Autorización FedRAMP de impacto alto y moderado: Único proveedor con doble autorización federal | 421 controles (alto) | 325 controles (moderado) | Autorizado de forma continua desde 2017
Kiteworks para Gobierno: Seguridad unificada en todas las jurisdicciones
1
2
Intercambio de datos de confianza cero: Las políticas de seguridad definidas por los datos permanecen con la información sin importar la ubicación | Claves de cifrado propiedad del cliente cifrado | Arquitectura assume-breach alineada a patrones de datos centrados en MPE/CJADC2 | Etiquetado de objetos Trusted Data Format (TDF)
3
4
Flexibilidad de implementación: En las instalaciones, nube gubernamental (AWS GovCloud, Azure Government), entornos aislados (air-gapped), híbrido | Soporte para redes físicamente aisladas
5
Gobernanza unificada: Plataforma única para correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web, APIs | Elimina shadow IT | Aplicación centralizada de políticas en todas las rutas de datos y niveles de liberación de coalición
Aspectos destacados de los casos de uso en el gobierno federal
Correspondencia diplomática
Intercambio de documentos clasificados | Seguridad multinivel | Cumplimiento ITAR/ICD 503 | Implementación aislada (air-gapped)
Intercambio de inteligencia sobre amenazas
Protocolos STIX/TAXII automatizados | Alertas en tiempo real | Requisitos de CISA | Integración con SIEM
Distribución de subvenciones y presupuestos
Supervisión del Congreso | Informes OMB | Protección de datos financieros | Soporte para conjuntos de datos de 16 TB
Gobiernos Estatales y Provinciales Intercambian Datos Sensibles de Forma Segura
Los gobiernos estatales de EE. UU. y los provinciales fuera de EE. UU. intercambian información confidencial entre departamentos, jurisdicciones y con la ciudadanía, enfrentando riesgos de seguridad y cumplimiento debido a sistemas fragmentados. El correo electrónico tradicional, el uso compartido de archivos y la Transferencia de Archivos Gestionada generan brechas de seguridad que aprovechan los operadores de ransomware y facilitan filtraciones de datos. Las agencias estatales que gestionan salud (Medicaid/CHIP), justicia penal y educación (FERPA) necesitan protección de confianza cero sin fricción operativa. Kiteworks ofrece gobernanza, seguridad y cumplimiento integrados para agencias estatales y provinciales. La plataforma garantiza transmisión y almacenamiento seguros, fomenta la colaboración eficiente en proyectos interjurisdiccionales y optimiza los flujos de trabajo, permitiendo que los funcionarios accedan y transmitan datos de campo al instante. Kiteworks facilita la colaboración con socios municipales y de condados, la interacción con la ciudadanía y el cumplimiento automático de normativas de transparencia y privacidad estatales.
Casos de uso destacados para estados y provincias
Intercambio de datos de salud
Registros de Medicaid/CHIP | cumplimiento de la ley HIPAA | reportes de salud pública | coordinación entre departamentos
Información de la justicia penal
Política de seguridad de CJIS | requisitos de la División CJIS del FBI | colaboración policial | cumplimiento de registros de auditoría
Servicios
al ciudadano
Distribución de beneficios | gestión de licencias y permisos | acceso a registros públicos | mandatos de datos abiertos
Gobiernos Locales Comparten Datos Sensibles de Forma Segura y Eficiente
Los gobiernos locales enfrentan riesgos crecientes de ciberseguridad y cumplimiento al intercambiar datos confidenciales de los ciudadanos entre departamentos, con contratistas y a través de servicios orientados a la ciudadanía. Las agencias municipales que gestionan policía, bomberos, servicios de emergencia, obras públicas, servicios públicos, planificación y servicios sociales manejan diariamente información personal identificable, información de salud protegida e infraestructura crítica, siendo vulnerables a ransomware, phishing, malware y amenazas internas. Estos riesgos aumentan con la expansión del trabajo remoto y el acceso de proveedores externos sin controles de seguridad unificados. Las violaciones regulatorias exponen a los municipios a litigios, multas y pérdida de confianza de los ciudadanos. Kiteworks ofrece una unificación basada en políticas de confianza cero para los flujos de trabajo de archivos y correo electrónico, con funciones de seguridad avanzadas. El dispositivo virtual reforzado aplica controles de acceso granulares, garantiza registros de auditoría integrales para el cumplimiento y protege la información confidencial mediante una arquitectura de defensa en profundidad. Kiteworks permite la gestión y supervisión centralizada de todas las actividades de intercambio de contenido, facilitando el cumplimiento normativo y detectando actividades sospechosas con análisis de comportamiento impulsados por IA.
