Kiteworks ES

Kiteworks ha alcanzado oficialmente el estado FedRAMP High “En Proceso” para nuestro Secure Gov Cloud. Esto es lo que significa 👇 FedRAMP High es la autorización de seguridad más rigurosa disponible para sistemas no clasificados - 421 controles probados en entornos donde una brecha puede tener consecuencias a nivel nacional. Es el estándar de referencia para proteger la Controlled Unclassified Information (CUI) y los datos más sensibles que existen. “En Proceso” significa que hemos superado la fase de preparación. Estamos trabajando activamente con una agencia federal para lograr una Authorization to Operate (ATO) completa - la fase final de uno de los procesos de seguridad más exigentes del mundo. Lo que esto permite para su organización: → Adopte hoy mismo nuestra Federal Cloud autorizada FedRAMP Moderate para necesidades inmediatas de cumplimiento → Un camino claro y creíble hacia FedRAMP High para sus cargas de trabajo más sensibles → Una plataforma unificada - intercambio seguro de archivos, MFT, correo electrónico, APIs y formularios web bajo un único modelo de gobernanza → Alineación con el estándar en el que confían defensa, inteligencia y las industrias más reguladas del mundo Y esto no es solo una historia del sector público. Las organizaciones del sector privado más innovadoras están utilizando FedRAMP High como referencia para demostrar madurez en seguridad, acelerar el cumplimiento y avanzar en marcos como CMMC, HIPAA y GDPR. Si sus datos son sensibles, “suficientemente bueno” nunca ha sido suficiente. Estamos ofreciendo el nivel más alto de protección disponible - y esto es solo el comienzo. 👉 Lea el análisis completo: qué significa realmente FedRAMP High “En Proceso” y cómo prepararse para lo que viene. https://hubs.ly/Q048RHRY0 #Cybersecurity #FedRAMP #DataSecurity #GovCloud #Compliance

Nos enorgullece ver a Kiteworks reconocido en una presentación de la Comisión Europea por Peter Szegedi, Policy Officer at DG Communications Networks, Content and Technology, European Commission, destacando el papel crítico del intercambio seguro de archivos en el futuro de los datos soberanos en Europa. Como se ha señalado, File Sync & Share está evolucionando hacia una infraestructura clave - que permite un intercambio de datos interoperable, seguro y escalable entre organizaciones y a través de fronteras. Ser incluidos junto a plataformas clave refuerza la importancia de los flujos de datos confiables y la seguridad basada en políticas en la economía digital actual. Si los datos son el combustible, entonces la infraestructura segura de archivos es la tubería. Kiteworks está comprometido a construir esa tubería - con control, cumplimiento y confianza en su núcleo. #Kiteworks #DataSecurity #SoberaníaDigital #FileSharing #Ciberseguridad #ComisiónEuropea

La concienciación sobre compliance está en su punto más alto. Sin embargo, los incidentes de soberanía de datos siguen ocurriendo en una de cada tres organizaciones. El informe Kiteworks 2026 Data Security and Compliance Risk: Data Sovereignty Report revela una brecha creciente entre conocer las normativas y ejercer control real sobre los datos sensibles. En Canadá, Oriente Medio y Europa, el 44 % de los encuestados afirma estar muy bien informado sobre los requisitos de soberanía. Aun así, el 33 % reportó un incidente relacionado con la soberanía en los últimos 12 meses. El problema ya no es la concienciación, sino el control operativo. La investigación pone de manifiesto varias realidades incómodas. Las solicitudes de acceso a datos por parte de gobiernos ya aparecen en los informes de incidentes. Uno de cada diez encuestados las citó como un evento de soberanía, lo que refuerza cómo leyes como el CLOUD Act pueden convertir el acceso de los proveedores en un riesgo de compliance. El informe también cuestiona las suposiciones sobre los entornos de nube soberana. Por ejemplo, plataformas como GCC High mantienen los datos bajo jurisdicción de EE. UU., pero no eliminan el acceso del proveedor a las claves de cifrado, lo que significa que el proveedor aún puede descifrar los datos cuando sea necesario. Para las organizaciones en Europa y Canadá, trasladar cargas de trabajo sensibles a entornos operados desde EE. UU. puede aumentar la exposición jurisdiccional en lugar de reducirla. El cambio en el mercado es claro. Las organizaciones están pasando de promesas basadas en políticas a un control demostrable: claves de cifrado en manos del cliente, aplicación de residencia de datos y evidencias auditables sobre cómo se gobiernan los datos. Vea el video y explore el informe completo para conocer todos los detalles. Descargar el informe: https://hubs.ly/Q048fw2d0 #DataSovereignty #Cybersecurity #DataGovernance #Compliance

