La RAE define el estrés como aquella “tensión provocada por situaciones agobiantes que originan reacciones psicosomáticas o trastornos psicológicos a veces graves”. ¿Quién no lo ha sufrido, en mayor o menor medida, en algún momento de nuestra vida? Según un estudio avalado por la Sociedad Española para el Estudio de la Ansiedad y el Estrés, nueve de cada diez personas en España siente estrés y cuatro de cada diez lo sufren de manera frecuente o continuada.
Hay colectivos que caen en esta dinámica con mayor frecuencia que otros: cuerpos de seguridad, profesionales sanitarios (más en este contexto pandémico que nos rodea), periodistas, altos ejecutivos… Y, a sumar a la lista, los profesionales de los centros operativos de ciberseguridad o SOC, por sus siglas en inglés.
Así lo atestigua un informe de Trend Micro, en el que se detalla cómo siete de cada diez responsables de los SOC afirma que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas cibernéticas. Es un dato a escala global, fruto de una encuesta a más de 2.300 profesionales, pero las cifras aterrizadas a España son muy similares: el 66% de ellos admite este impacto fuera del ámbito laboral.
La principal causa es el volumen de incidentes y alertas que reciben a diario. No en vano, la mayoría de estos responsables de ciberseguridad a escala internacional (42% en España) cree que su equipo se ve abrumado por el volumen de alertas y el 55% (48% en España) admite que no confía completamente en su capacidad para priorizarlas y responder a ellas.
Así pues, los elevados volúmenes de alertas hacen que muchos responsables de los SOC no puedan desconectar ni relajarse, y que se muestren irritados con sus amigos y familiares. Dentro del trabajo, hacen que las personas desactiven las alertas (el 43% lo hace ocasionalmente o con frecuencia), se alejen de su ordenador (43%), esperen que otro miembro del equipo intervenga (50%), ignoren por completo lo que llega (40%), o asumen que una alerta es un falso positivo más de una vez (49%).
Reinventar el trabajo en un SOC
Este estrés no es baladí cuando estamos hablando de un centro operativo de seguridad. En un SOC se concentra un equipo multidisciplinar especializado en la detección, análisis y respuesta ante ciberamenazas de todo tipo.
La mayoría de grandes corporaciones disponen de su propio SOC para vigilar y responder a cualquier incidencia que les afecte, mientras que las pymes suelen optar por subcontratar este servicio a consultoras especializadas.
Otro estudio, en esta ocasión de Forrester, explica las consecuencias de esta situación dramática en los SOC: “Los equipos de seguridad están muy faltos de personal cuando se trata de responder a incidentes, incluso cuando se enfrentan a más ataques. Los centros de operaciones de seguridad necesitan un método más eficaz de detección y respuesta”,
Por su parte, Victoria Baines, investigadora de ciberseguridad y autora del informe de Trend Micro, amplía esa visión: "Con demasiada frecuencia, las personas son retratadas como una vulnerabilidad más que como un activo, y se da prioridad a las defensas técnicas sobre la capacidad de resiliencia humana. Ya es hora de que renovemos nuestra inversión en nuestros activos de seguridad humana. Eso significa cuidar de nuestros colegas y equipos, y garantizar que tengan herramientas que les permitan concentrarse en lo que los humanos hacen mejor".