Monitoreo de Integridad de Archivos para el Cumplimiento de PCI DSS

El monitoreo de integridad de archivos (FIM) es esencial para asegurar los datos y cumplir con las regulaciones de cumplimiento. En particular, el Estándar de Data Security (PCI DSS) requiere que las organizaciones utilicen FIM para ayudar a proteger sus sistemas empresariales contra el robo de datos de tarjetas detectando cambios en archivos críticos del sistema. Este artículo explica estos requisitos del PCI DSS y cómo lograr el cumplimiento utilizando FIM.

¿Cuáles son los requisitos de cumplimiento de PCI DSS?

PCI DSS es un conjunto de estándares de seguridad técnicos y operativos diseñados para garantizar la seguridad de los datos de los titulares de tarjetas. El cumplimiento de PCI DSS es obligatorio para todas las organizaciones que aceptan, procesan, utilizan, almacenan, gestionan o transmiten información de tarjetas de crédito.

Tipos de datos regulados por PCI DSS

PCI DSS cubre dos categorías de datos:

• Información del titular de la tarjeta, incluyendo números de cuenta, nombres de los titulares, códigos de servicio y fechas de vencimiento de las tarjetas
• Datos sensibles de autenticación, como los datos de banda magnética o el equivalente en chip, bloques de PIN y PINs, y valores de verificación de tarjeta (CAV2/CVC2/CVV2/CID)

Requisitos fundamentales

Para proteger estos datos de un manejo inadecuado y violaciones, PCI DSS incluye los siguientes 12 requisitos esenciales:

• Establezca una configuración de firewall segura para ayudar a proteger los datos de los titulares de tarjetas.
• Evite usar valores predeterminados del proveedor para contraseñas de sistema y otros parámetros de seguridad.
• Proteja todos los datos almacenados del titular de la tarjeta.
• Cifre los datos del titular de la tarjeta durante la transmisión a través de todas las redes, especialmente las públicas.
• Minimice la vulnerabilidad de todos los sistemas al malware, incluyendo la actualización regular del software antivirus.
• Desarrolle y mantenga sistemas y programas seguros
• Implemente controles de acceso a datos robustos que restrinjan el acceso a los datos del titular de la tarjeta en el entorno según la necesidad de saber.
• Detecte y verifique el acceso a diferentes componentes del sistema.
• Restrinja el acceso físico a los datos del titular de la tarjeta.
• Monitoree todas las solicitudes de acceso a los recursos de la red y los datos de los titulares de tarjetas.
• Pruebe los sistemas de seguridad regularmente.
• Cree y mantenga una política de security policy para todo el personal.

Penalizaciones

No cumplir con los requisitos de PCI DSS puede resultar en sanciones y multas elevadas. El contrato entre un comerciante y un procesador de pagos define el tamaño y los términos de la multa por una violación, que puede ascender a $5,000 a $100,000 por mes. Además del impacto financiero de estas multas, una sola violación puede dañar seriamente la reputación de mercado de su empresa y llevar a demandas costosas, o incluso la suspensión de su capacidad para aceptar pagos con tarjeta de crédito.

¿Cómo puede el monitoreo de integridad de archivos ayudar con el cumplimiento de PCI DSS?

¿Qué es el monitoreo de integridad de archivos?

El software de monitoreo de integridad de archivos (FIM) rastrea cambios en archivos de sistema y configuración sensibles y alerta a los equipos de seguridad sobre cualquier modificación que presente riesgos de seguridad. Por ejemplo, una modificación inapropiada de un archivo de configuración crítico o registro, ya sea deliberada o accidental, podría permitir a los atacantes tomar control de recursos clave del sistema, ejecutar scripts maliciosos y acceder a datos sensibles. En consecuencia, FIM es una práctica de seguridad altamente recomendada exigida por muchos estándares de cumplimiento, incluyendo PCI DSS.

En el contexto del cumplimiento de PCI, file integrity monitoring puede ayudar a asegurar la protección de datos sensibles de tarjetas de crédito. Por ejemplo, una manera en que los atacantes extraen datos de tarjetas de crédito es inyectando código malicioso en los archivos de configuración del sistema operativo. Una herramienta de FIM puede detectar este cambio al comparar esos archivos con la línea base establecida. El proceso utiliza un algoritmo de hash seguro (SHA) que garantiza que incluso pequeños cambios en los archivos resulten en un valor de hash muy diferente al generado por el archivo correctamente configurado, provocando que la verificación de integridad falle. Como resultado, FIM hace que sea prácticamente imposible que el código malicioso inyectado en archivos auténticos del sistema pase desapercibido.

