Un hacker no identificado logró sustraer datos sensibles pertenecientes a empleados de la Agencia Federal para el Manejo de Emergencias (FEMA) y de la Oficina de Aduanas y Protección Fronteriza (CBP), en una infiltración descrita como “generalizada” que persistió durante varias semanas, según un análisis interno revisado por CNN.
De acuerdo con ese documento, el atacante obtuvo acceso profundo a una red informática de FEMA que administra operaciones en una zona que abarca Nuevo México, Texas y Louisiana. El incidente provocó una intervención urgente de los responsables de Tecnologías de la Información del Departamento de Seguridad Nacional (DHS), encargados de contener la amenaza.
La secretaria de Seguridad Nacional, Kristi Noem, ordenó el despido de decenas de empleados del área de TI de FEMA —incluidos altos ejecutivos tecnológicos—, atribuyéndoles “graves fallas de seguridad” que permitieron que “un actor de amenazas violara la red de FEMA y amenazara a todo el Departamento y a la nación en su conjunto”. En su declaración del 29 de agosto, Noem afirmó que “no se extrajeron datos sensibles de ninguna red del DHS”, pero el documento interno señala que el 10 de septiembre un grupo de trabajo del DHS y funcionarios de FEMA concluyeron que sí hubo robo de información de empleados de ambas entidades.
Según el informe, el ataque comenzó hacia mediados de julio y, aunque el DHS lanzó sus primeras acciones de contención ese mismo mes, para el 5 de septiembre aún se trabajaba en la reparación de la vulneración. El hacker explotó software fabricado por Citrix —utilizado para accesos remotos a redes— para abrir una puerta hacia sectores más críticos del sistema.
No está claro quién perpetró el ataque. En el momento de su declaración, un portavoz del DHS señaló: “Esta sigue siendo una investigación activa, y no comentaremos ni validaremos materiales internos filtrados”. Por su parte, algunos funcionarios veteranos de FEMA defendieron a los destituidos, asegurando que eran “extremadamente competentes” y “altamente respetados”.
Este episodio ha generado inquietudes profundas sobre la capacidad del gobierno estadounidense para proteger información crítica de cientos de miles de trabajadores federales. El DHS ha enfrentado múltiples amenazas cibernéticas, y recientemente emitió una orden de emergencia para reforzar la seguridad de sus redes frente a grupos de hackers avanzados, aunque no se ha confirmado una relación directa entre esas campañas de espionaje y la vulneración de FEMA.
