Los profesionales de la ciberseguridad ocupan la primera línea de defensa en una era definida por la tecnología y el panorama digital en constante evolución. En el núcleo de la seguridad de muchas organizaciones se encuentra el centro de operaciones de seguridad (SOC), normalmente dirigido por un equipo de expertos en seguridad experimentados. Entre estos expertos, los analistas de seguridad actúan como los primeros responsables de identificar, detectar y responder a las amenazas a la seguridad. Para tener éxito en este campo crítico se requiere una mentalidad rigurosa, analítica y orientada al detalle. Todos los días hay que cribar la ingente cantidad de datos generados por sistemas complejos. Es especialmente difícil porque puede tener graves consecuencias si se pasa por alto una amenaza real o se juzga mal un incidente de seguridad. No es de extrañar que los puntos fuertes y las habilidades de estos profesionales de la seguridad tengan a menudo un precio: el agotamiento.
Entender el Agotamiento
El agotamiento es una experiencia a la que prácticamente todo el mundo se enfrenta en algún momento de la vida. Hacer malabarismos con las responsabilidades familiares, mantener una vida social activa, las rutinas de ejercicio físico, las consideraciones dietéticas, afrontar las incertidumbres habituales de la vida adulta y los compromisos profesionales, todo ello durante periodos prolongados, puede provocar estrés. El estrés prolongado afecta al bienestar físico, mental y emocional, y se manifiesta como agotamiento. Los síntomas del burnout pueden manifestarse de diversas formas, entre ellas:
- • Disminución de los niveles de energía
- • Menor motivación
- • Pérdida de apetito
- • Retirada de las interacciones sociales
- • Disminución de la confianza en uno mismo y aumento de las dudas
- • Sentirse abrumado e improductivo
- • Mal humor
- • Perspectiva cada vez más pesimista
El agotamiento de los analistas de seguridad suele deberse a la inmensa presión que supone gestionar investigaciones, ofrecer información precisa, manejar datos complejos, cumplir plazos ajustados y gestionar grandes cargas de trabajo. Esto se ve exacerbado por la presencia de falsos positivos, la falta de información contextual, los recursos limitados y las herramientas subóptimas, que agravan las responsabilidades de los analistas. Estos factores de estrés son habituales en un campo que a menudo atrae a personas con grandes logros y perfeccionistas. Estos factores de estrés empiezan a apilarse como una baraja de cartas y pueden afectar a la salud física y mental. Sin darse cuenta, pueden causar un efecto dominó en toda la vida personal y la carrera de un profesional de la seguridad, afectándole negativamente.
Fuente: Evaluación de la ciberseguridad de Bitdefender 2023
Varios factores del trabajo diario de los analistas de seguridad contribuyen a la sensación de agotamiento. Entre ellos figuran:
• Falsos positivos
La prevalencia de alertas no maliciosas o inviables y la falta de incidentes auténticos pueden insensibilizar y frustrar a los analistas, haciéndoles sentir que su trabajo carece de valor.
• Limitaciones tecnológicas
Las herramientas inadecuadas o no optimizadas dificultan la capacidad de un analista para responder eficazmente a las alertas. Esto puede incluir una falta de automatización, telemetría inadecuada y una falta de capacidades de investigación centralizada.
• Falta de contexto
A menudo, los analistas tienen que realizar evaluaciones rápidas de actividades con telemetría e información contextual limitadas o inexistentes, a menudo debido a limitaciones en la visibilidad o en la funcionalidad de las herramientas. En ocasiones, estas limitaciones se ven agravadas por la falta de experiencia o conocimientos.
• Limitaciones de recursos
La escasez de recursos puede abarcar herramientas insuficientes, falta de procesos y procedimientos, falta de personal, mala comunicación o apoyo de otros equipos, flujos de trabajo ineficaces y problemas de financiación.
• Elevada carga de trabajo
Los analistas se enfrentan con frecuencia a cargas de trabajo considerables derivadas de la generación de informes, la criba de grandes volúmenes de datos, los falsos positivos y la respuesta a comunicaciones internas.
Cuando los analistas sufren agotamiento, su rendimiento en varios aspectos de su flujo de trabajo diario se ve comprometido. Esto puede dar lugar a análisis deficientes y al incumplimiento de los procesos y procedimientos establecidos, lo que genera trabajo adicional para sus colegas. En un campo en el que empresas de todos los tamaños dependen de la protección del SOC, un análisis preciso, oportuno y adecuado es de vital importancia tanto para los analistas como para los clientes.
Gestión del Agotamiento desde una perspectiva individual
William James dijo una vez: "La mayor arma contra el estrés es nuestra capacidad de elegir un pensamiento sobre otro". Esto subraya la importancia de nuestra respuesta al estrés y la ansiedad. Reconocer los primeros signos de agotamiento, ya sean mentales, físicos o emocionales, es crucial. Una vez identificados, las estrategias para aliviar los síntomas del agotamiento incluyen:
• Pausas programadas: Hacer pausas regulares lejos de la pantalla a lo largo del día.
• Mantener patrones de sueño: Garantizar patrones de sueño adecuados y constantes.
