El informe, titulado Human Cost of Vigilance 2025, recoge las respuestas de 5.000 profesionales de ciberseguridad en 17 países y confirma una tendencia preocupante: el 76% del personal de ciberseguridad sufrió agotamiento profesional en el último año, y casi uno de cada cinco lo considera un obstáculo constante en su desempeño.
El problema, lejos de mejorar, se intensifica. El 69% de los encuestados afirma que su nivel de agotamiento empeoró entre 2023 y 2024, lo que refleja una presión creciente sobre los equipos de defensa digital. El impacto en las organizaciones también es evidente: el 39% reconoce haber perdido productividad, el 29% faltó al trabajo y el 22% llegó a plantearse abandonar su puesto por completo.
Estas cifras se traducen en un coste directo para las empresas. De acuerdo con un estudio de la Universidad de la Ciudad de Nueva York (CUNY), el agotamiento y la falta de compromiso pueden suponer entre 4.000 y 21.000 dólares anuales por empleado en pérdida de productividad. En una empresa de 1.000 personas, esto podría alcanzar los 5 millones de dólares al año, sin contar los riesgos adicionales derivados de errores humanos o incidentes de seguridad.
“El agotamiento en ciberseguridad es más que un problema laboral; también expone a las empresas”, ha destacado Tom Gorup, vicepresidente de Operaciones de Seguridad en Sophos. “Cuando los defensores están exhaustos, se cometen errores, los tiempos de respuesta se ralentizan y la probabilidad de una vulneración aumenta. La resiliencia, la reputación y los ingresos están en juego, y la respuesta no es simplemente añadir más tecnología, sino equilibrar la carga de trabajo con una gestión más inteligente y servicios como la Detección y Respuesta Gestionadas (MDR), que alivian la presión sobre los equipos internos y los mantienen alerta”.
El estudio también recomienda adoptar soluciones de monitorización continua y respuesta inmediata ante amenazas, con acceso directo a expertos y cobertura 24/7, para reducir la carga mental del personal de seguridad y mejorar la resiliencia operativa.
Sophos, con sede en Oxford (Reino Unido), es uno de los líderes mundiales en soluciones de seguridad avanzadas y actualmente el mayor proveedor especializado en servicios de Detección y Respuesta Gestionadas (MDR), con soporte a más de 28.000 empresas en todo el mundo. La compañía ofrece un amplio porfolio que incluye seguridad para terminales, redes, correo electrónico y entornos en la nube, todo ello integrado en su plataforma Sophos Central y respaldado por la unidad de inteligencia Sophos X-Ops.
Con este informe, la compañía pone sobre la mesa una realidad que va más allá de la tecnología: la ciberseguridad también depende del bienestar de las personas que la sostienen.