Más allá de marcar casillas: por qué el cumplimiento de CMMC 2.0 depende de una base de comunicaciones seguras
CMMC 2.0 obliga a los contratistas gubernamentales a proteger rigurosamente la información controlada no clasificada, y BlackBerry Secure Communications proporciona la base de comunicaciones cifradas, auditables y con identidad garantizada necesaria para alcanzar y mantener el cumplimiento del nivel 2.
27 de octubre de 2025
·Blog
·Comunicaciones seguras
El panorama de la contratación pública está experimentando una profunda transformación con la puesta en marcha de la Certificación del Modelo de Madurez de Ciberseguridad actualizada, o CMMC 2.0. A partir del 10 de noviembre de 2025, los responsables de contratación del Departamento de Guerra (DoW) comenzarán a incluir la cláusula contractual CMMC (DFARS 252.204-7021) en un número cada vez mayor de nuevas licitaciones y contratos.
Las estrictas medidas de ciberseguridad ya no son una recomendación, sino un requisito previo obligatorio para cualquier organización que maneje información controlada no clasificada (CUI). El requisito clave para el nivel 2 (avanzado) del CMMC 2.0 es la implementación exhaustiva de las protecciones descritas en la Publicación Especial (SP) 800-171 Rev. 2 del NIST.
Cumplir con los requisitos del nivel 2 del CMMC 2.0 significa integrar la seguridad en todos los aspectos de una operación. Aunque los 110 controles del NIST SP 800-171 del marco pueden parecer abrumadores, las comunicaciones seguras se perfilan constantemente como una vulnerabilidad crítica.
Con décadas de experiencia en la protección de las comunicaciones gubernamentales y empresariales, BlackBerry destaca como un socio indispensable, ya que proporciona las herramientas fundamentales que no solo ayudan con CMMC 2.0, sino que lo hacen realmente posible.
_____________________________________________________________________________________________________________
Escuchar ahora
Sintonice el episodio 1 del podcast Critical Briefings y descubra cómo obtener la certificación CMMC 2.0.
_____________________________________________________________________________________________________________
El imperativo CMMC 2.0: proteger la información controlada no clasificada (CUI) en todas partes
En esencia, el nivel 2 del CMMC 2.0 exige la protección de la CUI independientemente de dónde se encuentre, ya sea almacenada en un servidor, procesada en un ordenador portátil o, lo que es más importante, transmitida por correo electrónico, llamada de voz o mensaje instantáneo. Estos controles van más allá de la simple protección de los servidores físicos; garantizan el flujo de información confidencial en una plantilla cada vez más distribuida y móvil. Cada interacción y comunicación es un vector potencial de violación si no se protege adecuadamente.
Por lo tanto, el marco CMMC 2.0 Nivel 2 exige explícitamente medidas de cumplimiento para:
Control de acceso (AC): quién puede comunicarse con quién y en qué condiciones.
Identificación y autenticación (IA): Verificación de la identidad de cada participante en una comunicación.
Protección de sistemas y comunicaciones (SC): Garantizar la confidencialidad e integridad de la CUI durante la transmisión.
Protección de medios (MP): Prevención de la divulgación no autorizada de información CUI desde plataformas de comunicación.
Auditoría y responsabilidad (AU): Planificar, detectar y responder a ciberataques o violaciones de seguridad mediante el mantenimiento de registros de todas las comunicaciones para el cumplimiento normativo y la investigación de incidentes.
Alcanzar estos niveles de control es dondeBlackBerry® Secure Communications se convierte no solo en algo beneficioso, sino en algo fundamentalmente necesario.
BlackBerry: La base para la seguridad de las comunicaciones CMMC 2.0
El enfoque de BlackBerry para garantizar la seguridad de las comunicaciones se basa en una filosofía que antepone la seguridad y que se ajusta perfectamente a los estrictos requisitos de CMMC 2.0. Veamos cómo nuestras soluciones de comunicaciones seguras abordan los principales retos:
1. Cifrado de extremo a extremo: la base de la protección de la CUI
La forma más directa en que BlackBerry es compatible con CMMC 2.0 es a través de su compromiso sin igual con el cifrado de extremo a extremo (E2EE), que también protege los metadatos.BlackBerry®SecuSUITE® utiliza módulos que cumplen con FIPS 140-2 para proporcionar un cifrado de extremo a extremo validado para llamadas de voz, mensajes de texto, transferencias de archivos y mucho más. Esto es fundamental para los dominios de protección de sistemas y comunicaciones (SC) y protección de medios (MP).
