Incidentes Asociados
La capacidad del gobierno federal para contrarrestar el ciberespionaje, los ataques informáticos destructivos y las estafas del crimen organizado está disminuyendo bajo la administración Trump, justo cuando la inteligencia artificial potencia estas amenazas, según entrevistas con funcionarios actuales y anteriores, así como con expertos externos en ciberseguridad.
"Se necesita un nuevo liderazgo para proteger a nuestra nación del aumento de las ciberamenazas", escribió la Coalición de Ciberseguridad, un grupo comercial que agrupa a empresas de seguridad y gigantes tecnológicos como Microsoft, Google y Cisco, en una carta a la Casa Blanca la semana pasada. El grupo citó el creciente uso de IA por parte de atacantes y solicitó una mayor colaboración con el sector privado. (https://cdn.prod.website-files.com/660ab0cd271a25abeb800460/691cf200e4baff28546e9779_Reinvigorating%20Federal%20Cybersecurity%20Initiatives_PostShutdown%20Call%20To%20Action.pdf)
El grupo empresarial se hizo eco de las preocupaciones expresadas por expertos en carreras profesionales y miembros de ambos partidos en el Congreso sobre una retirada que incluye un recorte de un tercio de la plantilla de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CIAS). Los despidos se debieron tanto a la indignación del presidente Donald Trump por las advertencias previas de la agencia sobre la propaganda extranjera como a la presión general de la Casa Blanca para recortar drásticamente las nóminas gubernamentales. "Mientras los adversarios aceleran el uso de la IA, la postura cibernética federal se ha reducido", declaró Chris Krebs, director fundador de CISA durante el primer mandato de Trump, antes de ser despedido por afirmar que las elecciones de 2020 no habían sido hackeadas. "La estrategia no está clara, la plantilla ha disminuido y la capacidad está desmantelada. Nos guste o no, hoy no somos tan fuertes como deberíamos".
La administración Trump negó cualquier disminución de sus ciberdefensas.
"CISA está cumpliendo firmemente su misión principal al demostrar colaboración operativa diaria, acelerar el intercambio de inteligencia y fortalecer nuestra defensa de la ciberseguridad y la infraestructura crítica en todo el país", declaró Marci McCarthy, directora de asuntos públicos de la agencia, quien declinó permitir que un funcionario estuviera disponible para entrevistas.
En el último ejemplo de un nuevo tipo de amenazas, la empresa de inteligencia artificial Anthropic declaró este mes que hackers respaldados por el gobierno chino abusaron de su herramienta de codificación Claude para crear agentes autónomos que dirigieron la mayor parte de una avanzada y exitosa campaña de espionaje contra grandes empresas tecnológicas, instituciones financieras, empresas químicas y agencias gubernamentales.
Con escasa supervisión humana, afirmó la empresa, los agentes de inteligencia artificial encontraron amplios conjuntos de datos objetivo y vulnerabilidades sin parchear en el software que los protegía. China negó cualquier implicación en el presunto ataque. Las agencias estadounidenses pertinentes no hicieron comentarios sobre el informe de Anthropic, pero este motivó al Comité de Seguridad Nacional de la Cámara de Representantes el miércoles a citar a declarar al director ejecutivo de la empresa.
La inteligencia artificial facilita a los espías la detección de nuevas vulnerabilidades al permitir que los programas informáticos analicen grandes cantidades de código en busca de fallos lógicos u otros fallos. La velocidad en la ejecución de comandos también permite a los delincuentes comunes intentar hackear a más personas a la vez. Además, existen pocas directrices gubernamentales a medida que las empresas implementan funciones más riesgosas, como los navegadores con IA, que tienen acceso a muchos más datos personales y corporativos y pueden ser pirateados por terceros.
Ataques recientes han engañado a los programas de IA en los ordenadores de las víctimas para que realicen tareas en nombre del atacante, como encontrar contraseñas e inicios de sesión para cuentas de criptomonedas.
Mientras tanto, un memorando interno de noviembre del director interino de CISA, publicado la semana pasada por la publicación especializada Cybersecurity Dive, afirmaba que la agencia se veía "obstaculizada por una tasa de vacantes de aproximadamente el 40 % en áreas clave de su misión" y planeaba más contrataciones. Más allá de los recortes deliberados, otros dijeron en entrevistas que se marcharon en busca de oportunidades mejor remuneradas en el sector privado o por frustración ante la falta de liderazgo y estrategia. McCarthy, portavoz de la CISA, se negó a comentar sobre el memorando.
Si bien el cierre del gobierno exacerbó el déficit en las capacidades de ciberdefensa, más de una docena de personas afirmaron en entrevistas que la reapertura no revertiría las reducciones que se han producido desde que el presidente Donald Trump retomó el cargo el 20 de enero. Todos los funcionarios actuales hablaron bajo condición de anonimato por temor a represalias.
Expertos en ciberseguridad, tanto dentro como fuera de la administración, citan una serie de reveses.
El Congreso no ha confirmado un nuevo director para la CISA, que forma parte del Departamento de Seguridad Nacional, ni para la Agencia de Seguridad Nacional, la entidad del Departamento de Defensa responsable de la inteligencia de señales. La Casa Blanca no ha decidido quién será el director de la NSA. En el caso de la CISA, el senador demócrata Ron Wyden, de Oregón, suspendió en abril la designación de un candidato con amplio apoyo hasta que la agencia publique un informe de 2022 sobre la seguridad de las compañías telefónicas.
Esto deja en el limbo las prioridades y la estrategia de las dos principales agencias de ciberdefensa, según las fuentes.
Además, la Comisión Federal de Comunicaciones votó este mes a favor de eliminar las normas de seguridad de las telecomunicaciones impuestas tras descubrirse que un equipo del gobierno chino conocido como Salt Typhoon había pirateado las grandes compañías telefónicas.
"Revocar estas normas deja sin protección a algunas de las redes más valiosas del país", declaró Anne Neuberger, asesora adjunta de seguridad nacional para ciberseguridad y tecnologías emergentes durante la presidencia de Joe Biden y, anteriormente, jefa de la Dirección de Ciberseguridad de la Agencia de Seguridad Nacional. "El pirateo informático de China a múltiples empresas de telecomunicaciones en EE. UU., en algunos casos durante varios años sin ser detectado, puso de manifiesto que la ciberseguridad de muchas empresas de telecomunicaciones era insuficiente para defenderse de la amenaza". El mes pasado, la FCC calificó estas normas de "ilegales e ineficaces" y afirmó que estaba adoptando un "enfoque ágil y colaborativo para proteger al país de ciberataques", bajo el cual las empresas de telecomunicaciones acordaron implementar mejores salvaguardias.
Un alto funcionario de la administración negó que las defensas estadounidenses se hayan debilitado, hablando bajo condición de anonimato para cumplir con las directrices de la oficina de prensa. Afirmó que los avances de la Casa Blanca en algunas áreas deben mantenerse como secretos clasificados y que los recortes en la CISA estaban justificados por las excesivas ambiciones previas de la agencia y la desviación de su misión. Un funcionario de la Casa Blanca con amplia supervisión pero poder limitado, el Director Nacional de Ciberseguridad, Sean Cairncross, declaró la semana pasada en una conferencia (https://www.pcmag.com/news/trump-cyber-team-wants-to-shape-adversary-behavior-allies-are-skeptical) que la administración se centra en imponer costos a los adversarios y pronto publicará un documento de estrategia.
Otros funcionarios, tanto actuales como anteriores, afirmaron que la atención federal se ha desviado.
"Esta administración no se toma la ciberseguridad particularmente en serio", declaró un exfuncionario de contrainteligencia. "No se ha visto a nadie hablar de Salt o Volt Typhoon [los hackers de telecomunicaciones y servicios públicos respaldados por China] en meses, a pesar de que sigue siendo un problema".
Sin duda, incluso durante el cierre, la CISA continuó advirtiendo a las empresas sobre los ataques en curso y ordenó a las agencias que tomaran medidas defensivas en cuestión de días en casos urgentes.
Un grupo de trabajo sobre seguridad en adquisiciones federales emitió su primera orden en septiembre, prohibiendo al proveedor suizo de software de seguridad y copias de seguridad Acronis, fundado por un expatriado ruso, participar en contratos y subcontratos de inteligencia, una medida que la administración Biden había contemplado, pero no implementado, durante años.
"Este cambio no afecta la capacidad de Acronis para atender a clientes no gubernamentales en EE. UU. ni a clientes en los otros 150 países en los que operamos", escribió la compañía en un comunicado.
