Por Efrén Páez Jiménez
(dpl news) Ante el incremento del número de ciberataques, que tan sólo en América Latina se elevaron en 4 por ciento durante 2021, los profesionales de ciberseguridad admitieron enfrentarse a altos niveles de estrés durante la resolución de los incidentes que, incluso, los obliga a solicitar asistencia de salud mental, según reveló un estudio de IBM publicado en el marco del Día de la Ciberseguridad.
Según el estudio elaborado por la consultora Morning Consult entre mil 100 profesionales de la ciberseguridad, revela que un tercio de los encuestados indicaron que los primeros tres días son los más estresantes cuando ocurre un incidente, a la vez que un 80 por ciento señaló que el ransomware ha exacerbado las demandas psicológicas.
Por ello, Juan Carlos Zeballos, Cybersecurity Manager en IBM México, señaló en entrevista la importancia de “humanizar” esta actividad, “que cuando se hable de ciberseguridad, no sólo sea la tecnología y los procesos, sino las personas que hacen posible que esto funcione”, quienes requieren no únicamente de constante capacitación, también de atención a su salud física y mental.
En el área de ciberseguridad se ha extendido el dicho de que no se trata de una cuestión de “si pasará, sino cuándo”. Por ello, estos profesionales “están expuestos a un nivel de estrés y de presión bastante fuerte, en un estado de alerta para la guerra todos los días, porque el enemigo no lo ves, pero sabes que está en alguna parte”, afirmó.
En entrevista para DPL News, Zeballos destacó que precisamente por esta razón es que se requiere también de la habilidad técnica y otras capacidades, tales como un sentido de vocación y de responsabilidad para dedicarse al área de ciberseguridad.
Al respecto, la encuesta publicada por IBM revela que 77 por ciento de los encuestados que laboran en tareas de ciberseguridad afirmó que el sentido del servicio era una de las tres principales razones para dedicarse al área, seguido por la oportunidad de aprendizaje que brinda (67%) y el interés por la resolución de problemas (60%), entre otras.
En cuanto a la labor que realizan estos profesionales, el directivo explicó que cuando sucede un incidente “ponen en práctica todo lo que han aprendido cuando sucede ese peor día: cómo identificar rápido una brecha de seguridad, cómo contenerla, cómo responder para que el negocio siga funcionando, y esto demanda de mucho entrenamiento y mucha práctica”.
Sin embargo, Zeballos también señaló que no se buscan únicamente perfiles con conocimiento técnico o de programación, ya que ahora las empresas buscan integrar perfiles de múltiples áreas que favorezcan la creatividad en el uso de las herramientas disponibles y para tratar de tener diversas perspectivas respecto a cómo podría actuar un posible atacante.
Según el Estudio de la Fuerza de Trabajo de Ciberseguridad correspondiente a 2022, había una brecha de 3.4 millones de profesionales a nivel global, tras un aumento de 26 por ciento respecto al año pasado. Esta brecha, consideró Zeballos, se podría acentuar más en los próximos años ante el constante incremento de la superficie de ataque, conforme más personas y procesos se integran al mundo digital.
Detalló que actualmente IBM contiene cerca de 150 mil millones de incidentes de seguridad diariamente.
En ese sentido, “una potencial solución se encuentra en la automatización mediante la incorporación de Inteligencia Artificial, no sólo en los procesos, sino desde el diseño de las soluciones y productos”, que además permitiría hacer más eficiente la labor del personal.
Esta tendencia también ha permitido que las empresas puedan contratar servicios de seguridad de terceros, como los proveedores de servicios de seguridad administrada, donde las compañías de telecomunicaciones han encontrado una nueva oportunidad de crecimiento mediante la instalación de centros de ciberseguridad de operaciones, donde IBM colabora en la formación de personal, mejores prácticas y soluciones.
Sin embargo, alertó sobre los bajos niveles de presupuesto destinados para ciberseguridad que en la mayoría de los casos pueden ser de menos del 3 por ciento.
La encuesta de IBM también revela la presión que enfrentan los profesionales de ciberseguridad cuando ocurren los incidentes, ante la falta de personal o tecnología. Según el estudio, 68 por ciento afirmó que es común que se le asigne la respuesta a dos o más incidentes que se superponen.
Asimismo, en promedio a nivel global, 71 por ciento de los encuestados señaló que se involucran en la respuesta a incidentes por cuatro semanas o menos, aunque 39 por ciento de los profesionales en Estados Unidos indicó registrar tiempos de respuesta de más de cuatro semanas.
Adicionalmente, un 52 por ciento a nivel global indicó que trabajan entre ocho a 12 horas al día durante los días más estresantes, un 27 por ciento señaló que el tiempo podría extenderse a entre 13 y 16 horas, y un 4 por ciento más de 18 horas diarias.
Dos tercios (67%) de los profesionales de incidentes de seguridad cibernética señaló haber experimentado estrés/ansiedad en su vida diaria como resultado de responder a incidentes de seguridad cibernética; alrededor del 30 por ciento también ha experimentado insomnio o agotamiento, mientras que 29 por ciento admitió que ha tenido un impacto sobre su vida social y relaciones personales.
No obstante, 95 por ciento de los encuestados por IBM consideró que los líderes de su organización les proveían la estructura de soporte requerida para hacer eficientemente su labor.
Zeballos señaló que entre las mejores prácticas para áreas de ciberseguridad se encuentran la rotación del personal, que permita crear experiencia y perfeccionar sus técnicas con base en tecnología y procesos; contar con estadísticas sobre el desempeño y los casos atendidos; a la vez que se pueden integrar guías para el cuidado de la salud mental.