Cumplimiento con DFARS

Garantizar la ciberseguridad y el cumplimiento normativo en contratos de defensa

Suplemento de Regulación de Adquisiciones Federales de Defensa (DFARS) es un conjunto de regulaciones de ciberseguridad que se aplican a todos los contratistas y subcontratistas que trabajan con el Departamento de Defensa de EE. UU. (DoD). DFARS está diseñado para proteger Información No Clasificada Controlada (CUI) en sistemas y redes no federales, con mandatos de seguridad específicos basados en NIST SP 800-171.

El cumplimiento con DFARS es una obligación contractual. Las organizaciones que no lo cumplan pueden perder la elegibilidad para contratos del DoD, enfrentar sanciones o quedar excluidas de futuras oportunidades federales.

Quién debe cumplir

El cumplimiento con DFARS es obligatorio para:

  • Contratistas principales y subcontratistas involucrados en contratos del Departamento de Defensa (DoD).
  • Organizaciones que manejan Información No Clasificada Controlada (CUI).
  • Proveedores y prestadores de servicios en la base industrial de defensa (DIB), incluidos los sectores de TI, ingeniería y manufactura.
Requisitos clave de DFARS
(Proveniente de las cláusulas DFARS 252.204-7012, 252.204-7019)

1. Implementar controles de seguridad NIST SP 800-171

Los contratistas deben implementar los 110 requisitos de seguridad del NIST SP 800-171, según lo exige el DFARS 252.204-7012(b)(2). Estos controles protegen la confidencialidad de la CUI en sistemas de información no federales.

2. Informe de incidentes cibernéticos (dentro de 72 horas)

Según DFARS 252.204-7012(c), los contratistas deben informar incidentes cibernéticos al Departamento de Defensa en un plazo de 72 horas a través del portal DIBNet del DoD y conservar todas las pruebas del incidente para su revisión forense.

3. Mantener el Plan de Seguridad del Sistema (SSP) y el POA&M

Según DFARS 252.204-7012(b)(3), los contratistas deben documentar su postura actual de ciberseguridad a través de un SSP y mantener un Plan de Acción y Hitos (POA&M) para cualquier brecha de control.

4. Enviar puntuaciones de cumplimiento al SPRS

Según lo especificado en DFARS 252.204-7019, los contratistas deben enviar su puntuación de autoevaluación NIST SP 800-171 al Sistema de Riesgo de Desempeño del Proveedor (SPRS).

5. Requisitos de transmisión a subcontratistas

La cláusula DFARS 252.204-7012(m) exige que los contratistas principales garanticen que los subcontratistas que procesan CUI también cumplan con los requisitos de DFARS y NIST SP 800-171, e incluyan adecuadamente las cláusulas en todos los subcontratos.

Cumplimiento con DFARS
Sanciones por incumplimiento

El incumplimiento de los requisitos de DFARS puede tener consecuencias significativas, que incluyen:

  • Terminación del contrato: El Departamento de Defensa (DoD) puede cancelar contratos por incumplimiento si no se alcanza el cumplimiento.
  • Suspensión de pagos: Los pagos pueden retenerse hasta que se resuelvan los problemas de cumplimiento.
  • Responsabilidades legales: El incumplimiento puede conllevar acciones legales, incluidas sanciones civiles y daños bajo la Ley de Reclamaciones Falsas.
  • Inhabilitación: Las organizaciones pueden ser suspendidas o excluidas de futuros contratos gubernamentales.
  • Daño reputacional: El incumplimiento puede dañar la reputación de una organización, afectando futuras oportunidades comerciales.
Cómo Resecurity apoya el cumplimiento con DFARS

Resecurity ofrece soluciones personalizadas para ayudar a los contratistas a cumplir con las obligaciones de DFARS y NIST SP 800-171 mediante una combinación de operaciones de seguridad, gestión de riesgos y automatización del cumplimiento.

Evaluación de brechas según NIST 800-171

  • Identificar deficiencias de control en las 14 familias
  • Desarrollar hojas de ruta de remediación accionables

Desarrollo de SSP y POA&M

  • Cree documentación conforme y auditables
  • Mantener planes para una madurez continua y actualizaciones

Respuesta ante incidentes e informe en 72 horas

  • Implementar flujos de trabajo de respuesta
  • Permitir informes oportunos y precisos de brechas al Departamento de Defensa (DoD)

Preparación y envío del puntaje SPRS

  • Aplicar la metodología de puntuación requerida
  • Generar resúmenes de cumplimiento listos para SPRS

Monitoreo de cumplimiento de terceros

  • Gestionar las obligaciones DFARS de los subcontratistas
  • Automatizar la validación de cláusulas descendentes
Mantente competitivo y seguro en la contratación de defensa

El cumplimiento con DFARS ya no es opcional para los proveedores de defensa. Al trabajar con Resecurity, su organización obtiene las herramientas y el apoyo necesarios para cumplir con las exigencias de ciberseguridad del DoD, proteger la CUI y seguir siendo competitiva en licitaciones gubernamentales.

Contacte a Resecurity para agendar una consulta sobre preparación para DFARS o conocer más sobre cómo proteger sus sistemas de información bajo las regulaciones del DoD.

Contáctenos completando el formulario.

Uno de nuestros miembros del equipo se pondrá en contacto con usted en breve.

Arquitectura en la nube
Arquitectura en la nube

Resecurity

contact@resecurity.com

(+1) 888 273 82 76

445 S. Figueroa Street
Los Angeles, CA 90071
Google Maps
Contáctenos completando el formulario
Prueba los productos de Resecurity hoy con prueba gratuita
Resecurity
Cerrar