Danielle Barbour, Author at Kiteworks

Cómo la Ley de Resiliencia Operativa Digital (DORA) lo cambia todo para los bancos del Reino Unido que operan en mercados de la UE

by Danielle Barbour | Cumplimiento Regulatorio

La Ley de Resiliencia Operativa Digital (DORA) representa un cambio fundamental en la manera en que las instituciones financieras deben gestionar los riesgos operativos en los mercados europeos. Para los...

Cumplimiento de la Ley de Libertad de Información (FOI Act) para sistemas de correo electrónico del gobierno del Reino Unido: logra transparencia y protege comunicaciones sensibles

by Danielle Barbour | Cumplimiento Regulatorio

El cumplimiento de la Ley de Libertad de Información (FOI) representa un desafío crucial para las organizaciones gubernamentales del Reino Unido, que deben equilibrar obligaciones legales de transparencia con requisitos...

FedRAMP CR26 acaba de salir en vista previa pública — Descubre lo que realmente implica para tu autorización

by Danielle Barbour | Cumplimiento Regulatorio

FedRAMP cambió el 4 de mayo de 2026. El programa lanzó CR26, Reglas Consolidadas 2026, en vista previa pública, con la publicación final programada para finales de junio. Si tu...

Gobernanza de IA en la banca escocesa: construyendo marcos seguros y de cumplimiento más allá de 2026

by Danielle Barbour | Cumplimiento Regulatorio

Las instituciones financieras escocesas enfrentan desafíos sin precedentes para gobernar sistemas de inteligencia artificial mientras mantienen el cumplimiento normativo de datos y la seguridad operativa. A medida que la integración...

5 retos críticos de cumplimiento de la directiva NIS 2 para instituciones financieras españolas

by Danielle Barbour | Cumplimiento Regulatorio

Las instituciones financieras españolas se enfrentan a una complejidad regulatoria sin precedentes bajo la Directiva NIS 2. El alcance ampliado de la directiva y los requisitos reforzados de ciberseguridad exigen...

FedRAMP equivalente vs. autorizado: ¿qué está en juego?

by Danielle Barbour | Gestión de Riesgos de Ciberseguridad

Cada demostración de proveedor tiene una versión de este momento. Aparece la diapositiva, el logo se ve oficial y el presentador afirma que la plataforma es «equivalente a FedRAMP«. En...

Guía de implementación de ISO 27001 para empresas manufactureras en Catar

by Danielle Barbour | Cumplimiento Regulatorio

El sector manufacturero de Catar enfrenta desafíos de seguridad sin precedentes a medida que la transformación digital se acelera en las operaciones industriales. Desde líneas de ensamblaje automotriz hasta instalaciones...

Lo que las empresas manufactureras deben saber sobre la certificación ISO 27001

by Danielle Barbour | Cumplimiento Regulatorio

Las empresas manufactureras de todo el mundo enfrentan desafíos de ciberseguridad sin precedentes a medida que la transformación digital redefine sus operaciones. La certificación ISO 27001 proporciona a los fabricantes...

Por qué la directiva NIS 2 amplía los requisitos de seguridad para los proveedores de atención médica en Francia

by Danielle Barbour | Cumplimiento Regulatorio

La Directiva NIS 2 de la UE representa un cambio fundamental en la manera en que las organizaciones europeas deben gestionar la gobernanza de ciberseguridad y la resiliencia operativa. Para...

Cuando la entrega errónea se encuentra con ChatGPT: advertencia sobre la gobernanza de IA en el sector salud

by Danielle Barbour | Gestión de Riesgos de Ciberseguridad

El informe DBIR 2026 para el sector sanitario recoge 1,492 incidentes y 1,438 brechas confirmadas. Intrusión en sistemas, errores diversos e ingeniería social representaron el 81% de las brechas. Actores...

CISA acaba de convertir la gobernanza de IA agentica en un problema de gestión de identidades y accesos (IAM)

by Danielle Barbour | Cumplimiento Regulatorio

El 1 de mayo de 2026, CISA y las agencias de ciberseguridad de los Five Eyes publicaron «Adopción cuidadosa de servicios de IA agentica»: dejar de tratar la IA agentica...

AWS Rex publica como código abierto la capa de ejecución de seguridad de IA agente

by Danielle Barbour | Gestión de Riesgos de Ciberseguridad

El 4 de mayo de 2026, AWS publicó Introducing Trusted Remote Execution: Policy-Enforced Scripts for AI Agents and Humans, liberando Rex como código abierto bajo la licencia Apache 2.0. La...

La preeminencia federal en privacidad ya es una realidad: qué implica la Ley SECURE

by Danielle Barbour | Cumplimiento Regulatorio

Durante siete años, la privacidad de datos en EE. UU. ha seguido dos caminos paralelos. Las legislaturas estatales promulgaron leyes integrales de privacidad —California primero en 2018, luego otras 20—...

El RGPD cumple diez años: la década de la IA pondrá a prueba si las reglas resisten

by Danielle Barbour | Cumplimiento de GDPR

5 conclusiones clave La primera década del GDPR fue la década de los datos en reposo. Inventarios, RoPA, notificaciones de filtraciones, EIPD. La próxima década será la de los datos...

Requisitos del artículo 28 de DORA: Por qué los bancos del Reino Unido necesitan estrategias de salida documentadas para servicios TIC de terceros

by Danielle Barbour | Riesgo de Terceros

Las instituciones financieras de todo el Reino Unido enfrentan una presión creciente para demostrar un control integral sobre sus relaciones con terceros de TIC. El Artículo 28 de DORA establece...

Blog de Seguridad y Cumplimiento

Aprende estrategias de seguridad, compara proveedores y aplica mejores prácticas para prevenir infracciones y violaciones de cumplimiento por comunicaciones de terceros de riesgo.

Posts by Danielle Barbour

Cómo la Ley de Resiliencia Operativa Digital (DORA) lo cambia todo para los bancos del Reino Unido que operan en mercados de la UE

Cumplimiento de la Ley de Libertad de Información (FOI Act) para sistemas de correo electrónico del gobierno del Reino Unido: logra transparencia y protege comunicaciones sensibles

FedRAMP CR26 acaba de salir en vista previa pública — Descubre lo que realmente implica para tu autorización

Gobernanza de IA en la banca escocesa: construyendo marcos seguros y de cumplimiento más allá de 2026

5 retos críticos de cumplimiento de la directiva NIS 2 para instituciones financieras españolas

FedRAMP equivalente vs. autorizado: ¿qué está en juego?

Guía de implementación de ISO 27001 para empresas manufactureras en Catar

Lo que las empresas manufactureras deben saber sobre la certificación ISO 27001

Por qué la directiva NIS 2 amplía los requisitos de seguridad para los proveedores de atención médica en Francia

Cuando la entrega errónea se encuentra con ChatGPT: advertencia sobre la gobernanza de IA en el sector salud

CISA acaba de convertir la gobernanza de IA agentica en un problema de gestión de identidades y accesos (IAM)

AWS Rex publica como código abierto la capa de ejecución de seguridad de IA agente

La preeminencia federal en privacidad ya es una realidad: qué implica la Ley SECURE

Requisitos del artículo 28 de DORA: Por qué los bancos del Reino Unido necesitan estrategias de salida documentadas para servicios TIC de terceros

Comienza ahora.