Las defensas cibernéticas de Estados Unidos atraviesan uno de sus momentos más frágiles de la última década, según expertos y exfuncionarios del sector.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), encargada de coordinar la protección de infraestructuras críticas frente a ciberataques, se ha visto debilitada por recortes presupuestarios, pérdida de personal y una creciente politización interna. La consecuencia más grave: estados y empresas empiezan a desconfiar de la agencia, lo que compromete la capacidad del país para responder de forma unificada ante amenazas cada vez más sofisticadas.

El caso más reciente ocurrió en Arizona, cuando el portal en línea de candidatos políticos fue hackeado y reemplazado por imágenes del ayatolá iraní Ruhollah Khomeini. Aunque el ataque no afectó datos de votantes, el secretario de Estado Adrian Fontes evitó comunicarse con la CISA, prefiriendo apoyarse en la Guardia Nacional y el Centro de Información Antiterrorista estatal. “¿Cómo puedo compartir información tan sensible con una agencia que ha sido desmantelada y politizada?”, se preguntó Fontes, quien denunció que muchos de los empleados técnicos con los que trabajaba habitualmente han sido reemplazados por figuras afines al gobierno de Trump.

Una agencia clave debilitada por los recortes

Creada para coordinar la defensa digital del país —desde las elecciones hasta el suministro de agua o energía—, la CISA era considerada una piedra angular del sistema de ciberseguridad estadounidense. Sin embargo, su presupuesto, estimado en 3.000 millones de dólares, ha sufrido una reducción de casi 500 millones, y un tercio de su plantilla ha sido eliminada o reasignada a otras áreas, como inmigración.

A estos recortes se suma el cierre parcial del gobierno federal, que ha suspendido temporalmente contratos, subvenciones y programas de cooperación con estados y empresas privadas. Varios de los empleados despedidos pertenecían a la División de Relaciones con las Partes Interesadas, encargada de mantener la comunicación directa con operadores de infraestructuras críticas y socios internacionales.

El contralmirante retirado Mark Montgomery, del Centro de Innovación Cibernética de la Fundación para la Defensa de las Democracias, advierte que el país “ha retrocedido años en materia de coordinación y respuesta”. Según explica, la desintegración de programas como la Colaboración Conjunta de Defensa Cibernética, que unía a actores públicos y privados en la detección temprana de amenazas, está dejando vacíos de seguridad preocupantes.

La pérdida de confianza y el riesgo sistémico

La fortaleza de la CISA residía en su capacidad para centralizar información y generar confianza entre organismos. Sin embargo, esa confianza se ha erosionado. Funcionarios estatales y empresas de servicios públicos temen que la agencia ya no sea un interlocutor neutral. Cynthia Lane, directora de una compañía de agua y saneamiento en Colorado, señala que la disolución de alianzas público-privadas ha generado confusión: “No sabemos quién transmite ahora la información de seguridad a nivel federal”.

Esta falta de comunicación fluida preocupa a expertos en ciberseguridad, que subrayan que las amenazas actuales —provenientes de actores estatales y criminales— requieren coordinación en tiempo real. Estados Unidos ha sido objetivo de ataques importantes en los últimos años, incluyendo brechas en Microsoft Exchange Online y SharePoint, atribuidas a hackers chinos, y ataques a sistemas de telecomunicaciones que motivaron al gobierno a recomendar comunicaciones cifradas para la población.

Un exfuncionario de la CISA, que prefirió mantener el anonimato, advirtió que el gobierno “está jugando con fuego” al reducir las capacidades de la agencia. “Es solo cuestión de tiempo que ocurra algo grave”, señaló.

De la cooperación a la desconfianza

En estados como Arizona, la relación con la CISA ha pasado de la cooperación al “modo silencioso”, como lo denomina el propio Fontes. Las autoridades locales limitan ahora la información que comparten con Washington, temiendo filtraciones o un uso político de los datos. “Cumplimos con la ley, pero compartimos lo mínimo indispensable”, afirmó.

Esta desconfianza podría impedir que la CISA detecte patrones de ataque que solo pueden identificarse con una visión global del ecosistema digital. Sin esa perspectiva, cada estado o empresa queda más expuesto y el sistema nacional de ciberdefensa se fragmenta.

Mientras la Casa Blanca defiende que la agencia “sigue cumpliendo su misión en medio de un cierre gubernamental sin precedentes”, las señales de alerta se acumulan. La ciberseguridad estadounidense, que durante años fue un modelo de colaboración y transparencia, enfrenta hoy un deterioro que podría tener consecuencias devastadoras en caso de un ataque coordinado a gran escala.