Comunicado de Prensa
Nuevo Informe de Kiteworks y Coalfire Revela Brechas Significativas en la Preparación para CMMC 2.0 en la Base Industrial de Defensa
Menos de la mitad de los contratistas de la DIB están listos para la certificación a medida que se acerca la fecha límite de cumplimiento
Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, y Coalfire, una empresa global de servicios y soluciones especializada en asesoría, evaluación y ciberseguridad, publicaron hoy un informe integral titulado “Estado de la Preparación para CMMC 2.0 en la Base Industrial de Defensa (DIB)“, que revela brechas críticas de preparación entre los contratistas de defensa mientras trabajan hacia el cumplimiento de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) 2.0.
Los hallazgos del informe indican que, a pesar de los plazos que se acercan, la mayoría de los contratistas de la Base Industrial de Defensa (DIB) están significativamente atrasados en sus esfuerzos de preparación. Solo el 46% de las organizaciones encuestadas informaron estar listas para buscar la certificación CMMC 2.0 Nivel 2, mientras que el 57% aún no ha completado un análisis de distancia exhaustivo contra los requisitos de NIST SP 800-171. El informe encuestó a 209 líderes senior de organizaciones DIB—realizado por el proveedor de encuestas de terceros Centiment—sobre su preparación para CMMC 2.0 Nivel 2.
“Estos hallazgos deberían servir como una llamada de atención para la Base Industrial de Defensa,” dijo Frank Balonis, CISO y SVP de Operaciones en Kiteworks. “Con casi la mitad de los contratistas careciendo de un Plan de Acción e Hitos detallado para abordar las brechas de cumplimiento, y más de un tercio operando sin políticas integrales para la protección de Información No Clasificada Controlada, la DIB enfrenta vulnerabilidades significativas de ciberseguridad que ponen en riesgo información de defensa sensible.”
El informe destaca varias tendencias preocupantes:
- Solo el 44% de los contratistas de la DIB han implementado monitoreo continuo para los sistemas dentro del alcance del cumplimiento de CMMC 2.0 Nivel 2.
- Menos del 53% han implementado completamente las medidas de control de acceso requeridas en todos los sistemas relevantes.
- Más del 30% carecen de controles avanzados para asegurar que terceros solo puedan acceder a CUI al que están autorizados.
- Más del 30% no aplican autenticación multifactor en todos los sistemas que procesan o almacenan datos sensibles.
Los desafíos de implementación técnica representan el mayor obstáculo percibido para lograr el cumplimiento, citado por el 44% de los encuestados, seguido de cerca por las limitaciones presupuestarias y de recursos con un 43%.
“La complejidad de los requisitos de CMMC 2.0 está llevando a las organizaciones a buscar orientación experta, con casi el 80% de los contratistas de la DIB involucrando consultores externos, Organizaciones Proveedoras Registradas o C3PAOs,” dijo Tom McAndrew, CEO de Coalfire. “Como proveedor de servicios de asesoría y un C3PAO autorizado, estamos presenciando de primera mano cuán crítica es la evaluación experta y la orientación de implementación para las organizaciones que navegan estos complejos requisitos.”
Aunque el panorama de cumplimiento parece desafiante, el informe también describe caminos para acelerar la preparación. La solución de Red de Contenido Privado de Kiteworks ayuda a las organizaciones a satisfacer hasta el 90% de los 110 controles requeridos para la certificación CMMC 2.0 Nivel 2, proporcionando un enfoque integral para asegurar información de defensa sensible a través de canales de comunicación. Mientras tanto, los servicios de certificación C3PAO de Coalfire ofrecen la evaluación experta y la validación necesarias para lograr y mantener el cumplimiento.
“El camino hacia el cumplimiento de CMMC 2.0 no tiene que ser abrumador,” añadió Balonis. “Con las soluciones tecnológicas adecuadas y la orientación experta, los contratistas de la DIB pueden implementar eficientemente los controles necesarios mientras fortalecen su postura general de seguridad contra amenazas en evolución.”
El informe completo, “Estado de la Preparación para CMMC 2.0 en la DIB,” se puede descargar en https://www.kiteworks.com/es/informe-sobre-el-estado-de-preparacion-para-cmmc-2-0/.
Los hallazgos del informe se discutirán en profundidad en una mesa redonda el 2 de abril a las 10 AM PST | 1 PM EST con expertos en la materia de Kiteworks y Coalfire. Regístrate para asistir a la mesa redonda en https://info.kiteworks.com/closing-the-gap-critical-insights-on-achieving-cmmc-2.0-compliance.
Acerca de Coalfire
Coalfire, con sede en Denver, Colorado, es una empresa global de servicios y soluciones especializada en asesoría, evaluación y ciberseguridad. La empresa desarrolla plataformas tecnológicas de vanguardia que automatizan las defensas contra amenazas de seguridad para las principales empresas del mundo, proveedores de nube y empresas SaaS. Coalfire es el principal proveedor de evaluaciones de cumplimiento de FedRAMP y servicios de pruebas de penetración en los Estados Unidos.
Contacto de Prensa:
David Schutzman
Gerente de PR
David.schutzman@kiteworks.com