El 76% de los profesionales de TI y seguridad sufre “burnout”

Impacto económico

En ese contexto, investigaciones externas estiman que el impacto del desgaste y la desmotivación puede costar entre 4.000 y 21.000 dólares por empleado al año. Para una compañía de 1.000 personas, eso significa pérdidas de hasta cinco millones de dólares en productividad.

Al respecto, María Ardila, directora de Ventas para Sudamérica Hispana de Sophos, manifestó que las empresas que desatienden el bienestar de sus equipos de ciberseguridad se exponen más de lo que imaginan.

“El agotamiento reduce la capacidad de reacción, eleva el riesgo de errores y, con ello, abre la puerta a las brechas. La verdadera fortaleza no depende solo de la tecnología, sino también de cuidar a quienes la operan, con estrategias que equilibren la carga y con servicios como MDR [gestión de respuesta y detección] que respalden a los equipos internos”, señaló la directiva, quien recalcó que el burnout puede transformarse en una amenaza interna.

A su vez, Ezequiel Carson, Chief Tecnology Officer de IFX, explicó que lo que hace que los ingenieros de ciberseguridad tengan un burnout más alto es que ellos deben estar en un constante estado de alerta, lo que genera estrés y ansiedad.

Lo segundo es que no hay oportunidad para dormir tanto, ya que estos profesionales tienen que estar pendientes todo el tiempo y los ataques generalmente se presentan en la noche. Para él, cuando una persona se encuentra en ese estado pierde capacidad de concentración y de enfocarse en los detalles, que es lo que un ingeniero ciber tiene que hacer.

“Si esto se lleva a un estado normal de un usuario convencional, que no está acostumbrado a trabajar en altos niveles de estrés y ansiedad, es más factible que en un estado de burnout se le pase algo tan simple como una URL mal formada y lo ataquen, o que se olvide de hacer las cosas como lo indica el protocolo. Luego, es mucho más susceptible a un fallo que abra las puertas a un ciberataque”, precisó Carson. Además, ratificó que la ciberseguridad genera en los ingenieros un estado de desgaste si no hay un cuidado en la salud mental.

Por su parte, Henry Guzmán, profesor del Programa de Profesional en Ingeniería de Software Fundación Universitaria Horizonte, coincide en afirmar que el burnout puede convertirse en una vulnerabilidad de ciberseguridad. En ese estado, aseguró, se puede dar errores críticos por fatiga, pues los equipos sobrecargados pasan por alto señales de spear phishing o malware, tras revisar cientos de alertas.

Así mismo, se pueden presentar:

• brechas por falta de parches, ya que la alta carga de trabajo lleva a descuidar actualizaciones, dejando sistemas vulnerables;
• impacto financiero y reputacional, pues el costo del burnout puede ser alto por empleado al año, sin contar el riesgo de incidentes graves; además de que
• las empresas pueden enfrentar incidentes repetidos, porque su equipo agotado no puede contener ataques a tiempo, agravado por turnos continuos y falta de descanso.

Frente a ese panorama, la directora de Ventas para Sudamérica Hispana de Sophos insistió en que muchos ataques exitosos no se deben a fallas tecnológicas, sino a descuidos humanos por fatiga.

Por eso, destacó que uno de los hallazgos más sorprendentes del estudio es que el 92 % de los profesionales que utilizan servicios de Managed Detection and Response (MDR) afirman que sus niveles de agotamiento disminuyeron. Al externalizar la vigilancia y la respuesta, es posible aliviar la presión del equipo interno para que pueda enfocarse en tareas estratégicas, y no en apagar incendios constantemente.

Adicionalmente, y con el fin de reducir el burnout sin necesidad de un nuevo presupuesto ni una reorganización completa, María Claudia Ardila recomienda priorizar el descanso: rotar turnos, limitar guardias nocturnas y permitir pausas reales; delegar tareas repetitivas con automatización o soporte MDR para reducir sobrecarga, y reconocer logros, pues considera que un equipo valorado rinde más y comete menos errores.