En este curso te ayudo a comprender los riesgos sobre los datos en la industria de pagos con tarjetas y qué consecuencias pueden traer para los negocios. Este es un curso en el cual quiero brindarles lo que he aprendido en mi experiencia enfrentando robos de datos por parte del crimen organizado en entidades financieras. El objetivo es permitirles definir el camino más adecuado para afrontar un proyecto de seguridad de los datos de tarjetas en base a los estándares de seguridad del Payment Card Industry (PCI), contarles de los obstáculos que se van a presentar y brindarles información para que puedan superarlos desde un inicio.
Lo más común es que cuando iniciamos un proyecto de protección de los datos de tarjetas, nos enfocamos totalmente en los aspectos técnicos, empezamos planificando el cumplimiento de todos los requisitos de los estándares del PCI. Pero cuando ya estamos en el proyecto nos damos cuenta de que se nos empiezan a presentar obstáculos, empiezan a aparecer otras prioridades o quizás no se priorizó adecuadamente y esto trae por consiguiente que no nos otorguen los recursos y el presupuesto necesario, lo cual puede implicar que el proyecto se haga interminable. ¿Ya nos ha ocurrido esto? Tal vez si.
Y esto principalmente ocurre porque no dimos el primer paso que es el más importante, sensibilizar a la Alta Dirección para lograr darle visibilidad al proyecto como una prioridad de empresa. Decirle a la Alta Dirección que es un requerimiento normativo por cumplir puede no ser suficiente, es necesario mostrar cuál es el impacto al negocio si llegase a haber un robo de datos. Por esta razón, hay algo muy importante que trabajo en este curso y se resume en una frase "La seguridad de los datos de tarjetas no es un asunto técnico sino una preocupación importante del negocio".
En este curso te brindo el conocimiento necesario para que puedas realizar todas las tareas iniciales y tener el camino completamente allanado antes de que inicies con la planificación de un proyecto técnico de cumplimiento con los estándares de seguridad del PCI. Asimismo, te brindo información, metodología y casos para que puedas sensibilizar a la Alta Dirección en el más profundo nivel de conciencia. Además, podrás obtener una visión y entendimiento amplios del panorama actual de amenazas sobre los datos de tarjetas y los estándares de seguridad de datos del PCI.
En lo que he podido ver en diferentes organizaciones del medio latinoamericano, la Alta Dirección no ha sido adecuadamente sensibilizada en cuanto a la seguridad de los datos y por esta razón lo consideran como un aspecto técnico que deben resolver las áreas de TI. Lamentablemente llegan a darse cuenta de que realmente es un tema relevante para el negocio cuando les ocurre un robo de datos con un impacto grande. No esperemos a que eso ocurra. Trabajemos en relevar la seguridad de la información y darle el más alto nivel de visibilidad dentro de la organización y así también darnos una mejor imagen y posicionamiento como responsables de seguridad de la información.