El Departamento de Defensa de EE. UU. (DoD) ha designado a ISACA como la autoridad global de credenciales para el programa Cybersecurity Maturity Model Certification (CMMC). Esta designación busca garantizar que los contratistas de defensa cumplan con estrictos estándares de ciberseguridad.
El programa CMMC, introducido por el DoD en 2020, requiere que los contratistas que manejan Información Federal de Contratos (FCI) e Información No Clasificada Controlada (CUI) implementen prácticas de ciberseguridad adecuadas para proteger la base industrial de defensa.
Impacto y Plazos de Implementación
El 10 de septiembre de 2025, el DoD publicó su norma final CMMC en el Registro Federal, con entrada en vigor el 10 de noviembre de 2025. Esto marca el inicio oficial de un despliegue de tres años de los requisitos de ciberseguridad en los contratos del DoD.
Se espera que más de 200,000 organizaciones se vean afectadas por el CMMC para 2028. Esto incluye no solo a empresas estadounidenses, sino también a organizaciones europeas que manejan CUI o FCI o que dan soporte a ciertos contratistas principales. Para 2028, todas las organizaciones que suministren o trabajen para el DoD deberán contar con una credencial CMMC.
ISACA: Autoridad de Certificación de Asesores e Instructores (CAICO)
ISACA ha sido nombrada la exclusiva Organización de Certificación de Asesores e Instructores CMMC (CAICO). En esta función, ISACA es responsable de capacitar, examinar y certificar a profesionales, asesores e instructores en todo el ecosistema CMMC.
Christos Dimitriadis, director de estrategia global de ISACA, destacó que el marco CMMC se alinea estrechamente con la dirección que están tomando los reguladores europeos bajo NIS2 y DORA. Estos marcos también están haciendo que la madurez cibernética verificable de forma independiente y la seguridad de la cadena de suministro sean requisitos esenciales.
Importancia de la Madurez Cibernética y Desafío de la Fuerza Laboral
Dimitriadis también señaló que existe una escasez global de asesores de ciberseguridad calificados. Al liderar el programa de credenciales CMMC, ISACA busca ayudar a construir una fuerza laboral confiable capaz de apoyar a las organizaciones a medida que fortalecen su resiliencia cibernética.
El objetivo principal de CMMC y los esfuerzos de madurez cibernética en Europa no es solo el cumplimiento, sino proteger a las organizaciones contra amenazas cada vez más avanzadas, garantizando la continuidad, la resiliencia y la confianza.
Conclusión
La designación de ISACA como CAICO para el programa CMMC es un paso significativo en la estandarización de los requisitos de ciberseguridad para la cadena de suministro de defensa. Este movimiento no solo afectará a los contratistas estadounidenses, sino que también establece un precedente global de madurez cibernética, alineándose con tendencias regulatorias en Europa y enfatizando la necesidad de una fuerza laboral de seguridad cualificada.
Referencias
- Programa Cybersecurity Maturity Model Certification (CMMC) del DoD
- Reglamentos NIS2 y DORA (Directiva de Seguridad de Redes y Sistemas de Información, y Ley de Resiliencia Operacional Digital)
- The Cyber AB (Accreditation Body oficial del CMMC)