La administración Trump ha cerrado efectivamente la división de la Agencia de Seguridad de Infraestructura y Ciberseguridad que coordina las mejoras de ciberseguridad de infraestructura crítica con gobiernos estatales y locales, empresas privadas y países extranjeros.
Despidos radicales a mediados de octubre eliminó a casi los 95 empleados de la División de Participación de las Partes Interesadas (SED) de CISA, dijeron a Cybersecurity Dive cuatro personas familiarizadas con el asunto. Después de que los recortes entren en vigor a principios de diciembre, dejarán a tres de las cuatro unidades de la división sin personal: Council Management, que convoca reuniones entre agencias gubernamentales y operadores de infraestructura crítica estadounidense; Relaciones Estratégicas, que se asocia y apoya a pequeñas empresas, instituciones académicas, grupos sin fines de lucro y gobiernos estatales y locales; y Asuntos Internacionales, que coordina reuniones e intercambio de información con otros países y ayuda a capacitar a sus expertos cibernéticos.
Una vez que los despidos entren en vigor, dijeron las cuatro personas, el SED estará formado únicamente por su pequeña unidad de Gestión Sectorial, que supervisa el trabajo de CISA como una Agencia de Gestión de Riesgos Sectoriales (SRMA) para ocho de los 16 sectores de infraestructura crítica, incluidas instalaciones químicas, comunicaciones y tecnología de la información.
«Estas reducciones continúan un patrón de debilitamiento de la capacidad del gobierno de Estados Unidos para llevar a cabo sus responsabilidades de ciberseguridad y obstaculizar su capacidad para interactuar con el sector privado», dijo Michael Daniel, quien sirvió como asesor de ciberseguridad del presidente Barack Obama y ahora dirige Cyber Threat Alliance, un grupo de intercambio de información de la industria. Daniel dijo que la reducción «corre el riesgo de dejar a CISA ciega ante ciertas amenazas y tendencias y también limitará la capacidad de CISA para influir en el sector privado y comunicar sus prioridades».
Si bien CISA continuará trabajando con los operadores de infraestructura en materia de seguridad física y cibernética, los recortes de SED podrían tensar esas relaciones al eliminar mecanismos de colaboración de larga data que los líderes empresariales han elogiado como muy valiosos. También es probable que los despidos aíslen aún más a CISA de sus socios académicos e internacionales, privando potencialmente al gobierno de Estados Unidos de valiosa experiencia.
Los recortes “crean un vacío peligroso”, dijo Errol Weiss, director de seguridad del Centro de Análisis e Intercambio de Información de Salud. «El sector de la salud es uno de los más atacados y vulnerables, y este es exactamente el momento equivocado para retirar el apoyo federal».
Un ejecutivo de la industria del gas natural, que solicitó el anonimato para hablar con franqueza, dijo que a su grupo le preocupaba que los despidos pudieran “tener impactos negativos en nuestra seguridad nacional”, y agregó que “un CISA completamente funcional y dotado de personal es esencial para garantizar el funcionamiento continuo de los programas e iniciativas clave de los que dependen los operadores de gasoductos para proteger sus sistemas”.
CISA se negó a responder preguntas sobre los despidos. Marci McCarthy, directora de asuntos públicos de CISA, dijo que los recortes eran «parte de la realineación en curso para que la agencia vuelva a su misión» y dijo que CISA «sigue dedicada a salvaguardar la infraestructura crítica de la nación».
Retirarse de sectores críticos
La pérdida de personal en la oficina de Gestión del Consejo podría impedir significativamente las relaciones de CISA con organizaciones de infraestructura crítica en los sectores de salud, energía, agua, finanzas y otros sectores. Esos empleados supervisaban grupos que reunían gobierno y industria organizaciones responsables de proteger diversos sectores de infraestructura, así como comités que asesoró al liderazgo de CISA sobre las tendencias emergentes. Estos consejos y comités proporcionaron lugares para que los líderes gubernamentales y de la industria discutieran proyectos de seguridad conjuntos y amenazas sensibles y tendencias emergentes, permitiendo a ambas partes beneficiarse de la experiencia y los recursos de la otra.
«Los análisis, informes, orientación, capacitación y simulacros basados en escenarios desarrollados con nuestros socios ayudan a toda la comunidad a hacer su parte para elevar la base de seguridad de los activos, sistemas y redes de infraestructura crítica», dijo CISA en su página web de la SED.
Uno de los grupos, el Comité Asesor de Telecomunicaciones de Seguridad Nacional (NSTAC), convocó a ejecutivos corporativos y líderes federales para lo que funcionarios de administraciones anteriores describieron como conversaciones excepcionalmente productivas sobre cómo mejorar la resiliencia colectiva en materia de ciberseguridad. El NSTAC también informes producidos en todo, desde la seguridad de la cadena de suministro hasta el abuso de la infraestructura informática estadounidense por parte de actores maliciosos.
Los despidos del personal de CISA que apoya al NSTAC son “desafortunados” porque las compañías de telecomunicaciones consideraban al grupo “un lugar confiable” para discusiones importantes, dijo un funcionario estadounidense que solicitó el anonimato para hablar libremente.
La administración Trump ya había congelado el trabajo de estos grupos al eliminar un marco de asociación clave en marzo, pero los nuevos despidos del SED indican que la administración está comprometida a cortar esas relaciones con organizaciones de infraestructura crítica.
“Perder el personal especializado que gestiona esas relaciones profundas significa que perdemos el conocimiento institucional, la confianza construida a lo largo de años y la agilidad necesaria para responder a sofisticadas amenazas criminales y de estados-nación”, dijo Weiss, ejecutivo de Health-ISAC.