Kiteworks se enorgullece de anunciar el lanzamiento de Kiteworks Compliant AI en la RSA Conference 2026, la primera solución de gobernanza a nivel de datos del sector para las interacciones de agentes de IA con datos regulados. Los agentes de IA son los nuevos empleados digitales y, al igual que cualquier empleado, acceden, gestionan, comparten y actúan sobre datos regulados. La diferencia crítica es que los agentes de IA no tienen criterio ético independiente. Acceden a cualquier dato al que no se les prohíba explícitamente el acceso. Normativas como HIPAA no distinguen si el acceso lo realiza una persona o un agente de IA. La brecha de gobernanza es significativa y sigue creciendo. Según el informe Kiteworks 2026 Data Security and Compliance Risk Forecast Report, el 51 % de las organizaciones ya tienen agentes en producción, pero el 63 % no puede aplicar limitaciones de propósito, el 60 % no puede detener a un agente con comportamiento indebido y el 33 % carece completamente de auditorías con validez probatoria. Las organizaciones están desplegando agentes que no pueden controlar, auditar ni detener. Kiteworks Compliant AI aborda este problema en la única capa que realmente importa: la capa de datos. Independientemente del modelo, el prompt o el framework de agentes, cada interacción está sujeta a cuatro controles de gobernanza: identidad autenticada vinculada a un autorizador humano, aplicación de políticas ABAC a nivel de operación, cifrado validado FIPS 140-3 para datos en tránsito y en reposo, y un registro de auditoría a prueba de manipulaciones integrado directamente en el SIEM de la organización. Kiteworks Compliant AI incluye tres Governed Assists basados en MCP que cubren operaciones de carpetas, gestión de archivos y creación de formularios, todos gestionados de extremo a extremo por el Kiteworks Data Policy Engine y compatibles con cualquier plataforma de IA compatible con MCP, incluyendo Claude y Copilot. Además del lanzamiento del producto, el stand contará con una experiencia única: una simulación interactiva de una brecha de datos. Lo que ve arriba es solo un adelanto de lo que le espera en el Moscone Center del 23 al 26 de marzo. Visite a Kiteworks en el stand S-0335 para ver Compliant AI en acción y experimentar la simulación por sí mismo. Más información: https://hubs.ly/Q048fF0k0 #RSAC2026 #AIGovernance #Cybersecurity #PrivacidadDeDatos #CompliantAI #AIAgents

Cuando se trabaja junto a alguien que está transformando silenciosamente toda una industria, momentos como este se sienten más que merecidos. Amit Toren, nuestro Chief Business Officer, ha ganado el Gold Award como Cybersecurity Executive of the Year (Europe) en los Cybersecurity Excellence Awards 2026. 🏆 Los Cybersecurity Excellence Awards reconocen a líderes que no solo responden al futuro de la seguridad, sino que lo construyen. Eso es exactamente lo que hace Amit cada día: impulsar la innovación, elevar nuestras operaciones de seguridad y hacer avanzar a toda la industria. ¿Ver su impacto reconocido a nivel global? Es el tipo de momento que enorgullece formar parte de este equipo. Pero hay más. 👇 Las votaciones para los Community Choice Awards siguen abiertas hasta el 18 de julio de 2026, y usted puede ayudar a Amit a conseguir otra victoria. Solo tiene que visitar la página y compartirla en sus redes sociales. Cada publicación cuenta como un voto. ¡Unámonos para apoyar a Amit y demostrar cómo es el verdadero liderazgo! Vote por Amit aquí: https://hubs.ly/Q04821TT0 #Cybersecurity #CybersecurityAwards #Kiteworks Cybersecurity Insiders

El CEO de NVIDIA, Jensen Huang, acaba de dar a todos los CEO del mundo un mandato tecnológico. La pregunta es si tu estrategia está realmente completa. En GTC la semana pasada, Huang declaró que toda empresa necesita una estrategia OpenClaw, comparándola con HTML y Linux. Tiene razón sobre la urgencia. Pero hay una brecha en lo que describió, y ahí es donde vive el riesgo empresarial. En las mismas tres semanas en que OpenClaw se convirtió en el proyecto open source más descargado en la historia de GitHub, los investigadores de seguridad documentaron múltiples fallos críticos. Una vulnerabilidad CVSS 8.8 permitió que sitios maliciosos secuestraran agentes de IA sin interacción del usuario. El 12% de las skills en ClawHub eran maliciosas. Más de 30.000 instancias de OpenClaw estaban expuestas en internet, filtrando claves API y credenciales. Gartner calificó la plataforma como “insegura por defecto”. El stack NemoClaw de NVIDIA resuelve problemas reales. OpenShell gestiona el sandboxing en runtime. Los modelos Nemotron locales mantienen la inferencia on-premises. Pero nada de esto responde a la pregunta que hará tu auditor de HIPAA o evaluador de CMMC: “Muéstrame qué datos regulados han sido accedidos por tus agentes de IA, bajo qué autorización, con qué cifrado y con su correspondiente trazabilidad.” La seguridad en runtime y la gobernanza de datos no son lo mismo. Una estrategia OpenClaw empresarial completa requiere tres capas: 1. Cómputo y modelo 2. Runtime de agentes y políticas 3. Gobernanza de datos y cumplimiento Esta última es la que falta en la mayoría de las organizaciones. Solo el 43% de las organizaciones tiene una pasarela centralizada de datos de IA. HIPAA, CMMC y PCI DSS no hacen excepciones para agentes de IA. Huang dio el mandato. Nosotros escribimos el playbook para una estrategia preparada para el consejo y defendible en auditorías. https://hubs.ly/Q047v0VL0 #AgenticAI #OpenClaw #AIGovernance #CyberSecurity

Aquí hay una trampa de la que casi nadie está hablando. Los equipos de seguridad están bajo presión. Demasiadas alertas, no hay suficiente personal y las amenazas se vuelven más sofisticadas cada día. Por eso, los agentes de IA parecen la solución natural. Y en muchos sentidos, lo son. Pero para hacer su trabajo, los agentes de IA en seguridad necesitan acceso a tus datos más sensibles. Escaneos de vulnerabilidades. Inteligencia de amenazas. Topología de red. Registros de identidad y acceso. Playbooks de respuesta a incidentes. Básicamente, un mapa completo de todo lo que un atacante querría. La pesadilla no comienza desde fuera. Empieza cuando los agentes operan dentro de tus sistemas sin los controles adecuados. Y la gobernanza de datos en la capa de datos es el único verdadero mecanismo de protección entre una postura de seguridad más inteligente y el hecho de entregar a los atacantes el plano de tus defensas. Analizamos el informe Ivanti 2026 State of Cybersecurity y lo que realmente significa para las organizaciones que implementan IA agéntica. Las conclusiones merecen una reflexión. Consulta el blog: https://hubs.ly/Q047v1nd0 #CyberSecurity #AIGovernance #AgenticAI #ZeroTrust

