No existe sector del mercado con profesionales inmunes a cargas de trabajo excesivas, acumulación de tareas, reuniones, metas, plazos y agotamiento físico y, más que nada, mental. México ocupa el primer lugar en la escala de estrés laboral de acuerdo con cifras de la Organización Mundial de la Salud (OMS) y según la Organización para la Cooperación y Desarrollo Económicos (OCDE) que va más allá y analiza que las jornadas de trabajo excesivas y la menor cantidad de días de vacaciones al año influyen en este resultado. Según el estudio Escala mexicana de desgaste ocupacional (Emedo) que realizó la Universidad Nacional Autónoma de México (UNAM) a más de 500 profesionistas entre 25 y 40 años, el 100% presentó algún grado de estrés y el 60% tenía altos niveles llegando a daños físicos.
En el área específica de la tecnología, hemos observado una tendencia en aumento del trastorno en especialistas de seguridad de la información. Según una encuesta realizada por la consultora Robert Half en 2016, 81% de los CIOs (Chief Information Officers) consideran que la presión sobre los profesionales de la tecnología aumentó mucho en los últimos años.
En marzo estuvimos en la enorme RSA Conference, en San Francisco, en los Estados Unidos, y vimos diversas tendencias en ciberseguridad, que incluían a la salud física y mental. Una de las keynotes que dio mucho que hablar fue la de la Corporate VP de Cybersecurity de Microsoft, Ann Johnson, que mostró que el 66% de los profesionales del área están dispuestos a buscar otros trabajos que, aunque ganen menos, generen menos estrés del que están sufriendo con el trabajo actual.
Se sabe que la seguridad digital es una de las áreas más sensibles de una empresa, ya que finalmente, ella es la responsable de uno de los activos más estratégicos: los datos. Los técnicos en seguridad de la información deben tener la habilidad de proteger datos, mapear y tratar riesgos digitales que potencialmente puedan comprometer la confidencialidad de las informaciones y, consecuentemente, la reputación y el propio negocio de la empresa. En grandes organizaciones, esos profesionales son responsables de los SOCs (Security Operations Centers), o sea, los centros de operaciones de seguridad.
El concepto del SOC está relacionado a una central donde se realiza el monitoreo intenso de la ciberseguridad. El objetivo es concentrar todas y cualquier tipo de demanda de protección de datos que tenga la empresa, en todas sus fases: prevención, detección, soluciones rápidas, evaluación y reporte.
El ambiente de estos centros está afectado por un sentimiento de ansiedad y tensión general por estar lidiando constantemente con amenazas a los negocios. Existe la ilusión de que ese profesional es un superhéroe que dará respuestas rápidas y certeras y que tiene la varita mágica para resolver cualquier incidente. O sea, se les exige perfección y concentración total en el trabajo para que no haya ninguna falla, filtración de datos o hasta ataques de phishing, situaciones que acaban escapando del control de cualquier profesional. Aparte de tener que hacer malabares con las demandas, estos profesionales tienen que estar al día en el seguimiento de los avances en las técnicas de los hackers: son decenas de miles de personas atacando y sólo defiende un reducido número de “porteros”.
El volumen de las informaciones y datos disponibles en la web sólo aumento, nunca disminuyó, en estos 30 años de internet. Ya se puede ingresar a más de 2 mil millones de sitios en línea, y hay aproximadamente 44 zettabytes (ZiB) o 44 trillones de gigabytes en datos almacenados. Y, si consideramos la deep web, ese tamaño se multiplica unas astronómicas 500 veces. Esto significa que, bajo ese escenario de vulnerabilidad, el profesional de la seguridad convive con la presión de estar con el pensamiento siempre delante de los cibercriminales y de las técnicas más avanzadas existentes.
El impacto de ese ecosistema dentro de la tecnología es muy grande. Microsoft prevé una demanda reprimida de más de 3 millones de profesionales de seguridad para los próximos dos años. Ese escenario genera la necesidad de utilizar herramientas inteligentes y automatizadas para ayudar con el procesamiento y análisis de los cientos de millones de señales que pasan por los sistemas de las empresas y que pueden causar riesgos a las marcas.