Trabajadores quemados
Ansiedad, estrés y hartazgo: el impacto mental que golpea a los profesionales de la ciberseguridad
Cada día las pymes españolas sufren 40.000 ciberataques: los expertos que trabajan para contenerlos denuncian la carga de la profesión
Carles Planas Bou
Periodista
Periodista tecnológico entre el mundo digital y la política internacional. Centrado en capitalismo de plataformas, IA, vigilancia y derechos digitales. Excorresponsal en Berlín durante más de cuatro años, cubrió los gobiernos de Merkel, la crisis de los refugiados y el auge de la extrema derecha. También ha trabajado en Europa Central y en Canadá. Graduado en Periodismo por la URL y máster en Relaciones Internacionales por la UAB. Ha colaborado con TV3, TVE, Deutsche Welle, Catalunya Ràdio, El Orden Mundial o El Salto.
Carles Planas Bou
El pasado domingo, un ciberataque paralizó completamente el Hospital Clínic de Barcelona. La agresión informática no solo obligó a desprogramar hasta 3.000 consultas externas y 150 cirugías, sino que también podría haber supuesto el robo de investigaciones punteras del centro, así como de información financiera y médica crucial de sus empleados y pacientes.
El equipo informático del Hospital Clínic trabaja a ritmo frenético: están "saturados" y apenas duermen
El secuestro de esos datos ha encendido todas las alarmas, especialmente entre el equipo informático del Clínic, que desde el domingo trabaja a un ritmo frenético para restaurar el sistema y minimizar los daños. Fuentes cercanas a estos señalan a EL PERIÓDICO que están "saturados", que duermen tres horas al día y no tienen tiempo ni para mirar el móvil ni para estar con sus familias.
Esta situación no es anecdótica, sino un quiste crónico que aqueja a los expertos en ciberseguridad. "Somos como los porteros de fútbol: si paras la amenaza es que estás haciendo tu trabajo, pero si te marcan todo es culpa tuya", explica Álex, quien abandonó la profesión en 2019 tras años de frustración. "Los malos solo tienen que ganar una vez. Tú tienes que ganarlas todas", añade Jorge Louzao, hacker ético con 24 años de experiencia.
"Alerta perpetua"
Un 94% de las empresas españolas sufrieron al menos un ciberataque durante 2022, según un estudio reciente de la consultora Deloitte. Eso convierte a España en el tercer país del mundo más afectado por agresiones informáticas. Sólo las pymes sufren hasta 40.000 ataques al día, según Datos 101. Una incesante oleada de problemas que obliga a los trabajadores a estar "en alerta perpetua".
Detrás de esas cifras hay personas. Muchas de ellas terminan renunciando a su vida personal para responder a las exigencias del trabajo. "Recuerdo estar en Aquadiver y tener que dejar a mi marido y a mis hijos con el bañador porque tenía que resolver una crisis", explica Selva Orejón, directora ejecutiva de la firma de ciberinvestigación onBRANDING. "No conozco a nadie que no haya abandonado las vacaciones con su familia para trabajar".
"No conozco a nadie que no haya abandonado las vacaciones con su familia para trabajar"
Los expertos consultados por EL PERIÓDICO aseguran haber sido adictos al trabajo, alargando sus jornadas hasta las 15 horas diarias. "Llegué al punto que estaba cenando con mi hermano, me dijo que sería padre y ni me enteraba porque estaba con el portátil", confiesa el técnico Pere Alcoberro. "No me di cuenta hasta que mi padre me dijo, justo antes de morir, que había perdido el tiempo. No he hecho nada más que trabajar".
Ese problema, apuntan, también se debe a la autoexigencia impuesta por ese elevado volumen de ciberataques. "Empiezas a trabajar los fines de semana para cumplir con los objetivos del proyecto y aún así no puedes. Yo incluso me cambié de piso para estar más cerca del trabajo", añade Álex. Louzao llevaba "siempre" una maleta en el coche "por si tenía que irme a trabajar a otro país" y Alcoberro se imponía unos ritmos que le llevaron a regañar a compañeros "porque querían ir a buscar a sus hijos al cole"
Poca inversión, mala dirección
Esa exposición, denuncian, también se debe a la falta de inversión en los equipos de ciberseguridad. "Hay sitios brutalmente mal pagados donde los júniors hacen el trabajo de los séniors", explica Bruno Pérez Juncà, perito judicial informático forense. "Te comes los problemas de los demás, les salvas el culo y además no te compensa, ni económicamente ni con agradecimientos".
"Mi hermano me dijo que sería padre y no me enteré porque estaba con el portátil"
Neutralizar agresiones informáticas no es para nada tarea sencilla. Menos aún si dirección no ayuda. "Hay muchos jefes que no son técnicos en ciberseguridad, sino cargos políticos que imponen perspectivas no compatibles con la realidad. Eso nos llevaba a aceptar problemas imposibles que encima serán culpa tuya", denuncia Álex. "Las administraciones se aprovechan de la vocación de muchos profesionales, porque sin vocación es imposible aguantar", añade Orejón.
Esa mala gestión sucede tanto en la Administración pública como en la empresa privada. "Cuando estás comprometido con clientes grandes el control que tienen sobre ti es muy elevado", lamenta Álex. "Tu empresa no te defiende y cede ante los intereses del cliente".
Enfermedades mentales
En muchos casos, esa angustia se traduce en la salud mental y física de los profesionales de la ciberseguridad. Cada nueva crisis deteriora su estado y acentúa el 'burnout', un trastorno mental derivado del estrés crónico que ya reconoce la OMS. "Necesitaba ayuda profesional y terminé hospitalizado con diabetes", explica Louzao. La somatización del estrés es algo común en el sector. "Hace un año sufrí un ataque de vértigo que me dejó bloqueado", asegura Pérez Juncà, quién también había padecido crisis de ansiedad. "Puedes estar muy preparado técnicamente, pero a veces la parte humana te supera".
"Necesitaba ayuda profesional y terminé hospitalizado con diabetes"
Esos ritmos estresantes quemaron tanto a Louzao que decidió pasar a trabajar para una multinacional, lo que le ha permitido un trabajo más relajado. "He pasado de tener jefes que pensaban que con hacer unas birras el viernes ya dejabas de sufrir estrés a contar con apoyo psicológico y limitar mi horario", asegura.
Otros profesionales coinciden en que la cultura laboral de las grandes empresas es más sana. "Podemos dotar nuestros equipos con el personal necesario (...) la falta de inversión en otras empresas obliga a que los trabajadores estén a tope", añade Miguel López, director general en España de la compañía estadounidense Barracuda Networks.
El aumento de los ciberataques y los problemas de salud derivados están haciendo que esa cultura del cuidado gane peso en el sector. Sin ir más lejos, la firma catalana onBRANDING, con siete empleados, ya cuenta con un terapeuta para apoyarlos. "Poco a poco crece la consciencia", asegura Pérez Juncà. "Vamos a mejor".
Suscríbete para seguir leyendo
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Sánchez se plantea renunciar y convocar elecciones tras la investigación a su esposa
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer