Incidentes Asociados
El director interino de la agencia de ciberdefensa del país subió documentos contractuales sensibles a una versión pública de ChatGPT el verano pasado, lo que activó múltiples advertencias de seguridad automatizadas destinadas a prevenir el robo o la divulgación involuntaria de material gubernamental de las redes federales, según cuatro funcionarios del Departamento de Seguridad Nacional con conocimiento del incidente.
El aparente error de Madhu Gottumukkala fue especialmente notable porque el director interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) había solicitado un permiso especial a la Oficina del Director de Información de la CISA para utilizar la popular herramienta de inteligencia artificial poco después de llegar a la agencia en mayo, según informaron tres de los funcionarios. La aplicación estaba bloqueada para otros empleados del DHS en ese momento.
Ninguno de los archivos que Gottumukkala ingresó a ChatGPT era clasificado, según los cuatro funcionarios, a quienes se les concedió el anonimato por temor a represalias. Sin embargo, el material incluía documentos contractuales de la CISA marcados como "solo para uso oficial", una designación gubernamental para información considerada sensible y no destinada a su divulgación pública.
Los sensores de ciberseguridad de CISA detectaron las cargas en agosto pasado, según los cuatro funcionarios. Un funcionario especificó que hubo múltiples advertencias de este tipo tan solo en la primera semana de agosto. Posteriormente, altos funcionarios del DHS llevaron a cabo una revisión interna para evaluar si las exposiciones habían perjudicado la seguridad del gobierno, según dos de los cuatro funcionarios.
No está claro qué concluyó la revisión.
En un comunicado enviado por correo electrónico, la directora de Asuntos Públicos de CISA, Marci McCarthy, afirmó que Gottumukkala "recibió permiso para usar ChatGPT con los controles del DHS implementados" y que "este uso fue a corto plazo y limitado". McCarthy añadió que la agencia estaba comprometida a "aprovechar la IA y otras tecnologías de vanguardia para impulsar la modernización del gobierno y cumplir" con la orden ejecutiva de Trump que elimina las barreras al liderazgo de Estados Unidos en IA. El correo electrónico también parecía cuestionar la cronología del informe de POLITICO: "El director interino, Dr. Madhu Gottumukkala, utilizó ChatGPT por última vez a mediados de julio de 2025, en virtud de una excepción temporal autorizada concedida a algunos empleados. La postura de seguridad de CISA sigue siendo bloquear el acceso a ChatGPT por defecto, salvo que se conceda una excepción".
Gottumukkala es actualmente el funcionario político de mayor rango de CISA, una agencia encargada de proteger las redes federales contra hackers sofisticados, respaldados por estados, de naciones adversarias, como Rusia y China.
Todo material subido a la versión pública de ChatGPT que Gottumukkala utilizaba se comparte con OpenAI, propietaria de ChatGPT, lo que significa que puede utilizarse para responder a las solicitudes de otros usuarios de la aplicación. OpenAI ha declarado que la aplicación tiene más de 700 millones de usuarios activos en total (https://openai.com/index/how-people-are-using-chatgpt/).
Otras herramientas de IA aprobadas para el uso de los empleados del DHS, como el chatbot DHSChat, desarrollado por el propio DHS y basado en IA, están configuradas para evitar que las consultas o los documentos ingresados en ellas salgan de las redes federales.
Gottumukkala "obligó a la CISA a que le otorgaran ChatGPT, y luego abusó de él", declaró el primer funcionario.
Todos los funcionarios federales reciben capacitación sobre el manejo adecuado de documentos confidenciales. Según la política del DHS, los funcionarios de seguridad también deben investigar la causa y el efecto de cualquier exposición de documentos de uso oficial y determinar la pertinencia de cualquier medida administrativa o disciplinaria. Según las circunstancias, estas podrían ir desde una recapacitación obligatoria o una advertencia formal hasta medidas más graves, como la suspensión o revocación de una autorización de seguridad, según explicó uno de los cuatro funcionarios.
Después de que el DHS detectara la actividad, Gottumukkala habló con altos funcionarios del DHS para revisar lo que había subido a ChatGPT, según dos de los cuatro funcionarios. El entonces asesor general interino del DHS, Joseph Mazzara, participó en la evaluación de posibles daños al departamento, según el primer funcionario. Antoine McCord, director de información del DHS, también participó, según un segundo funcionario.
Gottumukkala también se reunió en agosto con el director de información de CISA, Robert Costello, y su asesor principal, Spencer Fisher, sobre el incidente y el manejo adecuado del material de uso exclusivo para funcionarios, según las cuatro personas.
Mazzara y Costello no respondieron a las solicitudes de comentarios. No fue posible contactar con McCord ni Fisher para que hicieran declaraciones.
Gottumukkala ha dirigido la agencia de forma interina desde mayo, cuando fue nombrado subdirector por la secretaria del DHS, Kristi Noem. El candidato de Donald Trump para dirigir la CISA, el asesor especial del DHS Sean Plankey, fue bloqueado el año pasado por el senador Rick Scott (republicano por Florida) debido a un contrato de construcción naval con la Guardia Costera. Aún no se ha fijado una fecha para su nueva audiencia de confirmación.
La gestión de Gottumukkala al frente de la agencia no ha sido fluida, y este no sería su primer incidente relacionado con la seguridad.
Al menos seis funcionarios de carrera fueron suspendidos este verano después de que Gottumukkala no aprobara el examen de polígrafo de contrainteligencia que él mismo insistió en presentar, como informó POLITICO por primera vez. El DHS ha calificado el polígrafo como "no autorizado". Al preguntársele la semana pasada, durante su testimonio ante el Congreso, si estaba "al tanto" del fallo, Gottumukkala le dijo en dos ocasiones al representante Bennie Thompson (demócrata por Mississippi) que no aceptaba la premisa de esa caracterización. Y la semana pasada, Gottumukkala intentó destituir a Costello, el CIO de CISA, antes de que otros funcionarios políticos de la agencia intervinieran para bloquear la medida.