Cómo la dependencia digital amenaza la seguridad en el lugar de trabajo

Desde los hábitos infantiles frente a las pantallas hasta la fatiga en el lugar de trabajo, la tecnología está desviando la atención de todos los aspectos de la vida moderna. El resultado es una fuerza laboral más vulnerable a errores, manipulación y ciberataques cada vez más sofisticados, advierte Steve Durbin del Information Security Forum (ISF)

Los legisladores de Massachusetts finalmente se están enfrentando a lo que padres y maestros han visto durante años: los niños se sienten abrumados por la distracción digital. Una nueva propuesta prohibiría los teléfonos móviles en las escuelas públicas de Estados Unidos, alineándolos con lugares como Australia, que ya ha tomado medidas nacionales, y el Reino Unido, donde las escuelas pueden introducir reglas similares por sí mismas. El plan refleja una verdad más amplia que muchas organizaciones todavía pasan por alto: nuestra dependencia de la tecnología se ha convertido en una dependencia que crea riesgos tanto para las personas como para los lugares de trabajo.

Como alguien que ha pasado años examinando cómo el comportamiento humano da forma a la ciberseguridad, he visto que nuestra dependencia de la tecnología se profundiza, creando problemas reales para las empresas de todo el mundo.

No sorprende que los jóvenes se estén apegando tan rápidamente a las pantallas, dada la facilidad con la que los dispositivos digitales tienen en sus manos desde una edad tan temprana. Una consecuencia preocupante es su efecto sobre el sueño. Un estudio publicado en Global Pediatric Health en el que participaron 207 niños encontró que el uso de teléfonos, computadoras, videojuegos o televisión antes de acostarse estaba relacionado con un sueño más corto y de peor calidad y una mayor fatiga matutina, y los usuarios de teléfonos perdían aproximadamente una hora de descanso cada noche.

Como es de esperar, los hábitos establecidos en la niñez continúan hasta la vida adulta. La gente toma sus teléfonos casi por reflejo: a primera hora de la mañana, a última hora de la noche y en los pequeños espacios que alguna vez permitieron la conversación y la interacción personal. Lo ves en los restaurantes, donde las parejas se sientan juntas mientras prestan la mayor parte de su atención a una pantalla en lugar de a los demás.

Las plataformas sociales juegan un papel importante en esto. Instagram y Facebook están llenos de imágenes sin sentido de comidas que no se han probado y de lugares que no se han visitado. Mientras tanto, la IA generativa se ha convertido en la última opción para aquellos que desean ser vistos como artísticos y utilizan estas herramientas para crear contenido escrito y visual de valor y precisión cuestionables.

Y así la adicción a la tecnología se perpetúa a sí misma.

Las implicaciones van más allá del bienestar personal y llegan al núcleo de la ciberseguridad organizacional.

Crisis de adicción al lugar de trabajo

La tecnología se ha vuelto tan omnipresente y parte de nuestra vida diaria que en gran medida no somos conscientes de cuánto tiempo y atención requiere. Harvard Business Review descubrió que alternamos entre aplicaciones y sitios web unas 1200 veces al día. Este cambio constante pasa factura. Se estima que dedicamos casi cuatro horas a la semana simplemente a restablecer nuestra concentración.

Este cambio constante entre dispositivos y tareas es lo que los psicólogos llaman “costos de cambio”, en referencia al agotamiento de los recursos mentales que necesitamos para el pensamiento crítico y la toma de decisiones.

La Dra. Shanique Brown, cuya investigación se centra en la cognición en el lugar de trabajo, explica que estas distracciones digitales interfieren con nuestra capacidad para concentrarnos y prestar la atención adecuada a nuestro trabajo. “Si mi capacidad de memoria de trabajo es baja”, señala, “me cuesta más volver a hacer el trabajo que estaba haciendo inicialmente. La distracción me roba parte de mi capacidad mental”.

Este agotamiento cognitivo no es sólo un problema de productividad: es una crisis de seguridad a punto de ocurrir.

Conexión ‘estafa’ de ciberseguridad

A medida que los empleados se fatigan mentalmente cada vez más por el constante cambio entre dispositivos, se vuelven menos atentos. Bajan la guardia. En consecuencia, pueden estar más sujetos a amenazas de ciberseguridad, que son cada vez más sofisticadas y frecuentes.

