El Departamento de Defensa de los Estados Unidos lanzó CMMC Fase 1 el 10 de noviembre de 2025, exigiendo a los contratistas que cumplan con los estándares de ciberseguridad para mantener los contratos de defensa. The U.S. DoD launched CMMC Phase 1 on Nov. 10, 2025, requiring contractors to meet cybersecurity standards to keep defense contracts.

El Departamento de Defensa de los Estados Unidos lanzó la Fase 1 de su programa CMMC el 10 de noviembre de 2025, requiriendo que los contratistas manejen datos sensibles pero no clasificados para cumplir con los estándares de seguridad cibernética. The U.S. Department of Defense launched Phase 1 of its CMMC program on November 10, 2025, requiring contractors handling sensitive but unclassified data to meet cybersecurity standards. El nivel 1 implica la autocertificación para la información de contratos federales, mientras que el nivel 2, para la información no clasificada controlada, requiere evaluaciones de terceros realizadas por evaluadores certificados. Level 1 involves self-attestation for Federal Contract Information, while Level 2, for Controlled Unclassified Information, requires third-party assessments by certified assessors. Nivel 3, para CUI de alto riesgo, exige salvaguardias avanzadas y evaluaciones dirigidas por el Departamento de Defensa, con renovación de la certificación cada tres años. Level 3, for high-risk CUI, demands advanced safeguards and DoD-led evaluations, with certification renewal every three years. Más de 300 000 contratistas pueden verse afectados, pero hay menos de 100 evaluadores certificados disponibles, lo que genera una gran demanda. Over 300,000 contractors may be affected, but fewer than 100 certified assessors are available, creating high demand. Los contratistas deben mapear los datos, proteger los sistemas en la nube y preparar paquetes de evidencia. Contractors must map data, secure cloud systems, and prepare evidence packages. El incumplimiento de los riesgos de pérdida de contratos, y la presentación falsa de cumplimiento puede desencadenar acciones legales en virtud de la Ley de Reclamaciones Falsas. Failure to comply risks losing contracts, and misrepresenting compliance may trigger legal action under the False Claims Act.