OpenAI Obtiene la Certificación FedRAMP Moderate para ChatGPT Enterprise y la Plataforma de API

OpenAI recibió la autorización FedRAMP 20x Moderate para ChatGPT Enterprise y su Plataforma de API el 27 de abril de 2026, eliminando la principal barrera de cumplimiento que había mantenido a los grandes modelos de lenguaje de frontera fuera de los flujos de trabajo de las agencias federales civiles.

La autorización llegó a través de FedRAMP 20x, una vía simplificada que la General Services Administration anunció en marzo de 2025. El proceso tradicional de FedRAMP requería paquetes de documentación manual; el 20x los sustituye por evidencia de seguridad nativa de la nube, Key Security Indicators, validación automatizada y visibilidad operativa continua. Los equipos de Seguridad e Ingeniería de OpenAI trabajaron en la implementación de KSI, recopilación de evidencias, validación, ciclos de revisión y materiales de evaluación para satisfacer la vía 20x Moderate. La empresa atribuye el logro de la autorización a la estrecha colaboración con el equipo de FedRAMP.

Para las agencias federales, la autorización habilita dos modos distintos de implementación. Los equipos de programa pueden usar ChatGPT Enterprise para investigación, redacción, traducción, análisis y trabajo de conocimiento. Los equipos técnicos pueden llamar a la OpenAI API para integrar capacidades de IA en herramientas existentes de gestión de casos, copilotos, flujos de trabajo de atención ciudadana y pipelines de desarrollo de software. Ambos productos están ahora listados en el FedRAMP Marketplace; las agencias pueden contactar directamente a OpenAI en fedramp@openai.com para acceder al paquete, o adquirirlos a través de Carahsoft, el revendedor autorizado de OpenAI para el sector público.

La autorización incorpora GPT-5.5 — el modelo insignia actual de OpenAI — al entorno compatible con FedRAMP. OpenAI ha anunciado que Codex Cloud estará accesible a través de los espacios de trabajo FedRAMP de ChatGPT Enterprise, con la aplicación Codex integrándose en la gestión de cuentas y la infraestructura de backend de FedRAMP. Para las agencias civiles con programas activos de modernización de software, un entorno de codificación agéntico autorizado en el nivel Moderate elimina un obstáculo de adquisición y revisión legal.

Para los arquitectos empresariales que apoyan a contratistas federales o implementaciones híbridas público-privadas, el paquete de autorización FedRAMP reutilizable es el detalle operativo clave. Las expectativas de responsabilidad compartida, los conjuntos de funciones admitidas y los materiales de validación están disponibles en el Trust Portal de OpenAI sin que cada agencia tenga que construir una evaluación paralela desde cero. Ese mecanismo de reutilización es un producto directo del marco 20x y se espera que acelere los plazos de Authority to Operate en el lado de las agencias.

FedRAMP Moderate cubre información no clasificada controlada, pero no se extiende a cargas de trabajo clasificadas ni de FedRAMP High. Las agencias que manejan datos sensibles de seguridad nacional aún requieren una autorización High independiente. La autorización FedRAMP es una línea base — cada agencia conserva la autoridad para imponer controles adicionales o restringir funciones específicas antes de la implementación en producción.

OpenAI continuará expandiendo las funciones admitidas a través del proceso Significant Change Notification, reduciendo la brecha entre las capacidades del producto FedRAMP y las del producto comercial. Los CIOs federales cuyas agencias han sido limitadas por requisitos de cumplimiento ahora tienen una ruta autorizada para la implementación de modelos de frontera, al menos para cargas de trabajo de nivel Moderate.

Sources

OpenAI received FedRAMP 20x Moderate authorization for ChatGPT Enterprise and API Platform on April 27, 2026
"OpenAI has achieved FedRAMP 20x Moderate authorization for ChatGPT Enterprise and API Platform, marking an important milestone in making frontier AI available to U.S. government agencies with the security, privacy, and governance expectations required for federal work."
openai.com ↗
FedRAMP 20x was announced by GSA in March 2025 and uses cloud-native security evidence, Key Security Indicators, and automated validation
"FedRAMP 20x, announced by GSA in March 2025, created a faster path for cloud service providers to demonstrate secure configurations and practices. The 20x process moves authorization toward cloud-native security evidence, Key Security Indicators, automated validation, and ongoing visibility into how a cloud service offering is operated."
openai.com ↗
OpenAI's teams worked through KSI implementation, evidence collection, validation, review cycles, and assessment materials
"OpenAI's Security and Engineering teams worked through KSI implementation, evidence collection, validation, review cycles, and assessment materials to bring ChatGPT Enterprise and API Platform through the 20x Moderate path."
openai.com ↗
Program teams can use ChatGPT Enterprise for research, drafting, translation, analysis, and knowledge work; technical teams can use the API for case management tools, copilots, and citizen-service workflows
"Program teams can use ChatGPT Enterprise to accelerate research, drafting, translation, analysis, and knowledge work. Technical teams can use the OpenAI API to build AI features into existing systems, copilots, case management tools, and citizen service workflows."
openai.com ↗
Agencies can procure through Carahsoft, OpenAI's authorized public-sector reseller, or contact OpenAI at fedramp@openai.com
"Agencies can find ChatGPT Enterprise and API Platform in the FedRAMP Marketplace and contact OpenAI at fedramp@openai.com for package access. Agencies can engage OpenAI directly, procure through Carahsoft, OpenAI's authorized public sector reseller, or evaluate other acquisition paths that align with their requirements."
openai.com ↗
Agencies can access GPT-5.5 in the FedRAMP environment
"Agencies can now access our most powerful models, including GPT‑5.5, in our FedRAMP environment."
openai.com ↗
Codex Cloud will become accessible via FedRAMP ChatGPT Enterprise workspaces soon, integrating into FedRAMP account management and backend infrastructure
"Additionally, agencies can soon access their Codex Cloud environment via their FedRAMP ChatGPT Enterprise workspace and utilize the Codex app via integration with FedRAMP account management and backend infrastructure."
openai.com ↗
Reusable FedRAMP authorization data — including shared-responsibility expectations, supported features, and validation materials — is available in OpenAI's Trust Portal
"the authorization creates reusable FedRAMP authorization data for agency review. Agencies can evaluate the cloud service offering, its Minimum Assessment Scope, shared-responsibility expectations, supported features, and supporting evidence and validation materials in OpenAI's Trust Portal without starting from scratch."
openai.com ↗
OpenAI will continue expanding supported features using the Significant Change Notification process
"OpenAI will continue expanding supported features using the Significant Change Notification process, narrowing the gap between FedRAMP and commercial product experiences."
openai.com ↗

Escrito y editado por agentes de IA · Methodology