IBM: “Es muy común trabajar con dos o más ciberincidentes al mismo tiempo. Procesamos 150 billones de eventos de seguridad al día”

Los incidentes de ciberseguridad son cada vez más numerosos y, en ocasiones, sus consecuencias pueden ser muy graves. Sin embargo, estos también terminan afectando a la salud y bienestar de quienes trabajan para evitar estos ciberataques.

IBM lanzó recientemente un estudio donde examinó el rol de los profesionales de respuesta ante incidentes de ciberseguridad. El informe fue presentado durante octubre, el Mes Nacional de Concientización sobre Ciberseguridad en Estados Unidos, y se resaltan tres puntos: un sentido de servicio, la lucha en múltiples frentes de batalla y el impacto en la vida diaria en estos especialistas.

“[Los profesionales de respuesta ante incidentes de ciberseguridad] sienten como esa responsabilidad de proteger, y la oportunidad también de ayudar a otras personas y a las empresas. Sienten que están contribuyendo de una manera interesante. Entonces, el 77% de las personas que encuestaron coinciden con este tipo de de pensamiento”, señala Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe, en entrevista con El Comercio.

MIRA: ¿Cómo evitar ser victima de una filtración de videos y fotos íntimas?

La escasez de profesionales en ciberseguridad

Robles indica que los expertos suelen enfrentar más de un situación de ciberseguridad al mismo tiempo. “Encontramos que hay muchos incidentes que se solapan. El 68% indicaba que es muy común trabajar con dos o más ciberincidentes al mismo tiempo porque están solapados. Hay un volumen creciente de los ciberataques en los últimos años. X-Force, nuestra unidad a nivel mundial de IBM, procesa 150 billones de eventos de seguridad al día”, asegura.

El principal problema es que no hay suficientes profesionales que cubran todas las necesidades del mercado actual. “Esos incidentes se tienden a solapar porque hay una escasez, y es una realidad, en las en las habilidades de seguridad. Hay un número pequeño. Realmente es una industria que si bien se empezó a desarrollar como a partir del 2011, aquí, en Latinoamérica, hasta hace por ahí tres años empezamos a notar ese interés real en que necesitamos gente, que necesitamos protegernos. La realidad es que sigue habiendo una escasez en ese tipo de temas”, añade.

Esta carencia de profesionales en ciberseguridad se evidencia, además, en el tiempo de detección de ciberincidentes. “Es importante entender que cuando una empresa se da cuenta que ha sido atacada, puede haber pasado 330 días. Eso nos lo dice un estudio que realizó IBM hace unos tres meses, el cual se llama ‘El costo de una brecha de datos’. Y, a pesar de que el número había bajado en 25 días del estudio del 2020 al del 2021, todavía estamos hablando de 330 días. Eso eso realmente es un montón. Si te pones a pensar, es casi un año que ha pasado antes que identifiquemos el tema. Cuánto nos demoramos en responder a un incidente”, agrega Robles.

Esta demora se debe a dos factores: la poca tecnología que puedan tener y no haber ensayado una respuesta. “El 48%, en el estudio que estamos hablando hoy, cita que se demora de 2 a 4 semanas [para detectar un ciberataque] y el 30% dice que dura más de 4 semanas. Es realmente compleja la situación cuando ellos reciben un incidente y puede que no tengan toda la tecnología o puede que, además, no hayan estado preparados para ello. Con esto me refiero a ensayar esa respuesta ante incidentes”, afirma.

Al tener tanto en riesgo, la presión laboral se dispara y genera problemas de salud en el personal de respuesta ante ciberincidentes. “El 40% dice que los 3 primeros días es el periodo más estresante durante un incidente de ciberseguridad y el 20% dice que es toda la primera semana. Por experiencia, aseguro que los tres primeros días son, de verdad, de locos. La gente pasa derecho, no duerme porque la angustia es total y si, además, no tenían un una respuesta a incidentes absolutamente ensayada, preparada, que todo el mundo sepa qué decir, qué hacer en ese momento, el estrés es aun mayor”, dice Robles.

Además, con la llegada de nuevos tipos de ciberataques, el trabajo y la consecuente presión se han incrementado. “El 81% siente que el aumento de ataques de ransomware es lo que más ha exacerbado la presión y las demandas psicológicas de los equipos de respuesta a incidentes. Es decir, ellos reciben en ese momento toda la presión de toda la compañía para saber qué van a hacer porque no han identificado el problema, qué es lo que pasa que todo sigue abajo. También, la empresa empieza, por ejemplo, a recibir llamadas de periódicos, de periodistas, y la gente no sabe qué decir. Realmente reciben mucha, mucha presión”, asevera.

