Este audio se generó automáticamente. Háganos saber si tiene comentario.
Los fondos federales para los principales recursos de ciberseguridad de los gobiernos estatales y locales expiraron el miércoles después de la decisión de la administración Trump de eliminarlo, lo que indica grandes riesgos de seguridad por delante de decenas de miles de jurisdicciones en todo Estados Unidos que perderán el conjunto de servicios de ciberseguridad vitales del grupo.
El Centro de Información y Intervaloración de Información de Multi-Estados (MS-ISAC), parte del Centro de Seguridad de Internet (CIS), operó durante 21 años bajo un acuerdo cooperativo con el Departamento de Seguridad Nacional que subsidió efectivamente sus servicios para los gobiernos estatales y locales, lo que lo convierte en un recurso esencial para localidades que no podrían pagar contratos costosos con proveedores de ciberseguridad de primer nivel.
La administración del presidente Donald Trump cortó esa relación de larga data y ampliamente elogiada, primero al revocar algunos de sus fondos a principios de este año y luego dejar que el resto expire con el final del año fiscal a la medianoche. La administración calificó los servicios de MS-ISAC redundantes, una caracterización que el grupo, sus miembros y expertos independientes rechazan universalmente, y algunos señalan que explica la gran mayoría de la visibilidad del gobierno en las amenazas a nivel local.
La MS-ISAC espera retener suficientes miembros que pagan para continuar brindando sus servicios, pero en general perderá dos tercios de los estados y miles de gobiernos locales, organizaciones en Es necesidad de ayuda grave Mientras se enfrentan cada vez más agresivo hackers de estado nación y criminal.
La seguridad de la infraestructura crítica de los Estados Unidos podría sufrir como los gobiernos locales que operan escuelas, hospitales, servicios eléctricos y suministros de agua pierden acceso al apoyo vital de ciberseguridad. Los gobiernos estatales y locales tienen cada vez más ataques cibernéticos de gobiernos extranjeros y cibercriminales en los últimos años, con algunas intrusiones interrumpir los servicios esenciales.
«Al desalentar la MS-ISAC, Trump y el Congreso han hecho más para ayudar a nuestros enemigos de lo que podrían haberse logrado», dijo Paul Rosenzweig, un ex funcionario del DHS que se unió a otros expertos cibernéticos Al tratar de guardar los fondos del grupo. «Los gobiernos estatales y locales son la primera línea de defensa cibernética. Eliminar la financiación que los ayuda a luchar contra las intrusiones cibernéticas es una herida autoinfligida».
Animus inesperado
La expiración de la medianoche del apoyo federal fue la culminación de una saga de problemas para el MS-ISAC, que ingresó al año sin ninguna razón para creer que su acuerdo de financiación anual de $ 48.5 millones con DHS estaba en riesgo. En febrero, la administración Trump Retiró aproximadamente $ 1 millón de ese financiamiento para cerrar efectivamente un subgrupo MS-ISAC dedicado a la seguridad electoral. En marzo, la administración revocó $ 10 millones adicionales Para el trabajo de la ESC que dijo que era redundante y «ya no se efectúa[d] [DHS] prioridades «. Y en agosto, el gobierno Destinatarios barridos de fondos del Programa de subvenciones de seguridad cibernética estatal y local (SLCGP) para gastar el dinero en membresías de MS-ISAC.
El recorte de $ 10 millones tuvo «un impacto muy dramático en lo que MS-ISAC pudo hacer», dijo Robert Beach, director de tecnología de la ciudad de Cocoa, Florida, y miembro del comité ejecutivo de la MS-ISAC. El recorte afectó los esfuerzos de divulgación de los miembros, la reunión anual del grupo y algunos de sus servicios de inteligencia de amenazas, dijo. La acción del gobierno llevó a CIS a intervenir con $ 1 millón en fondos de emergencia mensuales.
El argumento del DHS de que los servicios de MS-ISAC eran redundantes fue «claramente un error», dijo el presidente y CEO de la CEI, John Gilligan. «No hay ninguna justificación basada en hechos que respalden su conclusión». El hecho de que los gobiernos locales ahora estén tratando de gastar sus propios dólares limitados en membresías de MS-ISAC es «evidencia prima-facie de que esto [organization] no es duplicativo ”, agregó.
