Qué significan los recortes de CISA para la ciberseguridad de EE. UU. y cómo pueden adaptarse las organizaciones

Por Danny Bradbury • 13 May 2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno estadounidense podría no haber sido la primera en ser despedida cuando la administración Trump llegó al poder, pero su día llegó pronto. Mientras la iniciativa DOGE de Elon Musk se dedicaba a recortar otros departamentos federales, la Casa Blanca tenía en la mira a la agencia de ciberseguridad del Departamento de Seguridad Nacional. Tras un número relativamente pequeño de despidos iniciales en febrero, surgieron informes en abril de que hasta la mitad de su personal a tiempo completo y el 40% de sus contratistas estaban programados para ser despedidos. Según CBS News, que contaba con alrededor de 1,300 empleados.

A principios de este mes, Russell Vought, quien dirige la Oficina de Administración y Presupuesto, envió un carta al Congreso proponiendo un recorte de 491 millones de dólares al presupuesto de aproximadamente 3 millones de dólares de la CISA, lo que equivale al 17%.

El recorte “reorienta a CISA hacia su misión principal —la defensa de la red federal y la mejora de la seguridad y la resiliencia de la infraestructura crítica—, a la vez que elimina el uso de armas y el despilfarro”, afirma la carta. Eliminaría los esfuerzos de la agencia para combatir la desinformación, junto con las oficinas de colaboración externa, como la de asuntos internacionales.

¿Por qué sucedió?

La reducción de la CISA tiene motivaciones políticas. El lenguaje emitido por la Casa Blanca sobre el papel de la agencia ha sido alarmante. La carta de Vought la calificó como "un centro del Complejo Industrial de la Censura" que había atacado al presidente. "La CISA se centraba más en la censura que en proteger los sistemas críticos del país", afirmó. La Casa Blanca también repitió estas afirmaciones en un documento publicado titulado Poner fin al uso de armas del Gobierno Federal.

La decisión de restringir la CISA se produjo durante un período de ajuste de cuentas del presidente Trump, en el que expresó sus agravios personales y se vengó. El 9 de abril, Trump... firmó un memorando presidencial Revocar la autorización de seguridad de Chris Krebs, a quien había nombrado director de la CISA cuando la creó en 2018. Krebs había cuestionado las afirmaciones de Trump sobre corrupción en las elecciones de 2020, y la CISA también calificó las elecciones como las más seguras de la historia de Estados Unidos. Ambas medidas provocaron la ira de Trump en aquel momento, lo que lo llevó a despedir a Krebs.

La campaña contra Krebs también se extendió a sus socios del sector privado. La empresa de ciberseguridad SentinelOne, a la que se había unido como asesor, también vio cancelada su autorización de seguridad.

Lo que se ha perdido

Los recortes en CISA han afectado a una amplia gama de esfuerzos de la agencia. Rescindió varios contratos externos para acceder a VirusTotal, propiedad de Google, así como a los servicios de inteligencia de amenazas de Censy, Nightwing y Peraton.

Se finalizaron varios contratos de trabajo en equipo con el resto del gobierno federal, como detallado por uno de los empleados del equipo, Christopher Chenoweth. Otros recortes críticos derribaron a varios Comités asesores cibernéticos del DHS, incluido el Consejo Asesor de la Asociación de Infraestructura Crítica, la Junta Asesora de Investigaciones Cibernéticas y la Junta de Seguridad y Protección de Inteligencia Artificial.

La unidad de seguridad electoral de CISA ha sido efectivamente eliminada al eliminarse el financiamiento del Centro para la Seguridad de Internet, lo que llevó al Secretario de Estado de Arizona, Adrian Fontes, a advertir que el Estado está “prácticamente volando a ciegas” mientras se prepara para las elecciones locales.

El Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), que colaboraba con más de 17,000 instituciones de gobiernos locales, también ha perdido al menos parte de su financiación, lo que ha reducido sus actividades.

