Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) está eliminando un programa que utilizaba para retener profesionales de seguridad excepcionalmente valiosos después de que una auditoría encontró que la agencia había administrado mal el programa.
En 2015, el predecesor de CISA dentro del Departamento de Seguridad Nacional creó el programa Incentivo de Retención de Ciberseguridad (CRI) para ofrecer dinero extra a los empleados que probablemente dejarían el gobierno para buscar empleos mejor remunerados en el sector privado. Los incentivos de CRI estaban destinados a aplicarse sólo a un subconjunto reducido de empleados de CISA con habilidades especializadas en ciberseguridad. Pero en septiembre el inspector general del DHS encontró que CISA estaba ofreciendo incentivos de forma demasiado amplia.
En una declaración a Cybersecurity Dive, CISA dijo que pronto pondría fin al programa CRI.
«El programa CRI nunca estuvo destinado a ser un programa permanente, sino que fue una solución de retención temporal hasta que el Sistema de Gestión de Talento Cibernético (CTMS) estuviera operativo», dijo Marci McCarthy, directora de asuntos públicos de CISA. «Con eso en mente, CISA tiene la intención de poner fin al programa CRI y utilizar plenamente CTMS para reclutar, contratar y retener su fuerza laboral cibernética en el futuro».
DHS lanzó CTMS durante la administración de Biden para crear una vía de contratación más rápida para el personal cibernético y ofrecerles a esos empleados salarios más altos de los que normalmente calificarían como trabajadores gubernamentales.
El programa CRI finalizará en dos fases, según un documento de preguntas y respuestas para los empleados de CISA visto por Cybersecurity Dive. «Todos los puestos no cibernéticos serán dados de baja del programa CRI el 4 de abril de 2026», decía el documento, «y todo el programa CRI finalizará el 30 de septiembre de 2026».
Bloomberg informó por primera vez Decisión de CISA de finalizar el programa.
Desafíos del programa de incentivos de ciberseguridad
Aún no está claro qué pasará con los empleados que reciben pagos de CRI, que a menudo suman decenas de miles de dólares al año. Los incentivos comienzan con el 10% del salario de un empleado y llegan a un máximo del 25%.
En un memorando reciente del personal Al anunciar una iniciativa de contratación, el director interino de CISA dijo que «los empleados existentes retenidos bajo incentivos de retención cibernética pueden… ser transferidos a roles CTMS». Los líderes de CISA hicieron comentarios similares durante una reunión pública el 19 de noviembre, según una persona familiarizada con el asunto.
La transición de los beneficiarios de CRI a CTMS permitiría a CISA continuar pagándoles efectivamente la misma cantidad, pero en forma de un salario por encima del tope salarial estándar del gobierno, en lugar de como complementos al salario gubernamental típico.
Sin embargo, no está claro cuántos empleados serán transferidos. «Actualmente, hay que volver a competir por CTMS», dijo una segunda persona familiarizada con el asunto. «Tendrán que revisar significativamente ese sistema». DHS, no CISA, administra CTMS, y si bien CISA podría pedirle a DHS que renuncie al requisito de recompetencia, esta persona dijo que dudaba que DHS estuviera “dispuesto a hacer esas adaptaciones”.
La primera persona familiarizada con el asunto estuvo de acuerdo y señaló que “actualmente no existe una ruta de conversión directa desde un [standard federal] empleado a un empleado de CTMS”.
También hay desafíos logísticos. Más del 70% de los empleados de la División de Ciberseguridad de CISA reciben pagos de CRI, según la segunda persona familiarizada con el asunto. «No tengo fe en que puedan navegar el proceso para convertir a toda la fuerza laboral a un nuevo programa en menos de un año». CTMS es “un programa mucho mejor”, dijo esta persona, y el cambio es “en general, lo correcto”, pero “tengo dudas de que pueda implementarse a tiempo”.
CISA no abordó el reciente informe del IG en su declaración sobre el fin del CRI, pero indicó que las preocupaciones sobre el desperdicio de fondos influyeron en la decisión.
«Como agencia de defensa cibernética del país», dijo McCarthy, «es fundamental que contratemos y retengamos a expertos talentosos e motivados para desarrollar y brindar inteligencia, servicios y soporte a infraestructura crítica, al tiempo que garantizamos una buena administración del dinero de los contribuyentes».
En el documento de preguntas frecuentes de los empleados, CISA prometió publicar una descripción general de sus políticas de incentivos a finales de marzo. “Esos programas tendrán una serie de revisiones y controles internos que cumplirán efectivamente con el cumplimiento de las auditorías”, dice el documento.
Fuente