Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > La filtración de Amazon One Medical: cuando el almacenamiento de archivos de terceros se convierte en una responsabilidad de la información de salud protegida (PHI)

La filtración de Amazon One Medical: cuando el almacenamiento de archivos de terceros se convierte en una responsabilidad de la información de salud protegida (PHI)

by Patrick Spencer updated junio 23, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 12 minutes

La filtración de Amazon One Medical ilustra una realidad que la comunidad de seguridad en salud conoce pero le cuesta llevar a la práctica: no importa cuán robustos sean tus sistemas clínicos si los datos que salen de ellos hacia entornos de almacenamiento de archivos, flujos de trabajo de facturación y entornos gestionados por proveedores no están sujetos a los mismos controles. ShinyHunters, el grupo de amenazas que previamente ha reclamado filtraciones en Ticketmaster, Santander y entornos de clientes de Snowflake, publicó muestras de supuestos registros de pacientes de Amazon One Medical en un foro de la dark web y afirmó tener 8,8 terabytes de datos extraídos de un entorno de almacenamiento de archivos de un tercero. Las muestras han sido verificadas de forma independiente como registros auténticos de pacientes, incluyendo nombres, fechas de nacimiento, información de seguros, diagnósticos y notas de tratamiento: una combinación que cumple con la definición de información de salud protegida de la Ley HIPAA en varias categorías.

El incidente sigue un patrón que los investigadores de seguridad han documentado durante años: las organizaciones de salud invierten mucho en proteger sus plataformas EHR y redes clínicas, pero luego exponen involuntariamente los mismos datos de pacientes al permitir que fluyan hacia entornos de almacenamiento de archivos, plataformas de integración y sistemas gestionados por proveedores que no cuentan con controles de seguridad equivalentes. Los datos en reposo en esos entornos suelen carecer de las protecciones de cifrado aplicadas en los sistemas clínicos principales, están sujetos a ABAC mucho menos rigurosos y son supervisados por proveedores cuyas obligaciones bajo el HIPAA Business Associate Agreement puede que no se hayan verificado recientemente ni de forma exhaustiva.

El Informe Anual de Pronóstico de Riesgos de Seguridad y Cumplimiento de Datos 2026 de Kiteworks señaló la exposición de datos a terceros en el sector salud como una de las categorías de mayor riesgo del año, destacando que la combinación de mayor intercambio de datos en redes de coordinación de atención, la monetización agresiva de datos sanitarios por actores de amenazas y la persistente falta de inversión en seguridad para entornos de datos no EHR crea las condiciones para este tipo de filtraciones. El incidente de Amazon One Medical es, hasta la fecha en 2026, la materialización más destacada de ese perfil de riesgo.

En este artículo analizamos lo que se sabe sobre la filtración, qué implica la exposición para los pacientes afectados y para las obligaciones regulatorias de Amazon One Medical, y qué deberían aprender las organizaciones de salud de este incidente para revisar su propia exposición.

Puntos Clave

1. Una mala configuración de almacenamiento de archivos de un tercero, no una vulneración de sistemas clínicos, fue la puerta de entrada

La filtración no se originó en los sistemas electrónicos de registros de salud ni en los sistemas clínicos de Amazon One Medical, sino en un entorno de almacenamiento de archivos de un tercero, lo que ilustra el riesgo persistente que la infraestructura gestionada por proveedores representa para las organizaciones de salud, incluso cuando los sistemas internos están debidamente protegidos.

2. La afirmación de ShinyHunters sobre los 8,8 TB sigue sin verificarse, pero la verificación parcial es aún más preocupante

La afirmación de ShinyHunters de haber extraído 8,8 terabytes de datos de pacientes no ha sido confirmada de forma independiente en su totalidad, pero las muestras de registros de pacientes publicadas en foros de la dark web han sido verificadas como auténticas, lo que significa que incluso una fracción del volumen reclamado representa una filtración significativa bajo HIPAA.

3. La exposición de PHI abarca nueve áreas metropolitanas de EE. UU.

Los registros de pacientes confirmados como parte del conjunto de datos expuesto incluyen personas de nueve áreas metropolitanas de EE. UU. donde opera Amazon One Medical, ampliando drásticamente la población potencial que requiere notificación de la filtración y aumentando proporcionalmente la exposición a cumplimiento y litigios.