Requisitos de PCI DSS para el monitoreo de integridad de archivos

PCI DSS enumera el monitoreo de la integridad de archivos como uno de sus requisitos fundamentales. Específicamente, el Requisito 11.5 establece que las organizaciones deben “Usar software de Monitoreo de Integridad de Archivos o de Detección de Cambios en registros para asegurar que los datos de registros existentes no puedan ser modificados sin generar alertas.”

El software de monitoreo de archivos también puede ayudar a las organizaciones a cumplir con otros requisitos de PCI DSS, incluyendo:

• Requisito 1: Instale y administre una configuración de firewall para construir una red segura para los datos de los titulares de tarjetas
• Requisito 2: Evite usar valores predeterminados del proveedor para contraseñas de sistema y otros parámetros de seguridad
• Requisito 6: Desarrollar y mantener sistemas y programas seguros
• Requisito 10. Supervise y rastree todas las solicitudes de acceso a los recursos de la red y los datos de los titulares de tarjetas de forma regular
• Requisito 11. Pruebe los sistemas de seguridad regularmente

¿Qué tipos de datos deben ser monitoreados para mantener su integridad?

El monitoreo de integridad debe incluir todos los siguientes tipos de datos:

Archivos y bibliotecas del sistema

En los sistemas operativos Windows, necesita vigilar estos archivos del sistema y carpetas de bibliotecas:

• C:WindowsSystem32
• Arranque/inicio, contraseña, Active Directory, Exchange SQL, etc.

Si tienes un sistema Linux, deberías monitorear estos directorios críticos:

• /trash
• /sbin
• /usr/bin
• /usr/sbin

Archivos de aplicación

Es importante monitorear de cerca los archivos de programa como cortafuegos, reproductores multimedia, software antivirus, archivos de configuración y bibliotecas.

En sistemas Windows, estos son archivos almacenados en:

• C:Program Files
• C:Program Files (x86)

En sistemas Linux, estos archivos se almacenan en:

• /opt
• /usr/bin
• /usr/sbin

Archivos de configuración

Los archivos de configuración controlan las funciones de un dispositivo y aplicación. Ejemplos incluyen el registro de Windows y archivos de configuración basados en texto en sistemas Linux.

Archivos de registro

Los archivos de registro contienen registros de eventos, incluyendo detalles de acceso y transacciones y errores. En los sistemas operativos Windows, los archivos de registro se almacenan en el visor de eventos. En sistemas basados en UNIX, están en el directorio /var/log del sistema.

¿Cómo puede ayudar Netwrix?

Netwrix Change Tracker ayuda a las organizaciones a lograr y mantener el cumplimiento de PCI DSS al permitir que los equipos de TI mantengan configuraciones seguras para sistemas críticos. En particular, la solución puede ayudarte a:

• Fortalezca sistemas críticos con plantillas de construcción personalizables de múltiples organismos de estándares, incluyendo CIS, DISA STIG y SCAP/OVAL.
• Verifique que sus archivos críticos del sistema son auténticos rastreando todas las modificaciones a los mismos y facilitando la revisión de un historial completo de todos los cambios.
• Detecte malware y otras amenazas con prontitud y acelere la respuesta efectiva a incidentes.
• Reduzca el tiempo y esfuerzo dedicados a la generación de informes de cumplimiento con más de 250 informes certificados por CIS que cubren NIST, PCI DSS, CMMC, STIG y NERC CIP.

FAQ

¿Cuáles son las penalizaciones por incumplimiento del PCI DSS?

Las marcas de pago pueden imponer multas elevadas de $5,000 a $100,000 por mes por violaciones del PCI DSS. Además, la reputación de su empresa puede sufrir daños irreparables, y su negocio puede ser suspendido de aceptar pagos con tarjeta.

¿Por qué las organizaciones deberían monitorear la integridad de los archivos?

Al monitorear la integridad de los archivos, las organizaciones aseguran que los archivos de configuración del sistema críticos no se cambien sin autorización. Utilizar la tecnología de monitoreo de integridad de archivos (FIM) para los requisitos de PCI DSS ayudará a su organización a evitar violaciones de cumplimiento.

¿Es FIM requerido por PCI DSS?

Sí. El requisito 11.5 de PCI DSS establece explícitamente que las organizaciones sujetas al mandato deben implementar FIM para garantizar que el sistema genere alertas siempre que se modifiquen los datos de registro.