DelSecurity — Del hallazgo al cumplimiento

Remediación PCI DSS · Requisito 3.2

Del hallazgo al cumplimiento.

DelSecurity toma los hallazgos de ScanPAN, descarta los falsos positivos y elimina de forma segura los datos de tarjeta almacenados en claro — dejando evidencia auditable para tu QSA.

Motor de borrado nativo · Windows 10/11

659K → 148K
hallazgos depurados a archivos únicos en ~16 s
3 cubetas
curación automática: Real / Revisar / Falso
SHA-256
registro de auditoría encadenado, a prueba de manipulación
4 estándares
NIST 800-88 · DoD 5220.22-M · ECE · Gutmann

El problema

Un PAN en claro es un hallazgo abierto

PCI DSS Req. 3 prohíbe almacenar el número de tarjeta sin protección. Pero en la práctica el PAN aparece disperso: spoolers de impresión, exports, respaldos, cachés de navegador — en cientos de equipos.

  • Borrar a mano no escala ni deja rastro defendible ante el auditor.
  • Muchos hallazgos son falsos positivos: binarios con secuencias Luhn por azar. Borrarlos rompe software.
  • Un simple del deja el contenido recuperable en disco.
“Encontrar el PAN es la mitad del trabajo. La otra mitad es eliminarlo de forma segura — y poder demostrarlo.” DelSecurity · brazo de remediación de ScanPAN

Cómo funciona

Del escaneo a la evidencia, en cuatro pasos

Un flujo continuo: ScanPAN descubre, DelSecurity cura, borra y certifica. Sin planillas manuales de por medio.

01 · Escanea

ScanPAN localiza el PAN

Recorre tus equipos y genera el consolidado de hallazgos, uno por número de tarjeta.

02 · Cura

Clasifica en 3 cubetas

Real / Revisar / Falso por extensión, emisor y densidad — nunca por carpeta. Los falsos quedan fuera.

03 · Borra

Sobrescribe y verifica

Borrado seguro en el equipo local o por red (\\EQUIPO\C$), con confirmación irreversible.

04 · Certifica

Reporte + log encadenado

PDF y Excel para el QSA, más un registro de auditoría a prueba de manipulación.

Capacidades

Diseñado para remediar a escala, sin daños colaterales

Motor de borrado nativo

Sin SDelete ni Eraser. Sobrescribe, trunca, renombra y verifica que el archivo desapareció; devuelve el SHA-256 del original.

Curación en 3 cubetas

Separa PAN reales de coincidencias fortuitas por extensión, emisor y densidad. No clasifica por carpeta: no borra de más ni de menos.

Borrado masivo por red

Convierte host + ruta local a UNC automáticamente y procesa cientos de miles de archivos con concurrencia controlada.

Estándares seleccionables

NIST 800-88 «Clear» (recomendado), DoD 5220.22-M, ECE y Gutmann — el que tu auditor pida, por nombre.

Auditoría a prueba de manipulación

Cada línea del log encadena el hash de la anterior. Si alguien altera un registro, la verificación lo detecta.

Reportes para el QSA

PDF con objetivo, alcance, parámetros, resultados por equipo y cumplimiento; Excel con una hoja por cubeta.

Evidencia

El auditor no pide fe. Pide prueba.

Cada corrida deja un paquete de evidencia autoverificable: qué se borró, cómo, cuándo y con qué integridad.

  • Cadena de hash SHA-256 — el log completo es tamper-evident de extremo a extremo.
  • Huella del original — por cada archivo se registra su SHA-256 antes de destruirlo.
  • Reporte PDF + Excel — mapeado a PCI Req. 3, ISO 27001 y Ley 29733.
audit\delsecurity_20260703.log
# NEW CONTROL S.A.C. · registro encadenado
host=92DLOPERP01  accion=BORRADO
  ruta=\\92DLOPERP01\C$\...\TARJETAS.txt
  metodo=NIST 800-88  bytes=48219
  sha256=7b41f0…c9e2
  prev=00000…0000  chain=a1c8…44df
host=92DLOPERP01  accion=BORRADO
  ruta=\\92DLOPERP01\C$\...\export_q2.csv
  metodo=NIST 800-88  bytes=12904
  sha256=3fa9d1…7b0c
  prev=a1c8…44df  chain=e5b2…9a17
verificacion: cadena integra ✓
Nota técnica

Somos honestos sobre los SSD

La sobrescritura garantiza la purga física en discos magnéticos (HDD). En SSD, por el wear-leveling y TRIM, la eliminación física no queda garantizada: la protección adecuada es cifrado de disco (BitLocker) en el endpoint o Secure Erase del fabricante. Esta aclaración queda escrita en el reporte y el log — para que el QSA la tenga por delante, no por sorpresa.

¿Listo para cerrar el hallazgo?

Agenda una demostración de DelSecurity sobre un consolidado real de ScanPAN y evalúa la remediación de punta a punta.