Las nuevas normas estadounidenses de ciberseguridad para el sector de defensa están llevando a algunos pequeños proveedores a replantearse su trabajo militar debido a los elevados costes de cumplimiento, lo que aumenta los riesgos de producción en un momento en que la administración Trump presiona a los contratistas para que incrementen la producción y diversifiquen su base de suministro.
La Certificación del Modelo de Madurez de Ciberseguridad de EU del Departamento de Defensa, largamente retrasada, comenzó en noviembre pasado para proteger la información sensible, conocida como información controlada no clasificada.
Las empresas que trabajan con contratos federales ahora realizan autoevaluaciones de ciberseguridad como el primero de los tres niveles del CMMC; se espera que el segundo nivel, más estricto, que incluye auditorías, comience en noviembre.
Meses de espera para las auditorías que garantizan el cumplimiento y la confusión sobre qué información necesita protección han dificultado el cumplimiento de los estándares más altos, afirman los ejecutivos. Hablaron bajo condición de anonimato debido a la delicadeza del asunto.
Sin una definición clara, los contratistas exigen un mayor cumplimiento incluso si el proveedor no maneja información sensible, como los planos técnicos de una bomba de combustible de un avión de combate, según una fuente del sector.
Te recomendamos: Microsoft restringe acceso de empresas chinas a su sistema de alerta temprana de ciberseguridad
Costos preocupan a pequeñas empresas de ciberseguridad
Los costos adicionales de cientos de miles de dólares por pequeña empresa también están disuadiendo a algunos proveedores con finanzas frágiles, según fuentes del sector.
“Algunas de estas empresas, en particular las que también compiten en mercados comerciales, informan que la acumulación de requisitos regulatorios complejos y costosos las está obligando a reconsiderar, o incluso a abandonar, el mercado de defensa por completo, lo que pone aún más en peligro la salud y la resiliencia de la base industrial”, declaró Margaret Boatner, vicepresidenta de política de seguridad nacional de la Asociación de Industrias Aeroespaciales, con sede en EU. Muchas de sus empresas miembro también prestan servicios a la industria de defensa.
Alrededor del 88% de las empresas aeroespaciales son pequeñas, señalan datos de un Subcomité de Pequeñas Empresas de la Cámara de Representantes de EU de 2022.
Tres empresas aeroespaciales, dos en Estados Unidos y una en Canadá, informaron a Reuters que cada una tiene un puñado de proveedores que no cumplirán con los requisitos más estrictos de CMMC, como someterse a la auditoría.
El presidente de una de las empresas estadounidenses afirmó que la mitad de sus proveedores no indicaron si cumplirán. El jefe de otra empresa, única fuente de una pieza para un programa de aviones de combate estadounidenses, tampoco está seguro de lo que harán sus proveedores.
Con información de Reuters
Inspírate, descubre y comparte. ¡Síguenos y encuentra lo que buscas en nuestro Instagram!