Más del 90% de la inteligencia de amenazas estatales y locales que distribuye la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) proviene de la MS-ISAC, dijo Beach, quien calificó el grupo en un «lugar de limpieza vital para las capacidades de ciberseguridad y las amenazas de los gobiernos locales. «No estoy seguro de que eso sea algo que CISA pueda recoger, especialmente con los cortes que han experimentado Dentro de su propia organización «.
El despido del gobierno del valor de la MS-ISAC surgió de un análisis de gastos apresurados por el Departamento de Eficiencia del Gobierno de Elon Musk que dependía de la inteligencia artificial, según Gilligan. Dijo que respondió enviando a los líderes de la CISA una refutación detallada pero nunca recibida. «Creo que tenían miedo de ponerse delante del tren».
La MS-ISAC continúa teniendo conversaciones con los funcionarios de la administración de Trump y con los empleados del Congreso que desean comprender el impacto de los recortes, dijo Gilligan. Los defensores externos del grupo también están hablando con los formuladores de políticas. La Asociación Nacional de Condados ha estado en Capitol Hill «reuniéndose con diferentes oficinas miembros y realmente enfatizando la importancia de esta financiación», dijo Seamus Dowdall, director legislativo del grupo para telecomunicaciones y tecnología.
En cuanto a CISA, Dowdall dijo: «Nos han hecho saber que están trabajando en nuevos recursos que pueden estar disponibles para las localidades».
CISA declinó hacer comentarios sobre esos nuevos recursos. Pero el lunes, la agencia promocionó Sus ofertas existentes, incluidas las exploraciones de vulnerabilidad, las evaluaciones de phishing, las llamadas de coordinación y el acceso a los asesores regionales, y dijeron que su decisión de poner fin a los fondos de MS-ISAC era parte de una transición destinada a «fortalecer la responsabilidad» y «la responsabilidad compartida en todo el país».
En la práctica, dijo un empleado de la CISA, la agencia está ofreciendo «nada nuevo» en el futuro cercano «para compensar la pérdida de las cosas libres del MS-ISAC».
«Estamos empujando [state and local government] Las organizaciones hacia el SLCGP para compensar los nuevos costos hasta que CISA exponga algunos productos ”, dijo el empleado, quien solicitó el anonimato para hablar libremente.
Gilligan dijo que CIS estaba «decepcionado» en la decisión del gobierno de abandonar la MS-ISAC, que llamó «la asociación público-privada más exitosa de esta nación».
Marea ola de miembros perdidos de MS-ISAC
Para llenar el vacío dejado por la financiación federal expirada, el MS-ISAC comenzará Aumentando sus tarifas de membresía. El nivel de precios más bajo, para miembros con presupuestos de menos de $ 25 millones, aumentará a $ 1,495 al año, un aumento de $ 500. Los otros cuatro niveles de precios aumentarán entre $ 1,500 y $ 12,495.
Los gobiernos estatales pueden inscribirse en membresías estatales que cubren todas sus jurisdicciones locales, o membresías más baratas que solo cubren las agencias a nivel estatal. Muchos gobiernos locales le han dicho a la MS-ISAC que están esperando ver qué eligen sus gobiernos estatales, pero Beach dijo que está alentando a otros líderes locales «no esperar a que su estado se una», porque la MS-ISAC los reembolsará si sus estados terminan haciéndolo.
CIS también ofrece membresías con descuento y gratuitos a los gobiernos locales que demuestran severas limitaciones de financiación.
Las tarifas de membresía cubrirán Los servicios principales de MS-ISACincluido el análisis de amenazas y el intercambio de información; un Centro de Operaciones de Seguridad (SOC) que ayuda a la respuesta a los incidentes; Documentos de mejores prácticas; Foros de colaboración en línea; evaluaciones de madurez de seguridad; y ofertas técnicas como sensores de detección de intrusos y DNS protector. El grupo continuará cobrando tarifas adicionales por sus ofertas no básicas, incluidas Software de detección y respuesta de punto final de crowdstrike y un servicio de análisis de vulnerabilidad.
