Disponible en abierto los materiales de la jornada sobre ciberseguridad laboral como factor de riesgo psicosocial, celebrada en Málaga, 21 de octubre [LARPSICO]

Como informamos en su día en la noticia ¿Cómo afrontar el gran reto preventivo psicosocial que crea la ciberseguridad laboral? el 21 de octubre pasado tuvo lugar, en el Centro de Prevención de Riesgos Laborales (CPRL) de Málaga, la jornada sobre el nuevo reto preventivo psicosocial laboral que crea la necesidad de proteger a las empresas frente a la ciberdelincuencia. El riesgo de inseguridad cibernética está en toda empresa y organización, también para cada persona. Sin embargo, rara vez estas obligaciones son atendidas en el marco de la gestión eficaz de los factores y riesgos laborales. Pero, siendo el personal el eslabón más débil de la cadena de ciberseguridad, una clave para su éxito serán los planes de capacitación del personal. A ello llama el nuevo marco normativo comunitario. Estamos en espera de la transposición de la Directiva comunitaria NIS2, cuyo plazo ya ha pasado y, en consecuencia, urge adaptarla. Máxime si se tiene en cuenta que la exigencia de un registro digital de la jornada de trabajo, que parece se introducirá de forma obligatoria y generalizada a finales de este año, abre un riesgo notable para la ciberseguridad en el trabajo.

De ahí la originalidad y necesidad de talleres como el que, de forma conjunta, el CPRL-Málaga y el Laboratorio-Observatorio de Riesgos Psicosociales (LARPSICO) desarrollamos el 21 de octubre, enmarcada en la Semana Europea de la Seguridad y Salud en el Trabajo. Con éxito de crítica y público, tuvieron lugar las ponencias y mesas de experiencias programadas, cuyos resultados ahora les ofrecemos. Cumplimos con nuestro compromiso de ciencia y técnica preventivas abierta a profesionales y ciudadanía.

En la medida en que la jornada pudo seguirse online, a través de una muy diligente gestión del equipo de audiovisuales del CPRL-Málaga (desde el LARPSICO volvemos a agradecer al CPRL, tanto a su director, D. Javier Campos Fernández, como al jefe de servicio de formación, D. José Antonio Vílchez Jiménez, su magnífica disposición para el desarrollo de esta jornada), disponemos de toda la grabación de la jornada. En la medida en que, conforme a la legislación de protección de datos, se dispone de las autorizaciones correspondientes, puede verse, y disfrutarse, de la jornada 'Ciberseguridad en los entornos laboral: una visión desde los riesgos profesionales psicosociales'.

Siguiendo con rigor el orden del programa, la primera ponencia se tituló “El diablo está en los detalles” (pdf) y fue impartida por el ingeniero informático D. Enrique Rando González, hoy consejero técnico del Centro de Ciberseguridad de Andalucía, con sede en Málaga. Entre los datos muy interesantes que ofreció está el demostrar, con varios ejercicios prácticos, la enorme vulnerabilidad que hoy tenemos, con nuestros datos más íntimos, en el universo digital. Informaciones que damos voluntariamente para cosas que, en apariencia, no tienen riesgo alguno, pueden ser usados, con la tecnología adecuada y la mala intención, para aprovecharse por terceros indebidamente de nuestra inocencia, o de nuestro descuido. 

Completó esta visión de los continuos riesgos de inseguridad cibernética que corremos en el día a día, empresas y personas, la también ingeniera informática Dª Concepción Cordón Fuentes. Pionera en estas lides, hoy es jefa de Proyectos del S.O.C., de la Diputación de Málaga y asesora en HISPASEC Sistemas. Su ponencia llevó por título “Ciberseguridad en el día a día” (pdf). En su magnífica ponencia quedó bien claro que la gestión de la ciberseguridad en el trabajo (y en la vida) exige estar alerta todo el tiempo y, en consecuencia, es un factor de riesgo laboral más que habría que introducir de forma expresa en la capacitación no solo de profesionales de la ciberseguridad sino en todas las personas que trabajan con, o en, entornos digitales.

