La Agencia Federal para el Manejo de Emergencias (FEMA), equivalente a Protección Civil en España, atraviesa una de las mayores crisis internas de su historia reciente. Dos docenas de trabajadores, incluidos sus máximos responsables tecnológicos, han sido cesados tras descubrirse graves negligencias en la gestión de la ciberseguridad.
El caso ha estallado en Washington como una tormenta política y tecnológica. La secretaria de Seguridad Nacional, Kristi Noem, ha confirmado que los despidos alcanzan al CIO Charles Armstrong, al CISO Gregory Edwards y a otros 22 miembros del equipo de TI, acusados de poner en riesgo la seguridad nacional con fallos de base que podrían haberse evitado.
Errores de manual en plena era de ciberataques
Las auditorías internas revelaron que FEMA no aplicaba autenticación multifactor, había evitado inspecciones programadas y había ignorado vulnerabilidades críticas en sus servidores. En palabras de Noem, el “liderazgo de TI falló en todos los niveles” y, lo que es peor, intentó encubrir la magnitud de las brechas en lugar de afrontarlas.
“Su incompetencia puso en riesgo al pueblo estadounidense”, afirmó la responsable en un comunicado cargado de dureza.
La situación resulta aún más incomprensible al conocerse que FEMA había invertido cerca de 500 millones de dólares en TI y ciberseguridad solo en el ejercicio fiscal 2025, una cifra que sitúa a la agencia al nivel de muchas grandes corporaciones en gasto tecnológico.
¿Un error interno o un ataque extranjero?
Aunque por ahora no se ha confirmado la autoría, la sombra de China planea sobre el incidente. Funcionarios del DHS han recordado que la agencia se encontraba entre las instituciones que usaban software de Microsoft vulnerable a ataques de los grupos chinos Linen Typhoon y Violet Typhoon, conocidos por explotar fallos en servidores SharePoint accesibles desde Internet.
Un portavoz de FEMA reveló un episodio que ilustra el descontrol: “Desactivaron las credenciales comprometidas y, después, de alguna manera, el propio equipo de TI de FEMA las volvió a activar”.
Este tipo de negligencias no solo facilitan la acción de atacantes externos, sino que plantean dudas sobre la cultura de ciberseguridad dentro de una institución clave para la respuesta a catástrofes en Estados Unidos.
Impacto político y reputacional
El escándalo llega en un momento especialmente delicado. La tensión geopolítica entre EE. UU. y China por el ciberespionaje y el control tecnológico no deja de crecer. Washington ya había acusado al gigante asiático de estar detrás de Salt Typhoon, la campaña de ciberataques que afectó a más de 80 países y expuso datos de líderes como Donald Trump.
Que FEMA —un organismo cuya misión es garantizar la respuesta ante desastres naturales y emergencias— sea incapaz de proteger sus propios sistemas erosiona la confianza pública y da munición a los críticos de la administración.
Además, plantea un dilema mayor: si una agencia con un presupuesto de miles de millones de dólares es vulnerable a fallos tan básicos, ¿qué ocurre con instituciones más pequeñas o gobiernos locales con recursos limitados?
Un patrón preocupante
Expertos en ciberseguridad señalan que el caso FEMA es solo la punta del iceberg. El sector público estadounidense arrastra una brecha estructural en talento tecnológico, con dificultades para retener a expertos que prefieren los salarios más altos del sector privado.
Al mismo tiempo, la dependencia de grandes proveedores como Microsoft se convierte en un punto débil cuando se descubren vulnerabilidades críticas en productos ampliamente desplegados.
El DHS ya ha anunciado una revisión exhaustiva de todos los contratos de ciberseguridad y ha advertido que este tipo de fallos no serán tolerados en ningún organismo bajo su supervisión.
Preguntas frecuentes (FAQ)
1. ¿Por qué fueron despedidos los responsables de TI de FEMA?
Porque ignoraron prácticas básicas de seguridad como el uso de autenticación multifactor y permitieron que vulnerabilidades críticas siguieran abiertas, comprometiendo la seguridad de la agencia.
2. ¿Está confirmado que China estuvo detrás del ataque?
No. Aunque grupos chinos como Linen Typhoon y Violet Typhoon han explotado vulnerabilidades en software de Microsoft utilizado por FEMA, la autoría directa del incidente no está probada.
3. ¿Cuánto invierte FEMA en ciberseguridad?
En 2025, la agencia destinó cerca de 500 millones de dólares a TI y ciberseguridad, lo que hace aún más grave que se hayan producido fallos tan básicos.
4. ¿Qué impacto tiene este caso en la seguridad nacional de EE. UU.?
Al comprometerse las redes de FEMA, se pone en riesgo la capacidad de respuesta ante emergencias y catástrofes, además de exponer datos sensibles de millones de ciudadanos.
vía: escudodigital
