- CISA administró mal más de $ 138 millones en fondos de retención de ciberseguridad, otorgando incentivos al personal no calificado o no relacionado
- La agencia carecía de una supervisión, documentación y cumplimiento adecuadas, socavando su capacidad para retener el talento crítico de ciberseguridad
- DHS OIG recomendó ocho acciones correctivas; Se han implementado siete, con un sin resolverse con respecto a la recuperación de pagos inadecuados
La Agencia de Ciberseguridad e Infraestructura de la Infraestructura de los Estados Unidos (CISA) fondos mal administrados y no superó adecuadamente y documentan varios incentivos de financiación, arriesgando su capacidad para retener el mejor talento de seguridad cibernética.
Esta es la conclusión del «Programa de Incentivos de Retención de Ciberseguridad CISA Mismiselados y fondos desperdiciados, arriesgando la retención crítica del talento», un nuevo informe publicado por la Oficina del Inspector General del DHS (OIG).
CISA es una agencia gubernamental de los Estados Unidos responsable de proteger infraestructura crítica y los principales esfuerzos federales de ciberseguridad, y aparentemente, ha estado haciendo un mal trabajo últimamente.
Falta de supervisión
En el informe, la OIG criticó a la agencia para la mala gestión y el incumplimiento, alegando que la agencia no pudo diseñar, implementar y administrar adecuadamente su programa de incentivos de retención de ciberseguridad.
Como resultado, su uso de más de $ 138 millones en fondos federales, que recibió entre 2020 y 2024, fue ineficiente, por grande. Entre otras cosas, OIG dijo que la agencia pagó incentivos a los empleados que no cumplieron con los criterios de misión crítica o de alta calificación.
De hecho, algunos destinatarios tenían roles administrativos no relacionados con la ciberseguridad, y 348 individuos recibieron $ 1.41 millones en pagos de espalda sin pasar.
La OIG también dijo que CISA carecía de supervisión y documentación, alegando que su oficina del director de capital humano no mantuvo registros precisos de destinatarios o pagos, y los requisitos de elegibilidad ampliados sin procedimientos adecuados. La supervisión del DHS también fue insuficiente, se agregó.
Todas estas cosas significaban que CISA estaba arriesgando la retención de talento cibernético. La OIG argumentó que el programa de incentivos diluidos socavó la moral entre los profesionales calificados de ciberseguridad y pone en peligro la capacidad de la CISA para retener el talento crítico.
«Si CISA continúa ofreciendo el incentivo cibernético a una amplia franja de su fuerza laboral, eludiendo la intención del programa, corre el riesgo de desgaste y una mayor vulnerabilidad a las amenazas cibernéticas, así como gastar dinero innecesariamente», advirtió la OIG.
Finalmente, la agencia recomendó ocho pasos para mejorar la integridad del programa y, según el documento, CISA estuvo de acuerdo con los ocho. Siete ya parecen estar implementados, mientras que el octavo no está actualmente no resuelto, y gira en torno a la recuperación de pagos inadecuados realizados a empleados no elegibles.
A través de Cybernews
