La industria de la ciberseguridad está experimentando una crisis de salud mental sin precedentes, ya que sus equipos y especialistas trabajan día y noche para combatir un aluvión creciente de feroces ciberamenazas basadas en inteligencia artificial. Esto se evidencia en innumerables estudios que describen un panorama desesperado para el bienestar mental de los expertos en ciberseguridad.
A encuesta realizada El Instituto Colegiado de Seguridad de la Información descubrió que el 55 % de los profesionales de seguridad tienen dificultades para dormir bien debido a las largas jornadas laborales, y el 39 % comparte que el miedo a sufrir un ciberataque les impide relajarse en casa. Mientras tanto, un estudio Un estudio de la firma de ciberseguridad Splunk muestra que el 35 % de los directores de seguridad de la información (CISO) británicos se sienten estresados y sobrecargados de trabajo con frecuencia. Por ello, el 23 % de ellos está buscando un nuevo empleo.
Además de las largas jornadas laborales, los profesionales de la ciberseguridad pueden experimentar estrés y agotamiento debido a la falta de tiempo libre, la falta de apoyo de los empleadores, la necesidad constante de mantenerse al día con un panorama de ciberamenazas en constante evolución, la falta de habilidades internas y muchos otros factores. Como resultado, los profesionales de la ciberseguridad tienen dificultades para realizar su trabajo eficazmente, lo que expone a las organizaciones a un mayor riesgo de infracciones y ataques informáticos. Entonces, ¿qué pueden hacer para brindar un mejor apoyo al personal?
Altos niveles de agotamiento y estrés
El estado de salud mental en el sector de la ciberseguridad está decayendo rápidamente como resultado del panorama de amenazas cibernéticas 24/7, los ciberataques impulsados por IA y la creciente expectativa de que los profesionales de la ciberseguridad deben estar siempre disponibles para abordar estas amenazas, según Peter Coroneos, fundador de la organización sin fines de lucro Cibermentes.
Debido a la naturaleza poco realista de una cultura laboral siempre activa y al agotamiento que esto genera, advierte que muchos profesionales de la ciberseguridad pueden sentir que no están rindiendo eficazmente. Coroneos describe esto como "un predictor clave de la intención de renuncia", lo que podría resultar costoso para un sector ya plagado de una brecha de habilidades bien documentada.
Al mismo tiempo, el síndrome del impostor es cada vez más común en el sector de la ciberseguridad. Coroneos lo atribuye a la incapacidad de algunos profesionales de la ciberseguridad para reconocer o celebrar los éxitos y logros profesionales, lo que les lleva a dudar de sus habilidades y a sentirse incompetentes. Afirma que esto suele ocurrir cuando los profesionales de la ciberseguridad se sienten invisibles debido a una cultura laboral donde la prevención de incidentes es la prioridad absoluta y los logros no se reconocen.
Coroneos comenta a ISMS.online: «Como resultado, incluso las personas altamente competentes pueden sentir que no están cumpliendo con las expectativas, lo que disminuye aún más su sensación de eficacia profesional y aumenta el riesgo de agotamiento».
Cuando los profesionales de la ciberseguridad empiezan a experimentar fatiga por el bombardeo constante de notificaciones de amenazas y creen que necesitan estar hipervigilantes para tener éxito en sus funciones, la ansiedad y el agotamiento aparecen rápidamente. Esto puede tener enormes consecuencias para los empleadores. Coroneos explica: «El resultado final es una fuerza laboral con dificultades para mantenerse al día y con el riesgo de cometer errores que pueden acarrear graves consecuencias».
Otro gran desafío en el sector de la ciberseguridad es la falta de claridad entre la vida profesional y personal, advierte Max Rogers, director sénior del centro de operaciones de amenazas de la plataforma de detección y respuesta de endpoints. Cazadora.
Con actores de amenazas operando las 24 horas del día y en todo el mundo, los profesionales de seguridad informática trabajan jornadas igualmente agotadoras para mitigar el aumento del cibercrimen. Por ello, Rogers afirma que muchos especialistas experimentan interrupciones en sus horarios de sueño, lo que contribuye al agotamiento.
¿Disfrutas de este artículo?
