Un incidente de ciberseguridad en pleno corazón de la maquinaria legislativa estadounidense ha encendido las alarmas en Washington. La Oficina Presupuestaria del Congreso (CBO, por sus siglas en inglés), un órgano técnico vital para calcular el impacto económico de las leyes que se debaten en el Capitolio, ha sido blanco de un sofisticado ataque informático que, según informes publicados por The Washington Post y Reuters, podría tener detrás a un actor extranjero.
Aunque los detalles siguen bajo investigación, fuentes cercanas al caso han confirmado que se trata de una intrusión detectada recientemente, y que habría comprometido comunicaciones internas, correos electrónicos y registros de chat entre la CBO y oficinas legislativas. Este tipo de datos no solo son sensibles por su contenido económico, sino porque son esenciales para redactar y negociar leyes de gran calado en el Congreso estadounidense.
La Oficina Presupuestaria del Congreso es una agencia no partidista cuya labor consiste en analizar las consecuencias económicas de cualquier proyecto de ley presentado en la Cámara de Representantes o el Senado. A través de sus proyecciones y cálculos, el Congreso obtiene una visión independiente que contrasta con las cifras ofrecidas por el Ejecutivo, y que puede influir decisivamente en el rumbo de las políticas públicas. Un acceso no autorizado a sus sistemas pone en jaque tanto la seguridad de la información como la integridad del proceso legislativo.
Según la cobertura del Washington Post, el ataque fue descubierto hace pocos días, y aunque los responsables creen haberlo detectado con rapidez, el daño potencial ya está hecho. Se teme que actores vinculados a gobiernos extranjeros —posiblemente utilizando intermediarios digitales— hayan accedido a información que podría servir para influir en decisiones políticas, elaborar estrategias de desinformación o lanzar campañas de suplantación de identidad extremadamente creíbles.
El peligro es doble. Por un lado, el acceso a correos y comunicaciones internas ofrece una ventana al proceso deliberativo del Congreso, revelando prioridades, debates técnicos y puntos débiles de las negociaciones. Por otro, existe el riesgo de que los datos robados se utilicen para construir correos electrónicos falsos, lo que permitiría lanzar campañas de “phishing” personalizadas capaces de engañar incluso a usuarios experimentados.
Desde la oficina del Sargento de Armas del Senado, que actúa como cuerpo de seguridad institucional, ya se ha enviado una advertencia a los despachos legislativos pidiéndoles extremar las precauciones con los mensajes que aparenten provenir de la CBO. La posibilidad de que estos sean utilizados como vector de entrada en futuras campañas de ciberataques no se descarta, especialmente en un contexto preelectoral como el que vive actualmente Estados Unidos.
La noticia, que también fue confirmada por Reuters, ha llegado en un momento especialmente delicado. En los últimos meses, la CBO ha sido objeto de presiones políticas tras publicar estimaciones poco favorables a algunas propuestas legislativas. Su independencia, sin embargo, ha sido históricamente uno de los pilares del funcionamiento democrático en el país. Que ahora su infraestructura informática esté bajo amenaza no solo plantea una crisis de ciberseguridad, sino también un desafío institucional.
A ello se suma otro ingrediente preocupante: investigadores en seguridad como Kevin Beaumont han señalado que el punto de entrada del ataque podría haber sido un firewall Cisco sin actualizar desde 2024, aún presente en la red de la agencia durante el cierre gubernamental de octubre. Si esto se confirma, el ataque habría explotado vulnerabilidades ya conocidas y documentadas por expertos en ciberseguridad, lo que abriría un debate incómodo sobre los protocolos de mantenimiento tecnológico en agencias críticas del gobierno federal.
Aunque la CBO ha declarado que sus operaciones continúan con normalidad y que se han aplicado nuevas medidas de protección, este incidente se suma a una creciente lista de ataques dirigidos contra instituciones clave en Estados Unidos. Solo en el último año, diversas agencias federales han sido blanco de actores respaldados por gobiernos extranjeros, lo que refuerza la idea de que la ciberseguridad se ha convertido en un terreno estratégico, tan importante como el control de los cielos o las fronteras físicas.
El caso de la CBO es especialmente ilustrativo por su perfil bajo y su importancia estructural. No es una agencia que atraiga titulares, pero su trabajo es fundamental para calcular déficits, costes de programas sociales o impacto fiscal de reformas económicas. Interferir en su funcionamiento, aunque sea de forma indirecta, equivale a alterar los cimientos técnicos de la democracia representativa.
La investigación sigue en curso, y se espera que en las próximas semanas se conozcan más detalles sobre los responsables del ataque, su alcance y las posibles consecuencias institucionales. Mientras tanto, el episodio deja una lección clara: incluso los engranajes más discretos del poder son ahora objetivo prioritario en la nueva guerra digital que se libra a nivel global.