4. Las organizaciones de salud están protegiendo insuficientemente los datos en tránsito y en reposo fuera de los sistemas clínicos

El patrón de la filtración —datos sensibles de pacientes almacenados en un sistema de archivos que no estaba sujeto a los mismos controles de seguridad que la infraestructura clínica principal— refleja una brecha sistémica en el sector salud, no un fallo único de Amazon One Medical.

5. Los requisitos del Business Associate Agreement de HIPAA generan responsabilidad directa para la organización, sin importar dónde ocurrió la filtración

La relación de Amazon One Medical con el proveedor de almacenamiento de terceros activa las obligaciones del Business Associate Agreement bajo HIPAA; una filtración en ese entorno genera la misma exposición a notificación y responsabilidad que una filtración en los propios sistemas de la entidad cubierta, un hecho que muchas organizaciones de salud aún subestiman al evaluar el TPRM.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Leer ahora

¿Qué ocurrió? Cronología y atribución de la filtración

La filtración salió a la luz pública cuando ShinyHunters publicó un conjunto de datos de muestra en un mercado de la dark web, afirmando que provenía de 8,8 terabytes de datos de pacientes de Amazon One Medical obtenidos al explotar una mala configuración en un entorno de almacenamiento de archivos de un tercero. El grupo proporcionó registros de muestra como prueba de posesión, y posteriormente investigadores de seguridad independientes verificaron que un subconjunto de esos registros coincidía en formato y contenido con los registros de pacientes de Amazon One Medical, incluyendo notas de coordinación de atención y datos de facturación de seguros.

ShinyHunters es un actor de amenazas bien documentado con un historial de robos de datos a gran escala en entornos cloud y SaaS. Sus operaciones anteriores han tenido como objetivo buckets de almacenamiento en la nube mal configurados, entornos de proveedores SaaS comprometidos y el robo de credenciales en proveedores de plataformas de integración. La reclamación sobre Amazon One Medical sigue la misma metodología general: en lugar de atacar directamente sistemas clínicos reforzados, el grupo identificó un entorno de almacenamiento menos vigilado en la cadena de suministro y extrajo datos de allí. El volumen reclamado de 8,8 TB —si es exacto— representaría una de las mayores filtraciones individuales de datos sanitarios por volumen en 2026.

Amazon confirmó que estaba investigando «acceso no autorizado a un entorno de almacenamiento de archivos de un tercero» asociado a las operaciones de Amazon One Medical y que había notificado a los pacientes afectados conforme a los requisitos de HIPAA. La empresa declaró que sus sistemas clínicos principales no fueron comprometidos y que el acceso se limitó al entorno de terceros. Las autoridades han sido notificadas, en línea con el protocolo estándar de respuesta a incidentes para una filtración de esta magnitud.

La distinción entre «los sistemas clínicos principales no fueron comprometidos» y «el almacenamiento de archivos de terceros sí fue comprometido» es significativa desde el punto de vista legal y operativo, pero ofrece poco consuelo a pacientes y reguladores. Bajo HIPAA, la entidad cubierta (Amazon One Medical) mantiene la responsabilidad de proteger la PHI sin importar si reside en sus propios sistemas o en el entorno de un Business Associate. Las obligaciones de notificación de la filtración, la investigación de la Office for Civil Rights y la posible responsabilidad civil son las mismas en ambos casos.

Categorías de PHI en riesgo

Los registros de muestra verificados por investigadores independientes indican que el conjunto de datos comprometido incluía combinaciones de PHI que abarcan múltiples categorías de identificadores definidas por HIPAA. Las categorías más sensibles confirmadas incluyen nombres completos combinados con fechas de nacimiento, identificadores de miembros de seguros de salud e información del pagador, códigos de diagnóstico y notas clínicas, registros de recetas y mensajes de coordinación de atención entre proveedores. En conjunto, estos elementos representan lo que los especialistas en HIPAA consideran PHI de «alto riesgo»: el tipo de registros que facilitan el robo de identidad, fraude de seguros y ataques de ingeniería social dirigidos a pacientes.

El alcance geográfico agrava la gravedad. Amazon One Medical opera en nueve grandes áreas metropolitanas de EE. UU., y la filtración parece incluir registros de pacientes de todos esos mercados. Los requisitos de notificación de filtraciones en varios estados implican que Amazon One Medical debe cumplir no solo con los requisitos federales de HIPAA, sino también con leyes estatales que pueden variar, algunas de las cuales —como la CCPA/CPRA de California— imponen obligaciones y plazos adicionales más allá de los 60 días de notificación de HIPAA. Las organizaciones sujetas a la CCPA deben notificar en un plazo de 30 días tras el descubrimiento para algunas categorías de filtraciones, lo que comprime significativamente el tiempo de respuesta.

La Regla de Mínimo Necesario de HIPAA merece ser revisada en este contexto. La regla exige que las entidades cubiertas y sus Business Associates accedan y usen solo la cantidad mínima de PHI necesaria para el propósito específico. Si el entorno de almacenamiento de archivos comprometido contenía registros más allá de lo realmente necesario para las operaciones que soportaba —algo común cuando las organizaciones de salud migran datos a entornos gestionados por proveedores sin una revisión sistemática de minimización de datos—, eso genera tanto un problema de cumplimiento como un factor agravante en la evaluación de la gravedad de la filtración.

La combinación de amplitud (nueve ciudades), profundidad (múltiples categorías de PHI por paciente) y actualidad (datos de relaciones activas con pacientes) convierte este incidente en una filtración de alta gravedad desde la perspectiva de notificación y responsabilidad, independientemente de si se verifica la cifra total de 8,8 TB. El marco de evaluación de riesgos de filtraciones de HIPAA exige que las entidades cubiertas evalúen la probabilidad de que la PHI haya sido comprometida según la evidencia disponible, y los registros de muestra auténticos verificados superan claramente ese umbral.

Por qué el almacenamiento de archivos de terceros es la vulnerabilidad persistente del sector salud

La inversión en seguridad del sector salud se concentra fuertemente en los sistemas que los clínicos utilizan directamente: plataformas EHR, sistemas de imágenes clínicas, redes de dispositivos médicos, infraestructura de telemedicina. Esa inversión es adecuada; estos sistemas son objetivos de alto valor y su compromiso puede tener consecuencias inmediatas para la seguridad del paciente. Pero la concentración de recursos en sistemas clínicos deja una brecha sistemática en los entornos donde la PHI se acumula como subproducto de las operaciones normales: flujos de transferencia de archivos entre proveedores y pagadores, plataformas de facturación y codificación gestionadas por proveedores, herramientas de coordinación de atención que agregan registros de diferentes redes de proveedores y los diversos entornos de almacenamiento de archivos que se integran con todos los anteriores.

La administración de riesgos de terceros en salud suele ser más aspiracional que operativa. Normalmente, las organizaciones firman un Business Associate Agreement al contratar a un proveedor, realizan una evaluación de seguridad al inicio del contrato y luego revisan esa evaluación de forma poco frecuente, a veces solo al renovar el contrato. Durante ese periodo, la postura de seguridad del proveedor puede haber cambiado, los datos que almacena pueden haber crecido sustancialmente y los puntos de integración por donde fluyen los datos pueden haberse expandido. Ninguno de esos cambios activa una revisión de seguridad obligatoria bajo la mayoría de los programas de administración de riesgos de proveedores en salud.

El entorno de almacenamiento de archivos que fue la puerta de entrada en la filtración de Amazon One Medical representa una categoría de infraestructura que las organizaciones de salud suelen considerar de bajo riesgo: no es un sistema clínico, no procesa atención en tiempo real y no tiene interfaces directas con pacientes. Pero los datos que contiene son tan sensibles como los de los sistemas clínicos principales y, en muchos casos, han permanecido allí más tiempo, con menos supervisión, acumulando registros que deberían haber estado sujetos a políticas de minimización de datos y retención que nunca se aplicaron.

Las organizaciones de salud que revisen su propio panorama de proveedores tras esta filtración a menudo encontrarán un patrón similar: PHI almacenada en archivos, archivos históricos de plataformas de facturación y middleware de integración que no están sujetos a los mismos requisitos de cifrado, control de acceso o registros de auditoría que aplican en sus entornos EHR. Esa brecha no es un fallo de un solo proveedor, sino una característica estructural de cómo fluyen los datos en los complejos ecosistemas de proveedores y pagadores en salud. Abordarla requiere un enfoque sistemático de gobernanza de datos que siga los datos dondequiera que vayan, en lugar de detenerse en el perímetro de los sistemas principales de la entidad cubierta. Las organizaciones que realmente quieran cerrar esta brecha también deben evaluar sus prácticas de gestión de riesgos en la cadena de suministro para asegurar que los proveedores aguas abajo cumplan los mismos estándares de seguridad que los Business Associates directos.

