Qué significan las vertiginosas primeras semanas de Trump para el riesgo cibernético

Por Danny Bradbury • 20 de febrero de 2025

Menos de un mes en el nuevo gobierno de Trump debe parecer un año para los profesionales en riesgos cibernéticos. El presidente ha trabajado a un ritmo increíble y ha emitido una serie de órdenes ejecutivas que han tenido un impacto sin precedentes en la seguridad nacional y la preparación ante riesgos.

Herbert Lin, investigador principal del Centro de Seguridad y Cooperación Internacional de la Universidad de Stanford, afirma que muchas de las medidas del nuevo gobierno están basadas en una cuestión: le sorprende la postura agresivamente anti-Biden de la administración Trump. “Solo quiere deshacerse de todo lo que alguna vez tuvo un toque de Biden”, afirma, y califica el nivel de agresión de “sin precedentes”.

Este enfoque es peligroso, advierte Lin, quien formó parte de la Comisión para la Mejora de la Ciberseguridad Nacional del Presidente Obama en 2016. Sugiere que podría eliminar a personas centradas en amenazas claras y presentes.

La nueva administración canceló todas las membresías en los comités asesores del Departamento de Seguridad Nacional en sus primeros días. Estos incluyen la Junta de Revisión de Seguridad Cibernética (CSRB), una iniciativa de la era Biden encargada de analizar los principales incidentes cibernéticos y recomendar medidas para fortalecer las defensas digitales. La CSRB fue quizás más famosa por poner a Microsoft en aprietos después de que el grupo de ataque Storm-0558 adquiriera claves de firma internas de la empresa.

Preocupaciones sobre el intercambio de datos

La Casa Blanca del presidente Trump también eliminó a tres miembros afiliados a los demócratas de la Junta de Supervisión de Privacidad y Libertades Civiles (PCLOB), que ayudó a revisar el Marco Transatlántico de Privacidad de Datos (TADPF).

El TADPF es la última versión de un esfuerzo continuo por normalizar el intercambio de datos entre Estados Unidos y la UE. Aceptado por la UE en 2023, sustituyó al Escudo de Privacidad UE-EE. UU., que el Tribunal de Justicia de la UE anuló debido a las preocupaciones sobre las prácticas de vigilancia de Estados Unidos.

NOYB, la organización austriaca sin fines de lucro dirigida por el abogado Max Schrems, prevenido que la remoción de los tres demócratas hizo imposible que la junta lograra el quórum. Esto efectivamente inhabilita a la PCLOB hasta que se puedan encontrar nuevos candidatos.

"Lo hemos calificado de decapitado en este punto", dijo Cody Venzke, asesor principal de políticas, vigilancia, privacidad y tecnología de la Unión Estadounidense por las Libertades Civiles. Un componente clave del TADPF era la capacidad de los ciudadanos de la UE para impugnar la interceptación y el uso de sus comunicaciones y datos por parte del gobierno estadounidense. La junta supervisaba el Tribunal de Revisión de Protección de Datos, que dirigió estas iniciativas.

“No está claro si la PCLOB podrá realizar las certificaciones requeridas por el marco de privacidad de datos”, advirtió Venzke. “Eso va a plantear serias preguntas a ambos lados del Atlántico sobre el estado de los flujos de datos transfronterizos”.

El Departamento de Eficiencia Gubernamental

Tal vez una de las órdenes ejecutivas más impactantes fue la que creó el Departamento de Eficiencia Gubernamental (DOGE). Cuando Trump asumió el cargo, el mundo ya conocía sus planes de nombrar a Elon Musk como zar de la eficiencia gubernamental, pero los acontecimientos posteriores sorprendieron a los comentaristas.

El departamento de Musk rápidamente obtuvo el control de los sistemas informáticos de varias agencias federales, con el consentimiento de los jefes de agencias recientemente designados por Trump y confirmados por un Senado controlado por los republicanos.

Una de las primeras agencias en la lista de DOGE fue el Departamento del Tesoro, que controla el procesamiento de los fondos gubernamentales. Otra fue la Autoridad Federal de Aviación. El nuevo secretario de Transporte, Sean Duffy, explicó que el equipo de veinteañeros de DOGE se estaba preparando para "conectarse para ayudar a actualizar nuestro sistema de aviación". También se accedió a los sistemas del Departamento de Energía y del Departamento de Trabajo.

El gurú de la seguridad Bruce Schneier se ha mostrado consternado por las acciones de DOGE. “Aquí hay un riesgo para la seguridad nacional”, afirma. “Se trata de sus tácticas de hacer que personas sin autorizaciones de seguridad trasladen datos de ordenadores seguros a ordenadores inseguros y de todas las cosas que hacen que estos datos sean más vulnerables. Sus tácticas son peligrosas para la sociedad”.

En una ensayo En relación con este tema, Schneier destaca tres implicaciones de seguridad que tienen estas acciones. La primera es la capacidad de los actores externos de alterar las operaciones cotidianas del sistema (como la retención de fondos). La segunda es la exposición de datos, que se extiende más allá de la información personal identificable de millones de estadounidenses y abarca la información de arquitectura de algunos de los sistemas informáticos más sensibles del país. Por último, esos operadores pueden modificar los propios sistemas de manera irresponsable.

Una reestructuración radical de la IA

Las operaciones de ciberseguridad no fueron el único ámbito en el que Trump dio marcha atrás con respecto a las políticas de la administración anterior. Tres días después de su investidura, también firmó la Orden Ejecutiva para Eliminar las Barreras al Liderazgo Estadounidense en Inteligencia Artificial. Esta orden reemplazó efectivamente la propia orden de Biden de octubre de 2023 sobre el Desarrollo y Uso Seguro, Protegido y Confiable de la IA, que Trump rescindió.

Esto preocupa a Venzke, quien sugiere que un enfoque de no intervención en la IA podría dejar a un automóvil en rápido movimiento por la carretera sin nadie al volante.

“Esta administración está avanzando a toda máquina con la IA, y eso plantea profundas preocupaciones de que, sin barandillas, vamos a dañar a las personas donde se utiliza la IA”, advierte, y agrega que esto podría incluir a quiénes se incluyen en listas de vigilancia y quiénes reciben beneficios gubernamentales. “Todo sin ninguna de las salvaguardas rudimentarias que la administración Biden estaba comenzando a establecer”.

Sin duda, la nueva administración tiene el pie firmemente puesto en el acelerador. Sin embargo, en lo que respecta al riesgo cibernético, al menos algunos comentaristas destacados temen que esté yendo peligrosamente rápido en la dirección equivocada.

danny bradbury

Danny Bradbury ha sido periodista impreso especializado en tecnología desde 1989 y escritor independiente desde 1994. Ha escrito para publicaciones nacionales en ambos lados del Atlántico y ha ganado premios por su trabajo de periodismo de investigación en ciberseguridad.

Lea más de Danny Bradbury

La seguridad cibernética 13 November 2025

Evaluación del cambio de la administración Trump en la política de ciberseguridad de EE. UU. (Banner)

Evaluación del cambio de política de ciberseguridad de Estados Unidos durante la administración Trump

Las recientes acciones ejecutivas y las reestructuraciones de agencias marcan un cambio significativo en la estrategia federal de ciberseguridad, lo que plantea interrogantes sobre la resiliencia nacional...

danny bradbury

La seguridad cibernética 23 October 2025

Por qué la investigación de la FTC sobre chatbots debería preocupar a las empresas B2B

Septiembre marcó un hito para los defensores de la ética de la IA. La FTC emitió órdenes conforme a la Sección 6(b) a siete importantes empresas tecnológicas que producen chatbots...

danny bradbury

La seguridad cibernética 7 October 2025

La revisión de Safe Harbor sigue como siempre, por ahora

Septiembre fue un mes decisivo para las empresas europeas que querían compartir datos con EE. UU. El Tribunal General de la Unión Europea rechazó una impugnación...

danny bradbury

Qué significan las vertiginosas primeras semanas de Trump para el riesgo cibernético

Preocupaciones sobre el intercambio de datos

El Departamento de Eficiencia Gubernamental

Una reestructuración radical de la IA

danny bradbury

Artículos relacionados

Evaluación del cambio de política de ciberseguridad de Estados Unidos durante la administración Trump

Control continuo en acción: Nuevas actualizaciones de API e integración de IO

Lo que la saga de Deloitte Australia revela sobre los riesgos de gestionar la IA

Lea más de Danny Bradbury

Evaluación del cambio de política de ciberseguridad de Estados Unidos durante la administración Trump

Por qué la investigación de la FTC sobre chatbots debería preocupar a las empresas B2B

La revisión de Safe Harbor sigue como siempre, por ahora