Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

La mitad de las organizaciones carecen de gobernanza centralizada de datos mientras los contratistas de defensa se preparan para CMMC 2.0

El nuevo Informe Anual de Riesgos de Seguridad de Datos y Cumplimiento de Kiteworks revela brechas críticas en la base industrial de defensa

San Mateo, CA | septiembre 9, 2025

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, anunció hoy los hallazgos de su Informe Anual de Riesgo de Seguridad de Datos y Cumplimiento 2025, que revela desafíos significativos de gobernanza para los contratistas de defensa mientras se preparan para los requisitos de CMMC 2.0.

La encuesta reveló que solo el 56% ha implementado completamente cifrado de extremo a extremo para todos los datos confidenciales, y poco más de la mitad ha centralizado los procesos de gobernanza. Estas brechas son especialmente preocupantes para los contratistas de defensa que gestionan información no clasificada controlada (CUI), ya que CMMC 2.0 exige controles de gobernanza y seguridad integrales en toda la cadena de suministro. Nota: Aunque la encuesta completa analizó 461 organizaciones de diferentes sectores, el análisis de las 104 organizaciones que buscan activamente la certificación CMMC 2.0 revela desafíos específicos para la base industrial de defensa.

«Los datos muestran un desafío fundamental para los contratistas de defensa», afirmó Frank Balonis, CISO y SVP de Operaciones en Kiteworks. «Sin controles de gobernanza adecuados, las organizaciones no pueden demostrar la protección integral de la CUI que exige CMMC. El camino hacia el cumplimiento comienza por entender y controlar el panorama de tus datos».

Brechas clave de gobernanza amenazan la preparación para CMMC

La investigación identifica brechas críticas que afectan directamente el cumplimiento de CMMC:

Fundamentos de seguridad incompletos. Los contratistas de defensa que buscan CMMC 2.0 enfrentan grandes desafíos para implementar controles de seguridad fundamentales. Entre las 104 organizaciones CMMC encuestadas, la implementación de cifrado varía considerablemente según el tamaño de la organización, con brechas preocupantes en grandes empresas. Solo el 38% de las organizaciones con más de 20,000 empleados logra cifrado de alto nivel (76-100% de cobertura), en comparación con el 59% de las empresas medianas (5,000-9,999 empleados).

La brecha en el seguimiento de la gobernanza revela una fuerte dependencia de procesos manuales: aunque el 95% de las organizaciones CMMC rastrean algunos indicadores de efectividad, solo el 38% ha establecido sistemas integrales de control y seguimiento de gobernanza. Esta diferencia de 57 puntos porcentuales indica una amplia dependencia de flujos de trabajo manuales que aumentan la probabilidad de errores humanos, dificultan la monitorización continua y generan desafíos en la creación de registros auditables que los evaluadores de CMMC exigen. Las organizaciones sin seguimiento de gobernanza presentan tasas 5 puntos porcentuales más altas de resultados de cifrado bajo (20% frente a 15%), lo que afecta directamente su capacidad para demostrar la protección integral de CUI que exige CMMC.

Ceguera en el ecosistema de terceros. Las organizaciones que buscan CMMC tienen dificultades con la gestión de riesgos de proveedores, a pesar de enfrentar la misma complejidad en la cadena de suministro que otros sectores. Las 104 organizaciones CMMC muestran distribuciones de proveedores casi idénticas a la población general, pero el cumplimiento de los proveedores es su segundo mayor desafío (73 de 100 puntos), y el 39% lo cita como principal preocupación—7 puntos porcentuales más que las organizaciones no CMMC.

Surgen brechas críticas en la gobernanza contractual: solo el 22% de las organizaciones CMMC implementan requisitos contractuales de seguridad con proveedores, por debajo del promedio del sector (27%). Esto representa un riesgo fundamental de cumplimiento, ya que los contratistas de defensa deben demostrar control sobre la CUI en todo su ecosistema.

Crisis emergente de gobernanza de IA: El reto de la precisión en el inventario de datos afecta al 27% de las organizaciones CMMC, ocupando el sexto lugar entre siete desafíos clave, lo que sugiere que, aunque la mayoría cuenta con controles básicos de inventario, la complejidad de rastrear contenido generado por IA y asegurar la correcta clasificación de la CUI sigue siendo problemática.

La brecha en la disciplina de medición revela la preocupación principal: las organizaciones que rastrean indicadores de efectividad presentan 6 puntos porcentuales menos de brechas graves de cifrado (19% frente a 25%), lo que indica que el uso de IA no medido podría generar flujos de CUI no documentados. Esto es especialmente preocupante porque:

  • Los sistemas de IA pueden procesar, almacenar o transmitir CUI sin la clasificación adecuada
  • Las herramientas de IA generativa pueden exponer CUI a través de datos de entrenamiento o resultados
  • Las organizaciones sin seguimiento integral de gobernanza no pueden demostrar la monitorización continua de las interacciones de datos con IA que exigen los evaluadores de CMMC

Distribución geográfica e implicaciones. La distribución geográfica de los encuestados que buscan CMMC (63% Norteamérica, 11% Europa, 20% Asia-Pacífico, 7% Oriente Medio/África) destaca la concentración de actividad en la cadena de suministro de defensa y revela importantes disparidades regionales en preparación. El desglose regional muestra brechas preocupantes: la sorprendentemente baja representación de Europa (11%) pese a las alianzas con la OTAN sugiere posibles carencias de concienciación, mientras que la participación del 20% de Asia-Pacífico se debe principalmente a socios tecnológicos e industriales en países aliados. La participación de Oriente Medio se mantiene limitada en el 7%, reflejando la dinámica actual del mercado. De manera crítica, el 51% de todos los encuestados CMMC que gestionan flujos internacionales de datos reportan una mayor complejidad en el desarrollo de políticas e implementación de controles, lo que crea desafíos adicionales de cumplimiento para organizaciones que operan en múltiples jurisdicciones donde la CUI puede ser procesada o almacenada.

«El cumplimiento de CMMC 2.0 no se trata solo de marcar casillas—se trata de demostrar una gobernanza madura y consistente en todo tu ecosistema de datos», concluyó Balonis. «Las brechas que revela nuestra investigación muestran que muchos contratistas de defensa tienen mucho trabajo por delante. Quienes actúen ahora para cerrar estas brechas de gobernanza se posicionan no solo para cumplir, sino para obtener ventaja competitiva en la base industrial de defensa».

Lee el Informe Anual de Riesgo de Seguridad de Datos y Cumplimiento 2025 completo aquí.

Acerca de Kiteworks

La misión de Kiteworks es permitir que las organizaciones gestionen eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales. La plataforma de Kiteworks ofrece una Red de Contenido Privado con gobernanza de datos, cumplimiento normativo y protección. La plataforma unifica, rastrea, controla y protege los datos sensibles que se comparten tanto internamente como hacia y desde afuera la organización. De esta forma, mejora significativamente la administración de riesgos y garantiza el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a más de 1,500 empresas globales y organismos gubernamentales.

Contacto de prensa:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks