En la era de la conocida como la ‘gran renuncia’, prácticamente ningún sector se queda al margen de esta situación, volviéndose un quebradero de cabeza para los responsables de recursos humanos de las corporaciones. No es de extrañar que, en el sector tecnológico, y en concreto, en los equipos encargados de los SOC (en español, Centro de Operaciones de Seguridad) esto ocurra con bastante frecuencia. De hecho, siete de cada 10 profesionales de los SOC han afirmado que, probablemente, abandonen su puesto de trabajo en el corto plazo, tal y como recoge la última edición del SOC Perfomance Report, presentado a finales del año pasado.
El informe pone de manifiesto una vez más la situación tremendamente compleja que vive el sector, donde cada vez es más difícil retener al talento. A esto se le suma la gran escasez de analistas que existe hoy en día, lo que lleva a los profesionales a estar constantemente cambiando de empresa, ya que la oferta de empleo es mucho mayor al número de analistas en el mercado.
El sector está pidiendo a gritos un cambio en la forma en la que se lleva a cabo el trabajo de estos equipos, demostrando una vez más la importancia de poner en el centro de todo al empleado, otorgándoles el material y las herramientas indispensables para poder llevar a cabo su trabajo. Y es que, pese a que el 31% de los responsables de los equipos de los SOC valoran su centro de operaciones con un 9 o más, calificándolo como "muy eficaz", sólo el 17% del personal está de acuerdo.
Los SOC demandan la reducción de la sobrecarga de información y la necesidad de más herramientas que les ayuden a desempeñar su trabajo. Pero ¿cuáles son las principales causas que dificultan el trabajo de los centros de operaciones de seguridad? Parece que los propios analistas sitúan en lo alto de la pirámide la sobrecarga de información y de trabajo, una consecuencia intrínseca ante la falta de personal cualificado que existe.
Sin embargo, no es la única razón del agotamiento de los equipos. La falta de integración de las herramientas necesarias para el desempeño del trabajo o la fatiga ante el aluvión de alertas que los equipos han de atender los ha llevado a sentir la necesidad de cambiar de aires y buscar un nuevo rumbo profesional en un sitio que les devuelva la motivación.
Y, precisamente, la motivación es uno de los puntos más importantes, ya que la creciente ola de derrotas ante los ciberdelincuentes que cada vez están más profesionalizados ha llevado al desgaste de los equipos de los SOC.
Llama poderosamente la atención que cuatro de cada 10 responsables estimen que es probable que el SOC pierda personal debido a las mejoras salariales que ofrece la competencia. A esto hay que añadir, lo tremendamente difícil que es para los responsables de la plantilla, conseguir encontrar personal cualificado que pueda cubrir dichas bajas.
De hecho, actualmente se estima que el tiempo medio para cubrir un puesto en un SOC es de más de medio año, en concreto, siete meses, demasiado para una posición de vital importancia. Por ello, las compañías, tremendamente preocupadas ante dicha situación, están tratando de buscar soluciones que satisfagan las demandas y necesidades de los equipos.
Un punto clave para su consecución será la reducción de la carga de trabajo manual de sus analistas, implementando analíticas más integrales e inteligentes, además de la automatización de ciertas aplicaciones para adelantarse a los ciberataques. Concediéndoles a los analistas de seguridad herramientas que ayuden a desempeñar sus tareas del día a día sin que haya una sobrecarga de trabajo que los lleve a tener que completar horas extras para llegar a los plazos establecidos.
Para ello, el sector está tendiendo cada vez más hacia la implantación de los SOC autónomos, dándole un respiro a los analistas, al tiempo que les brinda un apoyo de principio a fin en la detección y mediación de amenazas.
Estas son sólo algunas de las muchas medidas que los responsables de los equipos pueden tomar para mejorar la situación de los SOC y evitar que cada vez más se produzcan las conocidas como ‘dimisiones silenciosas’, una ola de renuncias que comenzó a principios de la pandemia.
Así, la capacidad de liderazgo será de vital importancia para conseguir recuperar la deseada motivación del personal, a través de medidas como programas de gestión del estrés y asesoramiento psicológico, la implementación de análisis avanzados o machine learning, ayuda y reconocimiento por parte de líderes sénior o la asistencia para priorizar los incidentes y las tareas, ayudando así a aliviar el malestar de los equipos.
Parece que los equipos ya tienen claras las medidas que hay que tomar para revertir la situación. Sólo queda que el tiempo y la dedicación hablen por sí mismos, pudiendo pasar de la era de la ‘gran renuncia’ a la era de la productividad en los equipos de los SOC.
*** Francisco Huerta es vicepresidente y responsable de producto de Devo.