Los grandes problemas que conlleva trabajar como CISO
- Líderes digitales
Por raro que pueda parecer, una de las profesiones más ingratas que hay actualmente en el sector tecnológico es la de Director de Seguridad de la Información (CISO). El volumen y la complejidad de las amenazas a que se enfrentan y la escasez de presupuesto pone a prueba constantemente a estos profesionales, que cada vez sufren más estrés y problemas físicos y laborales debido a la situación que se vive dentro del sector de la seguridad informática.
El Director de Seguridad de la Información, o CISO, por sus siglas en inglés, es el máximo responsable de la ciberseguridad en una organización. Un rol que, lejos de cobrar importancia en la era digital, se ve sometido cada vez a más presión dentro de su lugar de trabajo. Una reciente investigación realizada por la entidad de registro de dominios británica Nominet revela que una cuarta parte de los CISO en Estados Unidos y Reino Unido están padeciendo problemas físicos y mentales a causa del estrés que sufren en el trabajo. Según este estudio, más de la mitad no puede abandonar su trabajo y muchos recurren al alcohol o a medicamentos para sobrellevar la situación.
En medio de la creciente presión por el crecimiento y la sofisticación de las ciberamenazas, casi una tercera parte de los 400 CISOs entrevistados temen perder su puesto de trabajo por el incremento de las amenazas y las crecientes posibilidades de sufrir un ataque grave. Mientras tanto, afirman que el resto de miembros de la junta no aceptan que es inevitable sufrir un ataque, lo que minusvalora tanto a los Directores de Seguridad de la Información como a las propias consecuencias de los posibles ataques.
A pesar de lo grave de la situación, más de la mitad de los CISOs entrevistados señala que no cuenta con el presupuesto ni los recursos necesarios para enfrentarse al panorama actual de la ciberdelincuencia, y luchan constantemente por detectar vulnerabilidades para tratar de aliviar las presiones internas y externas. Entre las conclusiones del informe destaca que el 91% de los CISOs sufre estrés moderado o alto, y un 60% afirma que solo desconecta del trabajo en contadas ocasiones, lo que continúa alimentando el estrés. A esto se suman las extensas jornadas laborales, ya que el 88% trabaja más de 40 horas semanales y el 27% afirma estar disponible las 24 horas del día.
Toda esta presión está haciendo mella en los CISO a nivel físico, ya que un 26,5% dice que los elevados niveles de estrés están afectando a su salud mental o física, un 23% reconoce que está empeorando sus relaciones personales y un 17% confirma que toma alcohol o medicamentos para paliar el estrés producido por el trabajo. Para empeorar la situación, solo un 52% de los encuestados cree que el equipo directivo valora su trabajo desde el punto de vista de los ingresos y la reputación de la marca, mientras que un 18% está convencido de que el resto de directivos les trata con indiferencia y creen que son un inconveniente para sus actividades, más que una parte vital de la estructura de la organización. Y, contra la opinión de todos los expertos en tecnología informática y negocios digitales, solo un 60% de los CISOs piensan que su CEO está de acuerdo con que una violación de seguridad es inevitable.
Para añadir más presión, la alienación que se vive en este puesto de trabajo lleva a un 32% de los entrevistados a creer firmemente que, si se produjera un ataque de este tipo, perdería su trabajo o recibiría una amonestación oficial. Mientras tanto, el 60% de los CISOs preguntados en este estudio reconocen haber encontrado malware en sus sistemas, que llevaría allí un tiempo indeterminado. Se calcula que el promedio es de 14 días hasta su detección, lo que deja mucho margen para la filtración o sustracción de información confidencial.
Todo esto está creando un mal clima de trabajo en el área de seguridad de las organizaciones, y grandes agujeros de seguridad por falta de capacidad, preparación, recursos, compromiso, o por todo ello. En este sentido, un 57% de los encuestados creen que la falta de recursos está impidiendo adoptar una estrategia de protección efectiva. Y un 63% asegura que, además, necesita una fuerza laboral con más habilidades, y se está esforzando por contratar a personal cualificado, cada vez más escaso. Mientras tanto, un porcentaje significativo de los CISO (65%) piensa que la falta de aceptación de esta situación por las personas mayores está generando una barrera en la organización, que impide afrontar los retos de seguridad.
En cuanto al presupuesto, solo el 43% de los CISOs preguntados afirma contar con la dotación necesaria, o al menos suficiente, para enfrentarse a los riesgos de la ciberdelincuencia, y solo un51% cree que cuenta con la tecnología adecuada para lograrlo. Y este es precisamente un punto peliagudo en la seguridad, ya que con el avance de la automatización y de la inteligencia artificial, la administración de la seguridad se hace cada día más compleja. Por un lado, hay que contar con la última tecnología para enfrentarse a las nuevas amenazas pero, por otro, se necesita preparación específica para saber trabajar con los nuevos automatismos y con el software de seguridad “inteligente”.