Aspectos destacados de casos de uso en gobiernos locales
Servicios
de emergencia
Coordinación entre agencias | Respuesta ante desastres | Inteligencia en tiempo real | Acceso móvil en campo
Obras públicas y servicios
Planes de infraestructura | Coordinación con contratistas | Protección de sistemas críticos | Seguridad SCADA
Registros
ciudadanos
Certificados de nacimiento/defunción | Registros de propiedad | Solicitudes de permisos | Cumplimiento de leyes de privacidad
Contratistas gubernamentales protegen empresas y ganan contratos
Los contratistas gubernamentales enfrentan riesgos existenciales al comunicar información confidencial con agencias federales, estatales y locales. Los contratistas de la Base Industrial de Defensa (DIB) deben demostrar cumplimiento o pierden la elegibilidad para contratos del Departamento de Guerra valorados en miles de millones cada año. No proteger según los requisitos implica sanciones de $10,000 por control, terminación de contrato e inhabilitación permanente. Los contratistas que trabajan con la comunidad de inteligencia, cuerpos policiales y agencias civiles deben cumplir requisitos de seguridad muy estrictos. Las filtraciones de datos ponen en peligro contratos, dañan la reputación y comprometen la seguridad nacional. Kiteworks permite a los contratistas demostrar cumplimiento con estándares de ciberseguridad y requisitos regulatorios. Para los contratistas del DoW que buscan la acreditación CMMC 2.0 nivel 2, Kiteworks cumple el 90% de los 110 requisitos prácticos, incluyendo Control de Acceso, Auditoría y Responsabilidad, Gestión de Configuración, Respuesta a Incidentes y Protección de Medios. La plataforma ofrece gobernanza centralizada, seguridad y funciones de cumplimiento que protegen la cadena de suministro gubernamental durante el intercambio de información confidencial, permitiendo retener contratos y diferenciarse de la competencia gracias a una postura de seguridad comprobada.
DESCUBRE MÁS SOBRE SOLUCIONES PARA CONTRATISTAS GUBERNAMENTALES
Cobertura de cumplimiento para contratistas gubernamentales
CMMC 2.0 nivel 2
90% de las 110 prácticas cumplidas | Lista para evaluación C3PAO | Control de acceso mediante integridad del sistema | Elegibilidad para contratos DoW
NIST SP 800-171
110 requisitos de seguridad | Protección de CUI | Metodología alineada de evaluación | Pruebas NIST 800-171A
FIPS 140-3
Módulos criptográficos validados nivel 1 | Cifrado AES-256 | Claves propiedad del cliente | Certificado NIST CMVP
Autorización FedRAMP | Interoperabilidad SABRE/MPE
Controles heredados de la autorización de la plataforma | Aceleración del ATO para contratistas | Líneas base Alta y Moderada | Monitoreo continuo
Una sola plataforma para todos los requisitos de seguridad y cumplimiento gubernamental
Capacidades de la plataforma en distintas jurisdicciones
|
Capacidad |
Federal |
Estatal/Provincial |
Local |
Contratistas |
|---|---|---|---|---|
|
Autorización |
FedRAMP alto y moderado |
Certificaciones específicas estatales |
Estándares de TI municipales |
Hereda FedRAMP |
|
Clasificación de datos |
CUI, clasificado (air-gap) |
Información personal identificable, información de salud protegida, CJI |
Registros de ciudadanos, infraestructura crítica |
|
|
Cumplimiento |
NIST 800-171, FISMA, EO 14028 |
GDPR, notificación de filtraciones |
||
|
Implementación |
Nube gubernamental, en las instalaciones, air-gap |
En las instalaciones, nube estatal |
Centro de datos municipal, nube |
A elección del cliente |
|
Integración |
SIEM de la agencia, PIV/CAC |
Sistemas estatales, Active Directory |
TI municipal, gestión documental |
Requisitos de la agencia cliente |
|
Casos de uso |
Diplomacia, inteligencia, presupuestos |
Interagencias, servicios al ciudadano |
Emergencias, obras públicas |
Intercambio de cadena de suministro |
Las capacidades de seguridad y cumplimiento de la Red de datos privados de Kiteworks abarcan los ámbitos federal, estatal, local y de contratistas, mostrando un enfoque de plataforma unificada para la protección de datos confidenciales gubernamentales
Por qué los líderes de ciberseguridad e IT del sector público eligen Kiteworks
1
Historial comprobado de autorizaciones gubernamentales
Más de 8 años con autorización FedRAMP – Autorización continua desde 2017, demostrando cumplimiento sostenido y una postura de seguridad robusta a través de múltiples administraciones y escenarios de amenazas en evolución.