Consecuencias regulatorias: HIPAA, OCR y obligaciones bajo leyes estatales

Las consecuencias regulatorias de una filtración de esta magnitud son sustanciales y multidimensionales. Bajo la Regla de Notificación de Filtraciones de HIPAA, Amazon One Medical debe notificar a las personas afectadas dentro de los 60 días posteriores al descubrimiento, notificar al Departamento de Salud y Servicios Humanos, y —dado que la filtración supera los 500 individuos en varios estados— notificar a medios de comunicación destacados en cada estado afectado. La Office for Civil Rights del HHS realizará una investigación, durante la cual Amazon One Medical debe demostrar que su programa de cumplimiento HIPAA, incluyendo sus prácticas de gestión de Business Associates, cumplía con el estándar de diligencia requerido.

La Regla de Seguridad de HIPAA exige que las entidades cubiertas implementen salvaguardas administrativas, físicas y técnicas para la PHI electrónica. En un escenario de filtración de terceros, la investigación de OCR se centrará en si el Business Associate Agreement especificaba adecuadamente los requisitos de seguridad, si la entidad cubierta realizó la debida diligencia al seleccionar y supervisar al proveedor, y si la mala configuración específica que permitió la filtración habría sido identificada bajo un programa razonable de evaluación de seguridad.

Las obligaciones bajo leyes estatales añaden complejidad. La CPRA de California otorga a los consumidores el derecho a saber si su información personal ha sido comprometida e impone plazos y requisitos de contenido específicos que difieren de los de HIPAA. La Comisión Federal de Comercio también ha mostrado una mayor disposición a emprender acciones contra organizaciones de salud por fallos de seguridad de datos bajo su autoridad general, independientemente de HIPAA, creando una segunda vía regulatoria para posibles sanciones.

La exposición regulatoria acumulada por una filtración multietapa de este perfil —investigación federal de HIPAA, posibles sanciones civiles de OCR, investigaciones de fiscales generales estatales y escrutinio de la FTC— puede superar fácilmente los 10 millones de dólares incluso antes de considerar litigios privados. Los niveles de sanción civil de HIPAA alcanzan hasta 1,9 millones de dólares por categoría de violación por año, y OCR ha demostrado disposición a imponer sanciones máximas a entidades cubiertas que determine que no realizaron evaluaciones de riesgos adecuadas o no mantuvieron una supervisión suficiente de los Business Associate Agreements.

Para las organizaciones de salud que revisan su propia exposición a raíz de esta filtración, las preguntas prácticas son: ¿Tus Business Associate Agreements especifican los requisitos de control de seguridad para los datos que tus proveedores almacenan? ¿Cuándo fue la última vez que realizaste una evaluación de seguridad de los entornos de almacenamiento de archivos e integración de tus principales proveedores? ¿La PHI en esos entornos está sujeta a los mismos estándares de cifrado AES-256, control de acceso y registros de auditoría que tus sistemas clínicos? Si las respuestas no son claras, esa incertidumbre en sí misma es un riesgo de cumplimiento.

Cómo construir una arquitectura de seguridad de datos en salud que responda al modelo real de amenazas

La filtración de Amazon One Medical apunta a una cuestión de arquitectura que los programas de seguridad en salud deben abordar directamente: ¿cómo aplicar controles de seguridad consistentes a la PHI, sin importar dónde resida en tu ecosistema?

La respuesta requiere abandonar el modelo de perímetro y núcleo —donde los controles de seguridad se concentran en los sistemas clínicos y el resto del entorno se considera de menor riesgo— y avanzar hacia un modelo centrado en los datos, donde el cifrado, el control de acceso y los registros de auditoría acompañan a los datos dondequiera que vayan. Esto incluye entornos de almacenamiento de archivos gestionados por proveedores, plataformas de integración, sistemas de facturación y los diversos flujos de datos que los conectan.