CUI en tránsito: cuando se habla de información clasificada por teléfono o se comparte por mensaje, BlackBerry E2EE solo deja que los destinatarios puedan ver el contenido. Aunque alguien lo intercepte, la información no se entiende para los que no tienen permiso, así que cumple con lo que se necesita para proteger la CUI mientras está en tránsito.
Prevención de pérdida de datos (DLP): dentro de los entornos seguros que ofreceBlackBerry® UEM, las sólidas funciones de DLP permiten la separación criptográfica del entorno de trabajo para evitar que la información de interés para la seguridad nacional (CUI) se copie, pegue, capture en pantalla o exporte a aplicaciones no seguras. Esto responde directamente a los requisitos de protección de medios, ya que impide la filtración accidental o maliciosa de datos desde los canales de comunicación.
2. Identidad y acceso garantizados: saber con quién se está hablando (AC, IA)
CMMC 2.0 pone mucho énfasis en saber quién accede a la CUI y quién la comunica. Las soluciones de comunicaciones seguras de BlackBerry destacan en este aspecto:
Autenticación multifactorial (MFA): El acceso a las aplicaciones y contenedores seguros de BlackBerry protegidos por una MFA sólida es imprescindible para la identificación y autenticación (IA). Esto garantiza que, incluso si las credenciales se ven comprometidas, las personas no autorizadas no puedan acceder a las comunicaciones relacionadas con la CUI.
Verificación de identidad criptográfica: BlackBerry SecuSUITE más allá de la simple autenticación y utiliza la verificación de identidad criptográfica para todos los participantes en la llamada. Este método de alta seguridad garantiza que la «persona X» que participa en la llamada sea realmente la «persona X», lo que evita la suplantación de identidad, un control fundamental para entornos que manejan información confidencial relacionada con la seguridad nacional.
Controles de acceso granulares: BlackBerry UEM los administradores definir controles de acceso basados en roles (RBAC), dictando quién puede utilizar qué herramientas de comunicación y acceder a aplicaciones específicas relacionadas con la CUI en función de su rol y autorización. Esto respalda directamente el dominio de control de acceso (AC).
3. Auditabilidad y responsabilidad: el rastro documental del cumplimiento (AU)
El nivel 2 de CMMC 2.0 exige registros de auditoría exhaustivos para todas las actividades del sistema que impliquen información de uso confidencial (CUI). Aquí es donde el requisito de responsabilidad de CMMC y las soluciones de BlackBerry encajan a la perfección.
Registros a prueba de manipulaciones: BlackBerry Secure Communications Suite registra meticulosamente todos los eventos relevantes: inicio de llamadas, envío de mensajes, intercambio de archivos, cambios en las políticas e intentos de acceso. Estos registros están diseñados para ser a prueba de manipulaciones, lo que proporciona un registro inmutable para la auditoría.
Visibilidad centralizada: los administradores obtienen una visibilidad centralizada de las actividades de comunicación dentro de su dominio seguro, lo que facilita la supervisión del cumplimiento, la investigación de incidentes de seguridad y la generación de los informes necesarios para las auditorías CMMC, abordando directamente los requisitos de auditoría y responsabilidad (AU).
4. Protección del lugar de trabajo digital: protección de la información de interés para la seguridad nacional (CUI) en todos los terminales
Más allá de las comunicaciones, la fuerza laboral moderna es móvil. Las computadoras portátiles, los teléfonos inteligentes y las tabletas suelen ser las herramientas principales para la colaboración. BlackBerry UEM el lugar de trabajo digital que abarca las comunicaciones, el correo electrónico, los documentos y las aplicaciones empresariales dentro de un contenedor seguro en cualquier dispositivo, ya sea propiedad de la empresa o BYOD.
Postura y cumplimiento de los dispositivos: UEM solo UEM los dispositivos que cumplen con los requisitos (por ejemplo, aquellos con parches actualizados y cifrado habilitado) accedan a la CUI.
Aislamiento de datos: al crear una «identidad laboral» segura en un dispositivo con separación criptográfica entre los entornos laboral y personal, la información de interés para la seguridad nacional (CUI) y las comunicaciones seguras quedan aisladas de las aplicaciones y los datos personales, lo que evita la fuga accidental de datos y mitiga significativamente los riesgos en entornos móviles.
