El desmantelamiento interno de la defensa cibernética de Estados Unidos

• La estructura de ciberseguridad de Estados Unidos se está derrumbando desde dentro
• El sistema Common Vulnerabilities and Exposures (CVE) estuvo a punto de desaparecer
• La administración Trump hizo retroceder significativamente los esfuerzos de seguridad tecnológica de Estados Unidos
• Fueron despedidas figuras clave que debilitaban la defensa cibernética nacional
• Se recortó el financiamiento federal para ciberseguridad y la responsabilidad se trasladó a los gobiernos estatales y locales

La crisis de la defensa cibernética de Estados Unidos

• El sistema Common Vulnerabilities and Exposures (CVE) estuvo a punto de desaparecer
• CVE es la principal base de datos que ha registrado todas las vulnerabilidades de seguridad durante los últimos 25 años, y permite que equipos de seguridad, proveedores de software, investigadores y gobiernos usen el mismo sistema de referencia para discutir vulnerabilidades
• Sin este sistema, cada parte usaría un catálogo distinto o no tendría catálogo alguno, por lo que sería imposible saber si se está hablando del mismo problema, y los defensores perderían tiempo valioso identificándolo
• CISA, que administra el CVE, enfrentó la posibilidad de recortar a más de un tercio de su personal, y los empleados tuvieron que decidir si conservarían sus puestos
• La extensión del contrato de MITRE para CVE se decidió en el último momento, y el contrato vencerá en marzo de 2026

La política de ciberseguridad de la administración Trump

• La administración Trump hizo retroceder en varias ocasiones los esfuerzos de seguridad tecnológica del gobierno federal de Estados Unidos
• El general Timothy D. Haugh, de la NSA y del US Cyber Command, quien había desempeñado un papel importante en la defensa de la infraestructura cibernética nacional, fue despedido
• La Cyber Safety Review Board (CSRB) fue desmantelada, lo que detuvo las investigaciones sobre grandes ciberataques

Aumento de la responsabilidad de los gobiernos estatales y locales

• Una orden ejecutiva de Trump establece que la preparación en ciberseguridad debe gestionarse a nivel estatal, local e individual
• Se recortaron los programas federales de subvenciones relacionados con la ciberseguridad, lo que dificulta que los gobiernos estatales y locales contraten suficientes expertos en seguridad

El enemigo interno y la filtración de datos

• DOGE puede acceder a sistemas federales sensibles, y los datos quedaron en una situación en la que pueden copiarse a algún otro lugar y quedar expuestos a accesos no autorizados
• No solo se ha desmantelado la defensa cibernética externa de Estados Unidos, sino que también ha aumentado el riesgo de ataques de seguridad masivos contra ciudadanos particulares

Conclusión

• Estados Unidos será el país más perjudicado por un problema de seguridad provocado por sí mismo, y todo el mundo sentirá sus efectos