La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) se enfrenta a una crisis. Recortes masivos de personal, un liderazgo débil y nuevas restricciones están socavando gravemente la capacidad de la agencia para proteger a Estados Unidos de los ciberataques, lo que está impactando la seguridad nacional y la estabilidad económica. Este artículo examina la agitación interna en CISA y sus posibles consecuencias para la nación.
La Agencia de Ciberseguridad e Infraestructura (CISA), un componente crítico de la defensa del gobierno estadounidense contra las amenazas cibernéticas, se enfrenta a una grave crisis derivada de despidos masivos, liderazgo débil y políticas restrictivas. Esta agitación está socavando significativamente la capacidad de la agencia para proteger a Estados Unidos contra adversarios extranjeros y ataques de ransomware, poniendo en peligro la seguridad nacional y las perspectivas económicas. El problema central es un colapso sistémico dentro de CISA, impulsado por acciones originadas en la administración Trump, creando un clima de miedo, inestabilidad y eficacia disminuida.
La consecuencia inmediata de estas acciones es una reducción significativa en la fuerza laboral de CISA, estimada entre 300 y 400 empleados – aproximadamente el 10% de sus 3.200 empleados. Esta pérdida es particularmente dañina porque muchos de los que se marchan fueron contratados a través del Sistema de Gestión del Talento Cibernético (CTMS), un programa diseñado para atraer expertos con salarios competitivos. El programa CTMS, si bien tenía como objetivo reforzar las capacidades de CISA, inadvertidamente creó un grupo de empleados en período de prueba susceptibles a despidos. Personal clave, incluyendo a Kelly Shaw (quien supervisaba un servicio vital de detección de amenazas), David Carroll (quien lideraba la División de Ingeniería de Misiones) y Duncan McCaskill (director técnico), todos se han marchado, resultando en lo que un empleado describe como una “fuga de cerebros muy grande”. Esta fuga ha exacerbado una ya existente “escasez de habilidades críticas”, obligando al personal restante a asumir la carga de trabajo de múltiples puestos. Por ejemplo, el equipo responsable de ayudar a los operadores de infraestructura crítica a responder a los ataques informáticos, previamente reforzado después de una auditoría de la Oficina de Responsabilidad Gubernamental, ha visto esos refuerzos “terminados”, dejando al equipo crónicamente con personal insuficiente.
El impacto se extiende más allá de las simples reducciones de personal; está entrelazado con cambios operativos restrictivos y una percepción de falta de apoyo del liderazgo. Los viajes internacionales se han congelado, requiriendo aprobaciones de alto nivel incluso para las comunicaciones en línea con socios extranjeros. Esto obstaculiza severamente la colaboración de CISA con aliados clave dentro de la red “Five Eyes” (Canadá, Australia, Nueva Zelanda y el Reino Unido). La comunicación interna también se ha visto obstaculizada; las conversaciones rutinarias entre los empleados de CISA y los funcionarios de alto nivel de otras agencias federales ahora requieren permisos especiales, ralentizando el trabajo crucial. Las empresas son reacias a compartir información sensible con CISA, temiendo posibles violaciones de datos tras el enjambre de ransomware en los ordenadores de la agencia, limitando aún más la capacidad de la agencia para comprender y contrarrestar las amenazas en evolución. Suzanne Spaulding, quien lideró la precursora de CISA durante la administración Obama, enfatiza la urgencia, afirmando: “Necesitamos a todos a bordo y enfocados, no traumatizados y distraídos”.
El Colaborativo de Defensa Cibernética Conjunta (JCDC), un pilar de la cooperación gobierno-industria de CISA, también está luchando por mantener su impulso. Si bien el JCDC actualmente trabaja con más de 300 empresas privadas, tiene como objetivo agregar cientos más. Sin embargo, los recientes despidos y los procesos congelados han obstaculizado este esfuerzo de ampliación. Los contratos de soporte de proveedores del JCDC vencen en menos de un año, y la incapacidad de CISA para buscar nuevos acuerdos complica aún más la situación. El JCDC enfrenta una pregunta precaria: cómo asignar recursos de manera efectiva sin sacrificar la visibilidad del panorama de amenazas, potencialmente pasando por alto a empresas más pequeñas cuya tecnología es vital para las industrias estadounidenses.
La misión de CISA en la promoción de software seguro y la utilización de inteligencia artificial también se ve significativamente comprometida. La agencia ha perdido a tres luminarias técnicas que supervisaban el trabajo de seguridad de código abierto, un desafío crítico dado el frecuente aprovechamiento de software mal mantenido. De manera similar, los esfuerzos de CISA para aprovechar la IA para la detección de vulnerabilidades y el monitoreo de redes se han visto severamente reducidos por la salida de aproximadamente el 50% del personal experto en IA de la agencia, incluido la jefa de IA de la agencia, Lisa Einstein, y el cierre de su oficina. Se canceló abruptamente un plan de delegación de personal de DHS y CISA sobre IA a una cumbre de IA en París, lo que destaca la magnitud de la disrupción.
El liderazgo actual, Bridget Bean, directora interina de CISA, es una fuente de considerable frustración entre los empleados. La describen como ansiosa por complacer a la administración Trump, incluso a expensas de defender la agencia. Los empleados alegan que Bean implementa directivas sin considerar su impacto en la misión de CISA y ha creado un clima de miedo y desconfianza. Ha sido criticada por su falta de liderazgo, comunicación ineficaz y por supuestamente instruir al personal para que respondiera a una directiva de Elon Musk antes de que DHS hubiera finalizado su enfoque departamental en todo el país. Sus acciones, junto con un mandato de regreso a la oficina que ha creado limitaciones de espacio y ha obstaculizado la colaboración, han erosionado aún más la moral y la productividad.
Las consecuencias de estas disrupciones se extienden más allá de las ineficiencias operativas; han creado una cultura de miedo y autocensura dentro de CISA. Los empleados dudan en discutir temas sensibles, particularmente la seguridad electoral, en foros públicos, temiendo represalias por parte de la administración. La remoción de Geoff Hale, quien previamente lideró el equipo de elecciones, y su posterior puesta en licencia administrativa, han exacerbado aún más el clima de incertidumbre. La aparente voluntad de la administración para castigar la disidencia ha fomentado una sensación de paranoia y ha desalentado la comunicación abierta, obstaculizando la capacidad de la agencia para abordar eficazmente las amenazas emergentes.
Las implicaciones a largo plazo de estas acciones son profundamente preocupantes. Si las tensiones con los adversarios extranjeros escalan, el estado debilitado de CISA podría dejar a la nación vulnerable a devastadores ciberataques. Nitin Natarajan, subdirector de CISA durante la administración Biden, advierte que los recortes en la misión cibernética de CISA impactarán negativamente la capacidad de la nación para proteger las redes gubernamentales federales y las que dependen de ellas los estadounidenses. La trayectoria actual sugiere una disminución significativa en las capacidades de CISA, potencialmente dejando a la nación peligrosamente expuesta a amenazas cibernéticas cada vez más sofisticadas.
La CISA enfrenta una crisis debido a despidos masivos, políticas restrictivas y un liderazgo percibido como priorizando la complacencia política sobre su misión principal, debilitando gravemente su capacidad para defenderse de las ciberamenazas. Esta situación pone en riesgo la seguridad nacional y la estabilidad económica al interrumpir programas vitales y provocar la pérdida de personal experimentado, dejando al país vulnerable. Se requiere atención inmediata y un renovado compromiso con el papel crucial de la CISA en la protección de la infraestructura digital estadounidense.
Leave a Reply