Cuando Tony fue despedido por agotamiento de su puesto de concientización sobre ciberseguridad en una importante empresa de comercio electrónico del Reino Unido el año pasado, ya había pasado mucho tiempo.
Muchos de nosotros en el sector cibernético ponemos el corazón en nuestro trabajo. Hay mucha pasión involucrada.
Le resultó cada vez más difícil dormir e ir a la oficina.
Tony, que no quiso que se revelara su nombre real, recuerda el ataque del ransomware Wannacry en 2017. «Era viernes y apareció algo en BBC News».
El equipo de seguridad recibió una llamada esa noche y se tomó la decisión de eliminar todos los dispositivos de la red.
«Y fue el domingo por la tarde cuando me desconecté», dice.
La empresa no se había visto afectada por el virus, afirma. «Fue todo trabajo preparatorio».
Tony dijo que este patrón se está repitiendo actualmente en organizaciones que intentan protegerse contra los ataques Scattered Spider que afectaron a minoristas y otras empresas este año.
Y dice: «No puedo ni imaginarme lo que han pasado las personas de Co-op y M&S».
Andrew Tillman Llevando una camiseta negra, Andrew Tillman está sentado en su escritorio y sonríe, mirando a la cámara.Andrew Tillman
La ciberseguridad puede ser «el mejor trabajo del mundo», afirma Andrew Tillman
«Si crees que podrías estar agotándote, ya estás en camino de ello», dice Andrew Tillman, exjefe de riesgos y garantías cibernéticas de la Agencia de Seguridad Sanitaria del Reino Unido.
Dice que la ciberseguridad puede ser, a veces, «el mejor trabajo del mundo». Pero cuando la situación se complica, «puede ser un lugar un poco peligroso».
El propio Tillman ha sufrido episodios de «agotamiento» durante sus cuatro años en la agencia.
Ese estrés se está revelando en los datos recopilados por ISC2, la organización de miembros para profesionales de la ciberseguridad.
Su estudio anual sobre la fuerza laboral mostró una tasa de satisfacción laboral favorable del 66% en 2024, cuatro puntos porcentuales menos que el año anterior.
El agotamiento es un «problema importante» para el sector, afirma Jon France, director de seguridad de la información de ISC2.
Dice que a los profesionales de la industria se les pide cada vez más «hacer más con menos», lo que sólo aumenta el estrés y la insatisfacción laboral.
«Los profesionales cibernéticos rara vez trabajan de nueve a cinco», añade. «Incluso si lo hacen, permanecen de guardia porque los actores de amenazas no respetan el horario de oficina».
Parte del problema es que los piratas informáticos se han vuelto más agresivos y están preparados para atacar infraestructuras nacionales críticas o paralizar organizaciones de salud con ransomware.
Además, los piratas informáticos respaldados por estados nacionales también son responsables de más ataques, ya sea para realizar espionaje, robar propiedad intelectual, difundir información errónea, causar perturbaciones o incluso buscar ganancias financieras por cuenta propia.
Los piratas informáticos norcoreanos, por ejemplo, se han vuelto más activos y hábiles en el uso del ciberdelito.
A principios de este año, piratas informáticos, que se cree que trabajan para el régimen de Corea del Norte, robaron tokens digitales por valor de 1.500 millones de dólares (1.100 millones de libras esterlinas) del exchange de criptomonedas ByBit.
Los funcionarios estadounidenses estiman que la mitad de las adquisiciones de moneda extranjera de Corea del Norte provienen del robo cibernético .
Getty Images Logotipo de Bybit rodeado de monedasImágenes Getty
El exchange de criptomonedas ByBit perdió 1.500 millones de dólares en tokens digitales en un ataque informático este año.
A medida que las organizaciones del sector público y privado han digitalizado más de sus operaciones, las ramificaciones de un ciberataque o una violación de datos son más graves.
El Sr. Tillman afirma: «Siempre existe la idea de que, si algo sale mal, ¿cómo podría afectar a las personas de la calle? ¿Cómo podría afectar sus trabajos, sus medios de vida?».
La rotación de personal es particularmente pronunciada en los puestos de nivel inicial, dice Lisa Ackerman, ex subdirectora de seguridad de la información (CISO) en GSK y líder estratégica del Consejo CISO en Cybermindz, una organización sin fines de lucro que se enfoca en el agotamiento en la seguridad cibernética.
Las alertas constantes de los sistemas de advertencia pueden agravar el problema, presentando a los profesionales un aluvión de datos que deben interpretar.
Este podría ser un problema particular para los profesionales más jóvenes en funciones de primera línea y centros de operaciones de seguridad.
Pero los roles que no son de primera línea no son inmunes, dice Tillman.
Gestionar el riesgo y garantizar que las organizaciones cumplan con las obligaciones normativas y de cumplimiento puede ser un desafío cuando otros equipos están desesperados por poner en funcionamiento nuevas aplicaciones o servicios sin considerar todos los aspectos de seguridad.
Lisa Ackerman de Cybermindz, vestida con una elegante blusa negra, sonríe mientras está parada frente a una escultura clásica.Cibermentes
Lisa Ackerman dice que el agotamiento es particularmente común en puestos de nivel inicial.
Peter Coroneos, fundador de Cybermindz, dice que los trabajadores de ciberseguridad pueden quedar atrapados en una «cultura de la culpa» donde sus éxitos son de «poca visibilidad».
Esto les deja con «un bajo nivel de temor», explica.
Para los trabajadores más jóvenes esto puede ser perjudicial, ya que el cerebro humano todavía está en desarrollo hasta bien entrados los 20 años, dice Coroneos.
«Por lo tanto, si se recluta a personas cuyos cerebros aún no están completamente formados y se les asignan puestos de alto estrés, se les está exponiendo potencialmente a problemas a largo plazo en cuanto a su propio bienestar cognitivo y emocional».
Cybermindz ofrece un «régimen de entrenamiento neuronal estructurado» que tiene como objetivo que los sujetos recuperen una sensación de seguridad psicológica.
«Si alguien sufre un ataque de pánico, decirle que se calme no va a funcionar. Es necesario abordar la neuroquímica», afirma el Sr. Coroneos.
En última instancia, dice la Sra. Ackerman, «queremos lograr algún tipo de legislación para los equipos cibernéticos, como la que tenemos para los controladores de tráfico aéreo, los médicos, los pilotos y los socorristas. Que, en realidad, son los ciberdefensores».
Mientras tanto, es responsabilidad de las organizaciones y los trabajadores estar atentos a las señales de estrés antes de que se conviertan en algo más siniestro.
Tillman dice que ahora es mucho más consciente de las señales de advertencia de un agotamiento inminente, que para él incluyen cambiar los patrones de sueño o los hábitos alimentarios, hacer menos ejercicio o no pasear al perro.
«Es casi como una brecha cibernética», explica. «Hay que asumir que está en camino y trabajar para evitar que ocurra».