Análisis-Nuevas reglas de ciberseguridad para la industria de defensa de EE. UU. crean barreras para algunos pequeños proveedores

1 / 2

Análisis-Nuevas reglas de ciberseguridad para la industria de defensa de EE. UU. crean barreras para algunos pequeños proveedores

FOTO DE ARCHIVO: Pequeños proveedores aeroespaciales luchan por mantener a los trabajadores mientras la huelga de Boeing afecta el negocio

Allison Lampert y Mike Stone

Vie, 20 de febrero de 2026 a las 8:02 p. m. GMT+9 3 min de lectura

Por Allison Lampert y Mike Stone

20 de feb (Reuters) - Las nuevas reglas de ciberseguridad de EE. UU. para el sector de defensa están llevando a algunos pequeños proveedores a reconsiderar trabajos militares debido a los altos costos de cumplimiento, lo que aumenta los riesgos de producción en un momento en que la administración Trump ‌está presionando a los contratistas para aumentar la producción y diversificar la base de suministro.

El Modelo de Certificación de Madurez en Ciberseguridad del Departamento de Defensa de EE. UU., que se retrasó mucho, comenzó en noviembre pasado ‌para proteger información sensible, conocida como información no clasificada controlada.

Las empresas que trabajan en contratos federales ahora realizan autoevaluaciones de ciberseguridad como el primero de tres niveles de CMMC, con el nivel más estricto, el segundo, que incluye auditorías, que se espera comiencen en noviembre.

Las esperas de meses para las auditorías para garantizar el cumplimiento y la confusión sobre qué información necesita protección han dificultado cumplir con los estándares más altos, dicen los ejecutivos. Hablaron bajo condición de anonimato debido a la sensibilidad del asunto.

Sin una definición clara, los contratistas están pidiendo mayor cumplimiento incluso si el proveedor no maneja información sensible, como dibujos técnicos de una bomba de combustible de un avión de combate, dijo una fuente de la industria.

LOS COSTOS GENERAN PREOCUPACIÓN

Los costos adicionales de cientos de miles de dólares ⁠por pequeña empresa también están disuadiendo a algunos proveedores con finanzas frágiles, dijeron fuentes de la industria.

“Algunas de estas empresas, particularmente aquellas que también compiten en mercados comerciales, informan que la acumulación de requisitos regulatorios complejos y costosos las está obligando a reconsiderar—si no a abandonar—el mercado de defensa por completo, lo que desafía aún más la salud y resiliencia de la base industrial”, dijo Margaret Boatner, vicepresidenta de política de seguridad nacional de la Asociación de Industrias Aeroespaciales con sede en EE. UU. Muchas de sus empresas miembros también sirven a la industria de defensa.

Alrededor del 88% de las empresas aeroespaciales son pequeñas, según datos de un Subcomité de Pequeñas Empresas de la Cámara de EE. UU. de 2022.

Tres empresas aeroespaciales, dos en Estados Unidos y una en Canadá, dijeron a Reuters que cada una tiene un puñado de proveedores que no cumplirán con los requisitos más estrictos de CMMC, como someterse a la auditoría.

El presidente de una de las empresas estadounidenses dijo que la mitad de sus proveedores no ha indicado si cumplirán. El director de otra empresa, que es la única fuente de una pieza para un programa de avión de combate de EE. UU., también no está seguro de qué harán sus proveedores.

El Departamento de Defensa se negó a comentar.

LOS PEQUEÑOS PROVEEDORES SON CRÍTICOS PARA LA CADENA DE SUMINISTRO

La salud de los pequeños proveedores es vigilada de cerca por los inversores después de años de cuellos de botella en la producción. Algunos son los únicos productores de piezas clave ‌necesarias para que contratistas mayores ensamblen armas y equipos.

Continúa la historia  

Alex Major, abogado en McCarter & ​English que asesora a contratistas de defensa sobre el cumplimiento de CMMC, dijo que los requisitos de certificación podrían reducir inadvertidamente ‌la competencia en los niveles inferiores de la cadena de suministro de defensa.

CMMC, ​introducido en 2019, fue retrasado por preocupaciones de la industria y confusión que requirió años de discusión con el Pentágono.

El desafío ‌es particularmente agudo para proveedores internacionales que también cumplen con ​leyes europeas de privacidad de datos y otros ​estándares cibernéticos regionales, dijo Major.

“Les estás diciendo a estos contratistas que manejen los datos de cierta manera o que los identifiquen como información controlada según el gobierno de Estados Unidos, y (otras) leyes de privacidad de datos podrían diferir”, dijo.

Un ejecutivo de la empresa canadiense dijo que necesitará gastar ​C$500,000 ($365,176.75) para cumplir con las reglas en Europa y ​los EE. UU.

Dave Trader, CEO de la organización sin fines de lucro proveedora aeroespacial estadounidense Pathfinder Manufacturing, dijo que no está seguro de si el cumplimiento vale el ​costo, ya que la empresa realiza trabajos limitados de defensa fabricando arneses de cables, y ve una fuerte demanda de la fabricante de aviones Boeing.

($1 = 1.3692 dólares canadienses)

(Allison Lampert en Montreal y Mike Stone en Washington. Edición por Rod Nickel)

Términos y Política de Privacidad

Panel de Privacidad

Más información