Logo for the Federal Risk and Authorization Management Program (FedRAMP)
See Cloud Platform in Action

Acquia Renueva su Autoridad para Operar FedRAMP

March 17, 2025 6 minute read
La empresa sigue siendo el único proveedor de hosting de Drupal no gubernamental con certificación FedRAMP
Logo for the Federal Risk and Authorization Management Program (FedRAMP)

Mientras las agencias federales mejoran la experiencia del usuario en sus sitios .gov, la seguridad e integridad de sus plataformas digitales sigue siendo fundamental. Como proveedor de tecnología para el sector federal, la mayor prioridad de Acquia es satisfacer las demandas de seguridad y cumplimiento de nuestros clientes. En Estados Unidos, el estándar de oro para la seguridad de sitios web gubernamentales es el Programa Federal de Gestión de Riesgos y Autorización (FedRAMP), el conjunto de estándares y normas que cualquier proveedor que desee ofrecer productos y servicios a una agencia federal debe cumplir.

Acquia ha sido un Proveedor de Servicios en la Nube Compatible con FedRAMP (CSP) desde abril de 2016, cuando recibimos nuestra primera Autoridad para Operar (ATO) del Departamento del Tesoro de EE.UU. Desde entonces, esa certificación se ha aplicado a nuestros clientes del sector federal que utilizan Acquia Cloud Platform y Acquia Site Factory. En 2022, agregamos las capacidades de Acquia Site Studio y Acquia Platform Email al perímetro de FedRAMP, y luego, en 2023, las últimas versiones de Acquia Search con Solr 8. Acquia también obtuvo una recomendación positiva de una organización de evaluación externa de FedRAMP (3PAO).

Para Acquia, FedRAMP ha permitido que nuestros clientes alojen aplicaciones críticas en la nube, utilicen Drupal de código abierto y aprovechen nuestras capacidades de plataforma como servicio (PaaS) con confianza. Hasta la fecha, seguimos siendo la única oferta de Drupal no gubernamental con certificación FedRAMP.

El gobierno federal gasta cientos de millones de dólares al año en asegurar el uso de sistemas de TI; FedRAMP asegura a las agencias que las prácticas apropiadas de seguridad y gestión de riesgos están implementadas para sus propiedades en la nube. El cumplimiento de FedRAMP requiere que nuestro equipo de seguridad de Acquia garantice que estamos cumpliendo con los parámetros requeridos.

¿Qué es FedRAMP?

FedRAMP fue creado en 2011 para establecer estándares y eficiencias para las prácticas de seguridad en la nube. El programa a nivel gubernamental proporciona un enfoque estandarizado para la evaluación de seguridad, autorización y monitoreo continuo de productos y servicios en la nube.

La estrecha colaboración de expertos en la nube tanto del sector privado como de las organizaciones gubernamentales enumeradas a continuación dio origen a FedRAMP:

  • Administración de Servicios Generales (GSA)
  • Instituto Nacional de Estándares y Tecnología (NIST)
  • Departamento de Seguridad Nacional (DHS)
  • Departamento de Defensa (DOD)
  • Agencia de Seguridad Nacional (NSA)
  • Oficina de Gestión y Presupuesto (OMB)
  • Consejo Federal de Directores de Información (CIO)
     

Su creación aceleró la adopción de soluciones seguras en la nube, proporcionó un conjunto base de estándares para la aprobación de productos en la nube, aumentó la confianza en la seguridad de las soluciones en la nube, aseguró la aplicación consistente de las prácticas de seguridad existentes, e incrementó la automatización de datos en tiempo casi real para el monitoreo continuo.

¿Cómo obtuvo Acquia una ATO?

Para obtener la Autoridad para Operar de FedRAMP, Acquia tuvo que cumplir con el conjunto robusto y detallado de controles de seguridad descritos en el estándar NIST SP 800-53 Revisión 4. Nuestro equipo se sometió a un riguroso proceso de auditoría y aprobación independiente de terceros antes de obtener la Autorización FedRAMP. El proceso incluyó tres pasos:

  1. Evaluación de Seguridad
  2. Aprovechamiento y Autorización
  3. Evaluación y Autorización Continuas
     

Estos procesos de FedRAMP están diseñados para ayudar a las agencias a cumplir con los requisitos de la Ley Federal de Gestión de Seguridad de la Información de 2002 (FISMA) para sistemas en la nube y para abordar los desafíos específicos que enfrentan los sistemas en la nube al intentar cumplir con FISMA. Una agencia que inicia este proceso con una plataforma compatible con FedRAMP ya ha implementado ciertas medidas de seguridad que la ayudarán a obtener su propia ATO.

¿Qué significa esto para usted?

FedRAMP ofrece numerosos beneficios a las agencias gubernamentales federales, estatales y locales, así como a otras aplicaciones gubernamentales. Ofrece ahorros significativos en costo y tiempo, además de un enfoque uniforme para la gestión basada en riesgos. FedRAMP también mejora la visibilidad de seguridad en tiempo real y aumenta la transparencia entre el gobierno y los CSP.

Cada aplicación gubernamental requiere una ATO, pero algunas plataformas — como Acquia Cloud Platform — pueden hacer el proceso mucho más rápido y económico. Si su organización despliega su aplicación en un centro de datos local, entonces requerirá una ATO para la infraestructura, plataforma y aplicación. Si ha desplegado su aplicación con AWS, que también cumple con FedRAMP, los controles solo están implementados hasta el nivel de IaaS, por lo que su organización sigue siendo responsable de la certificación de la plataforma y aplicación. Sin embargo, con la Plataforma Acquia, los controles de FedRAMP están implementados hasta el nivel de PaaS, por lo que su organización solo es responsable de la certificación a nivel de aplicación.

Así que, si usted es cliente de Acquia, puede aprovechar una plataforma de clase mundial que cumple con los estándares de seguridad federales desde el primer momento. Sus esfuerzos de Certificación y Acreditación (C&A) requerirán significativamente menos tiempo y costo en comparación con intentar acreditar una solución local o incluso un sistema construido sobre un IaaS compatible con FedRAMP. En resumen, obtiene una plataforma en la nube segura y protegida para impulsar su organización.

En general, con FedRAMP implementado, su organización experimenta una mejora en la confiabilidad, fiabilidad, consistencia y calidad del proceso de autorización de seguridad federal. Para obtener más información sobre Cloud Platform, Site Studio y otros productos de Acquia para construir y dar soporte a aplicaciones Drupal, explore nuestras ofertas de Drupal Cloud.

Las agencias del sector público que deseen aprender más sobre cómo pueden ofrecer experiencias seguras y personalizadas a sus ciudadanos pueden descargar el libro electrónico gratuito De la Experiencia del Cliente a la Experiencia Ciudadana: Una Hoja de Ruta para que las Agencias Gubernamentales se Conviertan en Líderes Digitales.