Lo que no te cuentan sobre los ciberataques: el impacto psicológico en los empleados
4 min read
Si bien el daño financiero, operativo y reputacional causado por los ciberataques suele ser el centro de atención, el costo emocional de los empleados involucrados en el proceso de recuperación es un aspecto igualmente importante pero que con frecuencia se pasa por alto. Los empleados que trabajan en la primera línea de la recuperación a menudo se encuentran luchando con un conjunto único de factores estresantes que pueden afectar significativamente su bienestar emocional y salud mental. Nunca se discute ni forma parte del plan de recuperación de la ciberseguridad que las organizaciones han desarrollado. ¡Es un maratón, no una carrera de velocidad!
Este artículo de opinión explora el impacto emocional de un ciberataque en los trabajadores involucrados en la recuperación y ofrece información de mi experiencia personal de un incidente cibernético sobre cómo las organizaciones pueden apoyar a sus equipos durante momentos de tanto estrés.
Monitorear el tiempo de recuperación de los ciberataques
Un ciberataque a menudo se siente como una crisis sin precedentes, que involucra a quienes están involucrados en una sensación de conmoción, incertidumbre y la naturaleza abrumadora de las tareas de recuperación. Las emociones que vi después de un ataque variaron desde estrés y ansiedad intensos hasta sentimientos de culpa y miedo. Algunas observaciones clave se detallan a continuación.
1. Estrés y ansiedad
El ciberataque fue de ransomware. Los malos actores pasaron por alto la infraestructura antes de descubrirla. Durante el período de contención y el posterior período de recuperación, hubo un ambiente estresante constante, especialmente para el personal de TI. La incertidumbre sobre la magnitud del ataque, el daño causado y el tiempo necesario para la recuperación, el trabajo hasta tarde y los fines de semana aumentan los niveles de estrés.
2. Miedo al fracaso
Los empleados involucrados en la recuperación sintieron que estaban asumiendo la responsabilidad de la supervivencia de la organización. Existía un miedo profundamente arraigado al fracaso: no restaurar los sistemas a tiempo, no evitar daños mayores y, a veces, no proteger adecuadamente los datos confidenciales. La carga emocional de sentirse personalmente responsable de un ataque lleva a algunos trabajadores a dudar de sí mismos y a temer el fracaso.
3. Sentimientos de aislamiento
Durante la recuperación del ciberataque, muchos de nuestros empleados se encontraron trabajando aislados, tanto física como emocionalmente. Este aislamiento puede aumentar los sentimientos de soledad entre esos trabajadores.
4. Agotamiento
Esta era mi mayor preocupación para el personal con el que trabajaba. Recuperarse de un ciberataque normalmente exige un largo período de tiempo, una concentración intensa y un mayor sentido de urgencia. Este esfuerzo sostenido provoca fatiga y falta de energía, agotamiento mental y reducción del rendimiento de los trabajadores más activamente involucrados.
Apoyar al personal durante la recuperación
Las organizaciones deben adoptar un enfoque proactivo para apoyar emocionalmente a sus empleados durante y después de la recuperación del ciberataque. Abordar las necesidades emocionales de los empleados puede ayudar a mitigar el impacto a largo plazo de un ciberataque y generar un equipo más fuerte y resiliente. He aquí algunas lecciones de lo sucedido.
1. Comunicación clara
Durante un ciberataque, hubo una comunicación clara y transparente. Los empleados deben estar informados sobre la situación, los pasos que está tomando TI para resolverla y el resultado esperado. Quedó claro que informar a nuestros empleados sobre los próximos pasos ayudó a reducir la incertidumbre y les dio una sensación de control sobre la situación. Después de la crisis, la comunicación periódica sobre los esfuerzos de recuperación y las futuras estrategias de prevención ayudó a reconstruir la confianza.
2. Brindar apoyo emocional
Las organizaciones deben ofrecer servicios de apoyo emocional, como acceso a consejeros, recursos de salud mental o programas de manejo del estrés. La organización en la que estuve involucrado brindó a los empleados una salida para expresar sus sentimientos con servicios de asesoramiento gratuitos.
3. Promover el equilibrio entre la vida laboral y personal
Para ayudar a los empleados y reconocer su esfuerzo, se flexibilizaron los horarios, así como horarios y días libres cuando fuesen necesarios para asuntos de la vida familiar y personal.
También es importante hacer arreglos para que los empleados regresen a casa para descansar y/o hacer alojamiento temporal en un hotel mientras trabajan hasta tarde para gestionar el evento.
4. Dar reconocimiento y aprecio
La alta dirección de la organización ha agradecido personalmente y en comunicación escrita ha reforzado los valores del personal de primera línea implicado en la recuperación.
comida y bebida
Lo básico pero igualmente importante para el apoyo emocional fue proporcionar comida y bebida a quienes trabajaban largas horas en la oficina para aislar el ataque y luego trabajar en todas las tareas de recuperación necesarias para que el personal y los clientes pudieran seguir funcionando como de costumbre en línea.
Prepárate para el impacto emocional
El impacto emocional de un ciberataque a una organización va más allá de las consecuencias técnicas y financieras. Los empleados involucrados en la recuperación enfrentan importantes desafíos emocionales, incluido el estrés, el miedo al fracaso, el aislamiento y el agotamiento.
Las organizaciones deben reconocer y abordar estos costos emocionales brindando comunicación clara, apoyo emocional y recursos para la recuperación. Al apoyar a sus empleados durante estos tiempos difíciles, las organizaciones no solo los ayudan a lidiar con las consecuencias inmediatas, sino también a construir una fuerza laboral resiliente y preparada para futuras amenazas cibernéticas.
Sean Green Birkbeck, CIO interino, Universidad de Londres.
