La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) enfrenta críticas severas por la gestión de más de 183 millones de dólares destinados a incentivos de retención de talento en ciberseguridad. Un informe de la Oficina del Inspector General del Departamento de Seguridad Nacional (OIG) revela que CISA no solo falló en supervisar adecuadamente estos fondos, sino que también comprometió su capacidad para mantener a profesionales altamente calificados en un campo crucial para la seguridad nacional.
Detalles del informe del OIG
El informe titulado “CISA Mismanaged Cybersecurity Retention Incentive Program and Wasted Funds, Risking Critical Talent Retention” destaca la mala gestión y la falta de cumplimiento por parte de la agencia. Desde 2020 hasta 2024, CISA recibió más de 138 millones de dólares en fondos federales, pero su utilización ha sido calificada de ineficiente. El OIG señala que se otorgaron incentivos a empleados que no cumplían con los criterios esenciales para el desempeño de misiones críticas, lo cual es alarmante.
Por ejemplo, algunos beneficiarios ocupaban cargos administrativos sin relación con la ciberseguridad, y 348 individuos recibieron pagos no permitidos que suman 1.41 millones de dólares. Esta situación ha generado un ambiente de trabajo donde los incentivos no se distribuyen de manera justa, afectando la moral de los profesionales calificados en ciberseguridad.
Consecuencias para la ciberseguridad
El OIG advierte que la expansión de los criterios de elegibilidad para el programa de incentivos, sin los procedimientos adecuados, ha puesto en peligro la retención del talento en CISA. La falta de supervisión y documentación precisa ha sido crítica; el informe indica que la Oficina de Recursos Humanos de CISA no mantuvo registros adecuados de los beneficiarios o de los pagos realizados. Esta insuficiencia en la supervisión ha creado un entorno propicio para la ineficiencia y la falta de responsabilidad.
Si CISA continúa otorgando incentivos de manera indiscriminada, podría enfrentar una alta tasa de rotación de personal y una mayor vulnerabilidad a las amenazas cibernéticas. En sus conclusiones, el informe recomienda ocho pasos para mejorar la integridad del programa, todos aceptados por CISA.
Pasos hacia la mejora y el futuro
Hasta la fecha, se han implementado siete de las ocho recomendaciones. La única pendiente se refiere a la recuperación de los pagos indebidos realizados a empleados no elegibles. Esta situación resalta la urgencia de abordar las ineficiencias en la gestión de recursos destinados a la ciberseguridad, un área vital para la seguridad nacional de EE.UU.
La situación actual de CISA subraya la necesidad de una revisión exhaustiva de procedimientos y políticas internas para asegurar un uso eficaz de los fondos y mantener la moral del personal. La retención de talento es crucial, especialmente ante un panorama de amenazas cibernéticas en constante evolución. Tanto la comunidad de ciberseguridad como la nación dependen de la capacidad de CISA para atraer y mantener a los mejores profesionales en este campo.