La ventaja de BlackBerry: experiencia y confianza
Los contratistas gubernamentales se enfrentan a una enorme presión para cumplir con la normativa CMMC 2.0, a menudo con recursos limitados. Confiar en las soluciones de una empresa con una trayectoria probada en seguridad gubernamental de alto riesgo ofrece una ventaja clara:
Seguridad de nivel gubernamental: BlackBerry cuenta con una larga trayectoria en la protección de algunas de las comunicaciones gubernamentales más sensibles del mundo. Las soluciones de comunicaciones seguras de BlackBerry están diseñadas y certificadas para cumplir con los estándares de seguridad gubernamentales más rigurosos (por ejemplo, FIPS 140-2, Criterios Comunes, FedRAMP). Esta garantía preintegrada reduce significativamente los riesgos del proceso de CMMC.
Soluciones integradas: en lugar de combinar herramientas dispares que pueden no integrarse a la perfección, BlackBerry ofrece un conjunto completo de soluciones que funcionan conjuntamente, lo que reduce la complejidad y las posibles brechas de seguridad.
Enfoque en la experiencia del usuario: aunque son muy seguras, las soluciones BlackBerry Secure Communications están diseñadas para ser intuitivas, lo que garantiza que los empleados las adopten con facilidad, reforzando así la postura de seguridad general de la organización.
Las comunicaciones seguras como piedra angular del cumplimiento normativo
CMMC 2.0 es más que una lista de verificación; es una oportunidad para fortalecer la cadena de suministro de defensa nacional. Para los contratistas gubernamentales, alcanzar el cumplimiento del Nivel 2 es innegociable, y la capacidad de llevar a cabo una comunicación segura de la CUI es vital.
A continuación se ofrece una descripción general de los criterios clave del nivel 2 del CMMC 2.0 y de cómo las soluciones de comunicaciones seguras de BlackBerry abordan los ámbitos de control más relevantes:
CMMC 2.0 (NIST SP 800-171) Dominio | Criterios principales | Cómo BlackBerry Secure Communications le ayuda a cumplir con la normativa CMMC 2.0 |
|---|---|---|
Control de acceso (AC) | Limitar el acceso a la CUI a usuarios, procesos y dispositivos autorizados (privilegio mínimo). Controlar el acceso a nivel del sistema y aplicar bloqueos de sesión. | BlackBerry UEMaplicacontroles de acceso basados en roles (RBAC), lo que garantiza que solo los usuarios autenticados y autorizados en dispositivos compatibles puedan acceder a las aplicaciones CUI. BlackBerry UEM contenedores segurosque aíslan los datos laborales de los datos personales y permitenrevocar el acceso remotosi se pierde un dispositivo o este no es compatible. |
Identificación y autenticación (IA) | Aplique la autenticación multifactorial (MFA) para el acceso local y remoto. Implemente la complejidad de las contraseñas, evite su reutilización y proteja los datos de autenticación mediante cifrado. | Las soluciones BlackBerryaplicanla autenticación multifactor (MFA)para acceder al entorno seguro y utilizanla verificación de identidad criptográficapara autenticar a cada usuario en aplicaciones de comunicación seguras (comoBlackBerry SecuSUITE), lo cual es un requisito de alta seguridad. |
Protección de sistemas y comunicaciones (SC) | Proteja la confidencialidad de la CUI en reposo y en tránsito utilizandocriptografía validada por FIPS. Supervise y controle las comunicaciones, especialmente en los dispositivos móviles. | BlackBerry SecuSUITEproporcionacifrado de extremo a extremo paravoz, mensajería y transferencia de archivos utilizandocifrado validado por FIPS 140-2 de grado gubernamentalpara proteger la CUIen tránsito.BlackBerry UEMgarantiza la protección de la CUI en los dispositivos móviles mediante la aplicación de cifrado para los datosen reposodentro del contenedor seguro. |
Protección de medios (MP) | Proteja la información de identificación personal (CUI) en los medios digitales durante el transporte y el almacenamiento. Marque los medios de forma clara y desinfecte/destruya los medios antes de desecharlos o reutilizarlos. | BlackBerry UEMayuda a controlar y gestionar el uso de medios extraíbles en los terminales. Y lo que es más importante, aplica controlesde prevención de pérdida de datos (DLP)dentro de aplicaciones seguras para evitar la exportación, captura de pantalla o copia/pegado no autorizados de información confidencial (CUI) desde el contenedor seguro a áreas personales no gestionadas de un dispositivo. |