Justamente, para incidir en esa dimensión estrictamente preventiva y la necesidad de capacitación a tal fin se desarrollaron dos ponencias en un mismo Panel, por su estricta complementariedad. La primera intervención de este Panel estuvo a cargo del director del LARPSICO, D. Cristóbal Molina Navarrete, catedrático de Derecho del Trabajo y de la Seguridad Social de la Universidad de Jaén. Su ponencia llevó, precisamente, por título “la Ciberseguridad en el trabajo, nuevo reto en la gestión de riesgos psicosociales: la contribución del LARPSICO” (pdf). En síntesis, dos fueron las aportaciones básicas que se hicieron en esta ponencia. De un lado, se ofrecieron datos muy actualizados, a 2024, del enorme impacto en la salud psicosocial y emocional que tiene el conflicto de la seguridad-inseguridad cibernética en las personas trabajadoras, en especial en los/as profesionales que han de velar por que los ataques a las empresas o no se produzcan. Para ello, repasó estudios recientes que evidencian el alto grado de agotamiento profesional en este sector.

Entre las conclusiones del estudio Human Cost of Vigilance 2025, de Sophos, destacan (costes humanos y económico-financieros):

• El 76% del personal de ciberseguridad sufrió agotamiento profesional el año pasado, y uno de cada cinco lo consideran un obstáculo constante.
• El problema se está acelerando: el 69% de los consultados afirman que el agotamiento profesional empeoró entre 2023 y 2024.
• Impacto empresarial es evidente: 39% admite una pérdida de productividad, el 29% faltaron al trabajo y el 22% se plantearon renunciar por completo.
• Impacto directo en el negocio. Según un informe de CUNY, el agotamiento y la falta de compromiso pueden costar a las empresas entre 4.000 y 21.000 dólares por persona empleada al año en pérdida de productividad, sin tener en cuenta los costes adicionales derivados de fallos de ciberseguridad o la rotación de personal.

De otro lado, se hizo referencia a las principales aportaciones del Laboratorio-Observatorio de Riesgos Psicosociales (LARPSICO) del Instituto Andaluz de Prevención de Riesgos Laborales (IAPRL) en esta materia. Especialmente se recordó la novedosa Ficha Científico-Técnico Preventiva realizada al respecto, con recomendaciones muy precisas para conciliar la ciberseguridad laboral con la ciber-salud psicosocial. Se trata de la FCT-P, n. 6 (La ciberseguidad en el trabajo como emergente factor de riesgo psicosocial: pautas para su eficaz gestión preventiva (pdf)). 

La segunda ponencia de esa Mesa estuvo a cargo del, también profesor de la Universidad de Jaén, D. Manuel José Lucena López, director del Máster que ofrece aquella Universidad para profesionales de la ciberseguridad. De ahí el título de su también muy sugerente ponencia: “Formación en ciberseguridad y su repercusión en la gestión de personas (pdf)”. Pidió no alarmar (enfoque dominante hoy) sino concienciar de una nueva realidad: el riesgo de inseguridad es inherente al desarrollo tecnológico. La clave de gestión debe situarse, pues, en la capacitación a las personas en general, y trabajadoras en particular, no solo a quienes se dedican profesionalmente a la ciberseguridad, para aprender a convivir con este tipo de procesos (la seguridad no es un acto, sino un proceso continuo) y protocolos (que deben cumplirse, no trolearse), sin temor.

Tras la correspondiente pausa ergonómica y para un café-refrigerio, tuvo lugar la última Mesa, dedicada ahora a experiencias profesionales y empresariales. En concreto:

• Estrategia de desarrollo y captación de talento en la empresa EVOLUTIO (pdf), Talent Hub de Ciberseguridad, a cargo de Dª. Noelia Justicia Jiménez, Delegada Regional y Directora Oficina EVOLUTIO en Linares.

Expuso un interesante modelo de gestión empresarial de quienes se dedican a la alta tecnología digital, tratando de conciliar productividad con bienestar emocional.

• Ciberseguridad en entornos industriales de la red al trabajador (pdf). A cargo de D. Jesús Onieva Álvarez, Director Técnico en la empresa ONSEC y cibercooperante de INCIBE.

Insistió, a través de un modelo de gestión integral, en una idea central: “La ciberseguridad también es prevención de riesgos laborales: protege máquinas, procesos y personas”

• Internet no es confiable (pdf) A cargo de D. Felipe Cañizares Navarro, Director General en DMNTR Network Solutions (Grupo BIOS Technology), Granada.

Expuso cómo una tecnología no nacida para ser de uso generalizado, internet, sí ha devenido tal. Por lo que concebida “libre”, sin ataduras ni alambradas, hoy exige ser controlada. Al tiempo que alertó de la necesidad de no usar internet para todo.