Los profesionales de la ciberseguridad ocupan la primera línea de defensa en una era definida por la tecnología y el panorama digital en constante evolución. En el centro de la seguridad de muchas organizaciones se encuentra el centro de operaciones de seguridad (SOC), generalmente dirigido por un equipo de expertos en seguridad experimentados. Entre estos expertos, los analistas de seguridad actúan como los primeros en responder responsables de identificar, detectar y responder a las amenazas a la seguridad. Tener éxito en este campo crítico requiere una mentalidad rigurosa, analítica y orientada a los detalles. Todos los días, debes examinar la enorme cantidad de datos generados por sistemas complejos. Es particularmente difícil porque puede haber consecuencias graves si se pasa por alto una amenaza real o se juzga mal un incidente de seguridad. No es sorprendente que las fortalezas y habilidades de estos profesionales de la seguridad a menudo tengan un precio: el agotamiento.

Entendiendo el Agotamiento

El agotamiento es una experiencia que prácticamente todo el mundo experimenta en algún momento de la vida. Hacer malabares con las responsabilidades familiares, mantener una vida social activa, rutinas de ejercicios, consideraciones dietéticas, abordar las incertidumbres habituales de la vida adulta y compromisos profesionales, todo durante períodos prolongados, puede provocar estrés. El estrés prolongado afecta el bienestar físico, mental y emocional y se manifiesta como agotamiento. Los síntomas del agotamiento pueden manifestarse de diversas formas, entre ellas:

• Disminución de los niveles de energía.
• Motivación reducida
• Pérdida de apetito
• Retiro de las interacciones sociales.
• Disminución de la confianza en uno mismo y aumento de las dudas sobre uno mismo.
• Sentirse abrumado e improductivo
• Mal genio
• Perspectivas cada vez más pesimistas

El agotamiento entre los analistas de seguridad a menudo surge de la inmensa presión de gestionar investigaciones, brindar información precisa, manejar datos complejos, cumplir plazos ajustados y gestionar altas cargas de trabajo. Esto se ve exacerbado por la presencia de falsos positivos, la falta de información contextual, recursos limitados y herramientas subóptimas, que agravan las responsabilidades de los analistas. Estos factores estresantes son comunes en un campo que con frecuencia atrae a personas con grandes logros y perfeccionistas. Estos factores estresantes comienzan a acumularse como una baraja de cartas y pueden afectar la salud física y mental. Sin darse cuenta, puede causar un efecto dominó en toda la vida personal y profesional de un profesional de la seguridad, impactándolo negativamente.

Varios factores en el trabajo diario de los analistas de seguridad contribuyen a la sensación de agotamiento. Éstas incluyen:

• Falsos positivos: La prevalencia de alertas no maliciosas o inaccionables y la falta de incidentes genuinos pueden desensibilizar y frustrar a los analistas, haciéndoles sentir que su trabajo carece de valor.
• Limitaciones tecnológicas: Las herramientas inadecuadas o no optimizadas obstaculizan la capacidad de un analista para responder eficazmente a las alertas. Esto puede incluir falta de automatización, telemetría inadecuada y falta de capacidades de investigación centralizadas.
• Falta de contexto: A menudo se requiere que los analistas realicen evaluaciones rápidas de actividades con telemetría e información contextual limitadas o nulas, a menudo debido a limitaciones en la visibilidad o la funcionalidad de la herramienta. A veces, estos problemas se ven exacerbados por lagunas de habilidades o experiencia.
• Limitaciones de recursos: La escasez de recursos puede incluir herramientas insuficientes, falta de procesos y procedimientos, falta de personal, mala comunicación o apoyo de otros equipos, flujos de trabajo ineficientes y problemas de financiación.
• Altas cargas de trabajo: Los analistas frecuentemente enfrentan cargas de trabajo sustanciales como resultado de la generación de informes, la revisión de grandes volúmenes de datos, falsos positivos y la respuesta a comunicaciones internas.

Cuando los analistas experimentan agotamiento, su desempeño en varios aspectos de su flujo de trabajo diario se ve comprometido. Esto puede llevar a análisis deficientes y a no cumplir con los procesos y procedimientos establecidos, lo que genera trabajo adicional para sus colegas. En un campo donde empresas de todos los tamaños dependen de la protección del SOC, un análisis preciso, oportuno y apropiado es de suma importancia tanto para los analistas como para los clientes.

Manejar el agotamiento desde la perspectiva de un individuo

William James dijo una vez: “La mayor arma contra el estrés es nuestra capacidad de elegir un pensamiento sobre otro”. Esto subraya la importancia de nuestra respuesta al estrés y la ansiedad. Es fundamental reconocer los primeros signos de agotamiento, ya sean mentales, físicos o emocionales. Una vez identificadas, las estrategias para aliviar los síntomas del agotamiento incluyen:

• Descansos programados: tomar descansos regulares lejos de la pantalla a lo largo del día.
• Mantener los patrones de sueño: garantizar patrones de sueño adecuados y constantes.
• Actividad Física: Incorporar ejercicio a las rutinas diarias, incluso breves descansos para estiramientos y paseos.
• Tomarse tiempo libre: utilizar el tiempo de vacaciones para relajarse y rejuvenecer.
• Participar en pasatiempos: Perseguir intereses no relacionados con el trabajo para estimular la creatividad y reducir el estrés.
• Comunicación abierta: Discutir los desafíos con los supervisores y explorar arreglos de trabajo alternativos si es necesario.

