Lumu Technologies, compañía creadora del modelo Continuous Compromise Assessment, que les permite a las organizaciones medir compromisos confirmados en tiempo real, analizó por qué los profesionales que se dedican a la seguridad tecnológica en las empresas experimentan desgaste y cómo desde la misma postura de ciberseguridad que tiene una organización se puede encontrar su alivio.
Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, señaló que “la ciberseguridad puede ser bastante más compleja que otros servicios de Tecnología de Información (TI). Algunas de sus herramientas de trabajo son complejas de operar, no son intuitivas y exigen una especial atención a un sinfín de falsas alertas. A menudo, los operadores de ciberseguridad tienen que saltar entre varias pantallas y dedicar tiempo a priorizar e investigar cada una de ellas. Cualquier fallo puede acarrear consecuencias catastróficas para la organización a la que pertenece”.
Es posible que el denominado burnout (síndrome del trabajador quemado) haya alcanzado su máximo nivel durante la pandemia, pero la realidad indica que esto no ha cambiado. El personal de TI señala que, al estar en constante vigilancia, la excesiva carga de trabajo, la sensación de falta de control y la ausencia de compensaciones y reconocimientos son motivos suficientes para generar este agotamiento en sus equipos de trabajo.
Lumu Technologies presenta cuatro recomendaciones para que desde la misma postura de ciberseguridad se pueda evitar el ‘burnout’ en los equipos de seguridad:
- Consolidar la solución. Contar con las últimas y mejores herramientas de ciberseguridad es exigente; supervisar el tiempo que se dedica a cada una y el valor que aporta ayuda a comprender mejor el valor que estas generan para los equipos de seguridad. Algunos productos tan solo ofrecerán ventajas minúsculas, al mismo tiempo que exigen un montón de tiempo e inversión inicial.
“Una forma efectiva de hacerlo es observando el número de alertas que el sistema de seguridad produce y la forma en que ese número cambia con el tiempo. Si no puede medir su sistema de ciberseguridad, no puede mejorarlo”, analiza Patiño.
- Establecer objetivos de seguridad. Defina una línea base de lo que espera que el equipo lleve a cabo para mantener segura la organización y, si es necesario, proporcione capacitación al respecto, para cumplir con estos objetivos.
- Aprovechar la automatización. Las tareas repetitivas se pueden mecanizar; pero automatizar la corrección de incidentes podría ahorrar el estrés de los colaboradores. Esta función consigue ganar en tranquilidad configurando el sistema para que cualquier tipo de ataque que llegue se bloquee inmediatamente.
“Esto significa que los operadores pueden pasar más tiempo con sus familias antes de gestionar la mitigación de la amenaza durante el horario laboral. Por ejemplo, el contacto con una mala ubicación conocida nunca acaba bien, así que bloquear este ingreso puede ser ejecutado mediante la automatización”, explica el vocero de Lumu Technologies.
- Contar con visibilidad integrada. Para evitar la fatiga que llegan a sentir los operarios de ciberseguridad al tener que saltar sobre diferentes herramientas para ejecutar acciones puntuales es necesario armonizar el comportamiento entre cada una de estas.
“El sector de la ciberseguridad es el culpable de algunas de las peores prácticas en TI. Su complejidad, lo mucho que está en juego y las excesivas demandas de apoyo la convierten en una de las principales causas del agotamiento en los equipos de seguridad. Pese a los avances, este trabajo no hace más que complicarse. El único camino efectivo es justamente aprovechar la tecnología en el día a día en la gestión de los operadores para cambiar esta tendencia”, concluye Germán Patiño.
El informe “State of Burnout in Tech Report 2022” destacó que el síndrome de desgaste profesional es un denominador común en el sector de TI, en donde dos de cada cinco profesionales tienen un alto riesgo de sufrir el síndrome de burnout. Otra encuesta reveló que hasta un 95 por ciento de los profesionales de ciberseguridad experimentan factores que los hacen más propensos a renunciar a su puesto en los próximos doce meses.