Claude y Copilot están en tu sistema de archivos. ¿Quién decide qué pueden ver?
En algún momento de los últimos doce meses, los asistentes de IA llegaron a los sistemas de archivos de tu organización. Tal vez TI lo aprobó. Tal vez una unidad...
Blog de Seguridad y Cumplimiento
Aprende estrategias de seguridad, compara proveedores y aplica mejores prácticas para prevenir infracciones y violaciones de cumplimiento por comunicaciones de terceros de riesgo.
Posts by Tim Freestone
Tim Freestone, Chief Strategy Officer, Kiteworks
Tim se unió a Kiteworks como director de marketing en 2021 y fue ascendido a Chief Strategy Officer en 2026. Tim aporta más de 15 años de experiencia en marketing y liderazgo en marketing, incluyendo generación de demanda, estrategia de marca y optimización de procesos y estructuras organizativas. Anteriormente, Tim fue vicepresidente de marketing en Contrast Security, una empresa de seguridad de aplicaciones en crecimiento. Antes de Contrast, Tim fue vicepresidente de marketing corporativo en Fortinet, una compañía de firewalls de última generación y seguridad en la nube.
Tim tiene una licenciatura en Ciencias Políticas y Estudios de la Comunicación por la Universidad de Montana.
API directa vs. MCP vs. Puerta de Enlace de Datos IA: cómo elegir la arquitectura de integración de IA adecuada
Todo equipo de ingeniería de IA que construye sobre datos empresariales acaba enfrentándose a la misma decisión de arquitectura: ¿cómo se conecta la IA a los datos? Tres patrones dominan...
¿Tu pipeline RAG puede convertirse en un vector de exfiltración de datos? El riesgo que los equipos de seguridad están pasando por alto
La Generación Aumentada por Recuperación (RAG) es la arquitectura que hace que la IA empresarial sea realmente útil: en lugar de depender únicamente de los datos de entrenamiento, la IA...
Zero Trust para sistemas de IA: por qué los mismos principios aplican — y dónde fallan
Zero-trust es uno de los marcos más consolidados en la seguridad empresarial. Sus principios — nunca confíes, verifica siempre, asume que hay una brecha, aplica el mínimo privilegio — están...
La IA en la sombra ya está en tu organización. Descubre cómo responder sin prohibirlo todo
Tu equipo legal está usando IA de consumo para revisar contratos. Tus analistas financieros están pegando datos trimestrales en chatbots para redactar resúmenes para la junta directiva. Tu personal clínico...
RAG en producción: la lista de verificación de gobernanza que los equipos de seguridad necesitan antes del lanzamiento
La distancia entre un piloto de RAG y una implementación en producción no es técnica: es una distancia de gobernanza. Los pilotos se crean para demostrar la capacidad de la...
Inyección de prompts, robo de credenciales y límites de confianza en IA: Lo que los desarrolladores que trabajan con LLM deben saber
El desarrollo sobre modelos de lenguaje grandes introduce una superficie de ataque que la mayoría de los marcos de seguridad de aplicaciones no fueron diseñados para cubrir. Las amenazas tradicionales...
Cómo presentar el caso empresarial para la IA gobernada a un equipo de seguridad reacio al riesgo
El proyecto de IA cuenta con el respaldo de la dirección. El caso de uso es convincente. La tecnología está lista. Y entonces llega al equipo de seguridad, y la...
Cómo evitar el acceso de gobiernos extranjeros a datos financieros
Las instituciones financieras enfrentan amenazas persistentes de acceso de gobiernos extranjeros a datos sensibles. Cuando los adversarios operan a nivel de Estado-nación, cuentan con recursos, experiencia y marcos legales que...
5 riesgos críticos de seguridad de datos que enfrenta el sector financiero en 2026
Las instituciones financieras operan en uno de los entornos más densos en amenazas de todas las industrias. Custodian grandes volúmenes de datos de clientes, procesan millones de transacciones a diario...
5 brechas críticas de seguridad de datos en empresas francesas de gestión de patrimonio
Las firmas francesas de gestión patrimonial administran miles de millones de euros en activos de clientes y gestionan algunos de los datos financieros, legales y personales más confidenciales del sector...
5 retos clave de soberanía de datos para bancos en Catar
Los bancos en Catar operan bajo algunos de los requisitos de soberanía de datos más estrictos del Golfo, donde los marcos regulatorios de cumplimiento exigen que la información financiera confidencial...
Mejores prácticas de administración de riesgos de terceros para instituciones bancarias
Las instituciones financieras operan en ecosistemas definidos por la interdependencia. Procesadores de pagos, proveedores de servicios en la nube, burós de crédito y proveedores tecnológicos acceden a datos confidenciales y...
Cómo garantizar que los sistemas de IA cumplan con las regulaciones de privacidad de datos empresariales
La IA moderna solo puede aportar valor si respeta las obligaciones de privacidad de datos empresariales. Para garantizar el cumplimiento, mapea el flujo de datos confidenciales, minimiza lo que la...
Cómo evitar la filtración de datos empresariales confidenciales al usar LLMs
Los modelos de lenguaje grandes ya forman parte del trabajo diario, pero abren nuevas vías para que datos confidenciales escapen del control corporativo. Para evitar filtraciones, las organizaciones deben combinar...