La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha comunicado a sus equipos de inteligencia de amenazas la suspensión inmediata del uso de dos herramientas de análisis cibernético ampliamente utilizadas: Censys y VirusTotal.
Esta directiva, notificada internamente esta semana a un gran número de empleados de CISA, representa un cambio significativo en la operativa de la agencia, motivado por restricciones presupuestarias internas y un creciente escrutinio político.
Según información interna a la que tuvo acceso Nextgov/FCW y confirmada por dos fuentes conocedoras del asunto, la división de inteligencia de amenazas de CISA interrumpió el uso de Censys, una plataforma de escaneo de internet y análisis de amenazas, a finales del mes anterior.
Esta herramienta era fundamental para la identificación y el mapeo de la actividad de amenazas cibernéticas en las redes. Adicionalmente, se ha programado el cese total del uso de VirusTotal, propiedad de Google y una herramienta esencial para el análisis de malware y archivos sospechosos, para el 20 de abril.
El correo electrónico de CISA a más de 500 cazadores de amenazas cibernéticas reconoció que la medida podría afectar las operaciones, afirmando: «Entendemos la importancia de estas herramientas en nuestras operaciones y estamos explorando activamente herramientas alternativas para garantizar una interrupción mínima. Confiamos en que pronto encontraremos alternativas adecuadas».
Hasta ahora, CISA, Google y Censys se han negado a hacer comentarios públicos.
Además de estos retiros de herramientas, la fuerza laboral contratista de CISA también está sintiendo la presión.
Según las fuentes, a los contratistas de Nightwing y Peraton se les ordenó devolver los teléfonos de la agencia, una medida que presagia una reducción significativa del apoyo del sector privado. Esto sigue a informes de recortes anticipados a gran escala en los contratos CISA, particularmente aquellos dedicados a la caza de amenazas.
Estos cambios se producen cuando CISA enfrenta el escrutinio de la administración Trump y los republicanos del Congreso, quienes han argumentado que la agencia se ha extralimitado en su lucha contra la desinformación en línea, incluidas acusaciones de parcialidad contra puntos de vista conservadores.
La secretaria de Seguridad Nacional, Kristi Noem, ha apoyado públicamente la reducción del tamaño de la agencia, presionando para que se centre más en defender la infraestructura crítica en lugar de moderar el contenido.
Los acontecimientos de esta semana han avivado preocupaciones en todo el sector de ciberseguridad de Estados Unidos.
En un incidente relacionado, la correspondencia interna de MITRE filtrada en línea sugirió que CISA retiraría su apoyo al Programa de Vulnerabilidades y Exposiciones Comunes (CVE), globalmente crítico, una decisión que la agencia revocó rápidamente luego de la protesta pública.
CISA, creada en 2018 para salvaguardar la infraestructura física y digital de Estados Unidos, se encuentra en una encrucijada.
Con importantes capacidades de búsqueda de amenazas en proceso de cambio y su misión bajo revisión renovada, los expertos en ciberseguridad advierten que la pérdida de herramientas comprobadas como Censys y VirusTotal podría obstaculizar la capacidad de la agencia para identificar y neutralizar amenazas, una función crítica ya que los ciberataques a redes federales se mantienen en niveles históricamente altos.
Por ahora, CISA asegura que está trabajando para identificar nuevas soluciones, pero muchos dentro y fuera de la agencia temen que puedan surgir brechas críticas durante esta transición.
