La presión sobre los equipos de ciberseguridad ya no solo representa un problema de bienestar laboral, sino un riesgo directo para la continuidad operativa de las empresas, advirtió David Taboada, presidente del Consejo de Seguridad de la Información y Ciberseguridad, A.C. (CONSEJOSI), en entrevista con Publimetro.
Mientras las organizaciones invierten millones en tecnología para protegerse de ciberataques, ransomware, fraudes digitales y vulnerabilidades críticas, el desgaste de las personas encargadas de responder a esas amenazas sigue quedando fuera de la conversación empresarial.
De acuerdo con Gallup, la rotación de personal y la pérdida de productividad asociadas al desgaste laboral generan pérdidas cercanas a los 322 mil millones de dólares al año en el mundo. A esto se suma el déficit global de 4.8 millones de profesionales de ciberseguridad, según el Cybersecurity Workforce Study, lo que vuelve más difícil sustituir a especialistas altamente capacitados.
En este contexto, Taboada señaló que el bienestar de los equipos de ciberseguridad debe entenderse como parte de la estrategia de protección de las organizaciones.
“Durante años, la conversación sobre ciberseguridad se ha centrado en la tecnología. Sin embargo, hoy sabemos que la resiliencia de las organizaciones también depende de la resiliencia de las personas que protegen sus activos digitales”, afirmó.
Siete de cada diez compañías no tienen políticas claras para frenar estrés y violencia laboral contra ellos. | Source : Foto generada por IAEstrés laboral en ciberseguridad puede afectar la respuesta ante ataquesEl desgaste profesional en ciberseguridad, también conocido como burnout, puede impactar directamente en la capacidad de una empresa para detectar amenazas, responder a incidentes y mantener su operación activa.
De acuerdo con los datos citados por CONSEJOSI, el 65% de los profesionales de seguridad ha considerado abandonar la industria debido al estrés. Además, la permanencia promedio de un CISO oscila entre 18 y 26 meses, mientras que estos especialistas presentan una calidad de sueño 2.5 veces menor que la población general.
Para Taboada, esta situación es una señal de alerta porque ocurre en un sector donde ya existe una falta importante de talento especializado.
“Imagínate la enorme crisis en donde te falta gente y dos terceras partes están pensando en abandonar”, explicó el presidente de CONSEJOSI.
El especialista advirtió que cuando una empresa pierde personal de ciberseguridad o no logra cubrir vacantes, la consecuencia inmediata es que deja de ejecutar tareas clave para mitigar riesgos. Esto puede abrir espacios para que un ataque tenga mayor impacto.
“Cuando te falta gente, la consecuencia inmediata y directa es que dejas de hacer cosas en ciberseguridad. Y cuando dejas de hacer cosas, dejas riesgos descubiertos”, señaló.
Durante una crisis informática, agregó, los equipos necesitan tomar decisiones rápidas y precisas, por lo que el agotamiento cognitivo y emocional puede provocar errores costosos para las empresas.
David TaboadaUna decisión mal tomada porque no tuviste la mente clara, porque te la nubló el estrés o el agotamiento cognitivo y emocional, le termina costando a la empresa
David Taboada
Señales de alerta en equipos de ciberseguridadEntre las señales que una empresa debe observar están las jornadas laborales excesivas, retrasos frecuentes, cansancio persistente, cambios de comportamiento, aislamiento, baja productividad y acumulación de pendientes.
Taboada explicó que no siempre la solución es trabajar más horas, sino permitir que los equipos tengan descansos reales y herramientas para manejar sus niveles de estrés.
La solución no es meterle más horas, no es trabajar 14 horas. Es tomarte un descanso y reponerte para poder estar listo para la siguiente jornada”
Presidente CONSEJOSI
También señaló que las organizaciones deben recurrir a especialistas para capacitar a sus equipos, ayudarles a identificar cuándo están llegando al límite y brindarles herramientas prácticas para reducir el agotamiento.
El presidente de CONSEJOSI sostuvo que el cambio cultural debe partir de una idea sencilla: cuidar a quienes cuidan la seguridad digital de las empresas.
“Es negocio cuidar a tu gente”, afirmó Taboada, al subrayar que el bienestar del personal de ciberseguridad puede traducirse en menos riesgos materializados y en mayor capacidad de respuesta ante ataques.
Foto: Ilustrativa FreepikLa presión sobre estos equipos podría aumentar con el uso de inteligencia artificial por parte de actores maliciosos, ya que esta tecnología permite ataques más frecuentes y sofisticados. Por ello, CONSEJOSI advirtió que atender el bienestar de los profesionales de ciberseguridad debe convertirse en una prioridad estratégica para las empresas de América Latina.