La presión que puedes llegar a sentir en tu ambiente de trabajo resulta ser algo inevitable. Esto es debido a las expectativas de desempeño, los plazos establecidos por cumplir, la búsqueda de aprobación, entre otros. Sin embargo, el estrés laboral, es otra historia; se origina debido a la sobrecarga de tareas y/o responsabilidades y trae como consecuencia cansancio físico y mental, frustración y tensión ante la toma de decisiones.

Según la Organización Mundial de la Salud (OMS), el estrés relacionado con el trabajo ocurre cuando los trabajadores confrontan exigencias ocupacionales que retan sus habilidades. Como resultado, el individuo puede presentar respuestas fisiológicas, emocionales, cognitivas y/o conductuales.

Al trasladarnos al campo de la ciberseguridad, el estrés laboral, es una problemática que se encuentra muy presente. Durante 2021, se realizó un estudio a 557 profesionales de la seguridad, de los cuales el 51% afirmó mantenerse despiertos por la noche debido al estrés y los desafíos laborales (Informe Estado de la profesión 2020/21).

Asimismo, se dio a conocer que el 47% de los encuestados tenía una carga laboral excesiva, trabajando más de 41 horas a la semana.

Los altos niveles de estrés son una problemática a nivel mundial. Según Nominet, una cuarta parte de los líderes de ciberseguridad tienen problemas físicos o mentales, que son resultados del estrés en su lugar de trabajo. Como consecuencia, la permanencia de un CISO es de tan sólo 18-24 meses en su puesto de trabajo, mientras que un CEO cuenta con un promedio de 8.4 años.

Algunas causas del estrés del estrés laboral

No hay duda de que la mayoría de los equipos de seguridad en las empresas no cuentan con el personal necesario para la carga laboral. Esto, junto a otros factores, son causas fundamentales de estrés en el lugar de trabajo.

Escasez de Recursos

Los equipos de ciberseguridad necesitan dirigir sus recursos a las vulnerabilidades más críticas. Para esto, deben contar con la capacidad tecnológica para evaluar dinámicamente, clasificar y responder a los riesgos en tiempo real.

Presión laboral

El 38% de los especialistas afirman sentirse frustrados al tratar de educar a los usuarios finales que contratan servicios de ciberseguridad. Por otro lado, el 18% de los CISO consideran que los miembros de las juntas directivas no dan la importancia necesaria o consideran la seguridad un inconveniente.

Carga de trabajo

La carga de trabajo excesiva trae como consecuencia agotamiento. Los analistas de SOC, son propensos a sentirse abrumados por muchas razones. Por ello, el 65% suele considerar
cambio de empresas, debido a las frustraciones de la carga laboral que son agravadas por poca visibilidad, apoyo y fatiga.

Guardias

El 71% de los profesionales de seguridad asegura que están de guardia 24/7/365. Si bien la seguridad debe de estar presente a cada momento del día, es necesario crear un enfoque para la programación y compensación de guardias. Crear capacidades de automatización y respuestas con el fin de reducir las tensiones y las investigaciones manuales

El impacto de la pandemia

Si bien los expertos aseguran que el avance tecnológico que se ha alcanzado durante los últimos dos años ha sido importante para el mundo digital, también se debe hablar de las consecuencias que ha traído a los encargados de la ciberseguridad. En una sociedad donde todo pasó a ser digital, hasta las compras del supermercado, la carga laboral y responsabilidad para los agentes de seguridad se vio afectada directamente.

El teletrabajo significaba cumplir con tus tareas sin contar con los recursos que te brinda la oficina. Según un estudio realizado por Forcepoint, de los empleados de entre 18 y 30 años el 55% afirmó haber cometido más errores trabajando desde casa. De igual forma, el 78% aseguró tener un mayor nivel de estrés, debido a la búsqueda del balance entre la vida laboral y familiar.

En el mundo de la ciberseguridad coexisten una serie de factores por los cuales el entorno se vuelve estresante. Dentro de estos podemos definir, su alta complejidad operacional, lo imprevisible que son los hechos y el riguroso proceso de toma de decisiones. Una toma de decisiones que suele traer consigo consecuencias de alto riesgo para las empresas y por ende una gran presión para aquellos que deben tomarlas.

De igual manera, en el informe del Estado de Profesión queda expuesto que 80% del personal de seguridad ha estado más ansioso y estresado durante esta crisis. Si bien el 53% afirmó experimentar un incremento en su presupuesto, esto no es suficiente para las amenazas que afrontan. Siguiendo esto, el 69% dijo que los riesgos para los datos aumento debido al teletrabajo. Eso, debido a que se dificultan las revisiones, auditorías y los procesos de supervisión.

Pero no todo son malas noticia, ya que, el 59% de los encuestados considera que la industria a mejorado en temas de defensa contra ataques y protección de datos.

El estrés, la vida laboral y la vulnerabilidad de los trabajadores en remoto

Forcepoint realiza estudios del comportamiento humano para aplicar a estrategias de ciberseguridad. En su estudio a trabajadores de la seguridad en Europa recopila información que permite entender mejor el vínculo entre el estrés, la vida laboral y la vulnerabilidad de los trabajadores en remoto:

  • Los mas afectados son los jóvenes:Un 63% de aquellos menores de 30 años afirmó que la toma de decisiones y la concentración tuvieron un impacto negativo. Mientras que para las personas mayores el porcentaje es del 26%.
  • Shadow IT: Un alto porcentaje (67%) admitio el uso de aplicaciones no autorizadas para facilitar ciertas tareas.
  • Dispositivos y Wifi: El 44% de los encuestados afirmó utilizar dispositivos corporativos para uso personal. Asimismo, la red WiFi doméstica no ofrece las mismas condiciones que la red corporativa.
  • Politicas corporativas: El 57% de los encuestados menores de 30 años aseguró que, debido a  las políticas restrictivas de las empresas, acuden al Shadow IT.
  • Educación: El 59% de los encuestados afirmó recibir entrenamiento adicional o recordatorios sobre ciberseguridad por parte de la empresa.