Auditoría y rendición de cuentas (AU) | Crear, mantener y proteger registros de auditoría (registros) de las actividades de los usuarios, los fallos de los componentes y los incidentes de seguridad para respaldar la rendición de cuentas. | Las soluciones BlackBerry Secure Communications están diseñadas para ofreceruna auditabilidad completa.Registran todas las acciones(por ejemplo, mensajes enviados, archivos compartidos, cambios de configuración) y proporcionanregistros a prueba de manipulacionese informes integrados para simplificar el proceso de auditoría CMMC y demostrar el cumplimiento. |
Respuesta ante incidentes (IR) | Establecer y probar una capacidad operativa para gestionar incidentes. Realizar un seguimiento, documentar y notificar los incidentes. | Si bien el plan completo de relaciones con los inversores es un requisito de procedimiento,BlackBerry® AtHoc® (Critical Event Management/comunicacionesCritical Event Management) se puede utilizar para proporcionar lacomunicación en tiempo real, segura y reconocidaque se necesita para ejecutar el plan de respuesta a incidentes de forma rápida y fiable en toda la organización y con los funcionarios pertinentes, incluso cuando las redes se ven comprometidas. |
Con la entrada en vigor de CMMC 2.0, la comunicación segura no es algo prescindible, sino esencial para el éxito continuado de la base industrial de defensa.
Al aprovechar las soluciones BlackBerry Secure Communications, los contratistas pueden cumplir con confianza los estrictos requisitos de la norma NIST SP 800-171 en múltiples ámbitos críticos. BlackBerry ayuda a garantizar la protección de la información CUI en todas las etapas de su ciclo de vida, desde su creación inicial hasta su comunicación final, lo que ayuda al Departamento de Defensa a cumplir con la norma CMMC 2.0 y, al mismo tiempo, permite operaciones más resilientes.
BlackBerry puede ayudarle a prepararse para CMMC 2.0. Póngase en contacto con nuestros expertos ahora mismo.
Más allá de marcar casillas: por qué el cumplimiento de CMMC 2.0 depende de una base de comunicaciones seguras
CMMC 2.0 obliga a los contratistas gubernamentales a proteger rigurosamente la información controlada no clasificada, y BlackBerry Secure Communications proporciona la base de comunicaciones cifradas, auditables y con identidad garantizada necesaria para alcanzar y mantener el cumplimiento del nivel 2.
27 de octubre de 2025
·Blog
·Comunicaciones seguras
El panorama de la contratación pública está experimentando una profunda transformación con la puesta en marcha de la Certificación del Modelo de Madurez de Ciberseguridad actualizada, o CMMC 2.0. A partir del 10 de noviembre de 2025, los responsables de contratación del Departamento de Guerra (DoW) comenzarán a incluir la cláusula contractual CMMC (DFARS 252.204-7021) en un número cada vez mayor de nuevas licitaciones y contratos.
Las estrictas medidas de ciberseguridad ya no son una recomendación, sino un requisito previo obligatorio para cualquier organización que maneje información controlada no clasificada (CUI). El requisito clave para el nivel 2 (avanzado) del CMMC 2.0 es la implementación exhaustiva de las protecciones descritas en la Publicación Especial (SP) 800-171 Rev. 2 del NIST.
Cumplir con los requisitos del nivel 2 del CMMC 2.0 significa integrar la seguridad en todos los aspectos de una operación. Aunque los 110 controles del NIST SP 800-171 del marco pueden parecer abrumadores, las comunicaciones seguras se perfilan constantemente como una vulnerabilidad crítica.
Con décadas de experiencia en la protección de las comunicaciones gubernamentales y empresariales, BlackBerry destaca como un socio indispensable, ya que proporciona las herramientas fundamentales que no solo ayudan con CMMC 2.0, sino que lo hacen realmente posible.
_____________________________________________________________________________________________________________
Escuchar ahora
Sintonice el episodio 1 del podcast Critical Briefings y descubra cómo obtener la certificación CMMC 2.0.
