Revelan la verdad sobre los despidos masivos en la CISA: la explicación desmiente todas las especulaciones.

Parece que uno de los principales enigmas en torno a la agencia de ciberseguridad CISA ha recibido una explicación inesperada. Tras el regreso de Donald Trump a la Casa Blanca, su administración recortó activamente la plantilla de la agencia, lo que provocó una oleada de críticas y temores de que el país perdería la última oportunidad de una protección cibernética adecuada.

Ahora ha salido a la luz que detrás de lo ocurrido podría estar no solo la línea política de reducir el aparato estatal, sino también fallos reales de gestión dentro de la propia estructura. La auditoría de la oficina del inspector general del Departamento de Seguridad Nacional (DHS) mostró: el programa para retener a especialistas, conocido como Cyber Incentive, se convirtió en abusos sistemáticos y en millones de dólares malgastados.

La iniciativa se puso en marcha en 2015, mucho antes de que la entidad se transformara en CISA. Pretendía ayudar a mantener a profesionales escasos en el ámbito de la seguridad de la información mediante generosas asignaciones. Sin embargo, una auditoría independiente detectó que con frecuencia los pagos se concedían a empleados cuya labor no estaba relacionada con la ciberprotección. En casos concretos se trató de importes de entre 21 y 25 mil dólares al año por cada trabajador. Además, la unidad de recursos humanos de CISA ni siquiera llevaba un registro completo de los beneficiarios, lo que dio lugar a una distribución caótica de los fondos.

Como resultado, entre los ejercicios fiscales 2020 y 2024 alrededor de 1,41 millones de dólares se destinó en pagos indebidos a 348 empleados. En total, durante ese periodo el programa gastó más de 138 millones. En el momento de mayor actividad casi la mitad de la plantilla de CISA recibía complementos por «habilidades especiales», y entre ellos hubo cientos de trabajadores de mantenimiento que formalmente no cumplían los criterios. Según las normas, solo podían aspirar a esos fondos quienes tuvieran responsabilidades descritas por el Instituto Nacional de Estándares y Tecnología (NIST) como roles cibernéticos, o quienes contaran con certificados profesionales acreditados de la lista aprobada.

La causa principal del fallo, según el informe, fue que la dirección de CISA amplió arbitrariamente la lista de potenciales beneficiarios sin establecer un mecanismo de control transparente. Las funciones administrativas quedaron dispersas entre departamentos de personal que carecían de instrucciones detalladas y de herramientas de supervisión. Como resultado, los pagos se convirtieron en una práctica masiva sin ningún tipo de selección, y la idea de incentivar a expertos escasos degeneró en un proceso burocrático caro.

Los auditores concluyeron que el programa, en su forma actual, más bien perjudicó la capacidad de la agencia para cumplir su misión que la reforzó. Esto resonó con especial fuerza en el contexto de los recortes de DOGE y de la salida de especialistas valiosos, desmoralizados tanto por los desequilibrios financieros como por la atmósfera de incertidumbre.

La inspección propuso ocho medidas para corregir la situación, pero hasta ahora se ha resuelto prácticamente solo la cuestión de la redistribución de los pagos en exceso. Las demás recomendaciones permanecen en el papel, y CISA aún no tiene ni siquiera un plan sobre cómo implementarlas.

La dirección de la agencia respondió que pretende poner orden y mejorar el sistema; sin embargo, los plazos y las acciones concretas siguen siendo imprecisos. Mientras tanto, los auditores advierten claramente: mientras el dinero se desperdicie, la principal institución de EE. UU. para la protección frente a ciberamenazas seguirá siendo ineficaz.