El cifrado de extremo a extremo para la PHI en tránsito y en reposo debe ser lo mínimo indispensable, no una medida avanzada de seguridad. Los datos almacenados en entornos gestionados por proveedores deben cifrarse con cifrado validado FIPS 140-3 Nivel 1 y las claves de cifrado deben gestionarse de forma que el proveedor no pueda acceder a los datos en texto claro, eliminando la superficie de ataque que crean las malas configuraciones de almacenamiento. Cuando el entorno de almacenamiento está mal configurado y los datos quedan expuestos, los datos cifrados con claves controladas por el cliente proporcionan una protección real que los datos sin cifrar no ofrecen.

La aplicación de ABAC al acceso a archivos —incluso en entornos gestionados por proveedores— limita lo que puede acceder una cuenta de proveedor comprometida o un permiso mal configurado. En lugar de otorgar acceso amplio a un entorno de almacenamiento y confiar en controles perimetrales para evitar la exfiltración, los enfoques ABAC aplican controles de acceso granulares según atributos del usuario, sensibilidad de los datos y contexto. Cuando un atacante compromete una cuenta en un entorno de almacenamiento, solo obtiene acceso a lo que esa cuenta puede ver, nada más.

Un registro de auditoría unificado en todos los entornos donde reside la PHI brinda a los equipos de seguridad y cumplimiento la visibilidad necesaria para detectar accesos anómalos, investigar incidentes y demostrar cumplimiento ante los investigadores de OCR. La función de CISO Dashboard en la Red de Contenido Privado de Kiteworks proporciona esta visibilidad unificada en todos los canales de comunicación de contenido, incluyendo transferencia de archivos gestionada, correo electrónico seguro, uso compartido seguro de archivos e integraciones empresariales, con una vista centralizada de quién accedió a qué, cuándo y desde dónde.

Las organizaciones de salud que quieran abordar la brecha estructural que resalta la filtración de Amazon One Medical también deben revisar su arquitectura de seguridad considerando DSPM para salud, específicamente si tienen visibilidad sobre dónde reside la PHI en todo su ecosistema, no solo en sus sistemas clínicos principales. Aplicar disciplinas de clasificación de datos al contenido almacenado en entornos gestionados por proveedores es un requisito previo para saber qué es sensible, dónde se encuentra y si está adecuadamente protegido.

Para saber más sobre cómo Kiteworks ayuda a las organizaciones de salud a proteger la PHI en todo su ecosistema de datos, solicita una demo personalizada hoy mismo.

Preguntas frecuentes

Las muestras verificadas de la filtración incluyen nombres de pacientes, fechas de nacimiento, identificadores de miembros de seguros de salud, códigos de diagnóstico, notas clínicas y registros de recetas: categorías que HIPAA clasifica como información de salud protegida. La filtración afecta a pacientes de nueve áreas metropolitanas de EE. UU. donde opera Amazon One Medical, lo que la convierte en un incidente multietapa con obligaciones federales de notificación bajo HIPAA y requisitos estatales específicos bajo leyes como la CCPA y la CPRA de California. El total reclamado por ShinyHunters de 8,8 terabytes de datos no ha sido verificado en su totalidad, pero la confirmación de muestras auténticas significa que los pacientes afectados deben asumir que su PHI puede haber sido comprometida y deben monitorear sus cuentas de seguros y registros de salud en busca de actividad no autorizada. Los pacientes en California pueden tener derechos adicionales para solicitar información sobre la filtración bajo las disposiciones de notificación de la CPRA estatal.

Bajo HIPAA, una entidad cubierta mantiene la responsabilidad de proteger la PHI sin importar si reside en sus propios sistemas o en el entorno de un Business Associate. Cuando un BA experimenta una filtración, la entidad cubierta debe cumplir igualmente con la Regla de Notificación de Filtraciones de HIPAA, incluyendo la notificación a los pacientes en 60 días, el reporte al HHS y la notificación a medios para filtraciones que afecten a más de 500 personas en un estado. La investigación de OCR examinará si el Business Associate Agreement de Amazon One Medical con el proveedor de almacenamiento especificaba adecuadamente los requisitos de seguridad, si se realizó la debida diligencia y si se cumplieron los requisitos técnicos de la Regla de Seguridad de HIPAA en el entorno del proveedor. La exposición a responsabilidad incluye sanciones civiles y posibles acuerdos que imponen monitoreo de cumplimiento durante años después del incidente. Las organizaciones de salud con estructuras de proveedores similares deben revisar sus planes de respuesta a incidentes para asegurar que los escenarios de filtración de BA estén cubiertos explícitamente.

