Con la llegada del 2023 ha emergido un nuevo actor en el mundo de la ciberseguridad. Se trata de Solver4, una startup especializada en el cumplimiento de la normativa PCI DSS 4.0 que ha sido fundada por un equipo de expertos con más de 30 años de experiencia en Ciberseguridad, Cumplimiento y Prevención de Fraudes.
Solver4 ha iniciado su andadura creando el primer SOC virtual a nivel mundial especializado en PCI DSS 4.0, con el objetivo de impulsar el acatamiento de las certificaciones y luchar contra el fraude en las transacciones económicas online. Este centro de operaciones en seguridad tendrá su sede central en Madrid, pero también va a abrir oficinas en México para dar servicio tanto a Europa como a Latinoamérica. Además, el VSOC 4.0 cuenta con gestión continua de logs, Red Team, Forenses remotos y servicio de MDR (Managed Detection and Response), y tiene el partnership estratégico de BOTECH como canal de distribución de su servicio y empresa certificadora PCI registrada en el PCI Security Standards Council.
Las razones que han impulsado este SOC pionero
En un comunicado, Solver4 ha explicado que la razón de que sea un Virtual SOC es que el servicio virtualizado, al disponer de toda la información en la nube, aporta confiabilidad, escalabilidad y disponibilidad y permite descentralizar y deslocalizar el servicio. Unas características que contribuyen a que pueda operar tanto en Europa como en Latinoamérica sin el más mínimo problema, "para ofrecer el mejor servicio en el cumplimiento de la norma PCI DSS 4.0".
La compañía lo considera una "gran novedad", que asegura ayudará a los clientes a cumplir con la nueva normativa PCI DSS 4.0 durante este año clave, ya que los próximos 12 meses van a ser el periodo de adaptación en el que todas compañías que guarden, procesen o transmitan datos de tarjetas deberán adecuarse para la transición de la versión 3.2.1 de la norma a la 4.0, que será de obligado cumplimiento en marzo de 2024.
"Su incumplimiento puede suponer la pérdida del permiso para procesar tarjetas, rigurosas auditorías y elevadas sanciones, por lo que es importante comenzar a adaptar los negocios para su cumplimiento desde ya", advierte Solver4.
La normativa PCI DSS 4.0 tiene como principales objetivos satisfacer las necesidades de seguridad de los medios de pago, fomentar la seguridad, aportar más flexibilidad a la normativa y robustecer la validación. Además, incorpora la destacada novedad de solicitar que todo esté recogido como evidencia electrónica.