Las nuevas tarifas ya han sacudido la base de miembros de MS-ISAC. Aproximadamente un tercio de los estados están «en el camino de registrarse», dijo Gilligan, pero «dos tercios, en este momento, dicen que es demasiado costoso».
Mientras tanto, aproximadamente 2.000 gobiernos locales se han inscrito, pero muchos otros se han resistido a un aumento en una tarifa que ya era demasiado alta para ellos. «Tuvimos cerca de 19,000 miembros» antes de los recortes federales, dijo Beach. «No volveremos a ese nivel». Aún así, dijo que ha habido «una absorción significativa» a nivel local.
'Moverse en la dirección equivocada'
La eliminación de la administración Trump de los fondos de MS-ISAC dañará desproporcionadamente pequeñas jurisdicciones empobrecidas que luchaban tanto con las finanzas como con la ciberseguridad incluso antes de que la administración comenzara a reducir las subvenciones.
«Los que necesitan [our] Los recursos más, los gobiernos locales con poco recursos, son los que serán los más difíciles de pagar «, dijo Beach. Muchas pequeñas localidades no pueden pagar los defensores cibernéticos internos, dijo, y ahora la mayoría de ellos probablemente también tendrá que perder la ayuda externa de MS-ISAC.
Los gobiernos locales se han basado en la MS-ISAC para todo, desde inteligencia de amenazas y seminarios web hasta evaluaciones anuales de ciberseguridad y funciones SOC subcontratadas, dijo Dowdall. Durante la interrupción del crowdstrike de 2024el grupo proporcionó a los condados «información actualizada» sobre los efectos del incidente. Líderes del condado que «vieron el [MS-ISAC’s] El impacto en el suelo «ahora está lleno de» mucha incertidumbre «, según Dowdall.
En los últimos años, el MS-ISAC utilizó fondos federales para priorizar el apoyo a las comunidades con problemas de liquidez. Con ese recurso desaparecido, Gilligan dijo: «Mi mayor preocupación» es que esas jurisdicciones no obtendrán el apoyo que necesitan.
«Solíamos obtener un par de miles de organizaciones por año que se registrarían nuevas», dijo Gilligan. Ahora, «en realidad nos estamos moviendo en la dirección equivocada».
La disminución de la membresía también podría dañar a los miembros restantes, si el MS-ISAC no puede continuar proporcionando el mismo nivel de servicio.
El grupo cree que puede no alcanzar sus objetivos de financiación a principios de 2026, pero se recuperará más adelante en el año a medida que los estados encuentren el dinero para unirse.
Pero el valor del servicio más importante del grupo, su plataforma de intercambio de información, depende de la cantidad de información que se informa, y menos miembros significa menos informes. Gilligan reconoció que podría haber una pequeña caída en «la calidad de lo que podemos producir».
CISA dijo el lunes que aún colaborará con la MS-ISAC sobre documentos de intercambio de información y orientación, aunque la naturaleza de esa asociación modificada sigue sin estar clara.
Período de transición incierto
Para evitar causar interrupciones importantes, el MS-ISAC no dejará de inmediato a los miembros estatales y locales que no pueden pagar.
«No vamos a apagar todo» el miércoles, dijo Gilligan. «Continuaremos brindando apoyo para los servicios esenciales durante probablemente un mes o dos».
No está claro si CISA u otras agencias planean aumentar su apoyo estatal y local. Pero mientras tanto, dijo Beach, la infraestructura crítica pronto podría estar «mucho más expuesta de lo que ya está».
El MS-ISAC no puede ser reemplazado fácilmente, dijeron sus líderes. «Es un socio de confianza y siempre lo ha sido», dijo Beach, «mientras que el gobierno federal no puede [always] estar bien recibido «.
El MS-ISAC se ha convertido en «un facilitador altamente efectivo en términos de colaboración, comunicación [and] Compartir amenazas «, dijo Gilligan,» lo que ayuda a acelerar la defensa de la nación «.
Pero con esa colaboración que ahora no está disponible para muchos líderes locales, están debatiendo ansiosamente cómo proceder.
«Ha habido mucha discusión», dijo Dowdall, «sobre cómo se ve el futuro».
Fuente