Motor de borrado nativo
Sin SDelete ni Eraser. Sobrescribe, trunca, renombra y verifica que el archivo desapareció; devuelve el SHA-256 del original.
Remediación PCI DSS · Requisito 3.2
DelSecurity toma los hallazgos de ScanPAN, descarta los falsos positivos y elimina de forma segura los datos de tarjeta almacenados en claro — dejando evidencia auditable para tu QSA.
Motor de borrado nativo · Windows 10/11
El problema
PCI DSS Req. 3 prohíbe almacenar el número de tarjeta sin protección. Pero en la práctica el PAN aparece disperso: spoolers de impresión, exports, respaldos, cachés de navegador — en cientos de equipos.
del deja el contenido recuperable en disco.“Encontrar el PAN es la mitad del trabajo. La otra mitad es eliminarlo de forma segura — y poder demostrarlo.” DelSecurity · brazo de remediación de ScanPAN
Cómo funciona
Un flujo continuo: ScanPAN descubre, DelSecurity cura, borra y certifica. Sin planillas manuales de por medio.
Recorre tus equipos y genera el consolidado de hallazgos, uno por número de tarjeta.
Real / Revisar / Falso por extensión, emisor y densidad — nunca por carpeta. Los falsos quedan fuera.
Borrado seguro en el equipo local o por red (\\EQUIPO\C$), con confirmación irreversible.
PDF y Excel para el QSA, más un registro de auditoría a prueba de manipulación.
Capacidades
Sin SDelete ni Eraser. Sobrescribe, trunca, renombra y verifica que el archivo desapareció; devuelve el SHA-256 del original.
Separa PAN reales de coincidencias fortuitas por extensión, emisor y densidad. No clasifica por carpeta: no borra de más ni de menos.
Convierte host + ruta local a UNC automáticamente y procesa cientos de miles de archivos con concurrencia controlada.
NIST 800-88 «Clear» (recomendado), DoD 5220.22-M, ECE y Gutmann — el que tu auditor pida, por nombre.
Cada línea del log encadena el hash de la anterior. Si alguien altera un registro, la verificación lo detecta.
PDF con objetivo, alcance, parámetros, resultados por equipo y cumplimiento; Excel con una hoja por cubeta.
Evidencia
Cada corrida deja un paquete de evidencia autoverificable: qué se borró, cómo, cuándo y con qué integridad.
# NEW CONTROL S.A.C. · registro encadenado host=92DLOPERP01 accion=BORRADO ruta=\\92DLOPERP01\C$\...\TARJETAS.txt metodo=NIST 800-88 bytes=48219 sha256=7b41f0…c9e2 prev=00000…0000 chain=a1c8…44df host=92DLOPERP01 accion=BORRADO ruta=\\92DLOPERP01\C$\...\export_q2.csv metodo=NIST 800-88 bytes=12904 sha256=3fa9d1…7b0c prev=a1c8…44df chain=e5b2…9a17 verificacion: cadena integra ✓
La sobrescritura garantiza la purga física en discos magnéticos (HDD). En SSD, por el wear-leveling y TRIM, la eliminación física no queda garantizada: la protección adecuada es cifrado de disco (BitLocker) en el endpoint o Secure Erase del fabricante. Esta aclaración queda escrita en el reporte y el log — para que el QSA la tenga por delante, no por sorpresa.
Agenda una demostración de DelSecurity sobre un consolidado real de ScanPAN y evalúa la remediación de punta a punta.