También te podría gustar este episodio de podcast
La inteligencia artificial es una de las principales causas de estos problemas y tiene un doble impacto. En primer lugar, muchos profesionales de la ciberseguridad podrían temer ser reemplazados por sistemas de IA en un futuro próximo, una preocupación común en todos los sectores. En segundo lugar, el auge de las herramientas de IA permite a los actores maliciosos escalar sus ataques y dificulta su detección, lo que aumenta la carga de trabajo de los equipos de ciberseguridad, que ya están sobrecargados.
Nivedita Murthy, consultora principal de seguridad de la empresa de seguridad de aplicaciones Black Duck, afirma que los ataques impulsados por IA obligan a los profesionales de la ciberseguridad a estar constantemente alerta y al día con las últimas técnicas empleadas por los hackers. Continúa: «Esto causa mucho estrés y, en ocasiones, puede derivar en el síndrome del impostor».
La frecuente ocurrencia de despidos y reestructuraciones en la industria también se suma al creciente estrés que experimentan los profesionales de la ciberseguridad, dice Pierre Noel, CISO de campo de EMEA en expertos en detección y respuesta gestionadas. Expulsar.
Al describir el sector de la ciberseguridad como "exigente", afirma que quienes trabajan en ciberseguridad a menudo tienen dificultades para encontrar tiempo para sí mismos debido a las largas jornadas laborales. Y cuando los profesionales de la ciberseguridad logran tomarse unas merecidas vacaciones o asistir a un evento familiar, Noel advierte que probablemente se verán obligados a trabajar en algún momento.
Cómo identificar a los empleados con dificultades
Para mejorar la salud mental en los equipos de ciberseguridad, un primer paso esencial es que los gerentes comprendan los signos y síntomas comunes de un bienestar mental deficiente. Coroneos de Cybermindz insta a los gerentes a estar atentos a cambios de comportamiento en sus empleados, como irritabilidad, cambios de humor, disminución de la socialización y síntomas físicos como dolores de cabeza y fatiga frecuentes.
Sentirse desesperanzado, ansioso y agotado también es un estado emocional común que experimentan quienes tienen mala salud mental, añade Coroneos. Estos signos mentales y físicos pueden ir acompañados de un bajo rendimiento. Esto suele ser evidente cuando los empleados incumplen los plazos y entregan trabajos de baja calidad.
Rogers de Huntress comparte esta opinión y aconseja a los líderes de equipo que investiguen a fondo los problemas que impiden que los profesionales de seguridad desconecten después del trabajo. Deberían preguntarse si sus sistemas de monitoreo son lo suficientemente completos como para identificar las últimas amenazas de ciberseguridad, si los equipos trabajan un horario razonable y si existen puntos de fallo en el centro de operaciones de seguridad (SOC).
Abordar la mala salud mental
Una vez que los líderes de ciberseguridad sepan qué buscar, podrán empezar a tomar medidas proactivas para apoyar al personal y, en última instancia, crear un entorno de trabajo donde todos puedan prosperar. Para Coroneos de Cybermindz, estas medidas deberían incluir horarios de trabajo claros, vacaciones anuales ininterrumpidas y espacios seguros donde las conversaciones sobre salud mental puedan normalizarse y no verse como una señal de debilidad o fracaso personal.
Dada la creciente carga de trabajo de los profesionales de ciberseguridad, Rogers, de Huntress, pide a los directivos que consideren si las herramientas y alertas automatizadas de detección de amenazas pueden utilizarse para aliviar el estrés y garantizar que los problemas críticos se identifiquen y se escalen adecuadamente. Invertir en estas tecnologías permitirá a las empresas mantener ciberdefensas 24/7 y garantizar que los profesionales de ciberseguridad puedan descansar fuera del horario laboral.
Por supuesto, habrá ocasiones en que las organizaciones experimenten incidentes graves de ciberseguridad en horas intempestivas y requieran la intervención de todos para restablecer los sistemas. En este caso, Rogers afirma que los empleadores deberán proporcionar a su personal descansos adecuados, alimentación y flexibilidad para que tengan energía para realizar tareas difíciles.
Pero incluso antes de que ocurran los ciberataques, afirma que las empresas necesitan implementar planes claros de respuesta a incidentes y establecer límites claros para la gestión de incidentes de guardia. Esto permitirá a los empleados "contribuir eficazmente sin la presión constante de estar siempre disponibles", afirma.
