La compañía especializada en ciberseguridad, c/side, ha anunciado los resultados de una reciente evaluación técnica realizada por VikingCloud, revelando la eficacia de su plataforma en la lucha contra ataques en páginas de pago, en línea con los estándares actualizados del sector financiero.
La evaluación, centrada en los requisitos específicos de la normativa PCI DSS 4.0.1, demostró que la solución de c/side puede detectar y mitigar amenazas del lado cliente en entornos de pago online, al cumplir con los requisitos 6.4.3 y 11.6.1. Desde marzo de 2025, las empresas deberán implementar medidas estrictas para controlar los scripts en páginas de pago, y la plataforma de c/side aparece como una opción robusta al ofrecer tanto un enfoque basado en proxy como uno sin agentes.
Estas innovaciones garantizan una inspección y bloqueo de scripts maliciosos en tiempo real, sin intervenir directamente en el código de las páginas. Además, la tecnología agentless de c/side realiza análisis periódicos, apoyados por inteligencia sobre amenazas, proporcionando a los equipos de seguridad informes detallados y alertas para facilitar el cumplimiento normativo con PCI DSS.
La flexibilidad de implementación de c/side permite su uso tanto por grandes organizaciones como por equipos más pequeños, integrándose fácilmente con herramientas de cumplimiento preexistentes. Mike Kutlu, de c/side, destacó la importancia de estas soluciones al afirmar que los ataques del lado cliente son amenazas reales y frecuentes.
En un esfuerzo por educar al sector, c/side y VikingCloud organizarán un seminario online el próximo 24 de junio para analizar las brechas en la seguridad del lado cliente y las implicaciones del cumplimiento con la normativa PCI DSS.
Es importante señalar, sin embargo, que aunque el informe de VikingCloud es positivo, no sustituye la necesidad de evaluaciones por un QSA, siendo responsabilidad de cada empresa realizar sus propias auditorías de cumplimiento. Esta evaluación reafirma a c/side como un actor clave en la protección del comercio electrónico, donde la seguridad y el cumplimiento normativo son esenciales.
Más información y referencias en Noticias Cloud.
