La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) se enfrenta a una crisis que amenaza la capacidad de Estados Unidos para defenderse de los ciberataques. Despidos masivos, un liderazgo débil y nuevas restricciones de la administración Trump están paralizando la agencia, socavando su capacidad para proteger la infraestructura crítica y responder a las crecientes amenazas de adversarios extranjeros y bandas de ransomware.
La Agencia de Seguridad Cibernética y de Infraestructura (CISA), un componente crucial de la defensa cibernética del gobierno de EE. UU., se enfrenta a una grave crisis derivada de despidos masivos, un liderazgo débil y políticas restrictivas, lo que socava significativamente su capacidad para proteger a la nación de las crecientes amenazas cibernéticas. La agencia, establecida en 2018 para reforzar la ciberseguridad nacional, se ha forjado constantemente una reputación como un recurso no partidista para la financiación, la orientación y el apoyo defensivo directo a ciudades, empresas y organizaciones sin ánimo de lucro que se enfrentan a ciberataques. Sin embargo, esta reputación y la eficacia operativa ahora están gravemente en peligro, según entrevistas con siete empleados de la CISA y otra persona familiarizada con el asunto, todos los cuales solicitaron el anonimato para evitar represalias. La situación actual amenaza no solo la seguridad nacional, sino también las perspectivas económicas de Estados Unidos.
El núcleo de la actual situación de la CISA reside en una drástica reducción de su plantilla. Las estimaciones sugieren que la agencia ha perdido entre 300 y 400 empleados, aproximadamente el 10 por ciento de su plantilla de 3.200 personas, a través de despidos y el programa de dimisión diferida de la Oficina de Gestión de Personal. Esta pérdida afecta de manera desproporcionada al personal clave, incluidos los contratados a través del Sistema de Gestión del Talento en Ciberseguridad (CTMS), un programa diseñado para atraer a expertos con salarios competitivos. El programa CTMS, aunque tenía la intención de reforzar el grupo de talentos de la CISA, creó inadvertidamente una vulnerabilidad, ya que los empleados en período de prueba contratados a través de este sistema eran más susceptibles a los despidos. En particular, incluso los trabajadores gubernamentales de larga data que se transfirieron a puestos de CTMS para adquirir habilidades especializadas también se vieron afectados. El éxodo incluye figuras prominentes como Kelly Shaw, que supervisó un servicio vital de detección de amenazas para los operadores de infraestructura crítica; David Carroll, que dirigió la División de Ingeniería de Misión; y Duncan McCaskill, director técnico de Carroll. “Hemos tenido una gran fuga de cerebros”, declaró un empleado, lo que subraya la gravedad de la situación. Esta pérdida ha tensado a una fuerza laboral que ya se enfrenta a una escasez crítica de habilidades, lo que obliga a los empleados existentes a asumir la carga de trabajo de múltiples puestos. “La mayoría de la gente está y ha estado haciendo el trabajo de dos o más empleados a tiempo completo”, confirmó un segundo empleado.
El impacto de estas reducciones de personal se siente agudamente en áreas específicas de las operaciones de la CISA. El equipo responsable de ayudar a los operadores de infraestructura crítica a responder a los hackeos, que ya tenía poco personal incluso antes de los recientes despidos, se ha reducido aún más. Una auditoría de la Oficina de Rendición de Cuentas del Gobierno había impulsado la adición de puestos de apoyo para este equipo, pero “la mayoría de esas personas fueron despedidas”, según un tercer empleado. Si bien la rama insignia de búsqueda de amenazas de la CISA permanece en gran medida intacta, el crucial apoyo “backend” que permitió su eficacia se ha reducido. “Hay mejoras que podrían hacerse a las herramientas que están utilizando”, explicó un empleado. “Pero con menos personas desarrollando esas mejoras, ‘vamos a empezar a tener sistemas anticuados’”. Esta situación se extiende a las asociaciones de la CISA, que son esenciales para comprender y contrarrestar las amenazas en evolución. Los viajes internacionales se han congelado, lo que requiere aprobaciones de alto nivel incluso para las comunicaciones en línea con socios extranjeros, lo que dificulta la colaboración con las agencias cibernéticas de países como Canadá, Australia, Nueva Zelanda y el Reino Unido. La comunicación interna dentro de la agencia también se ha restringido, lo que requiere permisos especiales para las conversaciones de rutina entre el personal de la CISA y los altos funcionarios de otras agencias federales, lo que ralentiza el trabajo crítico.
