Los profesionales de la seguridad cibernética aman su trabajo. Es verdad, ¿no?
Sí, hasta cierto punto. Una nueva encuesta realizada a 501 CIO, analistas de seguridad y profesionales de TI del Reino Unido encontró que el 96% recomienda la ciberseguridad como industria.
Este es un excelente índice de aprobación para cualquier industria. Pero la investigación descubrió otra realidad más incómoda. Más de ocho de cada diez (84%) profesionales de la ciberseguridad temen que una infracción o incidente grave pueda costarles su trabajo en cualquier momento.
El artículo continúa a continuación.
Jefe de Operaciones de Seguridad Global, Kocho.
Una respuesta a estos hallazgos puede ser que un puesto de alto nivel en ciberseguridad es inherentemente exigente. Es un campo de ritmo rápido y de alta presión, moldeado por amenazas graves y a menudo trascendentes.
Algunos podrían argumentar que la alta presión viene con el territorio y no es para los débiles de corazón. Sin embargo, esto subestima el impacto emocional y psicológico en los equipos de ciberseguridad, no solo relacionado con incidentes importantes, sino también con tareas cotidianas que pueden reducir la moral y la satisfacción laboral.
En el sector regulado, la responsabilidad individual, los estrictos plazos de presentación de informes y los requisitos de gobernanza suponen una pesada carga para los profesionales de la seguridad. En 2023, por ejemplo, la Autoridad de Regulación Prudencial multó al ex CIO de TSB Bank con £81.000 por no gestionar ni supervisar su programa de migración de TI.
Apoyado por pequeños grupos.
Muchos ciberprofesionales trabajan en equipos pequeños y se enfrentan a riesgos que siempre son difíciles de evaluar. Se espera que actúen sabiendo que un actor malicioso podría destruir sus carreras, paralizar su organización empleadora y dejar a sus colegas sin trabajo.
Los incidentes cibernéticos a menudo se analizan en términos de impacto financiero y operativo, pero a menudo se pasa por alto el costo humano. El miedo constante crea un ambiente donde la ansiedad y la irritación nunca están lejos, incluso cuando los acontecimientos están más allá del control directo de una persona.
Es hora de reevaluar el apoyo al equipo de seguridad
Las organizaciones deben pensar en cómo apoyar a estos profesionales de importancia crítica y ayudar a aliviar la carga, tanto técnica como psicológica. Es probable que muchos pasen por malas experiencias, lo que resultará en ausentismo laboral y un desempeño deficiente crónico. Sin apoyo, una de las consecuencias puede ser una depresión grave.
El costo puede ser significativo y, como aconseja el Centro Nacional de Ciberseguridad (NCSC), las medidas para apoyar a los ciberprofesionales deben ser parte de la preparación para la resiliencia de cualquier organización.
Las cargas de trabajo pesadas y el estrés constante durante un incidente sólo aumentan la probabilidad de cometer errores. Sentirse abrumado y aislado puede resultar abrumador. Incluso aquellos que prosperan durante un evento y están consumidos por el desafío pueden correr el riesgo de agotarse.
Estos no son sucesos raros. En el estudio, el 64% de los encuestados dijeron que habían enfrentado una violación importante o un incidente de datos, y el 20% experimentó este tipo de ataques en múltiples ocasiones.
Más de una cuarta parte (27%) tuvo que ausentarse del trabajo debido al agotamiento o la ansiedad, mientras que otros fueron ascendidos, ignorados para un ascenso, despedidos o sus colegas directos sufrieron la misma suerte. Alrededor del 14% ha sido culpado de sus violaciones.
Incluir la reducción del estrés en la planificación de la respuesta.
Hay una serie de pasos que una organización puede implementar como parte de su plan de respuesta a incidentes para reducir la presión sobre los equipos de seguridad, como proporcionar copias de seguridad efectivas, definir roles con mayor claridad y ensayar un plan de comunicación claro.
La preparación y el ensayo son fundamentales, todo el mundo debería saberlo. Pero es importante que los planes consideren el estrés como un riesgo y generen resiliencia en los empleados. Los profesionales necesitan la libertad de ser honestos acerca de dónde ven lagunas y deficiencias y estar preparados para sentirse abrumados y necesitar ayuda.
Una cultura dinámica y positiva es aquella en la que los ciberprofesionales son apreciados como facilitadores que apoyan la innovación y el crecimiento. Esto proporcionará una resiliencia más efectiva desde la perspectiva tanto técnica como de personal.
El liderazgo empresarial debe abordar el aspecto psicológico de la resiliencia
Esto también tiene un aspecto de sala de juntas. Muchos profesionales cibernéticos encuestados creen que sus equipos de liderazgo senior son más conscientes de los requisitos de cumplimiento y seguridad cibernética, lo cual es bienvenido. Sin embargo, a veces un poco de conocimiento es algo peligroso. Los ejecutivos de las juntas directivas deberían estar menos dispuestos a repartir culpas.
Deben comprender que la baja moral tiene graves consecuencias para toda la organización. Esto reduce el rendimiento en “tiempos normales”, aumenta el riesgo durante los incidentes y posteriormente puede reducir la capacidad del personal durante largos períodos de tiempo. El personal de seguridad debe estar psicológicamente apto para poder manejar la carga de trabajo diaria y estar preparado para cualquier incidente que se les presente.
Éstas no son preguntas triviales. La Encuesta sobre infracciones cibernéticas de 2025 del gobierno del Reino Unido encontró que el 43% de las empresas habían sido atacadas o sufrieron una vulneración en los 12 meses anteriores. También sabemos que es poco probable que la persistente escasez de trabajadores con habilidades cibernéticas desaparezca rápidamente. El propio análisis del mercado laboral del gobierno encontró una brecha en la fuerza laboral cibernética de 3.800 profesionales.
Lo importante ahora es que los equipos de liderazgo vean la resiliencia emocional de sus equipos de seguridad como una preocupación de bienestar que también es un riesgo comercial. Deben tomar medidas para garantizar que los equipos reciban pleno apoyo y que la resiliencia sea lo más fuerte posible mediante una combinación de una mejor planificación y una mejor cultura.
Consulte nuestra lista de las mejores herramientas de experiencia de los empleados.
