El jefe de ciberseguridad de EEUU filtra datos sensibles en ChatGPT y desata alarma nacional: "Podría afectar la privacidad o el bienestar de una persona"
Madhu Gottumukkala subió datos marcados como "Solo para uso oficial" al chatbot de OpenAI, lo que podría hacer que esa información sea accesible para los usuarios.
La administración de ciberseguridad en Estados Unidos atraviesa una crisis de confianza tras conocerse que Madhu Gottumukkala, director interino de CISA, utilizó ChatGPT para compartir documentos gubernamentales sensibles durante el verano de 2025.
El incidente, reportado por Politico y confirmado por cuatro funcionarios del Departamento de Seguridad Nacional, ha puesto en entredicho la capacidad de liderazgo en la principal agencia de defensa cibernética del país.
Un incidente que activó las alarmas en Estados Unidos
Entre julio y agosto del año pasado, Gottumukkala subió al menos cuatro documentos contractuales de CISA al chatbot de OpenAI.
Estos archivos estaban marcados como "solo para uso oficial", una designación que protege información no clasificada pero sensible cuya divulgación no autorizada podría afectar la privacidad de personas o comprometer programas federales esenciales.
Las subidas activaron múltiples alertas de seguridad automáticas diseñadas para detectar fugas de información gubernamental desde redes federales.
Lo más preocupante del caso es que Gottumukkala solicitó y obtuvo permisos especiales para usar ChatGPT cuando el resto del personal del DHS tiene completamente bloqueado el acceso a esta herramienta.
Cabe destacar que el departamento cuenta con alternativas aprobadas más seguras como DHSChat, configuradas específicamente para qué las consultas y documentos no salgan de las redes federales.
Riesgos de usar IA pública con datos gubernamentales
El uso de la versión pública de ChatGPT representa un riesgo significativo para la seguridad de la información. Cualquier dato subido a esta plataforma puede ser utilizado para entrenar el modelo de IA y potencialmente aparecer en respuestas a otros usuarios.
Con más de 700 millones de usuarios activos, la posibilidad de que información sensible del gobierno termine siendo accesible públicamente es real, y eso es un gran problema para un país como Estados Unidos.
De hecho, expertos en ciberseguridad han advertido repetidamente sobre los peligros de utilizar herramientas de IA comerciales para gestionar información confidencial.
Y es que los datos cargados pueden ser retenidos, vulnerados en brechas de seguridad o utilizados inadvertidamente para generar respuestas a consultas de terceros.
El incidente de ChatGPT no es el único problema que enfrenta Gottumukkala en su mandato como director interino. El Congreso le ha interpelado duramente por los recortes masivos de personal que redujeron la plantilla de CISA de aproximadamente 3.400 empleados a 2.400 durante 2025.
Legisladores de ambos partidos han advertido que estos despidos amenazan la seguridad nacional y la integridad electoral, especialmente ante posibles conflictos con adversarios como China.
En una audiencia ante el Comité de Seguridad Nacional de la Cámara de Representantes este mes, Gottumukkala no pudo responder a preguntas básicas sobre amenazas cibernéticas esperadas para las elecciones intermedias de 2026.
Ante esta situación, el representante Tony Gonzales criticó abiertamente al director interino por no tener cifras específicas sobre intrusiones cibernéticas proyectadas.
El futuro incierto de CISA
Gottumukkala fue nombrado director interino después de que la primera elección de Donald Trump para el puesto, Sean Plankey, fuera bloqueada por el senador Rick Scott.
Su experiencia previa incluía supervisar iniciativas de ciberseguridad como director de información bajo la secretaria del DHS, Kristi Noem.
Sin embargo, su gestión ha generado dudas sobre su capacidad para liderar la defensa cibernética nacional. De hecho, la agencia enfrenta actualmente una tasa de vacantes del 40% en áreas críticas de misión.
El experto en ciberseguridad ha anunciado planes para una campaña de contrataciones agresiva en 2026 para revertir los daños causados por los recortes, pero muchos empleados temen que permanezca en el puesto sin cambios en su enfoque de liderazgo.