Comunicado de Prensa
Kiteworks logra el estado FedRAMP High Ready para Secure Gov Cloud, ampliando las capacidades de Seguridad federal
Hito estratégico que se basa en la Autorización Moderada de FedRAMP de la empresa, mantenida desde 2017, posicionando a Kiteworks para trabajar con agencias que tienen los requisitos más sensibles de datos no clasificados.
Kiteworks, que ofrece privacidad de datos y cumplimiento para comunicaciones de contenido confidencial a través de su Red de Contenido Privado (PCN), anunció hoy que su Kiteworks Secure Gov Cloud ha alcanzado el estatus de Federal Risk and Authorization Management Program (FedRAMP) High Ready. Este logro significativo sigue a una evaluación independiente por parte de Coalfire Systems, una reconocida Organización Evaluadora de Terceros Certificada (C3PAO), y la aprobación del Informe de Evaluación de Preparación por parte de la Oficina de Gestión del Programa FedRAMP el 20 de febrero de 2025.
La designación FedRAMP High Ready representa un hito crítico en el compromiso de Kiteworks de trabajar con agencias federales que tienen los requisitos de seguridad más estrictos. El nivel de impacto alto de FedRAMP está diseñado para sistemas en la nube que gestionan información donde las filtraciones podrían causar un daño severo a las operaciones federales, incluyendo sistemas de seguridad nacional, servicios de emergencia e infraestructura crítica.
“Alcanzar el estatus FedRAMP High Ready demuestra nuestro compromiso inquebrantable de proporcionar los niveles más altos de seguridad para nuestros clientes gubernamentales que manejan datos críticos y confidenciales para la misión,” dijo Frank Balonis, CISO y SVP de Operaciones en Kiteworks. “Al construir sobre nuestra Autorización Moderada de FedRAMP establecida [Kiteworks Federal Cloud] que hemos mantenido desde 2017, junto con nuestra suite integral de validaciones de seguridad internacionales, nos estamos posicionando para trabajar con todo el espectro de necesidades de seguridad federal, desde agencias civiles hasta comunidades de defensa e inteligencia con requisitos más rigurosos.”
El enfoque de doble nivel de Kiteworks para el cumplimiento de FedRAMP ofrece a las agencias federales opciones flexibles basadas en sus necesidades de seguridad específicas. El servicio Federal Cloud de la compañía, que recibió la Autorización Moderada de FedRAMP en junio de 2017 y ha mantenido esta certificación durante casi ocho años, apoya a las agencias que manejan Información No Clasificada Controlada (CUI) y otros datos sensibles pero no clasificados. Además del cumplimiento de FedRAMP, Kiteworks también está validado para SOC 2 Tipo II, ISO 27001, 27017 y 27018, y el Programa de Evaluadores Registrados de Seguridad de la Información de Australia (IRAP). Con el avance de Secure Gov Cloud hacia la autorización High, Kiteworks ahora proporciona un camino para agencias con requisitos de seguridad más exigentes.
Entendiendo los Niveles de Impacto de FedRAMP
FedRAMP categoriza los servicios en la nube en tres niveles de impacto—Bajo, Moderado y Alto—basados en las posibles consecuencias de una brecha de seguridad. Mientras que la línea base Moderada requiere la implementación de 325 controles de seguridad, el nivel de impacto Alto exige la adhesión a 421 controles—casi un 30% más—que abarcan cifrado avanzado, restricciones de acceso físico y verificación de personal.
El nivel de impacto Alto representa el pináculo de la certificación de seguridad en la nube para datos no clasificados del gobierno de EE. UU. A partir de febrero de 2025, el Mercado FedRAMP lista aproximadamente 80 ofertas de servicios en la nube en el nivel de impacto Alto, con solo 48 completamente autorizadas, destacando la exclusividad y la naturaleza rigurosa de esta designación.
Valor Estratégico para las Agencias Federales
Las agencias federales gastaron $11 mil millones en servicios en la nube en 2024, con sistemas de alto impacto representando el 40% de los gastos. Para estas agencias, Kiteworks Secure Gov Cloud ofrece capacidades esenciales de seguridad de datos, incluyendo:
- Implementación de nube privada con entornos dedicados
- Funcionalidad integral de transferencia segura de archivos y uso compartido
- Extenso cifrado y controles de acceso
- Integración fluida con sistemas de seguridad gubernamentales
El énfasis de la plataforma en comunicaciones de contenido seguro se alinea con las iniciativas federales para proteger información confidencial mientras se permite la colaboración entre agencias y con socios externos.
“A medida que las agencias federales trasladan cada vez más cargas de trabajo sensibles a la nube, requieren socios que comprendan los desafíos únicos de seguridad de las operaciones gubernamentales,” añadió Balonis. “Nuestro avance hacia la autorización FedRAMP High refleja nuestro profundo compromiso de apoyar las misiones más sensibles a la seguridad del gobierno mientras proporcionamos los beneficios de eficiencia y colaboración de las soluciones modernas en la nube.”
Contacto de Prensa:
David Schutzman
Gerente de PR
David.schutzman@kiteworks.com