Los servicios de colocation de Level 3 Communications de los centros de datos de Curitiba, São Paulo y Río de Janeiro (Brasil) obtuvieron el certificado de cumplimiento con las partes aplicables de la versión 3.2. de la Payment Card Industry Data Security Standard (Estándar de Seguridad de Datos para el Sector de Tarjetas de Pago, PCI DSS). Una auditoría del Asesor Calificado de Seguridad del PCI Security Standards Council (PCI SSC, Consejo de Estándares de Seguridad de PCI), confirmó que los Servicios de Colocation de Level 3 en sus tres data centers de Brasil cumplen con todos los estándares de seguridad de datos estipulados en los requisitos 9 y 12 de la versión 3.2 del PCI DSS.
En ese sentido, Paulo Poi, coordinador GRC, PCI QSA, señaló: “Respaldado por los múltiples controles de seguridad existentes, que los Servicios de Colocation de Level 3 obtuvieran este certificado de conformidad con los requisitos aplicables de PCI DSS fue algo que se dio naturalmente. Este certificado ofrece tranquilidad a los clientes, asegurándoles un ambiente controlado.”
Asimismo, André Magno, director de Data Center y Seguridad de Level 3 Brasil, enfatizó: “Nuestros clientes necesitan garantizar que sus datos y servicios IT sean almacenados por un proveedor plenamente focalizado en la seguridad de la información del cliente. Para Level 3, obtener el certificado de cumplimiento con los requisitos aplicables de este importante estándar internacional fue fundamental para demostrar nuestro compromiso con la seguridad y la protección de nuestros clientes en una multiplicidad de sectores, incluidos el e-commerce, el comercio minorista y finanzas.”
Hechos clave de la Versión 3.2 de PCI DSS
- 1.- PCI SSC fue establecido por Visa, MasterCard, American Express, JCB y Discover Card para las organizaciones que almacenen, procesen y transmitan datos de tarjetas de crédito.
- 2.- El proceso tiene en cuenta el feedback de las más de 700 organizaciones participantes del PCI Council a nivel mundial, como así también de los hallazgos de informes sobre violación de datos.
- 3.- La nueva versión es utilizada por empresarios de todo el mundo para proteger los datos de pago antes, durante y después de realizar una transacción.
- 4.- La actualización con los estándares forma parte de un proceso regular para garantizar que PCI DSS aborde los desafíos y amenazas actuales.
Recordemos que Level 3 opera tres data centers en Brasil y más de 360 a nivel mundial. Los data centers de Level 3 son gerenciados localmente por un equipo de técnicos especializados y tienen conectividad directa con sus más de 320,000 kilómetros de red de fibra y alcance al mercado metropolitano en más de 60 países. En febrero de 2016, Level 3 inauguró su primer scrubbing center de América Latina en São Paulo, para proveer una mitigación eficiente de los ataques, ayudando a los clientes de la región a recuperarse de la actividad maliciosa, con un tiempo de inactividad mínimo. En noviembre del 2015, Level 3 activó una subestación de energía con una capacidad de 20 MW para alimentar a su data center de Cotia. Esta capacidad es suficiente para abastecer un aumento de hasta cuatro veces en la demanda actual de energía, brindando la flexibilidad para respaldar el crecimiento de los clientes.