Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es la fatiga de alerta y cómo combatirla?

La fatiga de las alertas, también llamada fatiga de las alarmas, es un caso en el que un número abrumador de alertas hace que una persona se vuelva insensible a ellas. La fatiga de las alertas puede hacer que una persona ignore o no responda a una serie de alertas de seguridad. Esto puede afectar a profesiones como las de los campos médico, técnico o de la construcción.

La fatiga de las alertas se produce cuando una persona está expuesta a un gran volumen de alertas de forma frecuente. Las alarmas pueden tener diferentes niveles de importancia, y muchas de ellas son intrascendentes, lo que hace que algunas de las alarmas más importantes pasen desapercibidas. La fatiga de las alertas también ocurre cuando un sistema envía alertas falsas con frecuencia, lo que hace que las personas las ignoren y marquen las alertas como falsas alarmas. Los mensajes de alerta también pueden llegar a varios dispositivos, como por buscapersonas, correo electrónico y dispositivos móviles, lo que puede agravar el problema.

Estar inundado con una gran cantidad de alertas constantes puede hacer que el personal de una organización ignore eventos potencialmente importantes. Por ejemplo, en el campo de la salud, los médicos podrían ignorar las alertas que no son clínicamente importantes, lo que podría hacer que se pierdan alertas más importantes que podrían causar daños graves a los pacientes. La fatiga por alerta puede ser un peligro significativo para la seguridad del paciente debido a las consecuencias de la informatización de la atención médica.

¿Qué causa la fatiga por alerta?

La fatiga de las alertas ocurre cuando un trabajador se ve abrumado por numerosas alertas intrascendentes hasta el punto en que comienzan a ignorarlas, o cuando un sistema envía demasiadas falsas alarmas. Ambas situaciones pueden hacer que los trabajadores comiencen a ignorar las alertas al bajar el volumen de las alarmas audibles, ajustar la configuración de las alarmas fuera de los parámetros seguros o ignorar las alertas cuando surgen. Si un sistema de ciberseguridad emite muchas alarmas falsas o redundantes, los analistas de seguridad pueden comenzar a tratarlas en consecuencia y asumir que la mayoría de las alertas son falsas. Esto podría llevar a que se pierda una alerta real, tiempos de respuesta lentos y sistemas potencialmente infectados. Sin embargo, prestar atención a todas estas alertas también puede provocar agotamiento.

¿Qué es la fatiga por alerta en la atención médica?

Los médicos reciben muchas notificaciones de una variedad de dispositivos, como teléfonos, buscapersonas o alertas específicas de la máquina. Las alertas específicas de la máquina provienen de monitores, camas, alertas de baños, ventiladores, monitores de telemetría, bombas de infusión, oxímetros de pulso y bombas de alimentación. En general, una enfermera puede tener que supervisar un mínimo de alrededor de 12 alarmas diferentes, y el número de alarmas solo aumentará cuanto más enfermo esté un solo paciente. Las enfermeras y los médicos también deben atender a varios pacientes, lo que significa que la cantidad de alertas que se deben administrar puede aumentar rápidamente.

Algunas de estas alertas pueden no ser importantes, lo que significa que pueden ignorarse. Sin embargo, los médicos pueden ignorar accidentalmente una alarma crítica que podría causar daños si no se presta la debida atención. El agotamiento de lidiar con tantas alertas podría conducir a una mala gestión de una situación como esta, que muestra la fatiga de alerta en la atención médica.

¿Qué es la fatiga por alerta en ciberseguridad?

La fatiga de las alertas en la ciberseguridad toma la forma de agotamiento en la analítica. La administración de demasiadas alertas, las alertas que no están bien ajustadas o los falsos positivos pueden causar fatiga de alertas aquí. Por ejemplo, pueden producirse muchas notificaciones de seguridad falsas positivas si las reglas de supervisión de un entorno están mal ajustadas. Si un analista de ciberseguridad sabe esto y decide ignorar lo que cree que es un falso positivo, existe la posibilidad de que pase por alto una amenaza real.

No es raro tener muchas alertas de ciberseguridad. Sin embargo, tener que examinar manualmente una gran cantidad de alertas de seguridad puede provocar que una o más alertas graves se pierdan, ya sea por fatiga o por ignorar lo que un analista puede pensar que no es importante. Intentar examinar cada alerta de seguridad también desperdiciará muchos recursos. Para contrarrestar esto, el uso de la automatización es relativamente común.

Además, si un analista de ciberseguridad dedica gran parte de su tiempo a falsos positivos, se dedica menos tiempo a investigar amenazas de seguridad reales.

La fatiga de las alertas en ciberseguridad provoca una detección y una respuesta deficientes a las alertas de ataques críticos.

