El jefe de ciberseguridad de EEUU sube documentos confidenciales a ChatGPT

Madhu Gottumukkala y ChatGPT. (Fuente de la imagen: CISA.gov, dominio público, editado por Notebookcheck)

Madhu Gottumukkala, director en funciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, disparó las alertas internas de seguridad al subir documentos sensibles a ChatGPT. El incidente plantea interrogantes sobre la seguridad de los datos en CISA.

Marc Herter (traducido por DeepL / Ninh Duy), Publicado 01/31/2026 🇺🇸 🇩🇪

AI Security Fail Hack / Data Breach

La directora en funciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), la principal agencia estadounidense de ciberseguridad, fue responsable de un incidente de seguridad el año pasado. Madhu Gottumukkala subió documentos sensibles del gobierno a una versión pública de ChatGPT. Según la información obtenida por Politico de cuatro funcionarios del DHS, esta acción disparó varias alertas de seguridad automatizadas. Estos sensores están diseñados para evitar el robo o la divulgación involuntaria de material gubernamental de las redes federales. Al parecer, los sistemas hicieron saltar las alarmas varias veces sólo durante la primera semana de agosto.

Gottumukkala utilizó una exención especial para acceder al chatbot de IA, que había solicitado al Director de Información de CISA poco después de asumir el cargo en mayo. En ese momento, la aplicación estaba restringida a los empleados regulares del Departamento de Seguridad Nacional. Aunque los archivos cargados no eran documentos clasificados, sí eran documentos contractuales marcados como "Sólo para uso oficial". Esta designación indica que se trata de información sensible que no está destinada a la divulgación pública.

El incidente es especialmente controvertido debido a la naturaleza técnica de la herramienta utilizada. Las entradas en la versión pública de ChatGPT se transmiten al desarrollador OpenAI y, en teoría, pueden utilizarse para seguir entrenando el modelo o responder a consultas de otros usuarios. En cambio, las herramientas de IA aprobadas oficialmente y utilizadas por el Departamento de Seguridad, como la interna "DHSChat", están configuradas de forma que ningún dato o consulta de búsqueda salga de las redes federales protegidas. OpenAI afirma que el servicio cuenta ya con más de 700 millones de usuarios activos, lo que pone de relieve el riesgo de una posible exposición.

Mientras tanto, la CISA intenta suavizar las cosas. La portavoz Marci McCarthy dijo que el uso fue aprobado, a corto plazo, limitado y tuvo lugar bajo precauciones de seguridad. También contradijo la cronología y dijo que el director utilizó la herramienta por última vez a mediados de julio. Esto contradice las declaraciones de los funcionarios de que los sensores de seguridad seguían registrando cargas a principios de agosto. Una investigación interna intenta ahora determinar si el incidente causó algún daño real. El incidente forma parte de una serie de controversias en torno a Gottumukkala, quien, según los informes, había suspendido anteriormente una prueba de polígrafo para contrainteligencia.