Durante la pandemia, los ataques de phishing aumentaron un 220 por ciento, lo que llevó a los Institutos Nacionales de Salud a referirse a ellos como una “estafa”. Los ciberdelincuentes han perfeccionado sus habilidades para explotar específicamente las debilidades humanas como la credulidad, la curiosidad, la impulsividad y la simple falta de atención.

Un empleado ya fatigado y distraído que recibe un correo electrónico urgente supuestamente del director ejecutivo de la empresa solicitando una transferencia bancaria inmediata probablemente actúe antes de pensar objetivamente en la probabilidad y veracidad de dicha solicitud. Esa vulnerabilidad impulsa las estafas de ingeniería social.

La relación entre la adicción a la tecnología y el riesgo de seguridad opera en múltiples niveles:

El uso constante del dispositivo crea un estado de atención parcial continua, lo que hace que sea más probable ignorar anomalías, señales de alerta o indicadores de compromiso que señalan una posible violación de seguridad. Cuando los empleados están mentalmente agotados por la sobreestimulación digital, es más probable que tomen atajos como reutilizar contraseñas, hacer clic sin pensar o eludir protocolos de seguridad que parecen inconvenientes. El agotamiento por el uso excesivo de la tecnología hace que los empleados sean más propensos a responder impulsivamente a solicitudes urgentes: la presión psicológica que explotan los atacantes.

Más allá de las soluciones tecnológicas

Abordar la adicción a la tecnología requiere que las organizaciones piensen de manera explícita y estratégica en minimizar la dependencia tecnológica y las distracciones de los empleados. Esto se puede hacer mediante:

Establecer periodos y espacios donde los dispositivos estén prohibidos, permitiendo a los empleados restablecer su capacidad cognitiva y abordar el trabajo con un enfoque renovado. Limitar los correos electrónicos relacionados con el trabajo fuera del horario comercial para reducir la presión de estar constantemente conectado. Fomentar la reflexión sobre experiencias auténticas y no digitales para ayudar a los empleados a reconocer y abordar sus propias dependencias tecnológicas.

La clave es enmarcar estos esfuerzos no como reglas o restricciones, sino como una forma de apoyar el bienestar de los empleados y la seguridad organizacional. Cuando los altos directivos se desconectan visiblemente durante las reuniones y las interacciones interpersonales, ofrecen permiso explícito a los empleados para que hagan lo mismo. Cuando los empleados se sienten confiados y apoyados en lugar de monitoreados y controlados, es más probable que adopten voluntariamente hábitos de trabajo más saludables.

El camino a seguir

La prohibición de los teléfonos móviles en las escuelas de Massachusetts reconoce que la adicción digital se ha convertido en un problema de salud pública que exige una intervención proactiva. Si bien organizaciones de todo tipo han logrado avances significativos en salvaguardas como la detección de amenazas a los terminales, el cifrado y los controles de acceso, la tecnología por sí sola no puede abordar las vulnerabilidades humanas que se ven exacerbadas por la adicción a la tecnología y el agotamiento.

Las organizaciones que abordan proactivamente la adicción a la tecnología pueden ayudar a los empleados a ser más productivos y comprometidos, pero también más alertas y conscientes de la seguridad.

Steve Durbin es director ejecutivo del Information Security Forum (ISF), una asociación independiente que aborda los principales desafíos en seguridad de la información y gestión de riesgos para organizaciones de Fortune 500 y Forbes 2000. Es un orador frecuente sobre el papel de la junta en ciberseguridad y tecnología.

Más información
Para obtener más información, visite securityforum.org

LEER MÁS: ‘Hacer que las juntas directivas sean legalmente responsables de los ciberataques, advierte el jefe de seguridad’. La seguridad cibernética es ahora una responsabilidad de las juntas directivas, y el Foro de Seguridad de la Información pide a los directores que enfrenten el deber legal de proteger a sus organizaciones de ataques.

¿Tiene noticias para compartir o experiencia para contribuir? El europeo acoge con agrado las opiniones de líderes empresariales y especialistas del sector. Póngase en contacto con nuestro equipo editorial para obtener más información.