_____________________________________________________________________________________________________________
El imperativo CMMC 2.0: proteger la información controlada no clasificada (CUI) en todas partes
En esencia, el nivel 2 del CMMC 2.0 exige la protección de la CUI independientemente de dónde se encuentre, ya sea almacenada en un servidor, procesada en un ordenador portátil o, lo que es más importante, transmitida por correo electrónico, llamada de voz o mensaje instantáneo. Estos controles van más allá de la simple protección de los servidores físicos; garantizan el flujo de información confidencial en una plantilla cada vez más distribuida y móvil. Cada interacción y comunicación es un vector potencial de violación si no se protege adecuadamente.
Por lo tanto, el marco CMMC 2.0 Nivel 2 exige explícitamente medidas de cumplimiento para:
Control de acceso (AC): quién puede comunicarse con quién y en qué condiciones.
Identificación y autenticación (IA): Verificación de la identidad de cada participante en una comunicación.
Protección de sistemas y comunicaciones (SC): Garantizar la confidencialidad e integridad de la CUI durante la transmisión.
Protección de medios (MP): Prevención de la divulgación no autorizada de información CUI desde plataformas de comunicación.
Auditoría y responsabilidad (AU): Planificar, detectar y responder a ciberataques o violaciones de seguridad mediante el mantenimiento de registros de todas las comunicaciones para el cumplimiento normativo y la investigación de incidentes.
Alcanzar estos niveles de control es dondeBlackBerry® Secure Communications se convierte no solo en algo beneficioso, sino en algo fundamentalmente necesario.
BlackBerry: La base para la seguridad de las comunicaciones CMMC 2.0
El enfoque de BlackBerry para garantizar la seguridad de las comunicaciones se basa en una filosofía que antepone la seguridad y que se ajusta perfectamente a los estrictos requisitos de CMMC 2.0. Veamos cómo nuestras soluciones de comunicaciones seguras abordan los principales retos:
1. Cifrado de extremo a extremo: la base de la protección de la CUI
La forma más directa en que BlackBerry es compatible con CMMC 2.0 es a través de su compromiso sin igual con el cifrado de extremo a extremo (E2EE), que también protege los metadatos.BlackBerry®SecuSUITE® utiliza módulos que cumplen con FIPS 140-2 para proporcionar un cifrado de extremo a extremo validado para llamadas de voz, mensajes de texto, transferencias de archivos y mucho más. Esto es fundamental para los dominios de protección de sistemas y comunicaciones (SC) y protección de medios (MP).
CUI en tránsito: cuando se habla de información clasificada por teléfono o se comparte por mensaje, BlackBerry E2EE solo deja que los destinatarios puedan ver el contenido. Aunque alguien lo intercepte, la información no se entiende para los que no tienen permiso, así que cumple con lo que se necesita para proteger la CUI mientras está en tránsito.
Prevención de pérdida de datos (DLP): dentro de los entornos seguros que ofreceBlackBerry® UEM, las sólidas funciones de DLP permiten la separación criptográfica del entorno de trabajo para evitar que la información de interés para la seguridad nacional (CUI) se copie, pegue, capture en pantalla o exporte a aplicaciones no seguras. Esto responde directamente a los requisitos de protección de medios, ya que impide la filtración accidental o maliciosa de datos desde los canales de comunicación.
2. Identidad y acceso garantizados: saber con quién se está hablando (AC, IA)
CMMC 2.0 pone mucho énfasis en saber quién accede a la CUI y quién la comunica. Las soluciones de comunicaciones seguras de BlackBerry destacan en este aspecto:
Autenticación multifactorial (MFA): El acceso a las aplicaciones y contenedores seguros de BlackBerry protegidos por una MFA sólida es imprescindible para la identificación y autenticación (IA). Esto garantiza que, incluso si las credenciales se ven comprometidas, las personas no autorizadas no puedan acceder a las comunicaciones relacionadas con la CUI.
Verificación de identidad criptográfica: BlackBerry SecuSUITE más allá de la simple autenticación y utiliza la verificación de identidad criptográfica para todos los participantes en la llamada. Este método de alta seguridad garantiza que la «persona X» que participa en la llamada sea realmente la «persona X», lo que evita la suplantación de identidad, un control fundamental para entornos que manejan información confidencial relacionada con la seguridad nacional.
