Por Megan Gates, publicado en ASIS online, 03 octubre 2022
Los seres humanos necesitamos dormir. Los adultos, específicamente, necesitan de siete a nueve horas de sueño para sentirse recargados y prevenir problemas de salud graves.
Cuando las personas no duermen lo suficiente, hay ramificaciones. Están menos alertas, su memoria no funciona tan bien, sus relaciones pueden sentirse estresadas y también es mucho más probable que tengan un accidente automovilístico.
“En adultos sanos, las consecuencias a corto plazo de la interrupción del sueño incluyen una mayor capacidad de respuesta al estrés; dolor somático; calidad de vida reducida; angustia emocional y trastornos del estado de ánimo; y déficits cognitivos, de memoria y de rendimiento”, según una investigación publicada por la Biblioteca Nacional de Medicina. Las consecuencias a largo plazo son aún más significativas e incluyen hipertensión, enfermedades cardiovasculares y síndrome metabólico.
Descubra sus siete principales noticias de seguridad, enviadas a su bandeja de entrada semanalmente y con la tecnología de ASIS International.
Sin embargo, cuando ocurre un incidente de seguridad, muchos respondedores de incidentes sienten la necesidad de trabajar horas extremas para ayudar a su organización a mitigar el daño y avanzar en el proceso de recuperación.
“He visto casos horrendos de personas que no duermen durante tres días”, dice Laurance Dine, líder global de respuesta a incidentes de IBM Security X-Force. “Es muy sencillo decir que después de las primeras 24 horas sin dormir, eres un inútil. No estás ayudando a nadie.
Para comprender la presión a la que se encuentran los respondedores de incidentes y proporcionar recursos a los gerentes para equipar y respaldar mejor a sus equipos, Morning Consult realizó un estudio en nombre de IBM Security que se publicó el lunes 3 de octubre de 2022. Si bien el estudio destacó la salud física y mental costo que tiene la respuesta a incidentes en los practicantes, también reveló que muchos se sienten apoyados por sus organizaciones y se sienten continuamente atraídos por su trabajo debido a un sentido del deber de ayudar a proteger a los demás.
Los resultados
La encuesta de más de 1100 respondedores de incidentes de seguridad cibernética en 10 mercados encontró que la mayoría de los profesionales sienten el deber de ayudar y proteger a los demás, y que la capacidad continua de aprender y participar en la resolución de problemas los mantiene comprometidos.
Sin embargo, estos factores, combinados con un creciente sentido de responsabilidad para proteger sus organizaciones y gestionar las expectativas de las partes interesadas, significan que los respondedores de incidentes tienen trabajos cada vez más exigentes que afectan sus vidas personales.
El sesenta y siete por ciento informó haber experimentado estrés o ansiedad en su vida diaria, mientras que otros dijeron que experimentaron insomnio (30 por ciento), agotamiento (30 por ciento) e impactos en su vida social y relaciones (29 por ciento). Algunos respondedores de incidentes también informaron reacciones físicas a su trabajo, como aumento o pérdida de peso (18 por ciento) y ataques de pánico (17 por ciento).
Estos efectos pueden ser especialmente prominentes inmediatamente después de que ocurre un incidente cuando más de un tercio de los encuestados dijeron que trabajarían 12 horas al día, según el informe.
“Los primeros tres a cinco días son el período más estresante de cualquier incidente”, explica Dine. “Hay muchas razones detrás de eso. Pero también es porque corremos hacia el fuego… corremos hacia el problema y lo enfrentamos. Hay mucho estrés involucrado en eso”.
Y aunque esos primeros días pasarán volando, es probable que el incidente continúe requiriendo que el personal responda.
“El compromiso promedio de respuesta a incidentes es de dos a cuatro semanas, según el 48 por ciento de los encuestados”, encontró el informe. “Y casi el 30 por ciento dice que un compromiso de respuesta a incidentes dura más de cuatro semanas en promedio. La gran mayoría afirma que es común ser asignado para responder a dos o más incidentes que se superponen”.
El aumento de los ataques de ransomware también ha afectado a los respondedores de incidentes, con el 81 por ciento de los encuestados diciendo que el método de ataque ha «exacerbado el estrés/demandas psicológicas requeridas durante una respuesta a un incidente de ciberseguridad», explicó el informe.
