Ansietat, estrès i cansament: l’impacte mental que castiga els professionals de la ciberseguretat

El segrest d’aquestes dades ha encès totes les alarmes, especialment entre l’equip informàtic del Clínic, que des de diumenge treballa a un ritme frenètic per restaurar el sistema i minimitzar els danys. Fonts pròximes a ells assenyalen a EL PERIÓDICO que estan «saturats», que dormen tres hores al dia i que no tenen temps ni per mirar el mòbil ni per estar amb les famílies.

Aquesta situació no és anecdòtica, sinó un quist crònic que afecta els experts en ciberseguretat. «Som com els porters de futbol: si atures l’amenaça és que estàs fent la teva feina, però si t’ho marquen tot és culpa teva», explica l’Álex, que va abandonar la professió el 2019 després d’anys de frustració. «Els dolents només han de guanyar una vegada. Tu has de guanyar-les totes», afegeix Jorge Louzao, ‘hacker’ ètic amb 24 anys d’experiència.

«Alerta perpètua»

El 94% de les empreses espanyoles van rebre almenys un ciberatac durant el 2022, segons un estudi recent de la consultora Deloitte. Això converteix Espanya en el tercer país del món més afectat per agressions informàtiques. Només les pimes reben fins a 40.000 atacs al dia, segons Datos 101. Una incessant onada de problemes que obliga els treballadors a estar «en alerta perpètua».

Darrere d’aquestes xifres hi ha persones. Moltes acaben renunciant a la seva vida personal per respondre a les exigències de la feina. «Recordo ser a Aquadiver i haver de deixar el meu marit i els meus fills amb el banyador perquè havia de resoldre una crisi», explica Selva Orejón, directora executiva de la firma de ciberinvestigació onBRANDING. «No conec ningú que no hagi abandonat les vacances amb la seva família per treballar».

Els experts consultats per EL PERIÓDICO asseguren que han sigut addictes a la feina i que han allargat les jornades fins a les 15 hores diàries. «Vaig arribar al punt que estava sopant amb el meu germà, em va dir que seria pare i ni me n’assabentava perquè estava amb el portàtil», confessa el tècnic Pere Alcoberro. «No me’n vaig adonar fins que el meu pare em va dir, just abans de morir, que havia perdut el temps. No he fet res més que treballar».

Aquest problema, apunten, també es deu a l’autoexigència imposada per aquest elevat volum de ciberatacs. «Comences a treballar els caps de setmana per complir els objectius del projecte i encara així no pots. Fins i tot em vaig canviar de pis per ser més a prop de la feina», afegeix l’Álex. El Jorge portava «sempre» una maleta al cotxe «per si havia d’anar-me’n a treballar a un altre país» i el Pere s’imposava uns ritmes que van fer que renyés companys «perquè volien anar a buscar els fills al col·le»

Poca inversió, mala direcció

Aquesta exposició, denuncien, també es deu a la falta d’inversió en els equips de ciberseguretat. «Hi ha llocs brutalment mal pagats en què els júniors fan la feina dels sèniors», explica Bruno Pérez Juncà, pèrit judicial informàtic forense. «Et menges els problemes dels altres, els salves el cul i a més no et compensa, ni econòmicament ni amb agraïments».

Neutralitzar agressions informàtiques no és pas una tasca senzilla. I menys encara si la direcció no hi ajuda. «Hi ha molts caps que no són tècnics en ciberseguretat, sinó càrrecs polítics que imposen perspectives no compatibles amb la realitat. Això ens feia acceptar problemes impossibles que a sobre eren culpa teva», denuncia l’Álex. «Les administracions s’aprofiten de la vocació de molts professionals, perquè sense vocació és impossible aguantar», afegeix Orejón.

Aquesta mala gestió passa tant a l’Administració pública com a l’empresa privada. «Quan estàs compromès amb clients grans el control que tenen sobre tu és molt elevat», lamenta l’Álex. «La teva empresa no et defensa i cedeix davant els interessos del client».

Malalties mentals

En molts casos, aquesta angoixa es tradueix en la salut mental i física dels professionals de la ciberseguretat. Cada nova crisi deteriora el seu estat i accentua el ‘burnout’, un trastorn mental derivat de l’estrès crònic que l’OMS ja reconeix. «Necessitava ajuda professional i vaig acabar hospitalitzat amb diabetis», explica Louzao. La somatització de l’estrès és un fet comú en el sector. «Fa un any vaig tenir un atac de vertigen que em va deixar bloquejat», assegura Pérez Juncà, que també havia tingut crisis d’ansietat. «Pots estar molt preparat tècnicament, però de vegades la part humana et supera».

Aquests ritmes estressants van cremar tant Louzao que va decidir passar a treballar per a una multinacional, cosa que li ha permès una feina més relaxada. «He passat de tenir caps que pensaven que fent unes birres els divendres deixaves de tenir estrès a comptar amb suport psicològic i limitar el meu horari», assegura.

Notícies relacionades

Els quatre atacs cibernètics més comuns a Espanya

No te’n donaré ni cinc

Altres professionals coincideixen que la cultura laboral de les grans empreses és més sana. «Podem dotar els nostres equips amb el personal necessari [...] la falta d’inversió en altres empreses obliga a fer que els treballadors estiguin al màxim», afegeix Miguel López, director general a Espanya de la companyia nord-americana Barracuda Networks.

L’augment dels ciberatacs i els problemes de salut derivats estan fent que aquesta cultura de la cura guanyi pes en el sector. Sense anar gaire més lluny, la firma catalana onBRANDING, amb set empleats, ja té un terapeuta per recolzar-los. «A poc a poc creix la consciència», assegura Pérez Juncà. «Anem a millor».