Viernes, 24 agosto 2018

La falta de expertos en Ciberseguridad ya está provocando alto estrés en profesionales del sector

Existen muchas profesiones y oficios que conllevan altas dosis de estrés. Cirujanos, soldados, controladores aéreos… En los últimos tiempos se ha unido a este grupo una clase de trabajador surgido de la ‘revolución’ digital: el experto en Ciberseguridad. Hoy es uno de los empleos más estresantes porque hay escasez de profesionales realmente preparados.

Un ejemplo contundente es lo que sucede en EEUU: existen casi 300.000 empleos de ciberseguridad sin cubrir por la poca mano de obra cualificada. Esa carencia se traduce en mayor carga de trabajo y aumento de la presión para quienes sí luchan (con los conocimientos necesarios) contra ataques informáticos en empresas e instituciones.

La cifra se desprende de una encuesta reciente realizada por el Grupo de estrategia Enterprise y la Asociación de Sistemas de Información Segura (Information Systems Security Association) norteamericanos.

En España ocurre algo similar: el sector necesita trabajadores pero hacen falta profesionales formados. El pasado año se batió en nuestro país el récord en ataques por internet (más de 120.000, según el Instituto Nacional de Ciberseguridad). Las ofertas de empleo para este perfil han crecido más de un 70%, de acuerdo al reciente estudio ‘Tech Cities’ de Experis IT.

El informe, que pone el foco en la empleabilidad y los niveles retributivos del sector tecnológico, resalta un gran déficit en la formación profesional. “Las empresas españolas son cada vez son más exigentes respecto a la necesidad de certificaciones y experiencia concretas de los profesionales del sector”, dice.

Como bien subrayaba Ricardo Cañizares, director de consultoría de Eulen Seguridad y profesor del Máster en Ciberseguridad Informática online de UNIR, “la seguridad informática es una prioridad nacional, las cifras publicadas, la punta del iceberg, ponen de manifiesto la magnitud del problema”.

La falta de profesionales bien preparados está causando altas tasas de agotamiento entre los especialistas. También genera una elevada rotación de personal

Un 40% de los centenares de altos ejecutivos en seguridad cibernética que participaron en la citada investigación norteamericana admite que la falta de profesionales bien preparados está causando altas tasas de agotamiento entre los especialistas en activo. No dan abasto para cubrir la demanda del mercado. Esa situación también causa una elevada (y nada recomendable) rotación de personal.

La situación también ha quedado evidenciada en la cumbre de ‘cibervigilantes’ que se ha celebrado recientemente en Las Vegas. Cada verano, miles de profesionales asisten a un congreso denominado Black Hat. Allí comparten inquietudes y experiencias. Obviamente, también se actualizan sobre técnicas y herramientas tecnológicas para luchar contra el nuevo y gran mal del Siglo XXI: el hackeo.

Los profesionales actúan en grupos de trabajo. El estrés, agotamiento y la ‘asfixia’ laboral han acaparado gran parte de las sesiones. Uno de los principales seminarios del programa se denominó ‘Mental Health Hacks: Fighting Burnout, Depression and Suicide in the Hacker Community’ (en español se traduciría ‘Hackeos de salud mental: lucha contra el agotamiento, la depresión y el suicidio en la comunidad hacker’).

Presión y escaso bienestar

¿Por qué están tan estresados los hombres ‘anti-piratas’ informáticos? Ellos mismos han desgranado ante sus pares experiencias muy difíciles. Uno de los motivos más reiterados por todos ha sido la presión a la que están sometidos por manipular equipos de seguridad, y su impacto negativo en el bienestar de los trabajadores.

Martin Giles, especialista en temas de ciberataques, ha publicado recientemente un artículo en la prestigiosa MIT Technology Review titulado: ‘El estrés laboral en ciberseguridad es el nuevo aliado de los hackers’. Allí comenta que un nuevo movimiento está irrumpiendo en ‘comunidad’ de profesionales del sector: el de quemados psicológicamente por las cargas, responsabilidades y riesgos que afrontan.

“Los ataques constantes, la escasez de trabajadores cualificados y la innovación de los piratas informáticos somete a los profesionales del sector a una presión que aumenta el riesgo de brechas de seguridad”, sostiene.

En los foros específicos y cerrados que integran los ‘ciberpolicías’ comienzan a reclamar cada vez más mecanismos y estrategias para aliviar su tensión

En los foros específicos y cerrados que integran los ‘ciberpolicías’ comienzan a reclamar cada vez más mecanismos y estrategias para aliviar su tensión. Todos son conscientes de la importancia crucial del tema. Algunos ya lo admiten a viva voz. Por ejemplo, Jamie Tomasello, Gerente senior de Duo Security, gigante en seguridad informática de EEUU.

“Muchos miembros de la comunidad quieren proteger a sus usuarios a toda costa. Pero esto es muy complicado de hacer si las personas sufren altos niveles de estrés de forma continua, lo que aumenta el riesgo de depresión y enfermedades mentales“, ha explicado durante su ponencia en la Black Hat.

Nos afecta a todos

Otro factor que preocupa mucho a ella y a sus pares es que no se trata de un problema ‘interno’, que solo afecta a los profesionales del sector. Si ellos no pueden trabajar en las condiciones adecuadas, la seguridad en sí misma queda afectada. Por ende, todos nosotros.

“Los profesionales que experimentan afecciones de salud mental tienen más probabilidades de cometer errores y de acusar problemas de rendimiento que obligan a sus compañeros a prestar más atención, lo que también aumenta su probabilidad de fallar”, sostiene Giles.

Algunos pensarán que la ‘ciberseguridad automatizada’ se terminará imponiendo, y que dentro de un tiempo no muy lejano la necesidad de cibervigilantes de carne y hueso irá mermando. No obstante, pensar que en pocos años las máquinas podrán reemplazar la tarea humana para luchar contra otras máquinas, a su vez manipuladas por personas, aún parece improbable.

Finalmente, la falta de expertos y el alto estrés de quienes sí están realmente capacitados para luchar contra el terrorismo o piratería informática ha llevado incluso a la Agencia de Seguridad Nacional de EEUU a abrir una profunda investigación. Los resultados de una macroencuesta de estrés a miles de profesionales ‘anti-hackers’ podrá conocerse en breve. Ese estudio, cuyos datos aún se están procesando, podría alumbrar un poco la situación.