Blog Hideez | Novedades, mejores prácticas y consejos sobre gestión de identidades
La Directiva Revisada de Servicios de Pago (PSD2) moderniza las normas de pago en la UE para mejorar la seguridad, la protección del consumidor y fomentar la innovación en el mercado. Exige Autenticación Reforzada del Cliente (SCA) utilizando dos o más factores independientes para reducir el fraude en los pagos electrónicos. PSD2 también introduce el Open Banking, obligando a los bancos a proporcionar acceso seguro mediante APIs a las cuentas de los clientes para proveedores externos autorizados. El marco técnico de la directiva se basa en APIs estandarizadas y protocolos de cifrado para garantizar una comunicación segura y eficiente. Los consumidores obtienen mayor control y transparencia sobre sus datos, junto con derechos como reembolsos inmediatos en caso de transacciones no autorizadas. Para las instituciones financieras, PSD2 representa tanto una disrupción como una oportunidad: las impulsa a adoptar la transformación digital o corren el riesgo de volverse productos genéricos. Aunque la implementación presentó desafíos, especialmente en torno a la SCA y el desarrollo de APIs, PSD2 ha establecido las bases para un ecosistema financiero europeo más conectado, seguro y competitivo.
DORA es la abreviatura de Ley de Resiliencia Operativa Digital, una importante regulación establecida por la Unión Europea para mejorar la ciberseguridad y la resiliencia operativa en el sector financiero. Este artículo aborda aspectos importantes de la DORA y ayuda a explorar cómo las soluciones de Hideez Workforce Identity respaldan el cumplimiento de la DORA mediante el uso de autenticación sin contraseña y MFA resistente al phishing.
La Directiva de redes y sistemas de información 2 (NIS2) es una pieza crucial de la legislación de la Unión Europea destinada a mejorar la ciberseguridad en todos los estados miembro. Introducida para abordar los crecientes desafíos de la transformación digital y la evolución de las ciberamenazas, la NIS2 se basa en su predecesora al ampliar su alcance, introducir requisitos más estrictos y fortalecer las medidas de cumplimiento.
La Ley de Portabilidad y Responsabilidad del Seguro Médico, más conocida por su abreviatura HIPAA, es una pieza legislativa crucial que proporciona un piso federal y establece un estándar alto para la confidencialidad de los datos de los pacientes. El papel de la HIPAA es especialmente relevante con la creciente interrelación de las plataformas digitales y las prácticas de atención médica.
La privacidad y la confidencialidad de los datos de los pacientes son fundamentales para los proveedores de atención médica. Sin embargo, con el aumento de los registros médicos electrónicos, el acceso no autorizado y las violaciones de los datos de los pacientes son cada vez más comunes. Ahí es donde entra en juego la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
Las instituciones y agencias educativas deben mantener un cierto nivel de privacidad y garantizar una protección confiable de los datos de sus estudiantes. Aquí es donde entra en juego la FERPA. Entonces, ¿qué significa la FERPA para los estudiantes y cómo se compara con la HIPAA? Más importante aún, ¿cómo garantizar el cumplimiento de la FERPA? Siga leyendo y descúbralo.
Aunque los ciberataques no son nada nuevo en el mundo online, se ha producido un aumento asombroso de las violaciones de la seguridad cibernética en el ámbito sanitario. Si bien los servicios sanitarios guardan gran parte de nuestra valiosa información personal, cuentan con soluciones de seguridad sorprendentemente vulnerables. En esta página, analizaremos las razones más importantes por las que los ciberataques atacan los servicios sanitarios, los principales riesgos implicados y cómo los hospitales pueden mejorar sus soluciones de seguridad sanitaria.
Desde 2014, el Instituto Nacional de Normas y Tecnología (NIST) ha publicado directrices, recomendaciones y controles para la autenticación de identidad, incluidas las prácticas óptimas de políticas de contraseñas. Las directrices de contraseñas del NIST cubren prácticas cruciales para la creación y gestión de contraseñas y requisitos para la validación de estas contraseñas.
La CCPA, la Ley de Privacidad del Consumidor de California, es de cumplimiento legal desde el 1 de julio del año pasado. Es la primera ley de privacidad importante en los EE. UU. relacionada con el control de los datos personales de los consumidores. Y, aunque no ha pasado ni un año desde que comenzó a aplicarse legalmente la CCPA, los californianos ya han votado a favor de la ley que la seguirá, llamada Ley de Derechos de Privacidad de California (CPRA, por sus siglas en inglés).
La Regulación de Ciberseguridad del NYDFS es un conjunto de regulaciones del Departamento de Servicios Financieros de Nueva York. Esta legislación impone requisitos de ciberseguridad a todas las instituciones financieras que operan en Nueva York. Estipula que todas las empresas reguladas por el DFS deben tener planes y políticas de seguridad cibernética y mantener sistemas de informes detallados para eventos de seguridad cibernética.