Más allá de los desafíos internos, las asociaciones externas de la CISA se han visto afectadas significativamente. Las empresas dudan en compartir información con la agencia e incluso en utilizar sus servicios gratuitos de supervisión de ataques debido a las preocupaciones derivadas de una violación de seguridad que involucró al grupo conocido como DOGE. “Existe una preocupación avanzada sobre todos nuestros servicios que recopilan datos confidenciales”, declaró un empleado. La Colaborativa Conjunta de Defensa Cibernética (JCDC), un centro de alto perfil de cooperación entre el gobierno y la industria, está luchando por escalar sus operaciones. Si bien actualmente trabaja con más de 300 empresas privadas, la unidad tiene como objetivo agregar cientos más, pero ha enfrentado dificultades para hacerlo, exacerbadas por los recientes despidos. La destitución de Geoff Hale, que dirigió el equipo de elecciones y luego se desempeñó como jefe de asociaciones en la JCDC, complicó aún más las cosas. La situación actual ha provocado una disminución de la moral dentro de la agencia, y los empleados temen discutir ciertos temas públicamente. “Nadie va a hablar de seguridad electoral en este momento”, señaló un empleado.
El liderazgo de la directora interina de la CISA, Bridget Bean, ha sido criticado por exacerbar los problemas de la agencia. Los empleados la describen como una comunicadora ineficaz que prioriza complacer a la administración actual, incluso a expensas de defender la misión de la agencia. Sus acciones, como instruir al personal para que respondiera a un correo electrónico de Elon Musk antes de que se finalizara un enfoque en todo el departamento, han sido recibidas con críticas. Las reuniones en el ayuntamiento han revelado una percibida falta de autenticidad y una voluntad de implementar políticas sin considerar su impacto en la fuerza laboral. El mandato de regreso a la oficina también ha creado desafíos operativos, con espacio insuficiente en las oficinas de la CISA para los contratistas que apoyan al personal de la agencia, lo que dificulta la colaboración y las discusiones técnicas. Los procesos de evaluación de la agencia y la implementación de “medidas de eficiencia” han añadido aún más carga a los empleados, creando un clima de incertidumbre y ansiedad.
El entorno actual ha fomentado una sensación de miedo e incertidumbre entre los empleados de la CISA. La amenaza de nuevos recortes se cierne sobre ellos, y la capacidad de la agencia para cumplir su misión se ve cada vez más comprometida. La posibilidad de una escalada de tensiones con las naciones adversarias podría exacerbar aún más la situación, lo que podría conducir a un aumento de los ciberataques. Expertos como Nitin Natarajan, subdirector de la CISA durante la administración Biden, advierten que debilitar a la agencia impactará negativamente en la capacidad de la nación para proteger la infraestructura crítica y salvaguardar las vidas estadounidenses. La confluencia de reducciones de personal, desafíos de liderazgo y políticas restrictivas ha creado una crisis que amenaza la base misma de la capacidad de la CISA para defender a la nación del panorama en constante evolución de las amenazas cibernéticas.
La capacidad de CISA para proteger a EE. UU. de amenazas cibernéticas está gravemente comprometida por despidos masivos, un liderazgo débil que prioriza agendas políticas y restricciones en la comunicación y las asociaciones. La moral se desploma, el personal clave se marcha y los programas vitales se atrofian, dejando a la nación vulnerable. La situación exige atención inmediata para restaurar la efectividad de CISA y salvaguardar la seguridad nacional; es hora de actuar.
Leave a Reply