El presupuesto propuesto por el presidente Donald Trump para la Agencia de Seguridad de Infraestructura y Ciberseguridad eliminaría el trabajo de la agencia en materia de seguridad electoral y seguridad de infraestructura química, reduciría su fuerza nacional de asesores de seguridad y recortaría el apoyo a la capacitación para operadores de infraestructura crítica.
Esos y otros cambios presentados en el informe de CISA solicitud de presupuesto para el año fiscal 2027 continuaría una tendencia de la administración Trump dramáticamente reducción de personal las capacidades de la agencia cibernética y tirante su capacidad para pareja con gobiernos estatales y locales, operadores de infraestructura y otras partes interesadas estadounidenses e internacionales. En general, el nuevo presupuesto recortaría 386 millones de dólares en financiación y eliminaría 867 puestos, lo que reduciría la agencia a 2.865 empleados.
El ala de la División de Ciberseguridad de CISA que se encarga de la búsqueda de amenazas, el desarrollo de capacidades y la gestión de vulnerabilidades perdería 15,2 millones de dólares si el Congreso aprobara el presupuesto de Trump. Las operaciones regionales de CISA perderían 42 millones de dólares, incluidos 71 de los asesores de campo que ayudan a los gobiernos locales y las empresas de servicios públicos a reforzar sus defensas. Y la División de Participación de las Partes Interesadas cerraría por completo, y CISA eliminaría los equipos centrados en asuntos internacionales. consejos consultivos ahora cerradosy otros trabajos de divulgación y coordinación.
El único equipo superviviente del SED, el que cumple con las responsabilidades de apoyo de CISA para ocho de los 16 sectores de infraestructura críticos, se trasladaría a otra parte y recibiría un impulso de 6,6 millones de dólares. El presupuesto también agregaría ocho nuevos puestos para ayudar a otras agencias de gestión de riesgos sectoriales a asesorar y ayudar a sus sectores de infraestructura, como el agua, la electricidad y los servicios financieros.
Otros aumentos en el presupuesto incluyen 53 nuevos Coordinadores Estatales de Ciberseguridad — 50 coordinadores junior para ayudar a los enlaces estatales primarios y tres nuevos coordinadores para Puerto Rico, Guam y las Islas Vírgenes de EE. UU. — así como $66 millones más para adquisiciones relacionadas con el programa de Monitoreo y Diagnóstico Continuo, que protege las redes federales, y $5 millones para el Registro Nacional de Riesgos que Trump ordenó en una orden ejecutiva.
El presupuesto también añadiría 137 alojamientos para “posiciones críticas” dentro de la agenciaque según el documento garantizaría que “permanezca equipado para proteger los intereses nacionales sin comprometer sus responsabilidades fundamentales”.
Pero las reducciones en la nueva propuesta presupuestaria superan con creces las inversiones ampliadas.
Menos pruebas de penetración, sin seguridad electoral
Uno de los recortes más llamativos afectará al equipo que realiza evaluaciones de vulnerabilidad para organizaciones de infraestructura crítica. El presupuesto propone eliminar 19,3 millones de dólares de ese programa, lo que, según dijo, «daría como resultado una reducción aproximada del 60 por ciento, potencialmente 240 evaluaciones menos de pruebas de penetración de ciberseguridad, para las partes interesadas».
El Centro Nacional de Análisis y Simulación de Infraestructura, que desarrolla software que analiza riesgos intersectoriales, incluidos los de tecnologías emergentes, perdería 18,5 millones de dólares, la mayor parte de su presupuesto. Otra ala del Centro Nacional de Gestión de Riesgos que también se centra en el análisis estratégico de los riesgos de infraestructura perdería más de la mitad de su presupuesto de 64 millones de dólares.
El presupuesto también eliminaría $45 millones para la financiación de Educación y Capacitación en Ciberdefensa (CDET) para los socios, y CISA dijo que señalaría a las partes interesadas otros recursos gratuitos; 63 puestos centrados en la prevención de bombardeos y la seguridad escolar, cuestiones que la administración Trump considera responsabilidades estatales; el programa de inspección de instalaciones químicas, con sus 223 puestos, siguiendo la caducidad de su autoridad legal; y el programa de seguridad electoral de 14 personas de CISA, que se volvió controvertido entre los conservadores después de que CISA trabajara con empresas de tecnología para combatir la desinformación en línea durante las elecciones de 2020. Al abordar esa última eliminación, el presupuesto decía que CISA “continuaría enfocándose en las áreas de su misión principal y se adaptaría a la dirección política en evolución”.
Otros recortes apuntarían a 301 puestos que han quedado vacantes por despidos y salidas voluntarias (CISA dijo que los analizó para determinar que ninguno era “crítico para la misión”) y aproximadamente $29 millones del Joint Collaborative Environment y el Joint Cyber Defense Collaborative que CISA dijo que esperaba recuperar a través de eficiencias contractuales.
Desinvertir en integración de datos y servicios compartidos
La agencia también propone reducir su fondo de incentivos salariales para la ciberseguridad en 18 millones de dólares como parte de su esfuerzo por reducir la gama de roles eso calificar para los incentivos. En el próximo año fiscal, dijo CISA, limitará esas bonificaciones a “puestos de misión crítica que posean calificaciones inusualmente altas o únicas”.
El presupuesto también propone un recorte del 75% a el programa CyberSentryque gestiona sensores de detección de intrusiones en las redes de las organizaciones de infraestructura crítica participantes, y un recorte del 55% al Sistema de Datos y Análisis Cibernético, que integra datos de amenazas cibernéticas de toda la agencia. (CISA dijo que las mejoras tecnológicas permitirían gastar menos en CyberSentry, al que llamó “una capacidad clave” para su misión).
Según los recortes de gasto descritos en el presupuesto, CISA también abandonaría su misión de proporcionar soluciones de ciberseguridad al resto del gobierno. El documento propone reducir el apoyo de CISA al Departamento de Justicia Centro de operaciones de seguridad como oferta de servicioponer fin al apoyo de CISA a un programa de Administración de Servicios Generales que evalúa los productos de los proveedores de ciberseguridad y poner fin al desarrollo de un programa de servicios compartidos de infraestructura crítica
Fuente