Regulación

Panorama regulatorio e impacto empresarial

27 análisis

Regulación6 min

SEC y Ciberseguridad: Las Nuevas Obligaciones de Divulgación que Transformaron el Papel del CISO

Las reglas de la SEC sobre divulgación de incidentes cibernéticos, en vigor desde diciembre de 2023, exigen reporte de incidentes materiales en un plazo de cuatro días hábiles a través del Formulario 8-K. En mayo de 2025, asociaciones bancarias estadounidenses solicitaron a la SEC la derogación de la regla. El resultado práctico: el CISO pasó a ser interlocutor directo del consejo y del área legal en decisiones de materialidad.

Leer análisis →
Regulación7 min

PL 2338: Brasil Avanza en la Regulación de IA y lo que Cambia para Empresas de Tecnología

En diciembre de 2024, el Senado brasileño aprobó el PL 2338/2023, que establece el marco regulatorio de IA en el país. En marzo de 2025, el texto fue enviado a la Cámara de Diputados. La ley adopta un enfoque basado en riesgos, con tres categorías: riesgo excesivo (prohibido), alto riesgo (con requisitos rigurosos) y otros sistemas (obligaciones generales). Para desarrolladores y operadores, los impactos son inmediatos y estructurales.

Leer análisis →
Regulación8 min

DORA en Vigor: ¿Qué Cambia para los 22.000 Bancos y Fintechs Europeos a Partir de Enero de 2025?

La Ley de Resiliencia Operacional Digital entrará en vigor el 17 de enero de 2025, imponiendo requisitos uniformes de resiliencia digital a aproximadamente 22.000 entidades financieras en la Unión Europea. En noviembre de 2025, AWS, Microsoft Azure y Google Cloud fueron designados como proveedores críticos de TIC, sujetos a auditoría directa por parte de los reguladores europeos.

Leer análisis →