El liderazgo de la Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) espera que el Congreso de los Estados Unidos renueve una ley estadounidense que brinda salvaguardas que proporcione salvaguardas para las empresas que comparten voluntariamente datos de inteligencia de amenazas con el gobierno o entre ellos. The law in question, the Cybersecurity Information Sharing Act, was adopted and signed by then-President Barack Obama in December 2015. It is expected to expire on September 30, 2025. Christopher Butera, the active executive assistant director at CISA, and Robert Costello, the agency’s CIO, spoke about the state of the America’s cybersecurity agency at Black Hat USA 2025 on August 7. The agency’s acting director, Madhu Gottumukkala estaba programado para asistir al evento, pero tuvo que cancelar debido a «un asunto personal». Butera y Costello dijeron que «realmente esperan que el Congreso reautorice» la Ley de intercambio de información de ciberseguridad antes de la fecha límite, lo que sugiere que se extendería por unos pocos años más. «La información se vuelve anticuada muy rápidamente, porque los adversarios están girando tan rápido, lo que hace que el intercambio rápido sea aún más importante», agregó Costello. En declaraciones a la infosecuridad, Cynthia Kaiser, vicepresidente sénior de Halcyon, directora del recién lanzado Centro de Investigadores de Ransomware y ex subdirector adjunto de la División Cibernética del FBI, dijo que «cree firmemente» la ley debería renovarse. CISA continuará financiando el programa CVE en Black Hat, Butera y Costello también aseguraron que la agencia mantendrá la financiación para el programa de vulnerabilidades y exposiciones comunes (CVE) patrocinadas por la CISA (CVE). «Nosotros en CISA estamos fuertemente invertidos en este programa. Vamos a continuar financiando y mejorando el programa CVE», dijo Butera. Costello comentó: «El CVE es una herramienta extremadamente poderosa y funciona muy bien». Butera también declaró que el programa debe centrarse en la automatización: «Tenemos que tener la automatización integrada en el ecosistema para remediar más rápido. Y hemos seguido construyendo eso. Ahora estamos pasando de la era de crecimiento a la era de la calidad». Los líderes de la CISA retroceden las preocupaciones de despido, destacando nuevas iniciativas preguntadas sobre despidos recientes en CISA y la pérdida reportada de un tercio de su fuerza laboral bajo la administración Trump, dijo Costello que cree que los informes de la desaparición de CISA son muy exagerados. Citó a Ernest Hemingway: «No estamos recuperando, estamos avanzando a una nueva dirección». Butera agregó: «Perdimos a algunas personas que tomaron una separación voluntaria del gobierno, pero también tenemos una fuerza laboral muy talentosa aún en CISA». Los líderes de la CISA mencionaron el trabajo que la agencia ha realizado en torno a ayudar a las agencias gubernamentales y empresas a mitigar las campañas de explotación de vulnerabilidad de SharePoint ‘Toolshell’, diciendo que fue «un buen ejemplo» de las capacidades continuas de la agencia y «cómo trabajamos con investigadores de seguridad e industria». También mencionaron el trabajo de los actuales miembros del personal de la CISA para lanzar torio, una nueva plataforma de análisis de malware y forense que se lanzó unos días antes del sombrero negro. Butera destacó el reciente lanzamiento de $ 100 millones en fondos de subvenciones cibernéticas estatales y locales, calificándola de «una herramienta realmente importante» que CISA está «realmente emocionada» para esas entidades. Finalmente, Costello dijo que CISA está «en la cúspide, en los próximos meses, [of] Lanzar algunos servicios de TI para facilitar la inscripción de nuestros servicios de higiene cibernética «. Cyber Hygiene (CYHY) es un servicio ofrecido por CISA para escanear puntos finales de orientación pública para vulnerabilidades.