Una de las razones por las que el costo mental puede ser peor durante un incidente de ransomware es que las personas pueden sentirse responsables de la infección, dice Dine. Además, los que responden a incidentes pueden estar preocupados por el impacto en la organización, o en la sociedad en general, si no pueden hacer que el negocio vuelva a funcionar rápidamente o si cometen errores que podrían exacerbar la situación.
Con el ransomware, «hay un impacto enorme e inmediato en el negocio», agrega Dine. En la industria manufacturera , por ejemplo, “no pueden producir nada, así que no solo están perdiendo dinero porque no pueden satisfacer la demanda”, dice.
Además, Dine dice que incluso los respondedores de incidentes contratados como consultores para manejar un problema pueden sentirse bajo una «inmensa presión» para brindarle al cliente la información correcta para tomar las medidas apropiadas para que vuelvan a funcionar.
“Más del 40 por ciento de los que respondieron a incidentes de ciberseguridad dicen que han experimentado una tensión mentalextrema o considerable como resultado de responder a un incidente importante de ciberseguridad, con aquellos en Brasil (65 por ciento), India (77 por ciento) y España (57 por ciento) más probable que exprese este sentimiento”, según el informe.
Cuando se le preguntó cuáles fueron los aspectos más estresantes de responder a un incidente de seguridad cibernética, gestionar las expectativas de múltiples partes interesadas (50 %), un sentido de responsabilidad hacia el equipo o el cliente (48 %), rechazar la respuesta recomendada (45 %) y la el miedo a perderse algo o equivocarse en algo (45 por ciento) encabezó la lista.
Si bien estos factores estresantes y sus efectos son significativos, el 95 por ciento de los encuestados dijo que su liderazgo superior brinda la estructura de apoyo necesaria para que tengan éxito. Además, el 64 por ciento de los que respondieron dijeron que habían buscado asistencia de salud mental como resultado de responder a un incidente, y el 84 por ciento de los que respondieron a incidentes dijeron que tenían acceso adecuado a los recursos de apoyo de salud mental.
Estos dos últimos hallazgos llamaron la atención de Dine, en el buen sentido, dice, y agrega que es positivo ver que los respondedores de incidentes sienten que cuentan con el apoyo del liderazgo y para su bienestar mental.
Las recomendaciones
El informe en sí hizo dos recomendaciones principales para que las organizaciones ayuden a los respondedores de incidentes a tener más éxito.
La primera recomendación es crear planes detallados de respuesta a incidentes y libros de jugadas, que permitirán a la empresa dar cuenta, por adelantado, de los recursos necesarios para responder a un incidente de seguridad. La segunda recomendación es ensayar y probar el plan de respuesta a incidentes bajo presión, para que las organizaciones y los equipos de seguridad puedan experimentar lo que es responder bajo estrés.
Más allá de esas sugerencias, Dine dice que es especialmente importante que los gerentes establezcan un equilibrio entre el trabajo y la vida personal como parte de la respuesta al incidente. Los gerentes deben tener un plan establecido para permitir que las personas tomen descansos, descansen lo suficiente y que otros miembros del equipo los reemplacen, lo que permitirá que todo el equipo se desempeñe mejor.
“He visto personas que se niegan a irse porque sienten que necesitan estar allí para responder una pregunta”, explica Dine. “Eso es un fracaso del negocio si eres la única persona que sabe cómo hacer algo”.
También es importante que los líderes dentro de la organización hablen sobre la salud mental y las medidas disponibles para apoyar a los empleados.
“Yo mismo, dirigiendo personalmente el equipo global, menciono la salud mental en mis llamadas y animo a las personas a hablar con alguien, además de implementar un enfoque de equilibrio entre el trabajo y la vida personal al responder a un incidente”, agrega Dine.
“Soy un gran corredor, lo hago para aliviar el estrés. Y siempre hablo con la gente sobre los paralelismos entre correr y un incidente”, continúa Dine. “Los primeros tres o cinco días es como una carrera de velocidad, luego entras en el maratón. Hago maratones y ultramaratones. Tienes que controlar tu propio ritmo. Hay una cola larga en estas cosas”.
Megan Gates es editora en jefe de Security Technology. Conéctese con ella en megan.gates@asisonline.org . Síguela en Twitter: @mgngates.
Fernando Vaccotti 