Controles de acceso granulares: BlackBerry UEM los administradores definir controles de acceso basados en roles (RBAC), dictando quién puede utilizar qué herramientas de comunicación y acceder a aplicaciones específicas relacionadas con la CUI en función de su rol y autorización. Esto respalda directamente el dominio de control de acceso (AC).
3. Auditabilidad y responsabilidad: el rastro documental del cumplimiento (AU)
El nivel 2 de CMMC 2.0 exige registros de auditoría exhaustivos para todas las actividades del sistema que impliquen información de uso confidencial (CUI). Aquí es donde el requisito de responsabilidad de CMMC y las soluciones de BlackBerry encajan a la perfección.
Registros a prueba de manipulaciones: BlackBerry Secure Communications Suite registra meticulosamente todos los eventos relevantes: inicio de llamadas, envío de mensajes, intercambio de archivos, cambios en las políticas e intentos de acceso. Estos registros están diseñados para ser a prueba de manipulaciones, lo que proporciona un registro inmutable para la auditoría.
Visibilidad centralizada: los administradores obtienen una visibilidad centralizada de las actividades de comunicación dentro de su dominio seguro, lo que facilita la supervisión del cumplimiento, la investigación de incidentes de seguridad y la generación de los informes necesarios para las auditorías CMMC, abordando directamente los requisitos de auditoría y responsabilidad (AU).
4. Protección del lugar de trabajo digital: protección de la información de interés para la seguridad nacional (CUI) en todos los terminales
Más allá de las comunicaciones, la fuerza laboral moderna es móvil. Las computadoras portátiles, los teléfonos inteligentes y las tabletas suelen ser las herramientas principales para la colaboración. BlackBerry UEM el lugar de trabajo digital que abarca las comunicaciones, el correo electrónico, los documentos y las aplicaciones empresariales dentro de un contenedor seguro en cualquier dispositivo, ya sea propiedad de la empresa o BYOD.
Postura y cumplimiento de los dispositivos: UEM solo UEM los dispositivos que cumplen con los requisitos (por ejemplo, aquellos con parches actualizados y cifrado habilitado) accedan a la CUI.
Aislamiento de datos: al crear una «identidad laboral» segura en un dispositivo con separación criptográfica entre los entornos laboral y personal, la información de interés para la seguridad nacional (CUI) y las comunicaciones seguras quedan aisladas de las aplicaciones y los datos personales, lo que evita la fuga accidental de datos y mitiga significativamente los riesgos en entornos móviles.
La ventaja de BlackBerry: experiencia y confianza
Los contratistas gubernamentales se enfrentan a una enorme presión para cumplir con la normativa CMMC 2.0, a menudo con recursos limitados. Confiar en las soluciones de una empresa con una trayectoria probada en seguridad gubernamental de alto riesgo ofrece una ventaja clara:
Seguridad de nivel gubernamental: BlackBerry cuenta con una larga trayectoria en la protección de algunas de las comunicaciones gubernamentales más sensibles del mundo. Las soluciones de comunicaciones seguras de BlackBerry están diseñadas y certificadas para cumplir con los estándares de seguridad gubernamentales más rigurosos (por ejemplo, FIPS 140-2, Criterios Comunes, FedRAMP). Esta garantía preintegrada reduce significativamente los riesgos del proceso de CMMC.
Soluciones integradas: en lugar de combinar herramientas dispares que pueden no integrarse a la perfección, BlackBerry ofrece un conjunto completo de soluciones que funcionan conjuntamente, lo que reduce la complejidad y las posibles brechas de seguridad.
Enfoque en la experiencia del usuario: aunque son muy seguras, las soluciones BlackBerry Secure Communications están diseñadas para ser intuitivas, lo que garantiza que los empleados las adopten con facilidad, reforzando así la postura de seguridad general de la organización.
Las comunicaciones seguras como piedra angular del cumplimiento normativo
CMMC 2.0 es más que una lista de verificación; es una oportunidad para fortalecer la cadena de suministro de defensa nacional. Para los contratistas gubernamentales, alcanzar el cumplimiento del Nivel 2 es innegociable, y la capacidad de llevar a cabo una comunicación segura de la CUI es vital.
