Danielle Barbour

Autenticación de identidad de agentes y la cadena de delegación

by Danielle Barbour | Cumplimiento Regulatorio

Cada marco de cumplimiento que regula el acceso a datos confidenciales plantea la misma pregunta fundamental: ¿quién autorizó esto? Para los empleados humanos, la respuesta es sencilla: credenciales autenticadas, acceso...

Gobernanza de IA para la gestión patrimonial: flujos de trabajo de agentes defendibles ante la SEC

by Danielle Barbour | Cumplimiento Regulatorio

La gestión de patrimonios es uno de los sectores de servicios financieros con mayor adopción de IA y, a la vez, uno de los más regulados. Los agentes de IA...

IA conforme en ensayos clínicos: gobernanza del acceso de agentes a datos TMF

by Danielle Barbour | Cumplimiento Regulatorio

Las operaciones de ensayos clínicos son uno de los entornos regulados más intensivos en documentación de cualquier sector. Enmiendas de protocolos, manuales del investigador, formularios de consentimiento informado, informes de...

Inyección de prompts y los límites de los filtros de seguridad de IA en entornos regulados

by Danielle Barbour | Cumplimiento Regulatorio

Cuando un ataque de inyección de prompts hace que un agente de IA acceda a datos para los que no tenía autorización, la pregunta de cumplimiento no es si el...

Cumplimiento de la PDPL para organizaciones sanitarias saudíes: protege los datos de pacientes bajo la ley nacional de privacidad

by Danielle Barbour | Cumplimiento Regulatorio

Las organizaciones sanitarias saudíes operan bajo uno de los marcos de protección de datos más exigentes de la región. La Ley de Protección de Datos Personales establece obligaciones integrales para...

Requisitos de seguridad del artículo 32 del GDPR para organizaciones de servicios financieros

by Danielle Barbour | Cumplimiento de GDPR

Las organizaciones de servicios financieros gestionan algunos de los datos más sensibles de la economía global. Detalles de tarjetas de pago, credenciales de cuentas, historiales de transacciones, carteras de inversión...

Por qué DORA lo cambia todo para los bancos de la UE en 2026

by Danielle Barbour | Cumplimiento Regulatorio

La Ley de Resiliencia Operativa Digital (DORA) representa la reforma más integral en la gestión de riesgos operativos para las instituciones financieras que operan en la Unión Europea. A diferencia...

Por qué el control de claves de cifrado es importante para las instituciones financieras del Reino Unido

by Danielle Barbour | Cumplimiento Regulatorio

Las instituciones financieras del Reino Unido operan bajo algunos de los marcos regulatorios y de seguridad más exigentes del mundo. La FCA, la PRA y la ICO exigen controles sólidos...

Principales 5 riesgos de cumplimiento en implementaciones RAG para servicios financieros

by Danielle Barbour | Cumplimiento Regulatorio

Las organizaciones de servicios financieros que implementan sistemas de generación aumentada por recuperación enfrentan un conjunto particular de retos regulatorios y de seguridad. A diferencia de las implementaciones de IA...

Informes de Incidentes DORA: Estrategias de Cumplimiento para Instituciones Financieras

by Danielle Barbour | Cumplimiento Regulatorio

La Ley de Resiliencia Operativa Digital (DORA) establece requisitos integrales para que las instituciones financieras identifiquen, clasifiquen, reporten y analicen incidentes relacionados con las TIC. A diferencia de los marcos...

Desafíos de Soberanía de Datos para Empresas de Inversión del Reino Unido: 5 Soluciones

by Danielle Barbour | Cumplimiento Regulatorio

Las firmas de inversión que operan en el Reino Unido enfrentan una presión creciente para mantener el control sobre los datos confidenciales de sus clientes mientras cumplen con complejas obligaciones...

La guía ejecutiva sobre soluciones de gestión de datos IA listas para el cumplimiento

by Danielle Barbour | Cumplimiento Regulatorio

Las empresas modernas están acelerando el desarrollo de IA, pero muchas tienen dificultades para garantizar que el uso de los datos sea conforme, seguro y completamente auditable. Para los ejecutivos,...

Un CISO entra a una reunión de la junta con solo la mitad de la respuesta

by Danielle Barbour | Cumplimiento Regulatorio

Imagina un escenario que se repetirá en cientos de empresas en los próximos meses. Un CISO entra a una reunión del consejo y dice: «Nuestra estrategia OpenClaw es NemoClaw. OpenShell...

Solo 48 servicios en la nube cuentan con la autorización FedRAMP de impacto alto — y las agencias lo están notando

by Danielle Barbour | Cumplimiento Regulatorio

La escasez de servicios en la nube con autorización FedRAMP High no es solo una preocupación abstracta de cumplimiento. Es un cuello de botella en la adquisición que obliga a...

HIPAA, GDPR y SOX no tienen una exención para IA: Lo que los responsables de cumplimiento deben saber

by Danielle Barbour | Cumplimiento Regulatorio

Cuando los asistentes de IA llegaron a los entornos empresariales, ocurrió algo inusual en los programas de cumplimiento: se clasificaron como herramientas, no como sistemas de acceso a datos. La...

Blog de Seguridad y Cumplimiento

Aprende estrategias de seguridad, compara proveedores y aplica mejores prácticas para prevenir infracciones y violaciones de cumplimiento por comunicaciones de terceros de riesgo.

Posts by Danielle Barbour

Autenticación de identidad de agentes y la cadena de delegación

Gobernanza de IA para la gestión patrimonial: flujos de trabajo de agentes defendibles ante la SEC

IA conforme en ensayos clínicos: gobernanza del acceso de agentes a datos TMF

Inyección de prompts y los límites de los filtros de seguridad de IA en entornos regulados

Cumplimiento de la PDPL para organizaciones sanitarias saudíes: protege los datos de pacientes bajo la ley nacional de privacidad

Por qué DORA lo cambia todo para los bancos de la UE en 2026

Por qué el control de claves de cifrado es importante para las instituciones financieras del Reino Unido

Principales 5 riesgos de cumplimiento en implementaciones RAG para servicios financieros

Informes de Incidentes DORA: Estrategias de Cumplimiento para Instituciones Financieras

Desafíos de Soberanía de Datos para Empresas de Inversión del Reino Unido: 5 Soluciones

La guía ejecutiva sobre soluciones de gestión de datos IA listas para el cumplimiento

Un CISO entra a una reunión de la junta con solo la mitad de la respuesta

Solo 48 servicios en la nube cuentan con la autorización FedRAMP de impacto alto — y las agencias lo están notando

HIPAA, GDPR y SOX no tienen una exención para IA: Lo que los responsables de cumplimiento deben saber

Comienza ahora.