La Agencia de Ciberseguridad e Infraestructura de Seguridad (CISA) dejará de publicar alertas y avisos de ciberseguridad estándar en su sitio web. El 12 de mayo de 2025, CISA anunció que discontinuaría la publicación de actualizaciones rutinarias de ciberseguridad en su página web «Alertas y Avisos de Ciberseguridad», optando por distribuirlas exclusivamente a través de plataformas de redes sociales y suscripciones por correo electrónico.
Según los cambios planificados, la página web se reservará únicamente para «información urgente relacionada con amenazas emergentes o actividad cibernética de gran magnitud». «CISA desea que esta información crítica reciba la atención que merece y garantizar que sea más fácil de encontrar», declaró la agencia en su anuncio original.
Este anuncio generó de inmediato preocupación en la comunidad de ciberseguridad.
Los cambios propuestos habrían interrumpido numerosos servicios críticos de los que dependen los equipos de seguridad para obtener inteligencia sobre amenazas, incluidos:
- Los feeds de datos JSON y CSV del catálogo KEV
- Canales RSS para diversos avisos
- Repositorios de GitHub que contienen datos de vulnerabilidad
- El sistema de alerta centralizado basado en web
De particular preocupación fue la directiva para los usuarios que rastrean el catálogo de vulnerabilidades explotadas conocidas (KEV) a través de canales RSS de «suscribirse al tema de suscripción de KEV a través de GovDelivery para continuar recibiendo notificaciones».
El catálogo KEV, lanzado en 2021, se ha convertido en un recurso esencial para los defensores que rastrean vulnerabilidades explotadas activamente en la naturaleza.
Los profesionales de seguridad dijeron que mover datos de amenazas esenciales detrás de modelos de suscripción y plataformas de redes sociales podría obstaculizar la visibilidad, particularmente para las organizaciones más pequeñas que carecen de recursos de inteligencia de amenazas dedicados.
El 13 de mayo, al día siguiente del anuncio inicial, CISA reconoció la confusión generada y comunicó una suspensión de la medida para reconsiderar su estrategia.
El catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA y los canales de datos asociados se han integrado en múltiples procesos de seguridad y herramientas de automatización mediante formatos como CSAF (Marco Común de Asesoramiento de Seguridad), por lo que cualquier interrupción podría tener implicaciones significativas para las operaciones de seguridad.
