El s\u00edndrome de desgaste profesional no es un problema nuevo. Cuando las personas se cansan de tareas mon\u00f3tonas, la mente empieza a divagar y, como resultado, se vuelven menos atentos y se concentran menos. Esto es indeseable en cualquier campo de actividad, pues conlleva una bajada de la productividad. Pero en ciberseguridad, las consecuencias pueden ser catastr\u00f3ficas, en especial si la persona en cuesti\u00f3n es un trabajador de un centro de operaciones de seguridad (SOC).<\/p>\n
Las empresas tienen dos opciones cuando se trata de instalar un SOC: crear uno in-house<\/em> o contratar profesionales externos. Tenemos una amplia experiencia en esta \u00e1rea, ya que contamos con nuestro propio SOC y con un centro de servicios al cliente. Es m\u00e1s, nuestros expertos proporcionan sus servicios a los SOC de terceros y comprueban c\u00f3mo van las cosas en otras organizaciones. Armados de f\u00f3rmulas que nos permiten mantener la profesionalidad de nuestros empleados, decidimos compartir nuestras reflexiones y experiencias sobre este s\u00edndrome.<\/p>\n Empecemos por lo desagradable: la naturaleza del trabajo de un analista de amenazas en un SOC es un camino directo hacia el desgaste profesional. Adem\u00e1s, cuanto mejor sea la seguridad de una empresa, m\u00e1s corto ser\u00e1 el camino. El trabajo consiste en buscar anomal\u00edas de informaci\u00f3n entrante, d\u00eda tras d\u00eda. Si se detecta alguna anomal\u00eda, la situaci\u00f3n se vuelve algo interesante, pues hay un incidente que investigar, informaci\u00f3n que recopilar y evaluaci\u00f3n de riesgos y da\u00f1os que hacer. Pero en las empresas que usan soluciones de vanguardia para proteger los servidores, los equipos y toda la infraestructura de informaci\u00f3n, los ciberincidentes no son comunes.<\/p>\n En consecuencia, los expertos se sientan a examinar los flujos de informaci\u00f3n, una actividad que se asemeja a buscar un gato negro en una habitaci\u00f3n oscura. En nuestro caso, siempre damos por hecho que el gato est\u00e1 en alguna parte, pero en la pr\u00e1ctica eso no ayuda a contrarrestar la monoton\u00eda. Deber\u00edamos tener en cuenta que nuestro SOC es un lugar de trabajo m\u00e1s preferible que un centro interno en una empresa com\u00fan, ya que como tenemos muchos clientes, siempre termina sucediendo algo que rompe la rutina.<\/p>\n \u00bfQu\u00e9 sucede con los empleados exhaustos? Se vuelven lentos, se distraen y, normalmente, se desconectan de s\u00ed mismos y de los dem\u00e1s. Si se toman enserio su trabajo (cosa que todos los empleados de SOC hacen), adem\u00e1s tendr\u00e1n que cargar con el sentimiento de haber dejado colgados a sus compa\u00f1eros. Al darse cuenta de que algo va mal, buscan en Internet opiniones de psic\u00f3logos en la materia y los consejos suelen ser: “tienes que admitir que el trabajo no te apasiona, recuerda lo que te gustaba de peque\u00f1o, no tengas miedo de cambiar tu l\u00ednea de trabajo”. Puede que algunos piensen que estos clich\u00e9s sean de ayuda, pero hay algo seguro: el SOC se ver\u00eda negativamente afectado si el empleado los siguiera.<\/p>\n Desde el punto de vista de la empresa, la principal consecuencia de este s\u00edndrome es el bajo rendimiento del equipo. Hay muchas formas de solucionar el problema, aunque no todas son compasivas ni todas aplicables en la pr\u00e1ctica.<\/p>\n Algunas empresas creen que este desgaste es un problema personal. Proporcionan a los empleados un per\u00edodo vacacional y un seguro m\u00e9dico, todo de acuerdo con la ley (si es que existe en su pa\u00eds). Tras un descanso, se espera que los trabajadores vuelvan al trabajo con m\u00e1s energ\u00eda y, si el rendimiento sigue siendo bajo, es una pena, pero se va a la calle.<\/p>\n Puede que en algunos campos se justifique este modo de proceder, pero en un centro de monitorizaci\u00f3n de ciberseguridad, no vale. El analista del SOC debe ser remplazado por otro especialista (cosa que es m\u00e1s dif\u00edcil de lo que parece) y ser formado; aun as\u00ed, pasar\u00e1 tiempo hasta que alcance el nivel de rendimiento del anterior especialista, aunque este llegara a estar exhausto. Algunas empresas contratan trabajadores sin gran experiencia, pero con potencial de convertirse en grandes expertos. Por eso, deshacerse de ellos por este motivo ser\u00eda una p\u00e9rdida de tiempo, energ\u00eda y recursos invertidos en su desarrollo y, debido a esto, muchas empresas no siguen este proceder.<\/p>\n La seguridad de la informaci\u00f3n no trata solo de SOCs, ni de lejos. Hasta en las empresas que no se dedican al sector de la seguridad de la informaci\u00f3n existen puestos para analistas con experiencia. Equipos de respuesta r\u00e1pida, por ejemplo, por lo que un traslado a otro puesto en la misma organizaci\u00f3n podr\u00eda ser la soluci\u00f3n. As\u00ed, el analista rompe con su rutina y la empresa no sufre una fuga de cerebros.<\/p>\n Pero en lo que al rendimiento del SOC se refiere, es irrelevante si ha sido trasladado o despedido; al SOC le sigue faltando una persona. Cabe destacar que en Kaspersky Lab esto sucede de un modo algo diferente: antes de llegar al desgaste, otros departamentos se llevan a los empleados del SOC, en especial porque han acumulado experiencia pr\u00e1ctica; han aprendido c\u00f3mo suceden los ataques y saben c\u00f3mo contrarrestarlos.<\/p>\n A medida que mejoran las herramientas de detecci\u00f3n e investigaci\u00f3n de incidentes, las tareas desarrolladas por personas cambian y lo que ayer era el trabajo de un analista de SOC, hoy es el trabajo de un controlador de calidad que supervisa el trabajo de un robot analista. Estas nuevas funciones de control son experiencias nuevas, al menos al principio, para el analista y lo conducen a un nuevo nivel, lo que les obliga a salir de su zona de confort\/aburrimiento para interesarse por la resoluci\u00f3n de tareas y su trabajo en general.<\/p>\n Ya se ha dicho mucho sobre el aprendizaje autom\u00e1tico, por lo que es complicado discernir nuevas afirmaciones sobre el tema. Basta con decir que los asistentes basados en aprendizaje autom\u00e1tico son muy buenos para gestionar algunas tareas angostas con criterios claros. Definitivamente, no pueden remplazar a los empleados de primera l\u00ednea, pero aumentan el rendimiento y permiten a los recursos humanos ser reubicados como formadores de robots, controladores y desarrolladores. El aprendizaje autom\u00e1tico puede que siga siendo novedad en algunos lugares, pero para nosotros ya es una parte integral de las operaciones diarias.<\/p>\n Es imposible e indeseable reemplazar a todas las personas con robots y, por ello, contamos con un sistema de rotaci\u00f3n en nuestro SOC. Despu\u00e9s de todo, analizar los flujos de datos endpoint no es la \u00fanica tarea de nuestro SOC.<\/p>\n Para empezar, est\u00e1 la sistematizaci\u00f3n de la informaci\u00f3n de amenazas; el conocimiento pr\u00e1ctico obtenido por un analista tras los incidentes puede y debe usarse para impedir que vuelvan a suceder. Y ello conlleva otra tarea: mejorar las herramientas del SOC. Nuestro SOC, por ejemplo, cuenta con un grupo de investigaci\u00f3n y con especialistas en soporte de sistema y desarrollo. Pensar\u00e1s que no son puestos del todo intercambiables, pero toda nuestra actividad de desarrollo gira en torno a la automatizaci\u00f3n de operaciones, por lo que la experiencia pr\u00e1ctica del analista es vital. Al cambiar peri\u00f3dicamente las tareas de los empleados, minimizamos el riesgo de padecer este s\u00edndrome a la vez que mejoramos las herramientas del SOC y ayudamos a compa\u00f1eros. A su vez, la direcci\u00f3n comprende qu\u00e9 \u00e1reas son de inter\u00e9s para sus empleados; este inter\u00e9s es la piedra angular del alto rendimiento y, por ello, del rendimiento de todo el equipo.<\/p>\n Este m\u00e9todo no es universal. Si tu SOC cuenta con solo 2-3 personas, las opciones de rotaci\u00f3n ser\u00e1n limitadas, lo que supone otra raz\u00f3n para considerar la contrataci\u00f3n de expertos externos en monitorizaci\u00f3n de datos. No obstante, seguir\u00edamos recomendando la diversificaci\u00f3n de tareas. Quiz\u00e1 puedan encargarse de otros problemas, lo que quiz\u00e1 les librar\u00eda de padecer este s\u00edndrome.<\/p>\n En resumen, si decides formar a tus propios analistas de SOC, te recomendamos que no los dejes escapar. El amor no es lo \u00fanico dif\u00edcil de encontrar, f\u00e1cil de perder e imposible de olvidar.<\/p>\n","protected":false},"excerpt":{"rendered":" El desgaste causado por la rutina es un problema que no afecta solo a los empleados, sino a toda la empresa.<\/p>\n","protected":false},"author":2507,"featured_media":13995,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[3629,3013,1411,3010,3546],"class_list":{"0":"post-13994","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-centro-de-operaciones-de-seguridad","11":"tag-empleados","12":"tag-expertos","13":"tag-factor-humano","14":"tag-soc"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/soc-burnout\/13994\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/soc-burnout\/15136\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/soc-burnout\/12714\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/soc-burnout\/17057\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/soc-burnout\/15253\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/soc-burnout\/17752\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/soc-burnout\/16837\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/soc-burnout\/22174\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/soc-burnout\/25463\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/soc-burnout\/11395\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/soc-burnout\/11433\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/soc-burnout\/10290\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/soc-burnout\/18443\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/soc-burnout\/22330\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/soc-burnout\/22020\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/soc-burnout\/21956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/centro-de-operaciones-de-seguridad\/","name":"Centro de operaciones de seguridad"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2507"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=13994"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13994\/revisions"}],"predecessor-version":[{"id":15909,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/13994\/revisions\/15909"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/13995"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=13994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=13994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=13994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}C\u00f3mo solucionar el problema<\/h3>\n
Si no soportas la presi\u00f3n, ev\u00edtala<\/strong><\/h4>\n
Traslado interno<\/strong><\/h4>\n
Automatizaci\u00f3n de operaciones rutinarias<\/strong><\/h4>\n
Rotaci\u00f3n interna<\/strong><\/h4>\n