INDUSTRIA 4.0: Riesgos psicosociales en el entorno laboral derivados de una inadecuada implantación de ciberseguridad.
Autora: Gabriela Diana Filip
Continuamos con este proyecto conjunto entre Bidaidea y Sec2Crime sobre Ciberseguridad Industrial que aborda desde una visión integral las vulnerabilidades y amenazas en la industria 4.0 a través de un conjunto de artículos en los que se realizan una serie de reflexiones y recomendaciones sobre como paliar, prevenir y anticiparse a posibles violaciones en la seguridad a mediante la correcta implantación de un plan de acción adecuado en materia de ciberseguridad
Resumen
Los incidentes en ciberseguridad afectan al bienestar de los trabajadores. En este artículo se pretenden abordar aquellos riesgos de carácter psicosocial desde el punto de vista de la prevención de riesgos laborales, que surgen a raíz de la implementación de la ciberseguridad al entorno industrial. A pesar de la continua automatización de los procesos en la industria, el factor humano sigue siendo uno de los activos más valiosos para las organizaciones. Por ello, se pretende ver que tipo de riesgos psicosociales se dan con mayor frecuencia debido a la inadecuada formación o información acerca del papel de la ciberseguridad en el sector de la industria. Es importante saber el alcance de las consecuencias que tiene en los trabajadores, para así poder prevenir y minimizar los posibles daños en su salud y seguridad, con el fin de brindar un entorno laboral saludable y una mayor productividad de la organización.
Palabras clave:
Riesgo psicosocial, prevención, ciberseguridad, industria.
La ciberseguridad hoy
En este artículo se pretenden abordar aquellos riesgos de carácter psicosocial desde el punto de vista de la prevención de riesgos laborales, que surgen a raíz de la implementación de la ciberseguridad al entorno industrial.
No se puede negar y tampoco poner en duda la estrecha relación que existe entre los nuevos retos que surgen a raíz del desarrollo constante de nuestra sociedad y la ciberseguridad.
Con el paso del tiempo, sobre todo en las últimas décadas, la ciberseguridad ha ido cobrando más importancia hasta convertirse actualmente en uno de los pilares fundamentales para las empresas, instituciones u organizaciones de diversa naturaleza. Esta práctica es conocida por proteger redes, sistemas y programas, junto a todos aquellos datos e información que contienen, de los ataques digitales malintencionados o ciberataques. Comúnmente es reconocida por ser la seguridad de la información digital o tecnología de la información.
Tal y como se ha mencionado anteriormente, la ciberseguridad ha ido adquiriendo mucha relevancia, pero no solo por los numerosos beneficios que conlleva su implementación en las empresas, sino también por su versatilidad a la hora de adaptarse a diversos sectores, como por ejemplo el industrial. En este caso concreto nos centraremos en la ciberseguridad industrial, especializada en la conexión entre los principios de la seguridad del entorno de las tecnologías de las operaciones y los fundamentos de la seguridad de las tecnologías de la información.
La industria 4.0
El sector industrial ha sufrido una importante transformación digital, hasta el punto de estar hablando de una industria hipercontectada, cuyos procesos operativos se caracterizan por dispositivos complejos e interconectados y una fabricación inteligente. Esta naturaleza altamente tecnológica de la industria hace necesario e imprescindible contar con una seguridad adecuada, con el fin de evitar cualquier potencial ciberataque que ponga el peligro tanto el producto, negocio o las personas a cargo.
A pesar de la automatización general, el factor humano sigue siendo fundamental en este sector y su papel posee una doble vertiente, siendo a la vez uno de los puntos fuertes al igual que débiles de la empresa. A largo de las investigaciones que se han realizado en este campo, se ha visto como más de la mitad de los incidentes son a causa de los errores cometidos por el personal de la empresa, ya sea con acciones intencionadas o no. Cada dispositivo o equipo conectado a una red se convierte de inmediato en un punto vulnerable de la organización, ya que proporciona una vía de entrada para los ciberataques.
La complejidad de las infraestructuras industriales, al igual que los ataques, supone un gran reto para los profesionales de este sector y por ello se debe contar con competencias y conocimientos avanzados para así hacer frente a estas nuevas amenazas.
El mayor obstáculo en la actualidad es la escasez de profesionales especializados en este campo, además de la poca formación y sensibilización del personal de la empresa u organización acerca del alcance de las consecuencias derivadas de un ciberataque. De ahí la importancia de proporcionar a los empleados los recursos necesarios e información adecuada para evitar pérdidas materiales, además de generar nuevas situaciones de riesgo en el entorno laboral que perjudiquen su salud y seguridad.
Los Riesgos Psicosociales
La implementación de las nuevas tecnologías tiene efectos positivos en el entorno laboral, pero una inadecuada aplicación puede conllevar riesgos, principalmente psicosociales, sobre todo cuando no se adapta a los trabajadores. La Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales, obliga a los empresarios a velar por la salud y seguridad de sus trabajadores y establece la necesidad de usar equipos de trabajo adecuados, además de informar y formar a los empleados según el puesto que vaya a desempeñar o cuando “se introduzcan nuevas tecnologías o cambios en los equipos de trabajo” (pp.19).
Se debe garantizar la formación de los trabajadores con regularidad, dado a que el error humano supone en la mayoría de los casos el primer paso para la entrada del software malicioso. Es muy común que una persona que no disponga de los conocimientos suficientes o la información adecuada con respecto a este tipo de amenazas cometa fallos cuyas consecuencias dañen gravemente a la organización. Por ejemplo, un archivo PDF que a priori pueda parecer una ficha técnica de una máquina o una factura de un equipo resulte ser un virus y ante es apariencia “autentica” se abra y permita al malware penetrar en el sistema. Esto causaría fallos en la maquina o proceso de fabricación, que posteriormente daría lugar a un parón en la producción o deficiencias en la calidad del producto final, con lo cual los perjuicios alcanzan diversos niveles.
En este caso, los errores humanos no solo tienen efectos negativos en los procesos industriales, sino que generan riesgos psicosociales como estrés, ansiedad, depresión, burnout e inseguridad laboral, entre otros. Cabe destacar que la intensidad y gravedad de estos riesgos dependerá en gran medida de las características personales del trabajador, además de su entorno y apoyo personal o social con el que cuente.
Hay ciertos factores de riesgo psicosocial que normalmente actúan como detonantes y fomentan la aparición de riesgos psicosociales como los mencionados anteriormente. Por ello, la falta de formación, sobrecarga de trabajo e información (especialmente aquella no conocida en una materia especifica) y falta de consulta o participación de los trabajadores a la hora de introducir cambios tecnológicos en la organización. Todo esto incrementa los niveles de estrés, ansiedad o nerviosismo que a su vez generan en el trabajador un sentimiento de inseguridad laboral sobre todo cuando se comete un error, normalmente debido al desconocimiento, seguido del miedo a las consecuencias que pueda tener para ese trabajador a nivel laboral.
Conclusiones
Si eso permanece en el tiempo sin que se realicen los cambios oportunos, los daños se intensifican y dan lugar a la inadaptación a los cambios, percepción de ineptitud y todo ellos se traduce en la reducción del desempeño, aumento del absentismo laboral e incluso mayor tasa de rotación de personal. Para las empresas supone una gran pérdida de talento, además de la dedicación de más recursos y tiempo a la búsqueda y formación de nuevo personal.
De ahí la necesidad y casi obligación por parte de las empresas u organizaciones, una vez implementada la ciberseguridad al sector industrial, informar y sobre todo capacitar a los trabajadores en este campo, para garantizar la comprensión sobre la importancia de esta práctica, los beneficios que aporta y los efectos negativos que conlleva el desconocimiento en este campo.
En definitiva, la seguridad informática es fundamental y se ha vuelto imprescindible en cualquier sector, pero en este caso al tratarse de un sector altamente técnico la ciberseguridad industrial debe ser la prioridad de las empresas e invertir los recursos necesarios para ello. Precisamente debido a la gran importancia que tiene es necesario contar con personal especializado y capacitado para hacer frente a la actual sofisticación de las nuevas amenazas.
Gabriela Diana Filip
Criminóloga y técnica en PRL y cumplimiento normativo.
Bibliografía
Cadau, J. (2021). Ciberseguridad. Evolución y tendencias. Instituto Español de Estudios Estratégicos. Disponible en: https://www.ieee.es/Galerias/fichero/docs_marco/2021/DIEEEM11_2021_JAVCAND_Ciberseguridad.pdf
Fernández P., M. (2021). Riesgos psicosociales del trabajo a través de plataformas digitales. Revista andaluza de trabajo y bienestar social, 156, 167–186. Disponible en: https://dialnet.unirioja.es/servlet/articulo?codigo=7929291
Ochoa, J. M. (2021, 18 mayo). Ciberseguridad industrial: Todo lo que debes saber. OneseQ. Disponible en: https://blog.alhambrait.com/ciberseguridad-industrial-todo-lo-que-debes-saber#:%7E:text=El%20concepto%20de%20ciberseguridad%20industrial,(Tecnolog%C3%ADas%20de%20la%20Informaci%C3%B3n)
¿Por qué la Ciberseguridad Industrial es importante? (2022, 1 abril). aula21 | Formación para la Industria. Disponible en: https://www.cursosaula21.com/importancia-de-la-ciberseguridad-industrial/
Serrano Ibáñez, E. R. (2021, 15 julio). Nuevos riesgos laborales en la era digital. Universidad Isabel I. Disponible en: https://www.ui1.es/blog-ui1/nuevos-riesgos-laborales-en-la-era-digital
