La agencia estadounidense encargada de una parte crucial de la defensa digital del país atraviesa, según múltiples voces en Washington y en la industria, uno de sus momentos más frágiles. La Cybersecurity and Infrastructure Security Agency (CISA) es vista por legisladores bipartidistas y líderes del sector como una institución “en apuros”, con su misión central debilitada y con menos margen para responder si estalla una crisis cibernética.

De acuerdo con información recabada por el periodista Tim Starks para Cyberscoop —a partir de conversaciones con fuentes en el Congreso, la industria privada y otros ámbitos— existe un consenso amplio: durante el primer año de la administración Trump, CISA sufrió recortes y despidos que le costaron programas, personal y experiencia acumulada. El dato que más inquieta es la magnitud del golpe: la agencia habría perdido alrededor de un tercio de su plantilla en ese período.

El impacto no se limita a números. Entre las consecuencias más citadas figura la pérdida de iniciativas clave, como su programa contra el ransomware y trabajos orientados a promover el desarrollo de software más seguro. También se reportó la salida de varios integrantes del equipo de seguridad electoral, un frente especialmente sensible porque CISA es la agencia federal responsable de la seguridad de las elecciones.

Algunas fuentes consultadas vinculan el debilitamiento de prioridades con un factor político: la insistencia del presidente Trump en promover afirmaciones falsas sobre las elecciones de 2020 habría contribuido, según advirtieron, a que la administración relegara el rol de CISA en materia electoral.

A ese cuadro se suma una reasignación masiva de personal. Cientos de empleados habrían sido derivados para apoyar a otras agencias dentro del Departamento de Seguridad Nacional (DHS), en el marco de una ofensiva más amplia contra la inmigración impulsada por la administración. En la práctica, esto significó menos manos disponibles para tareas de ciberdefensa.

Las críticas, según el reporte, apuntan en varias direcciones: algunos responsabilizan a la Casa Blanca, otros al Congreso, y no faltan quienes señalan a ambos. También aparece un nombre propio: el del director interino, Madhu Gottumukkala, a quien algunas fuentes describen como alguien que ha tenido dificultades para liderar la agencia y que incluso habría provocado “dolores de cabeza” de seguridad.

El vacío de liderazgo formal agrava la situación. CISA no cuenta con un director permanente desde que Trump asumió en 2025. Y el contexto operativo actual es todavía más delicado: la agencia estaría funcionando aproximadamente al 38% de sus niveles de personal mientras se prolonga el cierre parcial del gobierno federal, iniciado el 14 de febrero. El cierre se sostiene en medio de un choque político por la financiación de autoridades federales de inmigración, tras críticas generalizadas luego de la muerte de dos ciudadanos estadounidenses a manos de agentes federales.

Consultado por TechCrunch, Gottumukkala sostuvo que CISA “sigue inquebrantable en su compromiso de proteger las redes federales de actores maliciosos”, pese a las semanas de cierre en Seguridad Nacional. Sin embargo, para quienes observan el panorama desde dentro y fuera del gobierno, la preocupación no es solo la voluntad: es la capacidad real. Con menos personal, menos programas y una estructura tensionada por reasignaciones y recortes, el temor compartido es que el país llegue tarde cuando el próximo gran incidente cibernético golpee.