A continuación se ofrece una descripción general de los criterios clave del nivel 2 del CMMC 2.0 y de cómo las soluciones de comunicaciones seguras de BlackBerry abordan los ámbitos de control más relevantes:
CMMC 2.0 (NIST SP 800-171) Dominio | Criterios principales | Cómo BlackBerry Secure Communications le ayuda a cumplir con la normativa CMMC 2.0 |
|---|---|---|
Control de acceso (AC) | Limitar el acceso a la CUI a usuarios, procesos y dispositivos autorizados (privilegio mínimo). Controlar el acceso a nivel del sistema y aplicar bloqueos de sesión. | BlackBerry UEMaplicacontroles de acceso basados en roles (RBAC), lo que garantiza que solo los usuarios autenticados y autorizados en dispositivos compatibles puedan acceder a las aplicaciones CUI. BlackBerry UEM contenedores segurosque aíslan los datos laborales de los datos personales y permitenrevocar el acceso remotosi se pierde un dispositivo o este no es compatible. |
Identificación y autenticación (IA) | Aplique la autenticación multifactorial (MFA) para el acceso local y remoto. Implemente la complejidad de las contraseñas, evite su reutilización y proteja los datos de autenticación mediante cifrado. | Las soluciones BlackBerryaplicanla autenticación multifactor (MFA)para acceder al entorno seguro y utilizanla verificación de identidad criptográficapara autenticar a cada usuario en aplicaciones de comunicación seguras (comoBlackBerry SecuSUITE), lo cual es un requisito de alta seguridad. |
Protección de sistemas y comunicaciones (SC) | Proteja la confidencialidad de la CUI en reposo y en tránsito utilizandocriptografía validada por FIPS. Supervise y controle las comunicaciones, especialmente en los dispositivos móviles. | BlackBerry SecuSUITEproporcionacifrado de extremo a extremo paravoz, mensajería y transferencia de archivos utilizandocifrado validado por FIPS 140-2 de grado gubernamentalpara proteger la CUIen tránsito.BlackBerry UEMgarantiza la protección de la CUI en los dispositivos móviles mediante la aplicación de cifrado para los datosen reposodentro del contenedor seguro. |
Protección de medios (MP) | Proteja la información de identificación personal (CUI) en los medios digitales durante el transporte y el almacenamiento. Marque los medios de forma clara y desinfecte/destruya los medios antes de desecharlos o reutilizarlos. | BlackBerry UEMayuda a controlar y gestionar el uso de medios extraíbles en los terminales. Y lo que es más importante, aplica controlesde prevención de pérdida de datos (DLP)dentro de aplicaciones seguras para evitar la exportación, captura de pantalla o copia/pegado no autorizados de información confidencial (CUI) desde el contenedor seguro a áreas personales no gestionadas de un dispositivo. |
Auditoría y rendición de cuentas (AU) | Crear, mantener y proteger registros de auditoría (registros) de las actividades de los usuarios, los fallos de los componentes y los incidentes de seguridad para respaldar la rendición de cuentas. | Las soluciones BlackBerry Secure Communications están diseñadas para ofreceruna auditabilidad completa.Registran todas las acciones(por ejemplo, mensajes enviados, archivos compartidos, cambios de configuración) y proporcionanregistros a prueba de manipulacionese informes integrados para simplificar el proceso de auditoría CMMC y demostrar el cumplimiento. |
Respuesta ante incidentes (IR) | Establecer y probar una capacidad operativa para gestionar incidentes. Realizar un seguimiento, documentar y notificar los incidentes. | Si bien el plan completo de relaciones con los inversores es un requisito de procedimiento,BlackBerry® AtHoc® (Critical Event Management/comunicacionesCritical Event Management) se puede utilizar para proporcionar lacomunicación en tiempo real, segura y reconocidaque se necesita para ejecutar el plan de respuesta a incidentes de forma rápida y fiable en toda la organización y con los funcionarios pertinentes, incluso cuando las redes se ven comprometidas. |
Con la entrada en vigor de CMMC 2.0, la comunicación segura no es algo prescindible, sino esencial para el éxito continuado de la base industrial de defensa.
Al aprovechar las soluciones BlackBerry Secure Communications, los contratistas pueden cumplir con confianza los estrictos requisitos de la norma NIST SP 800-171 en múltiples ámbitos críticos. BlackBerry ayuda a garantizar la protección de la información CUI en todas las etapas de su ciclo de vida, desde su creación inicial hasta su comunicación final, lo que ayuda al Departamento de Defensa a cumplir con la norma CMMC 2.0 y, al mismo tiempo, permite operaciones más resilientes.