Este audio se generó automáticamente. Háganos saber si tiene comentario.
Una auditoría que castigó los incentivos salariales de ciberseguridad de ciberseguridad e infraestructura está preocupando a los empleados de la CISA que dicen que el informe carece de contexto y podría darle a la administración Trump una excusa para poner fin a un programa de retención vital.
El reciente Departamento de Seguridad Nacional Informe general del inspector descubrió que CISA había otorgado los pagos de incentivos de retención de ciberseguridad de la agencia a cientos de empleados que no calificaron para ellos y que la CISA no supervisó adecuadamente los incentivos, lo que totalizó $ 138 millones de los años fiscales 2020 a 2024. CISA pagó $ 1.4 millones en incentivos a 348 personas que merecían, según el informe, lo que se refiere a la agencia que es apropiada para que los trabajadores.
Los auditores dijeron que habían identificado «240 empleados que recibieron el incentivo cibernético de varias oficinas de apoyo a la misión cuyo papel no estaba directamente relacionado con la seguridad cibernética», incluida la estrategia de CISA, los asuntos externos y los equipos de compromiso de la fuerza laboral.
Es probable que el informe brille una nueva atención sobre CISA, que ha soportado meses de ataques de los líderes de la administración Trump que han acusado a la agencia de exceder el alcance de sus autoridades. El DHS coincidió con los hallazgos del informe, lo que sugiere una disposición a revisar cómo funcionan los incentivos cibernéticos.
Los empleados de la CISA le dijeron a CyberseCurity Dive que estaban preocupados por la administración que elimina el programa por completo. Múltiples empleados dijeron que los incentivos eran una gran parte de por qué todavía estaban en la agencia.
Algunos empleados dijeron que si bien los auditores plantearon puntos válidos sobre los criterios vagos de los incentivos, el informe pasó por alto importantes matices, incluido el hecho de que los profesionales directos de ciberseguridad no son los únicos empleados que necesitan experiencia y conocimiento cibernético.
«Lo que creo que la administración actual (sin saberlo o quizás deliberadamente) no se da cuenta es que el conocimiento cibernético incluso se necesita cuando no está» directamente relacionado con la ciberseguridad «, dijo un empleado, quien, como los otros entrevistados para esta historia, solicitó el anonimato para evitar represalias. «Necesita este conocimiento sin importar dónde trabaje en la agencia para ayudar a aquellos que están 'directamente relacionados'».
Es inusual, dijo el empleado, sugerir que las personas que crean políticas y estrategias no funcionan con seguridad cibernética. «¿Cómo puede diseñar una estrategia o plan de ciberseguridad efectiva si no comprende los problemas cibernéticos subyacentes?» dijo el empleado. Argumentaron que lo mismo era cierto para el equipo de participación externa de CISA: «Si quieres crear la conciencia de algo como el ransomware, necesitas saber qué es [and] cómo se usa, se detecta y combina «.
«Estas personas no están diseccionando malware», agregó el empleado, «pero las posiciones requieren una fuerte comprensión única de la ciberseguridad para interactuar con el público y los que sí lo hacen [perform technical work]. «
Otro empleado de la CISA acordó que el informe destacó preguntas complicadas sobre cómo definir la elegibilidad. «¿Deberían ser elegibles las personas que no codifican o ejecutan scripts, pero son importantes de otras maneras?» Esta persona preguntó.
Aun así, varios empleados dijeron que el escrutinio de las deficiencias del programa fue justa.
«Creo que el programa ha sido abusado por personas que no están asociadas con cibernético», dijo el segundo empleado.
Un tercer empleado dijo que el informe parecía «bastante acertado».
Riesgo de drenaje cibernético
Pero a medida que el DHS y el CISA revisan los incentivos, existe la posibilidad de que el gobierno restrinja tanto los pagos que expulsa a los trabajadores verdaderamente vitales. Que alarmó a los empleados de la CISA que dijeron que su agencia no podía permitirse perder a muchas más personas después de la administración Trump cortar un tercio de su fuerza laboral.
«El informe destaca algunas preguntas legítimas de quién ha estado recibiendo salario cibernético y si su papel realmente lo necesita», dijo un cuarto empleado de la CISA. “Sin embargo, cualquier ajuste o amenaza para quitar o reducir el pago cibernético [will] Estrese significativamente la fuerza laboral de la CISA, que ya se está recuperando de las pérdidas (salidas y disparos) desde enero ”.
Como CISA implementa las recomendaciones de los auditores para controlar los pagos de incentivos, la agencia estimó que tomaría hasta el final del próximo verano hacerlo, los empleados están preocupados por lo que cambiará.
«Mi pensamiento personal es que esta es otra forma de (a) reducir el pago de los trabajadores federales para que se les aliente a irse y (b) reducir la financiación de CISA», dijo el primer empleado.
Fuente