El Departamento de Comercio lidera un proceso interinstitucional independiente que puede prohibir productos extranjeros, incluso en transacciones privadas, por motivos de seguridad nacional. Sin embargo, varias decisiones para tomar tales medidas se han estancado en los niveles más altos del departamento durante las negociaciones comerciales con China, según informaron a The Post personas cercanas al proceso. Algunos afirmaron que las posibles prohibiciones estaban en suspenso porque los líderes las querían como moneda de cambio con China. "No se puede lograr la seguridad a través de esta naturaleza transaccional", declaró uno de ellos.
Entre las medidas en suspenso se encuentra la propuesta de prohibir los enrutadores de internet domésticos y de oficina de bajo precio y gran venta de TP-Link Systems, una empresa escindida de una empresa china. El 30 de octubre, el mismo día que The Post publicó un artículo sobre dicha propuesta, los presidentes republicanos de cinco comités de la Cámara de Representantes pidieron al secretario de Comercio, Howard Lutnick, una actualización sobre su gestión de TP-Link y otras 18 empresas que, según agencias gubernamentales, tienen vínculos con China. El Departamento de Comercio declinó hacer comentarios.
TP-Link afirmó que ahora es una empresa estadounidense y que tendría más sentido establecer requisitos de seguridad para todos los equipos en lugar de prohibir algunos según el origen de las piezas. "Asumir que todo producto que utiliza piezas o mano de obra china es automáticamente un dispositivo de espionaje para el PCCh [Partido Comunista Chino] es, en el mejor de los casos, una simplificación excesiva y, en la mayoría de los casos, un error", declaró el jueves Matt Wyckhouse, contratista de seguridad de TP-Link.
El mes pasado, los líderes de la Comisión Solarium del Ciberespacio publicaron un análisis exhaustivo sobre cómo la administración ha gestionado las amenazas en el ciberespacio (https://www.fdd.org/wp-content/uploads/2025/10/fdd-csc2.0-2025-annual-report.pdf). Estos líderes presentan un informe anual sobre el progreso en la implementación de cada una de las 82 recomendaciones originales de la Comisión.
Este año, el copresidente de la Comisión, el senador Angus King (independiente por Maine), y el director ejecutivo, Mark Montgomery, concluyeron por primera vez que las defensas del país se habían debilitado.
"La capacidad de nuestra nación para protegerse a sí misma y a sus aliados de las ciberamenazas se está estancando y, en varias áreas, está disminuyendo", escribieron. La tecnología evoluciona más rápido que los esfuerzos federales para protegerla. Mientras tanto, los recortes a la diplomacia cibernética y a los programas científicos, y la ausencia de un liderazgo estable en agencias clave como la Agencia de Ciberseguridad e Infraestructura, el Departamento de Estado y el Departamento de Comercio, han erosionado aún más el impulso.
Montgomery declaró en una entrevista que le preocupaba especialmente la disminución de la plantilla federal de ciberseguridad, tanto por su volumen como por el hecho de que las reducciones de empleos afectaban tanto al personal joven que aún estaba en período de prueba como a los de mayor antigüedad, que podían optar a indemnizaciones. En octubre, la más reciente de muchas rondas de despidos afectó a un equipo de la CISA cuya misión era contactar a posibles objetivos de piratería informática y explicarles las protecciones disponibles.
"No fue solo excesivo, sino que se estableció el objetivo equivocado", declaró Montgomery, contralmirante retirado y exfuncionario de la Casa Blanca, sobre el impacto desde la investidura. "Están creando problemas para el próximo año y los años venideros".
Otro grupo de exfuncionarios también argumentó en documentos publicados este mes que las amenazas están superando la respuesta estadounidense. "A pesar de su poder, Estados Unidos sigue siendo vulnerable a los ciberataques debido a la vasta y creciente complejidad del ciberespacio y a décadas de batallas burocráticas internas", concluyó el grupo, conocido como el Proyecto sobre Tecnología y Seguridad Nacional.
"El tiempo no está del lado de la defensa", escribió la exsubsecretaria del DHS, Jane Lute. "Con la rápida aceleración de la inteligencia artificial en todas sus manifestaciones, los ciberatacantes ahora cuentan con un conjunto de herramientas mucho más potentes para cometer delitos, no solo en el ciberespacio, sino en todos los ámbitos imaginables".