Los acuerdos federales de cierre sonan a la agencia de ciberseguridad ya cojeable

A medida que Estados Unidos experimenta su último cierre del gobierno, la mayoría de las operaciones diarias del gobierno federal se han detenido. Esto incluye gran parte del trabajo cotidiano realizado por la tecnología federal de la información y los empleados de ciberseguridad, incluidos los de la agencia de ciberseguridad civil principal de la nación, el Agencia de seguridad de ciberseguridad e infraestructura.

CISA se encuentra entre las entidades que verán las reducciones de personal más profundas durante el cierre que comenzó el 1 de octubre de 2025, según el Departamento de Seguridad Nacional. documentación. Solo alrededor de un tercio de sus empleados permanecen en el trabajo después de que los empleados federales fueron suspendidos. Como si la ciberseguridad no fuera lo suficientemente desafiante, menos empleados de CISA Se les pide que haga más y más trabajo que protege el ciberespacio estadounidense durante el cierre. Y trabajarán con la promesa de recibir sus esfuerzos en alguna fecha en el futuro una vez que finalice el cierre.

La situación actual de la CISA es sombría, desde mi punto de vista como un investigador de ciberseguridad y ex practicante de la industria. La agencia ya estaba experimentando cortes profundos a su personal y recursos antes del cierre. Y ahora, coincidiendo con el cierre, una ley clave que permitió a la agencia facilitar la acción de compartir la información con el sector privado ha expirado.

En conjunto, la agencia cibernética es ser cojeado en un momento en que la necesidad de sus servicios ha Nunca he sido mayordesde el en curso liderado por China Tifón de sal Ataque a las redes de telecomunicaciones de EE. UU. A ransomware, violaciones de datos y amenazas a la infraestructura.

CISA fue creada en 2007 dentro del Departamento de Seguridad Nacional. Como su nombre lo indica, la agencia se acusa de La seguridad digital es importante en todo el gobierno federal. La agencia también trabaja con las compañías que operan y aseguran los numerosos sectores de infraestructura crítica de la economía estadounidense, como las redes telefónicas, la red eléctrica y las tuberías de energía. Además, Ayuda a los gobiernos estatales y locales en todo el país asegura su vulnerable redes y datos.

CISA también publica alertas de amenazas y vulnerabilidad para el gobierno y la comunidad de ciberseguridad y se involucra con las partes interesadas públicas y privadas sobre las mejores prácticas en respuesta a las vulnerabilidades emergentes. Antes del reciente vencimiento del 2015 Ley de intercambio de información de ciberseguridadla agencia también facilitó a las organizaciones compartir información útil con el gobierno para ayudar a los equipos de ciberseguridad a proteger mejor sus sistemas.

Fútbol político

La agencia adopta un enfoque no partidista de los asuntos de ciberseguridad. Sin embargo, algunos políticos han acusado a la agencia de prejuicios políticos por su trabajo que ayuda a los estados a proteger su infraestructura de votación de los ataques cibernéticos y la influencia externa. Específicamente, la agencia fue malignado repetidamente por llamar a las elecciones de 2020 las «más seguras» en la historia. Para algunos en el cargo electo, este trabajo sobre seguridad electoral ha empañado la reputación de CISA y quizás explica recientemente acciones presupuestarias tomado contra la agencia.

Desde que la administración Trump asumió el cargo en enero de 2025, casi 1,000 empleados de CISA han partido La agencia a través de compras voluntarias o renuncias diferidas. A finales de mayo de 2025, Casi todo el liderazgo principal de CISA había renunciado o había anunciado planes para hacerlo.

Para 2026, el borrador del presupuesto del presidente propone reducir el recuento de la cabeza de CISA en casi un tercio, cortando dramáticamente Personal de su gestión de riesgos y divisiones de participación de las partes interesadas. Otros recortes reducirán significativamente las actividades de colaboración de la agencia y los fondos para los diversos programas de educación y capacitación de ciberseguridad de CISA.

Empecar el problema, el cierre del gobierno comenzó al mismo tiempo que el Congreso no pudo renovar el Ley de intercambio de información de ciberseguridad. Esta ley proporcionó un escudo legal Eso permitió a las empresas y a los operadores de infraestructura compartir información oportuna y a menudo delicada con CISA sobre los ataques cibernéticos, vulnerabilidades e incidentes que encontraban.

A raíz del vencimiento de la ley, las empresas prudentes pueden considerar restringir qué información comparten con el gobierno. Sin la indemnización proporcionada por la CISA, muchas compañías probablemente harán que sus equipos legales revisen cualquier información para compartir con el gobierno. Y eso lleva tiempo.

Desafortunadamente, los adversarios no reducen su ataques contra los Estados Unidos Basado en la financiación federal de defensa cibernética disponible o el estado de las leyes de ciberseguridad. De hecho, los piratas informáticos maliciosos a menudo atacan cuando el guardia de su objetivo está caído.

Trazar un curso mejor

Al principio de mi carrera tuve que trabajar a través de un parque de gobierno prolongado. También he participado y desarrollado entornos de intercambio de información público-privados para intercambiar inteligencia y análisis sobre asuntos de seguridad cibernética y nacional. Y después de haber estado en el área de DC durante más de 30 años, he visto cómo funciona el gobierno. Así que tengo una buena idea de lo que se necesita para mejorar la ciberseguridad estadounidense. Las siguientes sugerencias son un punto de partida.

Primero, el Congreso podría garantizar que las agencias de seguridad críticas como CISA sean inmune a la amenaza de cierres recurrentes del gobierno federal. Si lo desea, el Congreso podría establecer presupuestos para las agencias de seguridad de Estados Unidos en un base bienal—As 16 estados ya hacer para todos sus presupuestos.

En términos de financiamiento de ciberseguridad, el presupuesto de 2026 propuesto por la Casa Blanca reduce la investigación y la educación sobre ciberseguridad. Por ejemplo, el principal ciberseguridad federal de la nación programa de becas reclutar, educar y colocar futuros trabajadores federales de ciberseguridad se reduciría en más del 60%. Proteger este financiamiento permitiría a CISA y al gobierno federal mantener la tubería de una fuerza laboral de ciberseguridad robusta y capaz tanto hoy como en el futuro.

Las empresas podrían desarrollar nuevas o ampliar las redes de intercambio de información no gubernamentales existentes que no dependen completamente del gobierno para facilitar o financiar, como el Alianza de amenazas cibernéticas o el Centro de Seguridad de Internet. La ciberseguridad se basa en la confianza. Pero en este momento, la inestabilidad del gobierno federal dificulta confiar en cualquier entidad bajo su política o influencia de financiación, sin importar cuán bien probado en el tiempo y confiable. De todos modos, sin protecciones legales, la utilidad de intercambio de información de estos servicios será limitada.

Los riesgos de ciberseguridad permanecen incluso si el gobierno federal se cierra. Así que este es otro recordatorio de que cada uno de nosotros es responsable de nuestra propia ciberseguridad. Los usuarios individuales deben seguir siendo vigilantes, seguir aceptado Mejores prácticas para ciberseguridad y siempre tenga en cuenta los riesgos en línea.

Es irónico que el gobierno federal esté cerrando, CISA está siendo eviscerada y la Ley de intercambio de información de ciberseguridad ha expirado justo cuando el país comienza a observar Mes nacional de concientización sobre ciberseguridad—Esta otra actividad de participación pública colaborativa que promueve CISA para ayudar a mejorar la ciberseguridad para todos los estadounidenses.

Este artículo se republicó de La conversación bajo una licencia Creative Commons. Leer el artículo original.