¿Quién protege las elecciones en EE. UU. ahora?: La incertidumbre tras el retroceso de CISA

Un actor clave debilitado

Desde su creación en 2018, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) ha sido uno de los pilares en la defensa de la infraestructura electoral en Estados Unidos, especialmente ante amenazas cibernéticas de potencias extranjeras como Rusia, China e Irán. Pero en los comicios más recientes en 2025, celebrados en varios estados del país, su presencia fue prácticamente nula. Este desvanecimiento de su participación plantea serias preocupaciones rumbo a las elecciones legislativas de 2026.

En una era donde la ciberseguridad y la desinformación se han convertido en armas geopolíticas, la aparente retirada de CISA de su rol protagónico en las elecciones locales y estatales no podría llegar en peor momento.

¿Qué hacía CISA antes?

Desde 2018, CISA trabajó codo a codo con funcionarios electorales estatales y locales para:

• Compartir inteligencia sobre amenazas extranjeras.
• Realizar pruebas de penetración y simulacros para evaluar vulnerabilidades.
• Coordinar simulacros conocidos como tabletop exercises que planteaban escenarios como cortes de energía, campañas de desinformación o amenazas de bomba durante la jornada electoral.
• Proporcionar servicios de detección de amenazas en tiempo real.

Estas acciones fortalecieron la confianza en un proceso electoral ya polarizado por ataques verbales desde esferas políticas como la del expresidente Donald Trump, que desde 2020 convirtió el funcionamiento del sistema electoral en objeto de sospecha constante.

El vacío actual: causas y consecuencias

CISA atraviesa una profunda transformación bajo el segundo mandato presidencial de Trump. Desde principios de 2024, se registró la salida de aproximadamente 1,000 empleados. Además, en marzo de este año se eliminó una partida de 10 millones de dólares destinada a dos iniciativas cibernéticas clave, una de ellas centrada exclusivamente en seguridad electoral.

Marci McCarthy, directora de asuntos públicos de CISA, aseguró en un comunicado que la agencia sigue comprometida con su misión, pero no respondió preguntas específicas sobre el número actual de personal, su papel en los comicios recién celebrados o sus planes concretos para 2026.

“No tenemos la certeza de si podremos contar con CISA en los servicios que tanto necesitamos para 2026”, dijo Steve Simon, secretario de Estado de Minnesota.

Estados buscando su propio plan B

Sin el respaldo de CISA, estados como California y Pensilvania están reforzando redes regionales de ciberseguridad, incluso colaborando con departamentos estatales de policía, expertos locales y agencias de seguridad.

En California, uno de los estados con mayor cantidad de votantes registrados, la oficina del Secretario de Estado fue tajante:

“La capacidad de CISA para apoyar elecciones ha disminuido considerablemente en el último año. Esto ha dejado a los funcionarios electorales sin una asociación federal crítica que ha sido clave por varios ciclos electorales.”

En condados como Orange, las autoridades electorales han tenido que asumir internamente la planificación de escenarios de crisis, mientras que en Los Ángeles, aunque aún tienen acceso a servicios de ciberseguridad de CISA, ahora deben cubrir ellos mismos los costos de servicios que anteriormente eran financiados por el gobierno federal.

¿Qué se pierde sin CISA?

Más allá del soporte técnico, la salida de la agencia representa una pérdida de coordinación estructural a nivel nacional. Uno de los mayores aportes de CISA no era solo la tecnología, sino su capacidad para reunir a autoridades de distintos niveles bajo protocolos comunes.

Simon subrayó la importancia de ejercicios conjuntos previos a elecciones. “Fue una de las cosas que mejor sabían hacer. Pero es algo que ahora probablemente tengamos que asumir por nuestra cuenta”.

El papel de la política partidista

Muchos analistas ven la transformación de CISA como parte de una agenda más amplia del segundo gobierno de Trump. Cuando Trump fue derrotado en 2020, CISA –entonces dirigida por Chris Krebs– reafirmó públicamente la legitimidad de las elecciones, lo que generó conflictos inmediatos.

Chris Krebs fue despedido por Trump a través de Twitter tan solo días después de declarar que las elecciones de 2020 habían sido “las más seguras en la historia de EE. UU.”.

Esa tensión parece haber perdurado, con decisiones presupuestarias y de personal que han obstaculizado la operatividad de la agencia. De hecho, en estos momentos CISA no tiene un director confirmado en el cargo. El nombramiento de Sean Plankey, experto en ciberseguridad alineado con la administración, permanece estancado en el Senado.

El dilema de los Estados antes de las legislativas de 2026

Las elecciones intermedias de 2026 se perfilan como un campo de batalla político clave, en el que se renovarán bancas en la Cámara de Representantes y parte del Senado. El menor nivel de coordinación nacional en materia de ciberseguridad podría abrir oportunidades para que actores externos interfieran, como ocurrió en 2016 con las operaciones de desinformación de Rusia.

Recordemos que el informe Mueller determinó que “el gobierno ruso interfirió de forma sistemática en las elecciones estadounidenses.” Aunque no se logró probar colusión criminal con la campaña de Trump, el informe dejó evidencia de un sistema vulnerable.

Hoy, ese sistema podría estar más solo que nunca.

¿Podrán los estados llenar el vacío?

Aunque algunos estados tienen los recursos tecnológicos y humanos para crear sus propias soluciones, otros no podrán hacerlo sin ayuda federal. Hay servicios, como las sesiones informativas con inteligencia clasificada, que solo puede proporcionar el gobierno federal.

Otros aspectos, como pruebas de resistencia del software electoral o auditorías independientes, podrían contratarse al sector privado, pero su coordinación dependerá de la voluntad política de cada estado.

“Estamos empezando a asumir que esos servicios no estarán disponibles y estamos buscando alternativas”, dijo Simon categóricamente.

¿Qué se debe hacer?

Expertos y exfuncionarios insisten en que lo ideal sería restablecer las funciones de CISA y blindar su rol ante vaivenes administrativos, ya que se trata de seguridad nacional, no de alineamientos partidarios.

En febrero de este año, la Asociación Nacional de Secretarios de Estado envió una carta a Kris Noem, Secretaria de Seguridad Nacional, pidiéndole preservar las funciones básicas de la CISA. Hasta ahora, no han recibido respuesta.

En medio de este silencio institucional, los estados han empezado a moverse individualmente, lo que podría llevar a un “sistema electoral federalizado sin una estrategia común”, según advirtió recientemente el Instituto Bipartidista de Políticas Públicas.

Una oportunidad perdida o una lección en camino

Aunque el futuro inmediato es incierto, lo que sí está claro es que la ciberseguridad electoral no puede depender exclusivamente de ciclos de poder. La democracia moderna, en plena era digital, exige no solo urnas seguras, sino sistemas resilientes y coordinados para enfrentar las tácticas de actores malintencionados que buscan erosionar la confianza pública.

La ausencia de CISA en 2025 puede ser una advertencia. El verdadero riesgo reside en ignorarla.