2
Arquitectura Zero Trust alineada con mandatos federales
Cumplimiento con EO 14028 y OMB M-22-09 – Zero trust definido por datos, con políticas de seguridad persistentes, claves de cifrado bajo control del cliente y arquitectura asume-compromiso que cumple los requisitos federales para 2025.
3
Gobernanza unificada elimina Shadow IT
Plataforma única para todos los flujos de datos – Correo electrónico, uso compartido de archivos, MFT, SFTP, formularios web y APIs bajo una sola gobernanza, eliminando sistemas fragmentados y brechas de seguridad en organismos gubernamentales.
4
Flexibilidad de implementación para cualquier nivel de clasificación
Local, nube gubernamental, air-gapped – Implementa en AWS GovCloud, Azure Government, centros de datos de agencias o redes físicamente aisladas para soportar datos clasificados y no clasificados.
5
Automatización del cumplimiento reduce la carga de ATO
Controles heredados de la autorización FedRAMP – 421 controles prevalidados aceleran la Autorización para Operar de la agencia de 12-18 meses a 4-8 semanas, reduciendo los costes de evaluación entre un 40% y un 60%.
6
Confiado por organizaciones gubernamentales de misión crítica
MITRE, NIEHS, General Dynamics IT, agencias federales – Protegiendo la seguridad nacional, la salud pública, la contratación de defensa y operaciones de agencias civiles durante más de 8 años sin incidentes de seguridad.
Preguntas frecuentes
Para el intercambio de documentos clasificados, Kiteworks ofrece una implementación con 421 controles adecuados para datos federales de alto impacto. Las opciones de implementación air-gapped permiten operar en redes físicamente aisladas para sistemas clasificados. La seguridad multinivel segmenta los datos según el nivel de clasificación, mientras que el acceso basado en necesidad de saber refuerza la compartimentación. El cifrado validado con claves propiedad del cliente garantiza que el proveedor no tenga acceso. El acceso con tiempo limitado, los permisos solo de visualización, el watermarking y la geolocalización añaden protección adicional. La plataforma cumple con el Manual DoW 5200.01 y los requisitos de seguridad específicos de cada agencia. Los registros de auditoría inmutables proporcionan evidencia a prueba de manipulaciones para investigaciones de seguridad.
Kiteworks facilita la colaboración segura en políticas mediante control de versiones integral, registros de auditoría inmutables y controles de acceso granulares. La visualización sin posesión permite que las partes interesadas externas revisen documentos de políticas sin descargarlos, evitando la distribución no autorizada. Las funciones de comentarios y anotaciones permiten recibir retroalimentación manteniendo la integridad del documento. El historial completo de revisiones registra todos los cambios con detalles de quién, qué, cuándo y dónde. El acceso con tiempo limitado expira automáticamente los permisos de las partes interesadas tras los periodos de revisión definidos. La integración con sistemas de gestión documental de la agencia y plataformas SIEM permite un flujo de trabajo ágil. La transmisión en tiempo real de registros de auditoría demuestra cumplimiento con requisitos de transparencia y políticas de retención. La autorización FedRAMP proporciona controles heredados para las agencias participantes.
Los formularios web seguros de Kiteworks permiten a las agencias recopilar información sensible de ciudadanos, contratistas y socios, cumpliendo los requisitos de cumplimiento federales y estatales. Los formularios emplean cifrado validado, protegiendo los datos en tránsito y en reposo. La automatización de flujos de trabajo dirige los envíos al personal adecuado con registros de auditoría completos que demuestran cumplimiento. Las políticas de prevención de pérdida de datos evitan la divulgación no autorizada durante el procesamiento. Los envíos de formularios se integran con la gestión de casos, documentos y sistemas de registros de la agencia. El soporte para cargas de archivos grandes (hasta 16 TB) facilita datos de investigación, planes de infraestructura y pruebas multimedia. La lógica personalizable de los formularios permite preguntas dinámicas según respuestas previas. Las funciones de accesibilidad cumplen con los requisitos de la Sección 508. La plataforma cumple con las leyes estatales de notificación de brechas (cuando corresponda) y los requisitos de retención de la Federal Records Act.
Las capacidades de la plataforma Kiteworks permiten el intercambio seguro de conjuntos de datos de investigación de hasta 16 TB. La tecnología de aceleración de transferencias optimiza la transmisión de archivos grandes en redes. El cifrado validado con claves propiedad del cliente protege los datos sensibles durante toda la transferencia. Los controles de acceso granulares limitan el acceso solo a investigadores y organizaciones asociadas autorizadas. La federación permite el intercambio seguro de datos entre organizaciones y jurisdicciones, manteniendo las políticas de gobernanza de cada agencia. Los flujos de trabajo automatizados notifican a los destinatarios, rastrean descargas y expiran el acceso tras periodos definidos. La integración con repositorios de datos de investigación y plataformas de computación científica se realiza mediante APIs y SFTP. Los registros de auditoría integrales demuestran cumplimiento con los requisitos de gestión de datos de investigación, mandatos de financiadores y regulaciones de protección de sujetos humanos.
Kiteworks mantiene certificaciones de cumplimiento integral en requisitos federales, de defensa, internacionales y estatales/locales. A nivel federal, la plataforma cuenta con 421 controles NIST 800-53 Rev. 5 desde 2024, autorización FedRAMP de impacto moderado con más de 325 controles desde 2017, y módulos criptográficos validados. Para aplicaciones de defensa, Kiteworks logra un 90% de cumplimiento inmediato con la protección de CUI y opciones de implementación DoW IL4/IL5. El cumplimiento internacional incluye certificaciones ISO 27001, 27017 y 27018, atestación SOC 2 Tipo II y un marco de cumplimiento GDPR. Los requisitos estatales y locales se cumplen mediante compatibilidad con StateRAMP y acuerdos de socio comercial. Otras medidas de seguridad incluyen evaluación continua por organizaciones certificadas de terceros, pruebas de penetración trimestrales, auditorías de seguridad anuales y un programa de divulgación de vulnerabilidades. Todas las certificaciones se mantienen mediante monitoreo continuo riguroso, evaluaciones trimestrales y recertificación anual, asegurando cumplimiento sostenido ante la evolución de amenazas.
Kiteworks permite a los contratistas gubernamentales demostrar cumplimiento de ciberseguridad requerido para la elegibilidad y retención de contratos federales. La plataforma respalda el cumplimiento CMMC 2.0 al satisfacer el 90% de los 110 requisitos de prácticas de Nivel 2 de forma inmediata, reduciendo drásticamente los costos y tiempos de evaluación de C3PAO, y ayudando a evitar penalizaciones de $10,000/control y la descalificación de contratos DoW. Para diferenciarse, la postura de seguridad comprobada de Kiteworks mediante la autorización FedRAMP demuestra el compromiso del contratista con la protección de CUI, fortaleciendo propuestas en la selección de proveedores. La retención de contratos se agiliza con renovaciones anuales que requieren cumplimiento sostenido de NIST 800-171; los informes automatizados y el monitoreo continuo de Kiteworks mantienen la seguridad requerida sin necesidad de personal dedicado de ciberseguridad. La incorporación rápida es posible ya que los nuevos contratos federales suelen exigir la implementación de controles de seguridad en 30–90 días, y la implementación de Kiteworks cumple los requisitos de inmediato, permitiendo a los contratistas comenzar sin demoras por seguridad.
La autorización FedRAMP ofrece beneficios significativos a gobiernos estatales y locales, aunque no sea obligatoria. La autorización FedRAMP de alto impacto demuestra que Kiteworks cumple estándares federales rigurosos, brindando confianza a líderes de TI estatales y locales sin evaluaciones independientes. Las agencias pueden aprovechar controles de seguridad prevalidados, reduciendo los tiempos y costos de adquisición entre un 50% y 70%. La implementación flexible permite instalación local en centros de datos estatales o nubes gubernamentales, cumpliendo requisitos de residencia de datos. Los programas StateRAMP reconocen los controles FedRAMP, acelerando la autorización mediante requisitos de seguridad heredados. Las agencias que colaboran con socios federales en subvenciones, respuesta a emergencias e iniciativas de salud pública se benefician de controles compatibles que aseguran un intercambio de datos fluido. La plataforma trabaja tanto para gobiernos municipales con 50 usuarios como para agencias estatales con más de 50,000 usuarios, ofreciendo protección consistente sin importar el tamaño de la jurisdicción.
IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS
