INE Security, un proveedor líder de capacitación y certificaciones en ciberseguridad a nivel global, anunció hoy una nueva iniciativa diseñada para acelerar el cumplimiento del Modelo de Madurez Cibernética de Ciberseguridad (CMMC) 2.0, recientemente simplificado por el Departamento de Defensa (DoD) de EE. UU.
Esta iniciativa tiene como objetivo ayudar a los contratistas de la Defense Industry Base (DIB) a adaptarse rápidamente a los estándares actualizados de certificación, que son críticos para asegurar y mantener contratos de defensa.
Objetivo de la Iniciativa
Con la reducción de los niveles de CMMC de cinco a tres, el camino hacia el cumplimiento se ha simplificado, pero no es menos exigente.
INE Security ofrece una guía para acelerar este proceso, que incluye una lista de verificación completa y orientaciones sobre cómo implementar los requisitos necesarios para cumplir con CMMC 2.0. Dara Warn, CEO de INE Security, expresó:
“El marco actualizado del DoD requiere mayor claridad y velocidad en el proceso de cumplimiento como nunca antes. Nuestro objetivo es empoderar a las organizaciones para no solo cumplir, sino superar sus objetivos de cumplimiento, proporcionándoles las herramientas y estrategias necesarias para un camino más rápido y sin fricciones hacia la certificación.”
Requisitos de Certificación CMMC 2.0
Cada nivel del CMMC 2.0 tiene requisitos estrictos. A continuación, se detallan los requisitos por nivel:
Nivel 1: Requisitos Básicos ✅
- Controles Técnicos: Gestión básica de contraseñas, control de acceso, protección básica de endpoints, verificaciones de integridad de la información.
- Documentación Necesaria: Políticas de seguridad del sistema, control de acceso, inventario de activos.
- Preparación para la Evaluación: Documentación de autoevaluación, recopilación de evidencia, planificación de revisión anual.
Nivel 2: Requisitos Intermedios ⚠️
- Controles Técnicos: Autenticación multifactor, segmentación de red, herramientas de monitoreo de seguridad, capacidades de respuesta ante incidentes.
- Documentación Necesaria: Plan de Seguridad del Sistema (SSP), procedimientos de respuesta a incidentes, documentación de evaluación de riesgos.
- Preparación para la Evaluación: Preparación para evaluación de terceros, compilación de evidencia, entrevistas de personal.
Nivel 3: Requisitos Avanzados
- Controles Técnicos: Detección avanzada de amenazas, orquestación de seguridad, monitoreo continuo, implementación de acceso sin confianza (Zero-trust).
- Documentación Necesaria: SSP mejorado, documentación de modelado de amenazas, procedimientos avanzados de seguridad.
- Preparación para la Evaluación: Preparación para la evaluación gubernamental, compilación avanzada de evidencia, pruebas de control de seguridad, registros de capacitación del personal.
¿Cómo INE Security Ayuda a Acelerar el Cumplimiento?
INE Security ofrece una serie de herramientas y recursos diseñados para acelerar el proceso de cumplimiento con CMMC 2.0:
- Capacitación Técnica: Programas de capacitación técnica que ofrecen experiencia práctica a través de laboratorios enfocados en la implementación de controles y configuración de herramientas de seguridad.
- Preparación para la Evaluación: INE Security ayuda a las organizaciones a prepararse de manera efectiva para las evaluaciones de CMMC con escenarios prácticos y herramientas de capacitación técnica.
Sobre INE Security
INE Security es el principal proveedor de capacitación y certificación en ciberseguridad y redes.
Con una plataforma de laboratorios práctica de vanguardia, INE Security se ha convertido en la elección preferida para empresas Fortune 500 que buscan capacitar a sus profesionales de TI, ofreciendo una formación técnica avanzada en ciberseguridad y abriendo puertas para aquellos interesados en avanzar en sus carreras en TI.