Alerta: Trump propone recortar 707M$ del presupuesto de CISA para 2027
El recorte presupuesto CISA 707M$ es la nueva pieza central del plan presupuestario de la Casa Blanca para el año fiscal 2027: una reducción de 707 millones de dólares para la Cybersecurity and Infrastructure Security Agency (CISA), la principal agencia civil de ciberdefensa de Estados Unidos. La propuesta llega tras un primer año de recortes y reestructuración, y reabre el debate sobre hasta qué punto la reducción de capacidad afecta a la gestión del riesgo cibernético en infraestructuras críticas.
Según el documento de presupuesto de la Administración, el ajuste busca “refocalizar” a CISA en su “core mission”, y acusa a la agencia de priorizar actividades vinculadas a “censorship” y comunicación externa por encima de la protección de sistemas críticos. El plan también plantea eliminar oficinas de engagement externo e internacional, y retirar programas considerados duplicados de iniciativas estatales o federales ya existentes.
Qué implica el recorte presupuesto CISA 707M$ en FY2027
El recorte presupuesto CISA 707M$ no se produce en el vacío. En el año fiscal 2026, la Administración ya planteó un recorte más amplio, aunque el recorte aprobado finalmente por el Congreso fue menor. Aun así, durante el primer año del segundo mandato de Trump, CISA habría perdido millones en financiación y en torno a un tercio de su plantilla, según cifras citadas en informes previos.
La propuesta de FY2027 incluye la eliminación de programas y oficinas que el texto vincula a “misinformation” y “propaganda”, además de áreas de relación con stakeholders, gestión de consejos y asuntos internacionales. En términos operativos, ese tipo de funciones suele actuar como capa de coordinación: intercambio de señales tempranas (early warning), alineación de respuesta entre agencias, y relación con operadores privados y gobiernos subnacionales.
Contexto: recortes, boards y coordinación interagencial
En los primeros compases del segundo mandato, la Administración eliminó el Cyber Safety Review Board y otros comités asesores dependientes del Department of Homeland Security (DHS), organismo que supervisa CISA. Ese movimiento redujo el número de foros formales de revisión post-incidente y coordinación estratégica, en un momento en el que la cadena de suministro digital, la presión sobre telecomunicaciones y los ataques a entidades públicas locales se han convertido en un vector recurrente.
Además, en 2025 se reportaron recortes de financiación relacionados con el Multi-State Information Sharing and Analysis Center (MS-ISAC) y cambios en la relación con el Center for Internet Security (CIS), dos piezas históricamente relevantes para el threat intel sharing y la asistencia a administraciones estatales y locales. CISA, en particular, ha funcionado durante años como hub de coordinación y difusión de alertas técnicas (advisories) para el ecosistema federal y para sectores regulados.
Críticas técnicas al recorte presupuesto CISA 707M$
Un exfuncionario de CISA citado por medios estadounidenses advirtió de que, si se aprueba, la propuesta “debilitaría el sistema de gestión del cyber risk”, elevando la probabilidad de que incidentes prevenibles escalen hasta convertirse en disrupciones con impacto real en infraestructuras críticas y servicios esenciales. El argumento principal es que la defensa de infraestructuras críticas no es solo tooling o detección: exige coordinación operativa entre agencias federales, gobiernos estatales/locales (SLTT), operadores privados e interlocutores internacionales.
Desde un punto de vista de seguridad, la coordinación es un multiplicador de capacidad: reduce el tiempo de reacción ante campañas activas, mejora la calidad del contexto para priorizar vulnerabilidades explotadas, y facilita respuestas sincronizadas cuando un incidente atraviesa múltiples jurisdicciones o proveedores.
Qué podría cambiar para operadores y sector público
Si el recorte se concreta, el impacto más inmediato no necesariamente sería un único programa “apagado”, sino un deterioro progresivo de funciones transversales: relación con operadores de sectores críticos, coordinación de comunicaciones técnicas, y capacidad de sostener programas de colaboración multi-actor. Para empresas con dependencia de servicios esenciales (energía, agua, transporte, salud, telecomunicaciones) y para administraciones locales con recursos limitados, cualquier fricción adicional en detección, respuesta o intercambio de inteligencia puede traducirse en mayores tiempos de exposición.
El propio texto presupuestario también introduce un elemento político al encuadrar parte del trabajo de CISA en torno a “censorship” y a su papel en iniciativas de election security y lucha contra disinformation. Esas líneas de trabajo han sido históricamente controvertidas por su intersección con plataformas online, libertad de expresión y seguridad nacional.
Fuentes oficiales y documentación pública
La propuesta presupuestaria puede consultarse en el documento oficial publicado por la Casa Blanca, donde se detalla el enfoque de “refocus” de CISA y las áreas que se pretenden reducir o eliminar: whitehouse.gov. Para el marco institucional y misión declarada de la agencia, CISA mantiene información y recursos técnicos en su portal oficial: cisa.gov.
A partir de aquí, el factor decisivo será el proceso legislativo: el presupuesto propuesto por la Administración no es final hasta que el Congreso lo aprueba, lo ajusta o lo reconfigura mediante las partidas correspondientes.
En cualquier escenario, el recorte presupuesto CISA 707M$ vuelve a poner el foco en una cuestión estructural de la ciberseguridad moderna: cuánto vale la coordinación —y qué coste operativo asume un país cuando reduce la capacidad de integrar threat intelligence, respuesta y alineación entre actores públicos y privados.
