El Congreso de los Estados Unidos investiga una intrusión en su Oficina Presupuestaria (CBO), presuntamente perpetrada por un actor estatal extranjero. El ataque podría haber expuesto correos y análisis legislativos, lo que genera preocupación sobre la seguridad de la información gubernamental.
La Oficina Presupuestaria del Congreso de Estados Unidos (CBO, por sus siglas en inglés) confirmó recientemente haber sido víctima de un ciberataque que afectó sus sistemas internos. Según informó la portavoz de la institución, Caitlin Emma, el incidente fue rápidamente contenido y ya se implementaron nuevas medidas de seguridad para evitar futuros accesos no autorizados.
“La Oficina Presupuestaria del Congreso ha identificado el incidente de seguridad, ha tomado medidas inmediatas para contenerlo y ha implementado un monitoreo adicional y nuevos controles de seguridad para proteger los sistemas de la agencia en adelante”, declaró Emma a medios de ese país.
Aunque el ataque aún está bajo investigación, fuentes citadas por The Washington Post -medio que publicó la sospecha del incidente la semana pasada- señalaron que se trató de un “actor extranjero complejo” que habría logrado acceder a mensajes, correos y conversaciones entre analistas de la CBO y distintas oficinas legislativas. Funcionarios del Congreso expresaron preocupación ante la posibilidad de que documentos internos, estimaciones de costos y análisis económicos hayan sido comprometidos.
El presidente del Comité de Presupuesto de la Cámara de Representantes, Jodey Arrington (R-TX), confirmó que su equipo trabaja “estrechamente con la CBO, el director de información de la Cámara y otras agencias para monitorear la situación, garantizar su contención y mitigar los posibles efectos adversos de la intrusión”.
Los primeros reportes del incidente indicaron que la intrusión fue descubierta en una etapa temprana, lo que permitió contenerla antes de que se produjera una filtración de gran magnitud. Sin embargo, algunas oficinas legislativas habrían suspendido temporalmente sus comunicaciones por correo con la CBO como medida preventiva.
El caso se suma a una larga lista de ataques recientes contra agencias federales estadounidenses. En diciembre de 2024, el Departamento del Tesoro confirmó una brecha provocada por el grupo chino Silk Typhoon, que también afectó al Comité de Inversión Extranjera en Estados Unidos (CFIUS). Ese mismo actor fue responsable en 2021 de explotar las vulnerabilidades ProxyLogon en Microsoft Exchange, comprometiendo decenas de miles de servidores antes de que se publicaran parches de seguridad.
Durante 2025, la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido múltiples directivas de emergencia sobre vulnerabilidades críticas en herramientas ampliamente utilizadas por el gobierno, como las de Microsoft, Cisco y Oracle.