# CISA construyó su plan de respuesta en plena crisis

> La agencia de ciberseguridad de EE. UU. descubrió que carecía de un plan cuando un contratista expuso claves de acceso a sistemas gubernamentales, forzándola a crear el manual durante la crisis.

Por Kilder Faría Ocando · 11 de julio de 2026 · Tecnología

![EE UU retiró modelos de Anthropic por orden de exportación, no por un jailbreak](https://panorama.onl/app/uploads/1c780339f1b3c553.webp)

La agencia de ciberseguridad de EE. UU. descubrió que carecía de un plan cuando un contratista expuso claves de acceso a sistemas gubernamentales, forzándola a crear el manual durante la crisis.

## La falta de un plan de respuesta

En un [informe postmortem](https://www.cisa.gov/news-events/news/lessons-cisas-cyber-incident), CISA admitió que su personal “tuvieron que construir un playbook” mientras la situación se desarrollaba. La agencia señaló que es esencial contar con guías preparadas para “todas las necesidades anticipadas” y evitar improvisaciones en tiempo real.

## El papel de los investigadores y la prensa

El investigador de seguridad [Brian Krebs](https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github/#more-73607) informó en mayo que un empleado de un contratista de CISA había subido a GitHub una serie de credenciales expuestas. [GitGuardian](https://blog.gitguardian.com/how-we-got-a-cisa-github-leak-taken-down-in-26-hours/) confirmó que el investigador intentó alertar al contratista sin respuesta. Sólo después de que Krebs contactó a CISA, la agencia retiró el repositorio y revocó las credenciales.

## Impacto en la organización y cambios internos

La agencia aseguró que no se expusieron datos de clientes ni de misiones y agradeció al investigador y al periodista por su ayuda. Además, reveló que sus canales de notificación a investigadores “no estaban bien definidos” y que se han implementado mejoras para agilizar la comunicación. CISA ha estado sin director permanente desde enero de 2025 y ha sufrido recortes, licencias y despidos que afectaron a “una tercera” de su fuerza laboral, según un informe de [NextGov](https://www.nextgov.com/cybersecurity/2026/02/cisa-furlough-most-its-workforce-under-impending-dhs-shutdown/411424/).

---

**Fuente:** https://panorama.onl/tecnologia/cisa-construyo-su-plan-de-respuesta-en-plena-crisis-20260711-0119.html
Publicado por Panorama Online — contenido de libre lectura; se permite citar con atribución y enlace a la URL original.
