Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Cumplimiento de CMMC > El Nuevo Programa de Ciberseguridad de Canadá Presenta Noticias Emocionantes para Organizaciones que Buscan Negocios con el Departamento de Defensa de EE. UU.
Blog Banner - Canada’s New Cybersecurity Program Presents Exciting News for Organizations Seeking US DoD Business

El Nuevo Programa de Ciberseguridad de Canadá Presenta Noticias Emocionantes para Organizaciones que Buscan Negocios con el Departamento de Defensa de EE. UU.

by Danielle Barbour updated diciembre 4, 2024 Cumplimiento de CMMC
Reading Time: 6 minutes

El gobierno canadiense anunció recientemente planes para un nuevo Programa de Ciberseguridad que representa un desarrollo emocionante para las organizaciones en Canadá que buscan hacer negocios con el Departamento de Defensa de los Estados Unidos (DoD).

El anuncio también indica que el programa de Certificación de Modelo de Madurez de Ciberseguridad (CMMC) del DoD está ganando tracción a nivel global.

Llamado el Programa Canadiense para la Certificación de Seguridad Cibernética (CP-CSC), esta nueva iniciativa tiene como objetivo fortalecer la protección de la información de defensa federal no clasificada mientras asegura que los proveedores canadienses puedan mantener acceso al competitivo mercado de defensa de EE. UU. El CP-CSC está modelado de cerca al CMMC y, por lo tanto, ofrece a los contratistas de defensa una oportunidad única para satisfacer ambos conjuntos de requisitos simultáneamente. Esta “reciprocidad cibernética” entre los departamentos de defensa de las dos naciones también es única, si no completamente sin precedentes.

El proceso de certificación CMMC es arduo, pero nuestra hoja de ruta para el cumplimiento de CMMC 2.0 puede ayudar.

Motivaciones para el CP-CSC

Varios factores llevaron al establecimiento del CP-CSC, incluyendo:

  • Un entorno de amenazas cibernéticas cada vez más sofisticado, que coloca a la cadena de suministro de defensa nacional de Canadá en mayor riesgo
  • El reciente lanzamiento de los requisitos de CMMC 2.0 por parte del DoD de EE. UU., una evolución del CMMC 1.0, con los que los proveedores canadienses deberán cumplir para acceder a contratos de defensa de EE. UU.
  • La altamente integrada Base Industrial de Defensa de Canadá con EE. UU., con el 49% de las exportaciones destinadas al mercado estadounidense
  • Compromisos para mejorar la ciberseguridad nacional bajo el Plan de Acción de Seguridad Cibernética de Canadá

Con el CP-CSC, el gobierno canadiense busca adelantarse a los desafíos emergentes de ciberseguridad y proteger sus intereses nacionales mientras aprovecha un modelo de certificación global existente (CMMC).

Visión General del Programa CP-CSC

El programa CP-CSC tendrá tres niveles de requisitos de certificación que reflejan el CMMC 2.0, con el Nivel 1 siendo controles básicos de higiene cibernética evaluados a través de autoevaluación del proveedor. Los Niveles 2 y 3 requerirán evaluación externa por organizaciones acreditadas de terceros y el Departamento de Defensa Nacional, respectivamente.

El Establecimiento de Seguridad de las Comunicaciones está desarrollando un nuevo estándar de certificación adaptado de los estándares NIST como el CMMC. Los contratos de defensa serán identificados para el CP-CSC obligatorio basado en perfiles de riesgo determinados a través de evaluaciones estructuradas. Los requisitos de certificación se implementarán por fases a partir de finales de 2024, enfocándose primero en contratos de adquisición de defensa de alta prioridad seleccionados. Esto proporciona un cronograma razonable para que la industria de defensa de Canadá se prepare.

Reciprocidad Con CMMC

Una característica clave del CP-CSC es su reciprocidad con el CMMC. En última instancia, cualquier organización que obtenga la certificación CP-CSC también obtiene la certificación CMMC. Los niveles de certificación del CP-CSC reflejarán los tres niveles de perfiles de riesgo Bajo, Moderado y Alto del CMMC, así como el enfoque de Evaluación y la parte responsable de realizar la evaluación. El nivel de certificación requerido para cada RFP se determinará a través de una Prueba de Lesión liderada por el Departamento de Defensa Nacional. Con el 49% de las exportaciones de defensa canadienses yendo a EE. UU., la certificación CP-CSC—y por defecto la certificación CMMC—se vuelve vital.

La reciprocidad siempre fue una prioridad en el proceso de desarrollo colaborativo del programa donde los Servicios Públicos y Adquisiciones de Canadá son el líder federal para el CP-CSC junto con otros ocho departamentos canadienses. Entrar en discusiones con EE. UU. desde el principio ha demostrado ser un movimiento estratégico sabio ya que la reciprocidad abre un mercado de defensa de EE. UU. muy competitivo y lucrativo para los contratistas de defensa canadienses.

Incluso sin reciprocidad, la alineación del CP-CSC con los estándares basados en NIST 800-171 y 172 asegurará que los contratistas de defensa canadienses desarrollen programas y protocolos de ciberseguridad sólidos.

Posibilidades Emocionantes para las Organizaciones Canadienses

Para los contratistas de defensa canadienses, el CP-CSC presenta posibilidades emocionantes. Las organizaciones pueden adelantarse ahora, utilizando el próximo estándar CP-CSC como guía para mejorar la postura de ciberseguridad, incluso antes de que la certificación sea obligatoria como lo comunicó el DoD en 2024. Esto puede reducir el riesgo, evitar una prisa de último minuto y convertir la ciberseguridad en una ventaja competitiva.

Participar en el CP-CSC también potencialmente abre puertas al mercado de defensa de EE. UU. basado en la aceptación recíproca con el CMMC. Esto proporciona a los contratistas de defensa canadienses potencialmente miles de millones de dólares en nuevas oportunidades de negocio.

A medida que el CP-CSC madura, también puede expandirse más allá de la defensa a otros sectores, al igual que el CMMC apunta a escalar a través de la infraestructura crítica de EE. UU. como las telecomunicaciones y la banca. El CP-CSC en última instancia construye resiliencia cibernética en un momento en que las amenazas cibernéticas están creciendo; mejorar las defensas ahora es imperativo.

Implicaciones Positivas para el CMMC a Nivel Global

Como una de las primeras adopciones internacionales del CMMC, el CP-CSC de Canadá señala la creciente influencia global del modelo CMMC. La elección del gobierno canadiense de alinearse estrechamente con el CMMC refleja confianza en el rigor del marco CMMC.

El CP-CSC proporciona un camino de certificación compatible con el CMMC para un aliado clave de EE. UU. Esto aumenta la credibilidad y madurez del CMMC como un referente de ciberseguridad. También muestra la adaptabilidad y valor del CMMC para aliados con intereses alineados en proteger la Base Industrial de Defensa de EE. UU. (DIB). Con más de 300,000 empresas en la DIB apoyando misiones críticas del DoD y manejando datos sensibles, los riesgos de ciberataques y filtraciones son inmensos. El CMMC cambia el guion de la auto-certificación pura a auditorías y certificaciones obligatorias de terceros para validar y hacer cumplir la seguridad. Esta inmensa tarea es vital para la seguridad nacional y mantener la ventaja militar de Estados Unidos.

A medida que avanzan las conversaciones sobre reciprocidad, el CP-CSC puede fortalecer la cooperación estratégica entre EE. UU. y Canadá en ciberseguridad. Los estándares compartidos construyen confianza e interoperabilidad. Con otros socios de EE. UU. y aliados de la OTAN posiblemente siguiendo el ejemplo de Canadá en el futuro, el CP-CSC representa un progreso temprano hacia una alineación amplia. Esto demuestra la prometedora escalabilidad del CMMC para asegurar mejor las cadenas de suministro de defensa globales.

Mirando Hacia Adelante: Próximos Pasos del CP-CSC

El Programa Canadiense para la Certificación de Seguridad Cibernética ofrece una oportunidad emocionante para que las organizaciones canadienses ganen una ventaja competitiva con la ciberseguridad y el acceso al mercado de defensa de EE. UU. También augura bien para la creciente influencia del CMMC como un estándar de seguridad global.

Aunque los cronogramas y detalles pueden evolucionar, el plan del gobierno canadiense traza un curso reflexivo. Para industrias como la defensa con cadenas de suministro globales integradas, mejorar la ciberseguridad es un esfuerzo colaborativo que requiere compromiso, coordinación y confianza con aliados y socios.

Con el panorama de amenazas poco probable de aliviarse pronto, el CP-CSC representa una inversión proactiva en preparación y resiliencia cibernética. En general, este nuevo programa innovador marca un paso alentador hacia adelante, tanto para Canadá como en el extranjero.

Kiteworks Ayuda a las Organizaciones a Demostrar Cumplimiento con CMMC y Por Lo Tanto CP-CSC

Para los contratistas en la DIB, lograr la certificación CMMC es ahora un requisito esencial para hacer negocios con el DoD. Esta es una inversión significativa para los contratistas acostumbrados a auto-certificar el cumplimiento. Kiteworks está especialmente calificado para ayudar a las organizaciones a demostrar cumplimiento con CMMC.

Con controles de acceso granulares, cifrado robusto, registro y reporte de actividades integral, y otras características avanzadas, Kiteworks ofrece un multiplicador de fuerza para las organizaciones que buscan la certificación CMMC Nivel 2.

La autorización FedRAMP Moderada existente de Kiteworks se mapea a más de 300 controles NIST, por lo que los contratistas obtienen una base sólida sobre la cual construir con pasos adicionales como mejorar la seguridad de los endpoints, capacitación y procesos formales. Kiteworks también ayuda a centralizar y normalizar políticas de seguridad, controles y visibilidad a través de canales de comunicación.

El camino hacia la certificación CMMC puede ser largo, pero con las amenazas cibernéticas creciendo diariamente, no hay tiempo que perder en asegurar los datos sensibles de Estados Unidos y las capacidades de defensa críticas.

La Red de Contenido Privado de Kiteworks, una plataforma de compartición y transferencia de archivos segura validada por FIPS 140-2 Nivel, consolida correo electrónico, compartición de archivos, formularios web, SFTP y transferencia de archivos administrada, para que las organizaciones controlen, protejan y rastrean cada archivo a medida que entra y sale de la organización.

Kiteworks soporta casi el 90% de los requisitos de CMMC 2.0 Nivel 2 de inmediato. Como resultado, los contratistas y subcontratistas del DoD pueden acelerar su proceso de acreditación CMMC 2.0 Nivel 2 asegurándose de tener la plataforma adecuada de comunicaciones de contenido sensible en su lugar.

Con Kiteworks, los contratistas y subcontratistas del DoD unifican sus comunicaciones de contenido sensible en una Red de Contenido Privado dedicada, aprovechando controles de políticas automatizados y protocolos de ciberseguridad que se alinean con las prácticas de CMMC 2.0.

Kiteworks permite un cumplimiento rápido con CMMC 2.0 con capacidades y características centrales que incluyen:

  • Certificación con estándares y requisitos clave de cumplimiento del gobierno de EE. UU., incluyendo SSAE-16/SOC 2, NIST SP 800-171 y NIST SP 800-172
  • Validación FIPS 140-2 Nivel 1
  • Autorizado por FedRAMP para Nivel de Impacto Moderado CUI
  • Cifrado AES-256-bit para datos en reposo, TLS 1.2 para datos en tránsito y propiedad exclusiva de la clave de cifrado

Las opciones de implementación de Kiteworks incluyen en las instalaciones, alojado, privado, híbrido y nube privada virtual FedRAMP. Con Kiteworks: controla el acceso a contenido sensible; protégelo cuando se comparte externamente usando cifrado de extremo a extremo automatizado, autenticación multifactor y integraciones de infraestructura de seguridad; ve, rastrea e informa toda la actividad de archivos, es decir, quién envía qué a quién, cuándo y cómo. Finalmente, demuestra cumplimiento con regulaciones y estándares como GDPR, HIPAA, CMMC, Cyber Essentials Plus, IRAP, y muchos más.

Para obtener más información sobre Kiteworks, programa una demostración personalizada hoy.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks