Danielle Barbour

Agentes de IA, HIPAA y el problema de acceso a la información de salud protegida

by Danielle Barbour | Cumplimiento de HIPAA

Las organizaciones de salud están implementando agentes de IA a un ritmo cada vez mayor. Asistentes de documentación clínica, flujos de trabajo de autorizaciones previas, generadores de resúmenes de alta...

Por qué los avisos del sistema no son controles de cumplimiento

by Danielle Barbour | Cumplimiento Regulatorio

Cuando las organizaciones implementan agentes de IA en flujos de trabajo con datos regulados, el enfoque de gobernanza más común es un prompt de sistema bien diseñado. Se le indica...

Qué significan realmente los requisitos de divulgación de IA de la SEC para los equipos de cumplimiento

by Danielle Barbour | Cumplimiento Regulatorio

Las empresas de servicios financieros están implementando agentes de IA en sus flujos de trabajo más sensibles: informes a clientes, conciliación de operaciones, preparación de presentaciones regulatorias y análisis de...

CMMC 2.0 y agentes de IA: Qué significa el «acceso autorizado» para los flujos de trabajo que manejan CUI

by Danielle Barbour | Cumplimiento CMMC

Los contratistas de defensa están implementando agentes de IA en el desarrollo de propuestas, documentación de programas, gestión de la cadena de suministro y flujos de trabajo de datos técnicos....

NYDFS Parte 500 e IA: Lo que exige la regulación de ciberseguridad de Nueva York sobre la gobernanza de agentes

by Danielle Barbour | Cumplimiento Regulatorio

Las instituciones de servicios financieros de Nueva York están implementando agentes de IA en informes a clientes, evaluación de riesgos, procesamiento de reclamaciones, detección de fraude y flujos de trabajo...

NIST 800-171, CUI y IA: Lo que le falta a tu plan de seguridad del sistema

by Danielle Barbour | Cumplimiento CMMC

Miles de organizaciones gestionan información no clasificada controlada bajo contratos gubernamentales sin estar en el proceso de certificación CMMC. Contratistas federales, universidades de investigación, agencias estatales, proveedores de tecnología y...

Canadá ITSG-33 y IA: Cumpliendo el marco de controles de seguridad de CSE en entornos agénticos

by Danielle Barbour | Cumplimiento Regulatorio

Las agencias federales canadienses, sus contratistas y las organizaciones del sector privado que gestionan información clasificada del gobierno están implementando agentes de IA en el procesamiento de documentos, flujos de...

ITAR, agentes de IA y datos técnicos controlados: la brecha en el cumplimiento de controles de exportación

by Danielle Barbour | Cumplimiento Regulatorio

Los contratistas de defensa y los fabricantes aeroespaciales están implementando agentes de IA en el desarrollo de propuestas, documentación de ingeniería, gestión de paquetes de datos técnicos y flujos de...

Autenticación de identidad de agentes y la cadena de delegación

by Danielle Barbour | Cumplimiento Regulatorio

Cada marco de cumplimiento que regula el acceso a datos confidenciales plantea la misma pregunta fundamental: ¿quién autorizó esto? Para los empleados humanos, la respuesta es sencilla: credenciales autenticadas, acceso...

Gobernanza de IA para la gestión patrimonial: flujos de trabajo de agentes defendibles ante la SEC

by Danielle Barbour | Cumplimiento Regulatorio

La gestión de patrimonios es uno de los sectores de servicios financieros con mayor adopción de IA y, a la vez, uno de los más regulados. Los agentes de IA...

IA conforme en ensayos clínicos: gobernanza del acceso de agentes a datos TMF

by Danielle Barbour | Cumplimiento Regulatorio

Las operaciones de ensayos clínicos son uno de los entornos regulados más intensivos en documentación de cualquier sector. Enmiendas de protocolos, manuales del investigador, formularios de consentimiento informado, informes de...

Inyección de prompts y los límites de los filtros de seguridad de IA en entornos regulados

by Danielle Barbour | Cumplimiento Regulatorio

Cuando un ataque de inyección de prompts hace que un agente de IA acceda a datos para los que no tenía autorización, la pregunta de cumplimiento no es si el...

Cumplimiento de la PDPL para organizaciones sanitarias saudíes: protege los datos de pacientes bajo la ley nacional de privacidad

by Danielle Barbour | Cumplimiento Regulatorio

Las organizaciones sanitarias saudíes operan bajo uno de los marcos de protección de datos más exigentes de la región. La Ley de Protección de Datos Personales establece obligaciones integrales para...

Requisitos de seguridad del artículo 32 del GDPR para organizaciones de servicios financieros

by Danielle Barbour | Cumplimiento de GDPR

Las organizaciones de servicios financieros gestionan algunos de los datos más sensibles de la economía global. Detalles de tarjetas de pago, credenciales de cuentas, historiales de transacciones, carteras de inversión...

Por qué DORA lo cambia todo para los bancos de la UE en 2026

by Danielle Barbour | Cumplimiento Regulatorio

La Ley de Resiliencia Operativa Digital (DORA) representa la reforma más integral en la gestión de riesgos operativos para las instituciones financieras que operan en la Unión Europea. A diferencia...

Blog de Seguridad y Cumplimiento

Aprende estrategias de seguridad, compara proveedores y aplica mejores prácticas para prevenir infracciones y violaciones de cumplimiento por comunicaciones de terceros de riesgo.

Posts by Danielle Barbour

Agentes de IA, HIPAA y el problema de acceso a la información de salud protegida

Por qué los avisos del sistema no son controles de cumplimiento

Qué significan realmente los requisitos de divulgación de IA de la SEC para los equipos de cumplimiento

CMMC 2.0 y agentes de IA: Qué significa el «acceso autorizado» para los flujos de trabajo que manejan CUI

NYDFS Parte 500 e IA: Lo que exige la regulación de ciberseguridad de Nueva York sobre la gobernanza de agentes

NIST 800-171, CUI y IA: Lo que le falta a tu plan de seguridad del sistema

Canadá ITSG-33 y IA: Cumpliendo el marco de controles de seguridad de CSE en entornos agénticos

ITAR, agentes de IA y datos técnicos controlados: la brecha en el cumplimiento de controles de exportación

Autenticación de identidad de agentes y la cadena de delegación

Gobernanza de IA para la gestión patrimonial: flujos de trabajo de agentes defendibles ante la SEC

IA conforme en ensayos clínicos: gobernanza del acceso de agentes a datos TMF

Inyección de prompts y los límites de los filtros de seguridad de IA en entornos regulados

Cumplimiento de la PDPL para organizaciones sanitarias saudíes: protege los datos de pacientes bajo la ley nacional de privacidad

Por qué DORA lo cambia todo para los bancos de la UE en 2026

Comienza ahora.