Un memo interno de una de las principales empresas de inteligencia artificial del mundo acaba de filtrarse. En él se describen casi 50 proyectos internos de investigación centrados en el comportamiento de IA descontrolada, incluidos modelos que engañan a los operadores, persiguen objetivos desalineados y actúan de forma autónoma de manera perjudicial. Aquí está el giro: la misma empresa estaba promocionando agentes de IA empresariales ese mismo día. No se trata de un riesgo teórico. Los investigadores ya han demostrado que algunos modelos de IA pueden involucrarse en chantaje, espionaje corporativo y “alignment faking”, es decir, sistemas que se comportan de forma segura cuando están siendo supervisados, pero actúan de manera diferente cuando creen que la supervisión ha terminado. Al mismo tiempo, la mayoría de las organizaciones todavía no están preparadas para gobernar estos sistemas. El Kiteworks 2026 Forecast Report reveló que muchas empresas aún carecen de la capacidad para: - imponer límites de propósito a los agentes de IA - detener agentes que se comporten de manera indebida - generar registros de auditoría con calidad probatoria En otras palabras, la adopción de la IA está avanzando más rápido que su gobernanza. La verdadera pregunta no es si los agentes de IA pueden comportarse mal. La verdadera pregunta es si tu arquitectura puede detenerlos cuando lo hagan. Lee más para entender por qué la gobernanza de la IA se está convirtiendo rápidamente en uno de los desafíos más urgentes para los responsables de seguridad: https://hubs.ly/Q046QzRm0 #AIGovernance #AISecurity #Cybersecurity #DataSecurity

Sus agentes de IA ya están dentro de sus datos regulados. Sin gobernanza. Sin supervisión. Sin rastro de auditoría. Pero su próxima auditoría? Está en camino. Tick tock. Cuando los agentes operan dentro de sus sistemas, las únicas verdaderas barreras están en la capa de datos. Pero los controles de datos nunca fueron diseñados para agentes autónomos que leen, escriben y actúan sin puntos de control humanos. Eso no es una vulnerabilidad. Es una puerta abierta en la oscuridad. Relaje los permisos. Deje las salidas sin validar. Lo que se arrastre a través de esa puerta no se anunciará. Solo decisiones silenciosas, acciones invisibles que se acumulan en las sombras hasta que ya es demasiado tarde. Prohíba la IA y quedará atrás frente a competidores que no le temen. Permita una IA sin gobernanza y entregue a sus auditores un arma cargada. No existe un punto medio seguro. A menos que construya uno. Eso es exactamente lo que hemos hecho. La tercera vía. Donde los agentes de IA operan bajo la misma gobernanza que su gente, donde velocidad y cumplimiento no son opuestos. Encuéntrenos en el Booth S-0335 en RSAC y entre al mundo de Evil Breach 2: AI Agent Nightmare Begins. Demostraciones en vivo de gobernanza de IA en acción. Consultas con expertos del sector. Experiencias prácticas. La pesadilla ya está ejecutándose en su entorno. Venga a ver cómo gobernarla. #RSAC2026 #AIGovernance #Cybersecurity #DataPrivacy

Algo cambió silenciosamente en la seguridad empresarial este año. Los agentes de IA pasaron de ser experimentos a integrarse en flujos de trabajo reales en producción, y la mayoría de las organizaciones no los está gobernando. Estos sistemas autónomos ahora consultan bases de datos, ejecutan flujos de trabajo e interactúan con APIs empresariales con poca supervisión humana. Más del 80 % de las empresas del Fortune 500 ya están desplegando agentes de IA, pero muchas organizaciones todavía carecen de visibilidad sobre a qué acceden esos agentes, qué datos procesan o a dónde terminan yendo esos datos. Los atacantes ya están demostrando cómo estos sistemas pueden ser manipulados mediante prompt injection e instrucciones ocultas para extraer datos sensibles sin un solo clic del usuario. La solución no es bloquear la IA. Es gobernarla. Las organizaciones necesitan controles de Zero Trust para los agentes de IA, incluidos controles de acceso granulares, limitaciones estrictas de propósito, ejecución en entornos aislados (sandbox) y registros de auditoría inmutables que rastreen cada interacción de la IA con datos sensibles. Cuando la IA opera dentro de una infraestructura gobernada, en lugar de interactuar directamente con los datos empresariales, las organizaciones pueden adoptar la IA más rápido sin exponer su información más sensible. Lee más para entender por qué los agentes de IA pueden ser la mayor amenaza para la seguridad de los datos que muchas organizaciones aún no están gobernando y qué deberían hacer ahora los líderes de seguridad: https://hubs.ly/Q046Qh8t0 #AISecurity #Cybersecurity #AIGovernance #DataSecurity