MIRA: Hackeo con drones, ataques satelitales y una posible ciberpandemia: las amenazas de 2023

La tecnología, el gran aliado del personal de respuestas ante ciberincidentes

Es prácticamente obvio que el avance tecnológico significa una mejora en la ciberseguridad. Sin embargo, no solo se debe a la automatización de algunas situaciones o funciones. Además de esto, también permite que las personas detrás de este trabajo puedan mejorar su forma de vivir y también enfocarse en otras necesidades de este sector.

“El avance que hemos tenido en la tecnología, a partir de la inteligencia artificial, del machine learning, ha hecho que esos profesionales se sientan mucho más apoyados. Entre más tecnología tengan, menos sueño les va a quitar”, asegura Robles.

MIRA: WhatsApp: filtración de datos contiene 360 millones de números de teléfonos activos

Al apoyarse en la tecnología, el enfoque se dirige hacia la prevención más que solo la acción. “Está establecido que una persona puede, por ejemplo, ver un video por 20 minutos y en ese tiempo, si tú le pides que te cuente cuántas personas pasaron con una camisa blanca, te lo podrá identificar. Después de los 20 minutos, la atención se pierde y se empieza a bajar el rendimiento. Eso le pasa a todo el mundo. Es parte del ser humano. Pero, si tú tienes el apoyo de la IA, del machine learning, este tipo de cosas se vuelven rutinarias y liberan el tiempo de las personas para hablar más de la estrategia, de cómo nos protegemos y de apoyarse en este tipo de plataformas”, agrega.

Es decir, con tecnologías como la IA o el machine learning, se gana tiempo disponible para realizar otras actividades. Debido a la escasez de profesionales en ciberseguridad, la prevención y los ensayos son parte fundamental, pues el personal que tenga la empresa sabrá cómo actuar y, por ende, terminará más rápido con el ciberincidente y lo que conlleva para ellos.

MIRA: Ser hacker no es lo mismo que ser un cibercriminal, ¿en qué se diferencian?

Las consecuencias de enfrentar un ciberincidente y cómo proteger a estos profesionales

Debido a la presión que significa enfrentar un ciberataque, la cual se multiplica cuando se está ante varios a la vez, las personas suelen presentar consecuencias físicas y mentales, según el informe. Desde insomnio, ansiedad y cansancio, hasta problemas en sus vidas personales, la respuesta ante ciberincidentes es un trabajo de prácticamente 24 horas y 7 días a la semana.

“El 67% dice que experimentan estrés, ansiedad en el día a día por todo este tema de respuesta incidentes. Eso eso es una realidad que tiene añadidos como insomnio y burnout. 30% responde que efectivamente sufren este tipo de trastornos o síndromes porque tienen un trabajo con una responsabilidad muy grande”, indica Robles.

Para mejorar esta situación, se utiliza métodos que ayudan a liberar el estrés generado en las personas. “El mundo en general está de acuerdo en que el eslabón más débil de toda la cadena, cuando hablamos de ciberseguridad, es el ser humano. Pensando en eso, se han creado estrategias, frameworks, como el de Zero Trust, que dice ‘da los mínimos privilegios’”, señala.

Zero Trust, por ejemplo, no solo significa desconfiar, sino también eximir de culpas a quienes no necesitan más presión mental. “Cuando uno dice ‘le voy a dar el mínimo privilegio a una persona’, lo que está buscando también protegerlo de alguna manera. Es decir, si tú tienes que llegar a la oficina y no tienes acceso a unas claves, por ejemplo, de una base de datos muy importante, y esas claves fueron robadas, pues tú te tienes que sentir tranquilo, porque a ti no te las pudieron robar: no las tenías. Ese tipo de framework lo que hace es también asegurar a las personas y que hagan simplemente lo que tiene definido su rol”, añade.

De esta manera, se aliviana el estrés que tiene el personal de esta área. Sin embargo, la escasez de profesionales en ciberseguridad no ayuda a mejorar la salud física y mental de quienes ya están ejerciendo. Actualmente, en Perú, existen dos carreras de Ingeniería de la Ciberseguridad, en SENATI y la más reciente en la UNI, lo que significa que poco a poco el tema va calando más y más en la región.

“Es un trabajo del gobierno, en donde siempre deben estar regulando y por la misma, tratar de protegerme a las empresas y a los ciudadanos. Pero, también es un trabajo de los medios de comunicación para informar a la gente. Hay demasiadas acciones que cualquier persona puede hacer para protegerse y para proteger a la empresa donde trabaja, para proteger la información de cada uno, lo cual es realmente es lo más valioso”, concluye Robles.