CISA enfrenta recortes y un papel disminuido en medio de crecientes amenazas cibernéticas a la IA

La agencia responsable de defender la infraestructura digital civil de Estados Unidos se está haciendo más pequeña precisamente en el momento en que las amenazas se vuelven más inteligentes. CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, ha despedido aproximadamente 1.000 empleados desde enero de 2025, lo que representa aproximadamente un tercio de su fuerza laboral total.

Los números cuentan una historia sombría

El presupuesto propuesto por la administración Trump para el año fiscal 2026 exige un recorte de fondos del 17% para CISA, lo que se traduce en aproximadamente entre $420 y $495 millones menos en gastos operativos. La agencia planea eliminar 1.083 puestos bajo esa propuesta, y se ha propuesto un recorte adicional de $707 millones para el año fiscal 2027.

Divisiones específicas están absorbiendo daños desproporcionados. La División de Participación de las Partes Interesadas, que coordina directamente con los operadores del sector privado, ha perdido a 96 de sus 189 empleados. Esto supone una reducción del 62 % del equipo cuyo trabajo consiste exclusivamente en ayudar a las empresas a defenderse.

anuncio

El Centro Nacional de Gestión de Riesgos enfrenta un recorte presupuestario del 73%. El apoyo al Centro de Análisis e Intercambio de Información Multiestatal, conocido como MS-ISAC, se ha reducido en $10 millones. La financiación para la infraestructura electoral ISAC se ha eliminado por completo.

Lisa Einstein, ex directora de inteligencia artificial de CISA, anunció su renuncia en febrero de 2025.

Las amenazas de la IA ya no son hipotéticas

Google confirmó el primer exploit de día cero generado por IA capaz de eludir la autenticación de dos factores en mayo de 2026. Un sistema de IA descubrió y utilizó como arma de forma independiente una vulnerabilidad de software que podría anular una de las medidas de seguridad más comunes que protegen todo, desde cuentas bancarias hasta inicios de sesión en intercambios de cifrado.

Exfuncionarios y líderes de la industria han expresado su preocupación de que CISA ya no tenga la capacidad de ayudar a las empresas de servicios públicos, los bancos y otros operadores de infraestructura crítica a prepararse para esta ola de ciberataques impulsados ​​por la IA.

Qué significa esto para los activos digitales y criptográficos

Históricamente, los ISAC de CISA han servido como sistemas de alerta temprana, compartiendo inteligencia sobre amenazas entre sectores. Con el recorte de fondos de MS-ISAC en $10 millones y el ISAC de Infraestructura Electoral desfinanciado por completo, esa red de alerta temprana está degradada.

Las plataformas grandes y bien capitalizadas como Coinbase o Kraken pueden permitirse el lujo de crear equipos de seguridad internos y comprar inteligencia sobre amenazas de nivel empresarial. Los protocolos más pequeños y las plataformas DeFi, que ya luchan con los presupuestos de seguridad, enfrentan una brecha de vulnerabilidad cada vez mayor.

La inteligencia sobre amenazas de agencias como CISA a menudo viene con un contexto clasificado que ninguna empresa privada puede replicar. El tipo de trabajo de atribución que identifica si un ataque se originó en un grupo estatal de Corea del Norte o en un equipo independiente de ransomware requiere recursos que residan dentro de la infraestructura gubernamental.