WASHINGTON — La secretaria de Seguridad Nacional, Kristi Noem, despidió a dos docenas de empleados de la Agencia Federal para el Manejo de Emergencias (FEMA) el viernes tras fallas “masivas” de ciberseguridad que comprometieron las redes gubernamentales y pusieron las operaciones “en riesgo”.
Los empleados despedidos incluyen al director de información de FEMA, Charles Armstrong, al director de seguridad de la información, Gregory Edwards, y a otros 22 trabajadores de TI de la agencia, informaron representantes a The Post.
“El liderazgo de TI de carrera de FEMA falló en todos los niveles. Su incompetencia puso en riesgo al pueblo estadounidense”, dijo Noem en un comunicado. “Cuando el Departamento de Seguridad Nacional intervino para solucionar el problema, burócratas arraigados trabajaron para impedirnos resolverlo y minimizaron lo grave que fue esta brecha”.
Noem declaró que la red de la agencia fue accedida por “un actor de amenaza” después de ordenar una revisión de ciberseguridad en FEMA.
“¿Tenemos suerte de que ningún ciudadano estadounidense resultara afectado? Sí, pero es una falla enorme”, añadió un portavoz de FEMA. “El Departamento de Seguridad Nacional pudo identificar y finalmente atrapar al actor malintencionado”, dijo el representante. “Pero desactivaron sus credenciales y luego, de alguna manera, el equipo de TI de FEMA volvió a activar sus credenciales”.
No está claro si la amenaza provino de un actor extranjero, aunque el Departamento de Seguridad Nacional fue una de varias agencias que utilizaban software de Microsoft y fueron objetivo de actores vinculados al estado chino el mes pasado.
“Al momento de escribir esto, Microsoft ha observado a dos actores estatales chinos nombrados, Linen Typhoon y Violet Typhoon, explotando estas vulnerabilidades dirigidas a servidores SharePoint orientados a internet”, escribió la empresa en una publicación de blog del 23 de julio.
Los hackers patrocinados por Pekín también violaron el software SharePoint utilizado por la Administración Nacional de Seguridad Nuclear, responsable de mantener y modernizar el arsenal de armas nucleares de la nación.
FEMA gastó casi medio billón de dólares en TI y ciberseguridad en el año fiscal 2025.
Portavoces del Departamento de Seguridad Nacional dijeron que el equipo de TI “mintió a los funcionarios sobre el alcance y la escala de las vulnerabilidades cibernéticas” y “evitó las inspecciones programadas”. FEMA tampoco estaba utilizando autenticación multifactor e ignoraba otras “vulnerabilidades críticas”.
“Estos individuos del estado profundo estaban más interesados en encubrir sus fracasos que en proteger la Seguridad Nacional y los datos personales de los ciudadanos estadounidenses, así que los despedí inmediatamente”, añadió Noem. “El pueblo estadounidense merece resultados de su gobierno”.
**REDACCIÓN FV MEDIOS**