- El ciberataque es el riesgo tecnológico al que más se exponen las empresas, de modo que prácticamente una de cada dos PYMES ha sufrido una amenaza de este tipo
- La profesión de vigilante de ciberseguridad constituye una de las de mayor potencial de crecimiento en términos de empleo y de garantía de ganancia retributiva
- Al tiempo, los profesionales de la ciberseguridad son uno de los colectivos con mayor riesgo de estrés laboral y de presión para el abandono prematuro del trabajo
No se dice ya nada novedoso si se recuerda que, entre los principales riesgos nuevos y emergentes, existe pleno consenso, incluso en entornos de estudios empresariales, al señalar, incluso priorizar, los relacionados con el uso masivo de las Tecnologías de la Información, la Comunicación y la Relación (TICR). Así se refleja en el nuevo marco comunitario estratégico de seguridad y salud en el trabajo 2021-2027, siendo objeto de estudio a través de diversos proyectos de la Agencia Europea para la Seguridad y Salud en el Trabajo (European Agency for Safety and Health at Work: EU-OSHA). El Informe ‘Foresight on new and emerging occupational safety and health risks associated with digitalisation by 2025’ de la EU-OSHA es inequívoco. Al igual que su proyecto “Foresight on new and emerging occupational safety and health risks associated with information and communication technologies and work location by 2025’ (“Estudio prospectivo sobre los riesgos nuevos y emergentes para la seguridad y salud en el trabajo asociados a las tecnologías de la información y la comunicación y la ubicación del trabajo en 2025”). Tampoco la tercera encuesta europea de empresas sobre riesgos nuevos y emergentes (ESENER-3) es ajena a esta evolución preventiva, incluyendo una nueva sección sobre el impacto de la digitalización en la salud y la seguridad en los entornos de trabajo.
Esta transformación digital de la economía, la sociedad y el trabajo no solo crea nuevos riesgos, sino también ofrece importantes oportunidades de mejora de los niveles de seguridad y salud en el trabajo. Así lo evidenciaría el desarrollo de una nueva rama de la gestión de riesgos laborales, como la “ciber-psicología aplicada a la prevención de riesgos laborales” (pdf). Precisamente, a analizar novedosamente esta nueva dimensión de las técnicas de gestión preventiva, el LARPSICO dedicó una novedosa Ficha Científico-Técnica Preventiva (FCT-P), la 5 (Ciber-psicología aplicada a la prevención: nueva rama científicotécnica orientada al bienestar psicosocial en el trabajo1) de la Colección 2: (Digitalización de las organizaciones de trabajo y gestión de riesgos psicosociales: nuevos factores, riesgos emergentes).
Situados, sin embargo, en el lado de los riesgos de la digitalización para todo tipo de organizaciones, públicas y privadas, también para la ciudadanía, bien conocido es que las “brechas de seguridad”, ante las continuas amenazas de ciberataques (la llamada ciberdelincuencia) se han convertido en el principal riesgo tecnológico, que trae por la calle de la amargura a empresas y personas expertas en su gestión. Múltiples datos así lo corroboran. Por ejemplo, la Agencia Española de Protección de Datos (AEPD) recibe una media de 1500 notificaciones de brecha de seguridad al año, una parte significativa de las cuales terminan en propuesta de sanción por carecer de las medidas adecuadas para evitar dichos incidentes. Más aún, España fue el tercer país del mundo con más ciberataques, tras Polonia y Estados Unidos.
Entre los datos más llamativos destacan:
- El 70% de esta amenaza tienen como objetivo las PYMES, que sufren 40.000 ataques al día, según Datos 101.
- El coste medio por ataque ronda los 35.000 euros y llevan al cierre a 6 de cada 10 compañías en nuestro país a los seis meses.
- Pese a que el 44% de empresas ha sufrido ciberataques el último año, apenas un 20% de las personas trabajadoras es consciente de la entidad del riesgo
- En este último aspecto, la brecha digital de edad seria relevante: las personas trabajadoras entre 55 y 65 años son los que en mayor proporción afirman haber sufrido un ciberataque (20%), mientras que los jóvenes de 16 a 24 años son los que menos (12%).
- Asimismo, a mayor nivel laboral más aumentan las posibilidades de recibir un ciberataque. Entre los puestos de dirección, 1 de cada 4 profesionales comenta haber recibido un ataque informático en sus dispositivos personales durante los últimos doce meses, frente al 15% de los mandos especialistas.
Se entiende, de este modo, el gran interés económico (además de político e institucional, sin duda, pues las instituciones públicas también son objeto continuado de ciberataques) y profesional que suscita la cuestión de la ciberseguridad para prevenir, o reducir a su mínima expresión de daños, la ciberdelincuencia. Así se ha puesto de relieve en fechas muy recientes en Congresos, tales como el X Congreso de Derecho Digital ENATIC (24 de noviembre), que confirma que las empresas son poco diligentes a la hora de gestionar sus brechas de seguridad, o el IV Congreso Mexicano PIC (29 y 30 de noviembre de 2022). La ciberseguridad preocupa cada vez más a quienes lideran la seguridad física y prácticamente 1 de cada 4 piensa invertir más en seguridad cibernética para lograr un elevado grado de resiliencia, respecto de los ciberataques.
La inquietud es mayor en las empresas de dimensiones más grandes (el 62,3% de las empresas de más de 1000 personas empleadas muestra su preocupación prioritaria por los riesgos cibernéticos), mientras que se reduce en las de menor número de personas trabajadoras (52,1%). En todo caso, entre las medidas de inversión a tal fin se sitúa tanto la contratación de especialistas en ciberseguridad como la capacitación al conjunto de sus personas empleadas. Esta capacitación se entiende como contrapartida al uso de medidas disciplinarias contra las personas empleadas no ciberseguras, hasta el recurso al despido en casos de mayor negligencia.
Precisamente, estudios recientes evidencian que un tercio de las personas que han formado la muestra encuestada [1600 personas con capacidad de decisión de 10 países] reconoció que su empresa reemplazó ipso facto a las personas responsables de la ciberseguridad tras un ataque cibernético. En este escenario de alto riesgo de cese, el 21% de las personas encuestadas admite no haber informado a sus superiores sobre incidentes de seguridad. Asimismo, otros estudios estiman que el 50% de profesionales de ciberseguridad sufren ansiedad.
En este contexto, adquiere una especial relevancia, por su necesidad, también por su originalidad, la nueva ficha científico-técnica preventiva que presenta el LARPSICO para ayudar a las personas profesionales de la prevención de riesgos laborales en las organizaciones. Se trata de la FCT-P n. 6 (La ciberseguridad en el trabajo como emergente factor de riesgo psicosocial: pautas para su eficaz gestión preventiva) (pdf) de la referida Colección 2/2022 (Digitalización de las organizaciones de trabajo y gestión de riesgos psicosociales: nuevos factores, riesgos emergentes). Con ella se pretende dar pautas prácticas para afrontar este nuevo reto de gestión preventiva en los entornos de trabajo digitales, para que no solo sean ciberseguros, sino también psicosocialmente saludables, tanto respecto de personas profesionales responsables de ciberseguridad en las organizaciones como de las personas empleadas obligadas a la ciberseguridad en el trabajo.
Horario de atención telefónica: de 09:00 a 14:30 horas
Compartir en