Tres controles, aplicados en conjunto, habrían reducido materialmente el impacto de la filtración. Primero, cifrado de la PHI en reposo en el entorno de almacenamiento con claves gestionadas externamente, de modo que una mala configuración que exponga el entorno no exponga los datos legibles. Segundo, ABAC para gobernar el acceso a registros individuales dentro del entorno de almacenamiento, limitando lo que una credencial comprometida o un permiso mal configurado puede acceder. Tercero, un registro de auditoría continuo que capture los eventos de acceso en el entorno gestionado por el proveedor y los correlacione con patrones de comportamiento, de modo que una exfiltración masiva active alertas de anomalía. Las organizaciones de salud deben evaluar si sus Business Associate Agreements exigen estos controles como condición para almacenar PHI, no solo como una recomendación de buenas prácticas. Un marco de administración de riesgos de seguridad que se extienda explícitamente a los entornos de BA es esencial para cerrar esta brecha.

Las organizaciones de salud deben tomar la filtración de Amazon One Medical como un llamado para auditar su propio panorama de proveedores. El primer paso es inventariar qué proveedores almacenan PHI, en qué volúmenes y bajo qué controles de seguridad. El segundo paso es revisar los Business Associate Agreements para confirmar que especifican requisitos de cifrado, control de acceso y registros de auditoría acordes con las mejores prácticas actuales. El tercer paso es realizar evaluaciones de seguridad a los proveedores de alto riesgo, especialmente aquellos que almacenan grandes volúmenes de PHI en entornos de archivos o integración, en lugar de depender de evaluaciones puntuales realizadas al inicio del contrato. Las organizaciones que identifiquen brechas deben priorizar la remediación de TPRM como prioridad de cumplimiento, documentando su evaluación y esfuerzos de remediación como evidencia de buena fe ante los requisitos de administración de riesgos de la Regla de Seguridad de HIPAA. Aplicar políticas de gobernanza de datos que exijan revisiones periódicas de los volúmenes de PHI en manos de proveedores ayudará a evitar la acumulación de datos sin supervisión.

Kiteworks resuelve la brecha arquitectónica que resalta la filtración de Amazon One Medical —la ausencia de controles de seguridad consistentes para la PHI fuera de los sistemas clínicos principales— a través de su Red de Contenido Privado. La plataforma aplica cifrado validado FIPS 140-3 Nivel 1 a todo el contenido en tránsito y en reposo, aplica políticas ABAC que gobiernan el acceso de usuarios y sistemas según rol, sensibilidad de datos y contexto, y registra cada evento de acceso en un registro de auditoría unificado que abarca todos los canales de comunicación de contenido. Para el cumplimiento específico en salud, Kiteworks soporta los requisitos de cumplimiento HIPAA incluyendo las obligaciones técnicas de la Regla de Seguridad y proporciona la documentación y capacidades de reporte que requieren las investigaciones de OCR. El CISO Dashboard brinda a los responsables de seguridad y cumplimiento visibilidad en tiempo real sobre el acceso a PHI en toda la organización, incluso en entornos de integración gestionados por proveedores, cubriendo el punto ciego que hizo posible la filtración de Amazon One Medical. Para organizaciones de salud que también gestionan obligaciones de cumplimiento sectoriales más allá de HIPAA, Kiteworks ofrece una plataforma unificada que consolida controles de seguridad en todos los flujos de contenido sensible.

Recursos adicionales

  • Artículo del Blog
    Cómo diseñar un flujo de trabajo seguro de transferencia de archivos para proveedores y contratistas externos
  • Artículo del Blog
    La importancia de la administración de riesgos de proveedores para CISOs
  • Artículo del Blog
    Cómo proteger la propiedad intelectual al colaborar con terceros
  • Artículo del Blog
    Combate amenazas con seguridad y administración de riesgos en la cadena de suministro
  • Artículo del Blog
    Filtraciones de datos de socios: solo eres tan fuerte como tu socio más débil

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks