El Pentágono introduce nuevo sistema de seguridad para contratistas

El Departamento de Defensa de EE.UU. finalizó una norma largamente esperada para su programa de Certificación del Modelo de Madurez de Ciberseguridad, introduciendo un nuevo sistema de seguridad por niveles para simplificar el cumplimiento de los contratistas que manejan información sensible no clasificada y reforzar la protección contra las ciberamenazas.

El Pentágono anunció planes para lanzar «CMMC 2.0» en noviembre de 2021, buscando agilizar el proceso de certificación y mejorar las medidas de seguridad. La nueva norma final simplifica el proceso para las pequeñas y medianas empresas al reducir el número de niveles de evaluación de cinco a tres. La norma también clasifica a los contratistas en niveles basados en la sensibilidad de la información que manejan, y cada nivel requiere medidas de seguridad cada vez más estrictas, según una declaración del viernes.

La nueva norma exige que los contratistas de la Base Industrial de Defensa de los niveles segundo y tercero del CMMC se sometan a evaluaciones de cumplimiento por parte de terceros. Se trata de un cambio importante con respecto a la actual dependencia del programa de las autoevaluaciones, y la medida tiene por objeto garantizar una mayor responsabilidad y normas de seguridad. El cambio pretende «verificar que los contratistas de defensa cumplen las protecciones existentes para la información de los contratos federales» y «protegen esa información a un nivel proporcional al riesgo de las amenazas de ciberseguridad».

Zi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.