El bienestar mental es clave para el éxito sostenible en la ciberseguridad. Durante años, los analistas de seguridad informática dieron prioridad a su trabajo por encima de su salud mental.
Sin embargo, las fisuras empiezan a aparecer. Los analistas agotados y abrumados son otra epidemia silenciosa de ciberseguridad que las organizaciones tendrán que gestionar.
Según informó la consultora Gartner, el 50% de los líderes en ciberseguridad cambiarán de puesto de aquí a 2025 debido al estrés laboral y el agotamiento.
Jinan Budge, analista de la consiltora Forrester, aseguró que gestionar el agotamiento y bienestar mental es una prioridad para el equipo de seguridad.
Los directores de seguridad de la información (CISO, sigla en inglés) deben abordar la falta de importancia que se da al bienestar mental antes de que sea demasiado tarde.
Los efectos adversos de ignorar el cansancio en la seguridad
El agotamiento profesional fue incluido como «fenómeno ocupacional» en la 11ª revisión de la clasificación internacional de Enfermedades (CIE-11).
La Organización Mundial de la Salud (OMS) lo definió como un síndrome causado por la gestión inadecuada del estrés laboral.
El agotamiento energético, los sentimientos de negatividad o el cinismo hacia el propio trabajo y la disminución de la eficacia personal son tres síntomas enumerados del agotamiento laboral. También se le conoce como «burnout».
En materia de seguridad, el agotamiento afecta tanto a los resultados empresariales como a la eficacia individual.
En una encuesta realizada por Enterprise Strategy Group e ISSA, dos tercios de los profesionales de la seguridad informática calificaron su trabajo como «difícil».
Casi la mitad de ellos se plantearon dejar su empleo. Esto podría provocar una reducción continua de los centros de operaciones de seguridad (SOC, sigla en inglés), además de la brecha existente entre la oferta y la demanda.
Un equipo SOC más pequeño podría significar un mayor riesgo de filtración de datos, además de una mayor posibilidad de pérdidas financieras y de reputación.
Abordar el bienestar mental en los SOC
Además de la responsabilidad principal de mejorar la madurez de la seguridad en sus organizaciones, los CISO tienen la tarea de fomentar equipos de seguridad altamente productivos.
Esto implica abordar los diversos problemas que afectan a la salud mental de los analistas de seguridad. Entre estos se encuentran el agotamiento, los niveles de motivación y la falta de automatización de la seguridad.
Según informaron desde la empresa ManageEngine en un comunicado que me envió esta compañía, los CISO pueden abordarlo de cuatro maneras:
Reconocer el agotamiento en los equipos de seguridad
La creciente escasez de profesionales cualificados ha llevado a los equipos SOC a realizar tareas que superan su alcance y capacidad.
Ante la amenaza constante de los ciberataques, los analistas de seguridad y el personal de respuesta a incidentes se sienten presionados para permanecer alerta las 24 horas del día los siete días de la semana.
Reconocer la existencia del problema a gran escala en lugar de esconderlo puede llevar a debatir posibles soluciones y mejores prácticas para todo el sector.
Fomentar un entorno de comunicación abierta
Los CISO deben animar a los empleados a dar prioridad a su bienestar mental, normalizar la petición de ayuda y utilizar los servicios que ofrece la organización.
Proporcionar apoyo al bienestar mental en forma de conciliación de la vida laboral y familiar, tiempo libre adecuado y respaldo a los analistas —en caso de sobrecarga de trabajo— sería un buen comienzo.
Algunas organizaciones también ofrecen servicios internos de bienestar mental a sus empleados. Por ejemplo, ManageEngine ofrece a sus trabajadores acceso a terapeutas y consejeros internos para ayudarles a sobrellevar el estrés laboral.
Implementación de un plan de recuperación eficaz
Hay CISO conscientes de que son responsables de situaciones que pueden ocasionar enormes pérdidas a la organización.
Medidas correctivas como la inversión en ciberseguros y la implementación de una estrategia de respuesta a incidentes personalizada y sin errores contribuirán en gran medida a garantizar la existencia de un plan B.
También es probable que reduzca el estrés que enfrentará un analista de primera línea.
Invertir en plataformas de análisis de seguridad
La llegada de la inteligencia artificial significa que las organizaciones ahora pueden invertir en soluciones de análisis de seguridad que automatizan las tareas secundarias y repetitivas. También libera tiempo y recursos para los equipos SOC.
Los analistas pueden priorizar los problemas que requieren su tiempo frente a las alertas de falsos positivos o incidentes menores.
Cualquier miembro, sin importar su nivel, puede experimentar agotamiento. Mientras los analistas lidian con un sinfín de alertas, los CISO y los directores de SOC tienen que enfrentarse al miedo a ser considerados responsables de cualquier incidente repentino de ciberseguridad y sus repercusiones.
Es necesaria una mayor sensibilización sobre el bienestar mental en los equipos de seguridad. Los atacantes siguen empleando técnicas sofisticadas para penetrar en las redes de las empresas e idean nuevas formas de desplegar técnicas de ingeniería social.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:
Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.
