El 60% de los CISO teme perder su puesto tras una crisis de ciberseguridad

Las ciberamenazas se han convertido en una de las principales preocupaciones de las empresas debido al vertiginoso crecimiento y sofisticación de los ataques que acechan al mundo digital. La evolución de la tecnología ha traído consigo numerosos beneficios, pero también ha abierto la entrada a nuevos peligros cada vez más complejos. Desde el robo de datos hasta los ataques dirigidos a infraestructuras críticas, la ciberdelincuencia se ha convertido en una amenaza constante que afecta a individuos, compañías y gobiernos por igual.

En este contexto, los Chief Information Security Officer (CISO) se encuentran en la primera línea de defensa de las organizaciones contra la marea creciente de ciberataques. Su labor se ha convertido en una necesidad para la supervivencia de las compañías, lo que conlleva una presión y un estrés incesantes. Y es que la ciberdelincuencia no tiene horarios, por lo que sufren una sensación continua de alerta e incapacidad para desconectar. Así lo afirma el 61% de los CISO encuestados en un estudio realizado por Advens, de la mano de ISMS Forum, donde también afirman que temen perder sus puestos de trabajo tras una crisis de ciberseguridad.

La salud mental de los CISO, en juego

Sus opiniones en términos de hard skills destacan de manera positiva, ya que el 76% de los encuestados considera tener los conocimientos metodológicos y técnicos adecuados para adaptarse a sus responsabilidades, lo cual refleja que se sienten preparados para enfrentarse a los nuevos problemas que surjan. En cambio, pese a que 8 de cada 10 encuestados no se sienten personalmente inseguros, el 42% de ellos está más o menos desanimado por el aumento en la frecuencia y el poder de los ciberataques. Un porcentaje que aumenta hasta el 48% si hablamos del sentimiento de frustración al no poder defenderse.

En este contexto, Advens e ISMS han querido analizar el nivel de estrés de los CISO para comprobar si están logrando serenidad dentro de una profesión en constante cambio y bajo la presión de la creciente amenaza de los ciberataques. La conclusión es preocupante: el 39% de los CISO está en una situación crítica en relación con su salud físico-mental y tiene un malestar general que deriva en riesgos de amenaza y situaciones constantes de impotencia.

Según informan los autores del estudio, el análisis de la situación de los CISO se ha realizado a través de dos conjuntos de preguntas: uno para analizar el nivel de estrés al que están sometidos y otro para comprender los detalles que podrían desencadenarlo. Se ha llevado a cabo gracias al modelo de la Escala de Estrés Percibido (PSS), que tiene como meta evaluar el grado en que los encuestados sienten que sus vidas son impredecibles, incontrolables y sobrecargadas, y que permite evaluar de forma global si una persona se siente o no capacitada para afrontar acontecimientos o momentos difíciles.

Análisis de resultados

La puntuación media de las preguntas realizadas mediante el método PSS se clasifica en 3 franjas de colores en función del grado de riesgo que implica hallarse en cada una de ellas. La verde, entre 0 y 16 de puntuación, conlleva situaciones de calma o estrés estimulante. La naranja, en la que se sitúa la media de las respuestas (19,34 puntos), abarca desde los 16 hasta los 22; lo que desemboca en sentimientos ocasionales de impotencia que conducen a alteraciones emocionales. En definitiva, se trata de una cifra cercana a la zona de riesgo para la salud física y mental, situada en números superiores a 22 y señalizada en rojo.

Las conclusiones que se desprenden de la aplicación del citado modelo no son positivas. Los CISO se encuentran bajo unos niveles de estrés que deben vigilarse. No obstante, el porcentaje de encuestados que se encuentra en la zona naranja no es el más elevado, pues dicha área tan sólo representa a un 30% de los encuestados (25 CISO): idéntico porcentaje al que obtiene una zona verde en la que existe un estrés estimulante, no nocivo y “saludable”.

La franja más preocupante se encuentra en la zona de riesgo. Los encuestados representados en el área roja simbolizan el porcentaje más alto (39%), lo que es equivalente a 32 CISO. Esto quiere decir que un alto número de participantes se encuentra en una situación crítica en relación con su salud físico-mental y un malestar general que deriva en riesgos de amenaza y situaciones constantes de impotencia.

Factores que agudizan la situación

El alto nivel de incertidumbre y la exposición a lo desconocido, el contexto de combate y adversidad o la gestión de crisis se postulan como los criterios que más contribuyen a la aparición de estrés entre los CISO. Estos profesionales se enfrentan a adversarios externos que se aprovechan del factor humano -los empleados- como uno de los eslabones más débiles en la cadena de la defensa cibernética. Una situación que le pone en el papel de un luchador en una guerra asimétrica frente a los cibercriminales.

Por otro lado, la incertidumbre es constante sobre el momento y la forma del próximo incidente. Esto obliga al CISO a estar preparado para cualquier eventualidad, pues nunca puede considerar una protección total. Todo ello, en ocasiones, conlleva una gestión de crisis que requiere un alto nivel de disponibilidad y exige una toma de decisiones bajo presión, que en ocasiones afecta a la salud físico-mental de estos profesionales.