Cada persona es diferente y la forma de reducir el estrés y evitar el agotamiento varía de una persona a otra. Lo principal es detectar las señales de advertencia a tiempo y encontrar el equilibrio adecuado para mantener el control.

Del autocuidado a la resiliencia organizacional

Cada analista y sus gerentes deben velar por su bienestar, pero esto no reemplaza que toda la organización esté consciente y solucione este problema. Abordar los puntos débiles desde el principio y buscar mejoras es esencial para mantener la moral del equipo. Algunos de los enfoques más rentables para lograrlo incluyen:

• Elegir las herramientas adecuadas: La elección de las herramientas de seguridad desempeña un papel fundamental a la hora de reducir el agotamiento de los analistas. Opte por herramientas que sean muy precisas para identificar amenazas, minimizar los falsos positivos y proporcionar información procesable. El uso de plataformas consolidadas (como Bitdefender GravityZone) es crucial: los analistas no deberían tener que hacer malabares con varias consolas para realizar sus tareas. Una plataforma unificada simplifica el flujo de trabajo, lo que permite a los analistas centrarse en la tarea en cuestión sin la distracción de gestionar herramientas dispares.
• Automatización: Automatización de tareas repetitivas para liberar a los analistas para realizar trabajos con más valor agregado, alertas de ajuste y capacitación.
• Procesos y procedimientos: Revisar y ajustar periódicamente los procesos y procedimientos y realizar ejercicios teóricos para probar los cambios.
• Capacitación: Proporcionar capacitación para mejorar el conocimiento y las habilidades, ya sea a través de tutorías internas o proveedores externos.
• Gestión eficaz: Liderazgo proactivo que reconoce y aborda las presiones del equipo, garantizando que los desafíos sigan siendo manejables y que el SOC siga creciendo.

El papel de los servicios MDR de terceros

En el panorama en constante evolución de la ciberseguridad, la utilización de servicios de detección y respuesta gestionados (MDR) de terceros se ha convertido en un imperativo estratégico. Estos servicios tienen un doble propósito: reemplazar completamente a las organizaciones que carecen de expertos en seguridad dedicados y como medio para aumentar los equipos de seguridad existentes. Con acciones preaprobadas y reglas de participación bien definidas, los clientes pueden ejercer un control preciso sobre la carga de trabajo de sus analistas internos, decidiendo cuánta responsabilidad desean delegar al servicio MDR de terceros.

Fuente: Evaluación de ciberseguridad de Bitdefender 2023

Para las organizaciones que quizás no tengan los recursos o expertos en seguridad internos dedicados, los servicios MDR de terceros ofrecen una solución integral. Estos servicios asumen efectivamente el papel del equipo de seguridad, asumiendo la responsabilidad de salvaguardar los activos digitales de la organización. Esto incluye detección, respuesta y mitigación de amenazas. Al subcontratar sus funciones de seguridad a proveedores de MDR, las empresas pueden beneficiarse de conocimientos especializados sin la necesidad de mantener un equipo de seguridad interno. Esta opción es particularmente valiosa para pequeñas y medianas empresas, nuevas empresas y organizaciones que operan en entornos con recursos limitados.

Para las organizaciones con equipos de seguridad establecidos, los servicios MDR de terceros ofrecen una manera de mejorar y complementar sus capacidades existentes. Al asociarse con proveedores de MDR, estas organizaciones pueden aumentar sus expertos internos con recursos, herramientas y conocimientos adicionales. Este aumento puede resultar especialmente valioso durante períodos de gran carga de trabajo, como fines de semana, días festivos o fuera del horario laboral. El servicio MDR se convierte en una extensión del equipo interno, brindando cobertura las 24 horas y capacidades de detección de amenazas. Este enfoque permite a los expertos en seguridad existentes centrarse en iniciativas estratégicas, mientras que el servicio MDR puede gestionar tareas rutinarias o de gran volumen.

Una de las ventajas notables de los servicios MDR de terceros es la flexibilidad que ofrecen en la gestión de la carga de trabajo. Los clientes tienen autonomía para determinar el alcance de su compromiso con el servicio MDR, asegurando que se alinee con sus necesidades específicas. Con reglas de participación bien definidas y acciones preaprobadas, las organizaciones pueden controlar con precisión qué tareas y responsabilidades se delegan al servicio MDR y cuáles se retienen internamente.

Este control detallado permite a las organizaciones lograr el equilibrio adecuado entre aprovechar la experiencia externa y mantener la supervisión interna. También permite a las empresas adaptarse a las cambiantes demandas de seguridad, ampliando o reduciendo según sea necesario sin la complejidad de contratar, capacitar e incorporar personal interno adicional.

Fuente Blog: https://www.bitdefender.com/blog/businessinsights/defending-the-defenders-understanding-and-preventing-security-analyst-burnout/

Landon Woolridge

Landon es un analista experimentado del Centro de Operaciones de Seguridad (SOC) con dos años y medio como analista de ciberseguridad y más de seis años trabajando en funciones técnicas. Ha dedicado gran esfuerzo a la investigación y documentación de técnicas de entrevista en empresas para puestos técnicos y ha hecho de la mejora del proceso uno de los focos de su carrera profesional.