Lo que significará

La respuesta a los recortes ha sido rápida y contundente. Las elecciones y los recortes multiestatales supusieron un ahorro relativamente pequeño de 10 millones de dólares para la CISA, pero se trata de un ahorro a corto plazo que implica una pérdida a largo plazo, advirtió el bufete de abogados especializado en ciberseguridad y privacidad Robinson + Cole.

“Este ahorro será insignificante comparado con la cantidad que se gastaría en futuros ataques sin la asistencia de MS-ISAC”, afirmó. prevenidoResponder a los ciberataques a los gobiernos estatales y locales sigue costando dinero de los contribuyentes. Este cambio es perjudicial y dejará a los gobiernos estatales y locales a la sombra y en mayor riesgo. Esta es una estrategia miope por parte de la administración.

Es difícil expresar por escrito la magnitud de mi preocupación por los rumores de planes para diezmar la CISA, pero basta con decir que desmantelar una agencia que desempeña un papel tan importante en la defensa de la patria mientras se mantiene al Congreso en la ignorancia es totalmente inaceptable. dijo Eric Swalwell, miembro de mayor rango del Subcomité de Ciberseguridad y Protección de Infraestructura, en una carta a su directora interina, Bridget Bean, el 10 de abril.

Más de 400 profesionales de la ciberseguridad también firmaron un acuerdo con la Electronic Frontier Foundation petición En apoyo de Krebs. Jen Easterly, quien renunció como directora de CISA cuando Trump asumió el cargo, , que son ¿Qué está pasando? “Un día cero en nuestra integridad cívica”.

Cómo deben responder las organizaciones

La labor de seguridad de CISA benefició a todos, tanto dentro como fuera de EE. UU. La reducción de recursos y la cancelación de algunos programas cruciales dificultan que la agencia detecte amenazas en un momento en que estas evolucionan rápidamente.

Todos deben prestar atención y hacer todo lo posible por reforzar sus propias capacidades. Esto implica ampliar las capacidades de las operaciones de seguridad y centrarse en la respuesta a incidentes. Es fundamental realizar un seguimiento de los avisos que CISA aún puede emitir, junto con los de otras agencias federales, y las organizaciones también pueden considerar otros más amplios, como el Centro Nacional de Ciberseguridad del Reino Unido.

La participación comunitaria también es una práctica cada vez más eficaz para quienes buscan la fuerza en la unión. Los centros de intercambio y análisis de información (ISAC) sectoriales son canales valiosos para compartir información y asesoramiento con colegas de su sector.

Y luego, por supuesto, está la ciberseguridad eficaz. Las mejores prácticas, desde la automatización sencilla de las copias de seguridad hasta la segmentación de la red, son excelentes maneras de protegerse contra los atacantes que se envalentonarán ante la falta de claridad y liderazgo en la agencia.

danny bradbury

Danny Bradbury ha sido periodista impreso especializado en tecnología desde 1989 y escritor independiente desde 1994. Ha escrito para publicaciones nacionales en ambos lados del Atlántico y ha ganado premios por su trabajo de periodismo de investigación en ciberseguridad.

Lea más de Danny Bradbury

La seguridad cibernética 15 de enero de 2026

De la seguridad perimetral a la identidad como bandera de seguridad

De la seguridad perimetral a la identidad como seguridad

Hoy en día, es imposible ver un evento de seguridad sin ver la frase "confianza cero". Es una palabra de moda, sí, pero...

danny bradbury

La seguridad cibernética 18 December 2025

Cómo navegar por el laberinto de cumplimiento de IA en EE. UU.

Cómo navegar por el laberinto del cumplimiento normativo de la IA en EE. UU.

En materia de regulación, el término «Estados Unidos» es un oxímoron. Las leyes estatales están lejos de estar unificadas, y cada jurisdicción tradicionalmente...

danny bradbury

La seguridad cibernética 20 November 2025

Lo que las brechas de seguridad de Salesforce nos enseñan sobre la responsabilidad compartida

2025 no ha sido un buen año para los clientes de Salesforce. Un grupo criminal sin escrúpulos lanzó una serie de ataques contra sus clientes, afectando finalmente a...

danny bradbury