Secureframe, el principal proveedor de software de automatización de seguridad y cumplimiento, anunció hoy el lanzamiento de sus capacidades de certificación de cumplimiento automatizado para la Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Secureframe simplifica y acelera las certificaciones PCI DSS y HIPAA, reduciendo el tiempo de cumplimiento de semanas a meses.

"Imponer la privacidad y seguridad de los datos del cliente no es un lujo, es una necesidad empresarial", dijo Shrav Mehta, CEO de Secureframe. "Durante años, las empresas han luchado por lograr y mantenerse al día con el cumplimiento debido a procesos complejos y laboriosos. Como resultado, muchas empresas abandonan el proceso antes de completarlo o se quedan fuera del cumplimiento debido a la supervisión. La expansión de nuestro portafolio de certificaciones es un reflejo de nuestro compromiso de ayudar a nuestros clientes a cumplir con todas las necesidades de cumplimiento bajo una sola solución."

Según una investigación de HIPAA Journal, hubo 70 violaciones de datos informadas de 500 o más registros médicos en julio, siendo el quinto mes consecutivo en el que se han informado violaciones de datos a una tasa de 2 o más por día. Si bien los avances en tecnologías han permitido un mejor y más rápido acceso a la información sanitaria, es crucial implementar salvaguardas para proteger la información personal y de salud sensible. Secureframe proporciona un proceso automatizado paso a paso, junto con un equipo de expertos en cumplimiento, para simplificar el proceso de certificación de cumplimiento de HIPAA, ahorrando tiempo a la organización mientras se evitan multas por violación.

"Las organizaciones de atención médica se han vuelto cada vez más dependientes de la tecnología y la nube para mejorar la atención al paciente, lo que ha hecho que el cumplimiento de HIPAA sea más importante que nunca", dijo Nicholas Paschal, CEO de Alpine IQ. "Pero el proceso de certificación tal como existe hoy en día es increíblemente laborioso y consume mucho tiempo. Secureframe no solo nos ha permitido mantenernos en cumplimiento mientras crecemos; también nos ha ayudado a evitar sanciones al monitorear el riesgo continuo."

Según IBM y el Instituto Ponemon en "El informe anual del costo de una violación de datos", los costos de las violaciones de datos aumentaron de USD 3.86 millones a USD 4.24 millones en 2021, el costo total promedio más alto en 17 años. Con el aumento de las violaciones de datos viene el aumento en los cambios y reglas del PCI DSS. Convertirse en compatible con PCI es crucial para mantener la seguridad adecuada de las cuentas para cualquier empresa que procese, almacene o transmita datos de tarjetas de crédito. Secureframe automatiza todo el ciclo de vida del proceso de certificación, ahorrando a las organizaciones cientos de horas mientras se mantienen los estándares de PCI DSS de primera clase.

"Los requisitos de documentación e informes de PCI DSS juegan un papel importante en los costos para satisfacer y mantener un programa PCI DSS Nivel 1 más amplio," dijo Colin Luce, CEO de Basis Theory. "Secureframe simplifica significativamente las tareas administrativas complejas, confusas y intensivas en trabajo asociadas con el mantenimiento y la actualización de nuestras políticas internas de PCI."

Acerca de Secureframe

Secureframe es la plataforma para el cumplimiento automatizado. Secureframe permite a las organizaciones obtener y mantener estándares de cumplimiento global a través de integraciones de productos con servicios principales como AWS, Google Cloud, Azure, Github, JAMF y Okta. Secureframe recopila continuamente evidencia de auditoría, realiza entrenamientos de concienciación sobre seguridad, gestiona cuestionarios de seguridad y monitorea la infraestructura, todo automáticamente. Cumple de manera inteligente en secureframe.com.