En eSentire, empresa de detección y respuesta gestionadas, garantizar un equipo directivo suficiente para apoyar a los analistas es clave para gestionar un centro de operaciones de seguridad sólido y eficaz. Ciaran Luttrell, vicepresidente de operaciones globales del SOC en eSentire, lidera estas iniciativas y afirma que los líderes de equipo desempeñan un papel fundamental en el departamento de ciberseguridad, reclutando, capacitando, apoyando y asesorando al personal. La empresa también promueve la progresión profesional y la mejora continua en su SOC.
Y, crucialmente, todo el personal está obligado a tomar sus vacaciones anuales para recargar energías y evitar el agotamiento. Luttrell afirma: «El sector de seguridad puede tener una cultura de héroes: nos encanta ser quienes salvamos el día, defendiendo la empresa, pero esto puede llevar a que la gente se involucre demasiado en el trabajo y no se tome el tiempo para recuperarse y desestresarse».
La comunicación también es fundamental. Matt Wilson, responsable de bienestar en el Reino Unido del proveedor de soporte informático Computacenter, anima a los responsables de ciberseguridad a comprobar cómo se siente el personal con regularidad. En declaraciones a ISMS.online: «Comprobar una vez es útil. El seguimiento constante demuestra interés, ayuda a mantener la conexión y refuerza que el apoyo es continuo, no una oferta única».
Implementar un marco profesional como la norma ISO 27001 también puede mejorar el bienestar mental del personal de seguridad informática, ayudándoles a priorizar los riesgos críticos y automatizar tareas administrativas básicas. De hecho, Noel, de Expel, la define como una herramienta "poderosa" que garantizará que los equipos de seguridad no escatimen esfuerzos.
Manténgase al tanto de los titulares con el boletín de IO
Recibe un resumen mensual de toda la información, privacidad y novedades sobre ciberseguridad directamente en tu bandeja de entrada.
Pasos personales
Si bien los empleadores tienen la responsabilidad de velar por el bienestar de sus empleados, los profesionales de la ciberseguridad también pueden fomentar y mantener un bienestar mental saludable por mérito propio. Una de ellas es la técnica de Restauración Integrativa (iRest), que, según Coroneo de Cybermindz, aumenta la resiliencia de las personas.
“iRest es un protocolo estructurado y basado en la evidencia que ayuda a las personas a gestionar el estrés, mejorar la calidad del sueño y fortalecer la resiliencia emocional”, explica. “Aplicado originalmente en entornos militares y ahora adaptado al sector de la ciberseguridad, iRest ha demostrado reducir los indicadores de estrés y mejorar el bienestar general”.
Por otro lado, Murthy, de Black Duck, recomienda que los expertos en ciberseguridad encuentren un pasatiempo para disfrutar del tiempo libre. También ayuda conectar con personas afines en reuniones del sector y forjar contactos fuera del mismo.
Rogers afirma que el personal del Centro de Operaciones de Huntress prioriza su salud física y mental en su tiempo libre. Afirma que esto es esencial para mantener un equipo de seguridad resiliente y eficaz.
Buscar el apoyo de una organización sin fines de lucro como Cybermindz también brindará a los profesionales de la ciberseguridad los recursos necesarios para desenvolverse en un sector en constante evolución. Noel, de Expel, explica: «Sin duda, pueden ayudar a los profesionales de la ciberseguridad a gestionar el estrés mientras disfrutan de su trabajo».
En general, la salud mental en ciberseguridad está en su punto más bajo. Considerando el creciente volumen de ciberataques sofisticados que enfrentan los SOC y sus equipos, esto es comprensible. Pero cuando los equipos de ciberseguridad se ven debilitados y, como resultado, son ineficaces, las organizaciones terminan bajando la guardia y son más susceptibles a los ciberdelitos.
Eso es algo que simplemente no pueden permitirse. Por eso, las organizaciones deben dar a sus especialistas en ciberseguridad tiempo suficiente para descansar, cubrir las carencias internas de habilidades y crear una cultura laboral transparente donde las personas puedan hablar abiertamente de sus dificultades y encontrar soluciones eficaces. Un plan integral de respuesta a incidentes y la automatización también son esenciales.