• Actividad física: Incorporar el ejercicio a las rutinas diarias, incluso pequeñas pausas para estiramientos y paseos.
• Tomarse tiempo libre: aprovechar las vacaciones para relajarse y rejuvenecer.
• Dedicarse a aficiones: Perseguir intereses no relacionados con el trabajo para estimular la creatividad y reducir el estrés.
• Comunicación abierta: Discutir los retos con los supervisores y explorar acuerdos laborales alternativos si es necesario.
Cada persona es diferente, y la forma de reducir el estrés y evitar el agotamiento varía de una a otra. Lo principal es detectar pronto las señales de alarma y encontrar el equilibrio adecuado para mantener el control.
Del autocuidado a la resistencia organizativa
Cada analista y sus jefes deben velar por su bienestar, pero esto no sustituye a que toda la organización sea consciente de este problema y lo solucione. Abordar pronto los puntos de dolor y buscar mejoras es esencial para mantener la moral del equipo. Algunos de los enfoques más rentables para conseguirlo son:
• Elegir las herramientas adecuadas
La elección de las herramientas de seguridad desempeña un papel fundamental en la reducción del agotamiento de los analistas. Opte por herramientas que sean muy precisas a la hora de identificar amenazas, minimizar los falsos positivos y proporcionar información procesable. El uso de plataformas consolidadas (como Bitdefender GravityZone) es crucial: los analistas no deberían tener que hacer malabarismos con varias consolas para realizar sus tareas. Una plataforma unificada simplifica el flujo de trabajo, permitiendo a los analistas centrarse en la tarea que tienen entre manos sin la distracción de gestionar herramientas dispares.
• Automatización
Automatización de tareas repetitivas para liberar a los analistas para que puedan realizar tareas de mayor valor añadido, ajustar alertas y formación.
• Procesos y procedimientos
Revisar y ajustar periódicamente los procesos y procedimientos y realizar ejercicios de simulación para probar los cambios.
• Formación
Impartir formación para mejorar los conocimientos y habilidades, ya sea a través de tutoría interna o de proveedores externos.
• Gestión eficaz
Liderazgo proactivo que reconoce y aborda las presiones del equipo, garantizando que los retos sigan siendo manejables y que el SOC continúe creciendo.
El papel de los servicios MDR de terceros
En el panorama en constante evolución de la ciberseguridad, la utilización de servicios gestionados de detección y respuesta (MDR) de terceros se ha convertido en un imperativo estratégico. Estos servicios tienen un doble propósito: sustituir por completo a las organizaciones que carecen de expertos en seguridad dedicados y aumentar los equipos de seguridad existentes. Con acciones preaprobadas y reglas de compromiso bien definidas, los clientes pueden ejercer un control preciso sobre la carga de trabajo de sus analistas internos, decidiendo cuánta responsabilidad desean delegar en el servicio MDR de terceros.
Fuente: Evaluación de ciberseguridad Bitdefender 2023
Para las organizaciones que no dispongan de recursos o de expertos en seguridad internos, los servicios MDR de terceros ofrecen una solución integral. Estos servicios asumen efectivamente el papel del equipo de seguridad, asumiendo la responsabilidad de salvaguardar los activos digitales de la organización. Esto incluye la detección, respuesta y mitigación de amenazas. Al externalizar sus funciones de seguridad a proveedores de MDR, las empresas pueden beneficiarse de conocimientos especializados sin necesidad de mantener un equipo de seguridad interno. Esta opción es especialmente valiosa para las pequeñas y medianas empresas, las nuevas empresas y las organizaciones que operan en entornos con recursos limitados.
Para las organizaciones con equipos de seguridad establecidos, los servicios de MDR de terceros ofrecen una forma de mejorar y complementar sus capacidades existentes. Al asociarse con proveedores de MDR, estas organizaciones pueden aumentar sus expertos internos con recursos, herramientas y conocimientos adicionales. Este aumento puede ser especialmente valioso durante los periodos de mayor carga de trabajo, como fines de semana, vacaciones u horas no laborables. El servicio MDR se convierte en una extensión del equipo interno, proporcionando cobertura las 24 horas del día y capacidades de detección de amenazas. Este enfoque permite a los expertos en seguridad existentes centrarse en iniciativas estratégicas, mientras que las tareas rutinarias o de gran volumen pueden ser gestionadas por el servicio MDR.
Una de las ventajas notables de los servicios MDR de terceros es la flexibilidad que ofrecen en la gestión de la carga de trabajo. Los clientes tienen autonomía para determinar el alcance de su compromiso con el servicio MDR, asegurándose de que se ajusta a sus necesidades específicas. Con reglas de compromiso bien definidas y acciones preaprobadas, las organizaciones pueden controlar con precisión qué tareas y responsabilidades se delegan en el servicio MDR y cuáles se mantienen internamente.
Este control tan preciso permite a las empresas encontrar el equilibrio adecuado entre aprovechar la experiencia externa y mantener la supervisión interna. También permite a las empresas adaptarse a las cambiantes demandas de seguridad, ampliando o reduciendo el servicio según sea necesario sin la complejidad de contratar, formar e incorporar personal interno adicional.
Autor: