Comunicado de Prensa

La primera solución de gobernanza a nivel de datos en la industria que aplica control de acceso basado en atributos (ABAC), cifrado FIPS 140-3 y registros de auditoría inviolables para cada interacción de agentes de IA con datos regulados—independientemente del modelo, prompt o framework del agente. Descúbrelo en vivo en RSAC 2026, stand S-0335.

San Mateo, California | 23 de marzo de 2026 | Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, anunció hoy Kiteworks Compliant AI: la primera solución de gobernanza a nivel de datos en la industria que aplica control de acceso basado en atributos (ABAC), cifrado validado FIPS 140-3 y registros de auditoría inalterables para cada interacción de agentes de IA con datos regulados, independientemente del modelo, prompt o framework del agente. El anuncio incluye tres Governed Agent Assists diseñados específicamente: flujos de trabajo listos para cumplimiento que permiten a los agentes de IA gestionar carpetas, manipular archivos y crear formularios de recopilación de datos en entornos regulados, todo bajo políticas regulatorias aplicadas por el Kiteworks Data Policy Engine (DPE). Kiteworks presenta sus capacidades de Compliant AI en el stand S-0335, bajo el tema Evil Breach 2: ¡Comienza la pesadilla de los agentes de IA!

El lanzamiento responde a una brecha de gobernanza aguda y creciente. Según el Informe de Pronóstico de Riesgos de Seguridad de Datos y Cumplimiento 2026 de Kiteworks, el 100% de las organizaciones encuestadas tienen IA agente en su hoja de ruta y el 51% ya tiene agentes en producción; sin embargo, el 63% no puede limitar el propósito de esos agentes y el 60% no puede detener un agente que actúa de forma indebida. El Global Cybersecurity Outlook 2026 del Foro Económico Mundial confirma que el 87% de las organizaciones ya considera las vulnerabilidades relacionadas con IA como el riesgo cibernético de mayor crecimiento. Mientras tanto, un estudio de red team de 2026 realizado por investigadores de Harvard, MIT, Stanford y Carnegie Mellon documentó agentes de IA que exfiltraron datos de forma autónoma y desencadenaron operaciones no autorizadas sin un mecanismo efectivo de apagado. Las organizaciones están implementando agentes que no pueden limitar, auditar ni detener.

“Los agentes de IA son los nuevos empleados digitales, y como cualquier empleado, acceden, manipulan, comparten y actúan sobre datos regulados”, dijo Yaron Galant, Chief Product Officer de Kiteworks. “La diferencia es que los agentes de IA no tienen juicio ético independiente. Accederán a cualquier dato al que no se les impida explícitamente acceder. A la HIPAA no le importa si un registro de paciente fue accedido por una persona o por un agente de IA. Kiteworks Compliant AI gobierna la capa de datos, no el modelo, así que cada interacción de agente se autentica, se rige por políticas ABAC, se cifra bajo FIPS 140-3 y se registra en una auditoría inalterable antes de que se toque cualquier dato regulado. Ninguna otra plataforma ofrece este conjunto de controles en la capa de datos para agentes de IA. No es una función, es una arquitectura.”

Gobernanza a Nivel de Datos: La Única Capa que los Agentes de IA No Pueden Eludir

A diferencia de los límites a nivel de modelo, que pueden ser burlados mediante prompt injection, Kiteworks aplica la gobernanza en el punto de acceso a los datos a través de cuatro puntos de control:

• Identidad Autenticada: Cada agente se autentica y se vincula con la persona que delegó el flujo de trabajo, cumpliendo con los requisitos de HIPAA, CMMC y SOX.
• Acceso Aplicado por Políticas (ABAC): Cada solicitud se evalúa considerando la identidad del agente, la clasificación de datos, el contexto de la solicitud y el tipo de operación. Se aplica el acceso mínimo necesario a nivel de operación.
• Cifrado Validado FIPS 140-3: Todos los datos accedidos por agentes se cifran en tránsito y en reposo utilizando módulos criptográficos validados FIPS 140-3.
• Registro de Auditoría Inalterable: Cada interacción se registra con atribución completa—quién, qué, cuándo y por qué—y se envía directamente al SIEM de la organización.

Tres Governed Assists: Flujos de Trabajo de IA Listos para Cumplimiento

Kiteworks Compliant AI incluye tres Governed Assists: capacidades independientes impulsadas por el Model Context Protocol (MCP) y gobernadas de extremo a extremo por el Data Policy Engine.

• Governed Folder Operations Assist: Los agentes de IA navegan, crean, mueven y eliminan jerarquías de carpetas mediante lenguaje natural, con cada operación gobernada por políticas y heredando controles RBAC/ABAC.
• Governed File Management Assist: Los agentes de IA gestionan todo el ciclo de vida de los datos—subir, descargar, leer, crear, mover, eliminar—cumpliendo con los calendarios de retención (NARA, SOX), acceso mínimo necesario (HIPAA) y requisitos de eliminación (PCI).
• Governed Forms Creation Assist: Los agentes de IA generan formularios de recopilación de datos gobernados a partir de lenguaje natural, con todas las respuestas dirigidas a almacenamiento bajo políticas para KYC/CDD, autorización HIPAA e informes de incidentes FISMA.

Por Qué Importa: La Brecha de Evidencia

El Informe de Pronóstico 2026 de Kiteworks identifica los registros de auditoría como la capacidad clave para la gobernanza de IA: el 33% de las organizaciones carecen totalmente de registros de auditoría con calidad de evidencia, y estas organizaciones están entre 20 y 32 puntos por detrás en cada métrica de madurez de IA, incluyendo vinculación de propósito, evaluaciones de impacto y controles con intervención humana. Mientras tanto, el 61% opera infraestructuras fragmentadas de intercambio de datos que no pueden generar evidencia accionable. Kiteworks Compliant AI cierra esta brecha al integrar la gobernanza directamente en la arquitectura de acceso a los datos.

“La pregunta ya no es si la IA será regulada”, dijo Tim Freestone, Chief Strategy Officer de Kiteworks. “La cuestión es si tu organización puede generar la evidencia cuando llegue la auditoría. Con Compliant AI, las organizaciones pueden producir un paquete completo de evidencia—cadenas de delegación, registros de políticas ABAC, certificados de cifrado, exportaciones de auditoría inalterables—en horas, no semanas. El cumplimiento se convierte en el acelerador de la IA, no en el cuello de botella.”

Vive la Experiencia de Kiteworks Compliant AI en RSAC 2026

Quienes visiten el stand S-0335 entrarán en el mundo de Evil Breach 2: AI Agent Nightmare Begins, donde podrán ver demostraciones en vivo de Kiteworks Compliant AI gobernando interacciones de agentes en tiempo real, conversar con expertos sobre gobernanza de IA para su sector y descubrir cómo los Governed Assists impulsados por MCP de Kiteworks ofrecen operaciones de archivos conformes a escala empresarial.

Sobre Kiteworks

La misión de Kiteworks es permitir a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales. La plataforma de Kiteworks proporciona a los clientes una Red de Datos Privados que ofrece gobernanza, cumplimiento y protección de datos. La plataforma unifica, rastrea, controla y protege los datos sensibles que se mueven dentro, hacia y fuera de la organización, mejorando significativamente la gestión de riesgos y asegurando el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a miles de empresas y organismos gubernamentales en todo el mundo.

Contacto de Prensa

David Schutzman
PR Manager
david.schutzman@kiteworks.com