Un estudio demuestra que las consecuencias psicológicas de un ciberataque grave, como el ransomware, son graves, duraderas y repercuten en toda la empresa. Las empresas y los empleados tienen que aprender a lidiar con la presión.
El especialista en seguridad de la información Northwave ha realizado un estudio científico sobre el impacto psicológico de los ataques de ransomware a gran escala en las empresas. Los resultados muestran las profundas cicatrices que deja una crisis de este tipo en todos los afectados. Al mismo tiempo, dejan claro que incluso después de que se haya superado el ataque en sí, aún puede pasar mucho tiempo antes de que la normalidad vuelva a los equipos de TI y seguridad.
Un ataque conmociona a todos los empleados
"La investigación muestra que los efectos psicológicos de los ataques de ransomware en las personas de las empresas afectadas pueden durar mucho tiempo", dice la psicóloga organizacional Inge van der Beijl, Directora de Comportamiento y Resiliencia de Northwave. "Como muestran los resultados, es posible que los miembros del equipo de crisis no desarrollen síntomas graves hasta mucho más tarde. La gerencia y RR.HH. deben tomar contramedidas, desde el comienzo de la crisis. Después de todo, son responsables del bienestar de sus empleados”.
Van der Beijl continúa: “También descubrimos que los equipos a menudo muestran signos de desintegración algún tiempo después de la crisis, porque los miembros dejan la empresa o tienen que estar de baja por enfermedad. El estudio muestra que el impacto puede extenderse a toda la empresa. En general, demuestra que estas consecuencias invisibles de un gran ciberataque deberían estar en la agenda de la alta dirección y, definitivamente, también de los gerentes de recursos humanos”.
Los empleados necesitan apoyo después del estrés
Varios meses después, uno de cada siete empleados afectados directa o indirectamente por el ataque tiene síntomas lo suficientemente graves como para superar el umbral clínico para la atención traumatológica profesional.
Uno de cada cinco empleados afirma que habría necesitado más ayuda profesional para aceptar lo que había experimentado.
A uno de cada tres le hubiera gustado tener más conocimientos y herramientas concretas para hacer frente a las consecuencias psicológicas del ataque.
Un ataque tiene un impacto duradero en la forma en que los empleados ven el mundo. Dos tercios de los empleados, incluidos los que no se vieron afectados por el ataque, ahora sienten que el mundo es menos seguro. Como explicó un gerente de TI: “Sospecho mucho más. El mundo exterior es peligroso.
Efectos positivos posteriores al ataque
Además de las consecuencias negativas de los ataques de ransomware, también hubo efectos secundarios positivos. Los departamentos de TI descubrieron que finalmente podían implementar medidas de seguridad que se habían retrasado mucho tiempo, ya que su organización hizo de la ciberseguridad una prioridad más alta. Los colegas fuera del departamento de TI también mostraron más solidaridad y empatía.
Casi la mitad de los encuestados cree que la colaboración ha mejorado significativamente.
Uno de cada cinco empleados afectados por un ataque de ransomware dijo que ahora tiene un mejor contacto con sus colegas.
Acerca de Northwave
Northwave ayuda a las empresas a mantenerse al tanto de su seguridad cibernética. El especialista en seguridad utiliza su amplia gama de conocimientos para ofrecer a los clientes de todos los sectores públicos y privados un paquete completo de servicios que abarca los aspectos humanos, técnicos y organizativos de la seguridad de la información.