CISA no parece haber advertido a algunos de sus socios de infraestructura crítica más cercanos sobre los despidos.
Un ejecutivo de seguridad del subsector de petróleo y gas natural no sabía de los recortes hasta que Cybersecurity Dive se puso en contacto con ellos. «Todavía estoy tratando de comprender esto», dijo el ejecutivo, que pidió el anonimato dada la naturaleza delicada de la situación.
Weiss tampoco había tenido noticias de CISA sobre los despidos, que, según él, «inevitablemente aumentan el riesgo cibernético» para hospitales, clínicas y otros proveedores que ya están en dificultades.
Se suspenden los programas cibernéticos internacionales
Mientras tanto, la eliminación del equipo de Asuntos Internacionales podría debilitar drásticamente las asociaciones extranjeras de ciberseguridad del gobierno de Estados Unidos. El personal del SED estaba supervisando proyectos para capacitar al personal de otros gobiernos y mejorar sus nuevas capacidades tecnológicas, en algunos casos ayudando a socios extranjeros a construir sistemas que fueran más resistentes a los ataques cibernéticos, según una persona familiarizada con el asunto.
Muchos de esos proyectos surgieron de acuerdos diplomáticos firmados por presidentes estadounidenses y jefes de estado extranjeros, lo que los convierte en ejemplos de alto perfil de los compromisos de seguridad de Estados Unidos con sus aliados internacionales. Ahora, todo ese trabajo se ha detenido.
«La pérdida de la oficina de asociación internacional de CISA sin duda hará que las asociaciones y acuerdos estratégicos de ciberseguridad con otras naciones sean más desafiantes, sin que nadie se centre realmente en facilitar esos compromisos», dijo el funcionario estadounidense.
Incluso antes de los despidos, el cierre del gobierno obligó al SED a cortar por completo las comunicaciones con sus socios internacionales, desconcertando a los funcionarios extranjeros que tuvieron que leer sobre la reducción de CISA en la prensa, según una persona familiarizada con el asunto.
Megan Stifel, directora de estrategia del Instituto de Seguridad y Tecnología y ex miembro del personal de política cibernética internacional del Consejo de Seguridad Nacional, dijo que los recortes harían más difícil para Estados Unidos conseguir ayuda extranjera para contrarrestar las amenazas. «No podemos afirmar que somos líderes a nivel internacional sin un grupo completo de expertos que ayuden a reducir el riesgo en todo el gobierno y nuestra infraestructura crítica».
Sin embargo, CISA en su conjunto no está cortando por completo sus vínculos internacionales y es probable que la Colaboración Conjunta de Defensa Cibernética de la agencia continúe la coordinación táctica con socios extranjeros durante emergencias cibernéticas, como grandes campañas de piratería informática. Pero eso todavía representaría un retroceso significativo de las ambiciones globales de CISA, que la agencia alguna vez vio como una parte importante para establecer su legitimidad y valor en el país y en el extranjero.
“Estábamos muy interesados [in] el equipo internacional, agregando personal para apoyar la misión”, dijo una segunda persona familiarizada con el asunto, quien dijo que los recientes despidos “no eran los mejores intereses de la nación ni del mundo”.
Se frustra el alcance de la resiliencia cibernética
La tercera subdivisión del SED que enfrenta recortes importantes, Relaciones Estratégicas, tiene una misión de perfil más bajo, pero que de todos modos probablemente se pasará por alto. Se asocia con universidades y empresas para promover los objetivos de ciberresiliencia de CISA a nivel nacional, incluso a través de campañas de mensajes públicos como la promoción por parte de la agencia del actual Mes de Concientización sobre la Ciberseguridad. También opera una plataforma sensible para compartir información sobre seguridad nacionalaunque esa plataforma seguirá existiendo, según un correo electrónico enviado a algunos empleados de CISA y visto por Cybersecurity Dive.
Los despidos del SED reflejan un esfuerzo en Propuesta de presupuesto CISA del presidente Donald Trump a reducir drásticamente las responsabilidades de la división. La administración dijo que la reestructuración «cambia el espacio de la misión de CISA para apoyar únicamente los esfuerzos de SRMA y se alinea con las prioridades de CISA para fortalecer la seguridad de la infraestructura crítica mientras se optimiza la efectividad operativa». La Casa Blanca resumen de sus recortes CISA mencionó específicamente la eliminación de “oficinas de participación externa, como las de asuntos internacionales”.
Como una de las tres divisiones de CISA no autorizadas explícitamente por el Congreso en el estatuto de 2018 que creó la agencia, el SED se encontró en la mira de los funcionarios de Trump desde el comienzo de la administración. Muchos empleados del SED aceptaron las adquisiciones de la administración y, cuando comenzó la última ronda de despidos, la división había perdido a casi todos sus 177 empleados.
Antes de los despidos, CISA había comenzado a transferir las funciones de la SED a la División de Seguridad de Infraestructura, pero una persona familiarizada con el asunto dijo que sería imposible «transmitir toda la información sobre nuestros acuerdos y relaciones internacionales» antes de que cierre la oficina internacional.
Los líderes de infraestructuras críticas lamentaron las posibles consecuencias de los despidos del SED.
“La disminución de la capacidad de colaboración en infraestructura crítica y asociación global en última instancia deja a toda nuestra nación, especialmente a los sectores con recursos limitados como la atención médica, más expuesta”, dijo Weiss.
Fuente