Cómo lidiar con la fatiga por alerta

La gestión de la fatiga por alerta tiene algunos métodos generales que se pueden aplicar a diferentes campos, como la atención médica y la ciberseguridad. Para combatir la fatiga por alerta en la atención médica, los trabajadores deben:

  • Aumente la especificidad de las alertas reduciendo las alertas intrascendentes
  • Alertas de nivel. Esto se puede configurar de acuerdo con la prioridad de alerta / gravedad. Las alertas se pueden personalizar para notificar a los trabajadores de una manera particular para ayudar a distinguir entre los tipos de alerta.
  • Consolide alertas redundantes.
  • Haga que las alertas sean procesables. Las alertas que son vagas significan que se necesita más tiempo y energía para resolverlas.
  • Tenga horarios equilibrados. Asegúrese de que un hospital tenga suficientes trabajadores de guardia para que no recaigan demasiadas alertas sobre una sola persona, así como analizar qué horarios necesitan más o menos cobertura y con qué frecuencia ocurren las alertas específicas.
  • Revise continuamente las alertas. Después de un tiempo, revise las alertas nuevamente para averiguar si se omite alguna alerta, si los umbrales son demasiado altos o bajos y si los empleados están insensibles a alguna de las alertas.

En ciberseguridad, los métodos utilizados para combatir la fatiga por alerta pueden incluir:

  • Sintonice la gestión de alarmas. Tener una política de gestión de alarmas y sintonización bien definida. Asegúrese de que la política sea clara y se comprenda bien.
  • Incluya la automatización. La automatización y el aprendizaje automático son clave para combatir la fatiga de las alarmas. Ayuda a agregar y visualizar alertas para mejorar las velocidades de investigación, así como los tiempos de respuesta a las alarmas.
  • Rotación de tareas. Rote las tareas entre informes y alarmas para dividir las cargas de trabajo.
  • Gestión del tiempo. Establezca bloques de tiempo para diferentes tareas de alerta o informes, siempre que las alertas que se produzcan no sean críticas.
  • Tenga cuidado al agregar nuevas alertas. Tenga cuidado de no agregar demasiados que sean similares entre sí. Asegúrese de que las alertas recién agregadas se dirijan a las personas adecuadas en el momento adecuado.

Algunos de estos consejos se pueden aplicar en varios campos, como asegurarse de que las alertas estén escalonadas, específicas y consolidadas.

Deja un comentario

También te puede interesar...

10 consejos para diseñar carros de compras utilizables

10 consejos para diseñar carros de compras utilizables Las tareas cotidianas de nuestras vidas están siendo revolucionadas por la tecnología. Una tarea que la tecnología está ayudando a simplificar es la compra: la tarea de

Sobre nosotros – SearchServerVirtualización

SearchServerVirtualization.com cubre las últimas tendencias y tecnologías relacionadas con la virtualización de servidores, con artículos y guías objetivos y valiosos de nuestro equipo de editores independientes y colaboradores expertos, incluido el veterano de TI de

Ganancias de visa: qué pasó

Recomendaciones clave El BPA ajustado fue de $ 1.06 en comparación con los $ 1.02 esperados por los analistas. Los ingresos estuvieron en línea con las expectativas de los analistas. El volumen de pagos ha

Bolsa Internacional de Petróleo (IPE) Definición.

¿Qué es la Bolsa Internacional de Petróleo (IPE)? La Bolsa Internacional del Petróleo (IPE), establecida en 1980, era una bolsa de valores con sede en Londres para contratos de futuros y opciones de múltiples energías.

¿Qué es XaaS (Anything as a Service)?

XaaS es un término colectivo general que se refiere a la entrega de cualquier cosa como servicio. Reconoce la gran cantidad de productos, herramientas y tecnologías que los proveedores ahora brindan a los usuarios como

Compite por reproductores HD de bajo costo

Sony recientemente el precio ha bajado de su futuro reproductor de Blu-ray HD por 499,00 dólares. Aunque Sony ha argumentado que esto se debe a los menores costos de producción de las piezas relacionadas con

El director de ventas de Oracle ha dimitido

Un importante director de ventas de Oracle renunció al gigante del software de bases de datos, confirmó la compañía el viernes. Jay Nussbaum, vicepresidente ejecutivo de Oracle Service Industries, dejará la empresa después de 10

Cómo cambiar tu foto de perfil de Spotify

Spotify es uno de los servicios de transmisión de música más utilizados. A pesar de ello, siempre te has limitado a cantar tus canciones favoritas, sin profundizar nunca en su funcionamiento. Por ejemplo, con solo

Revisión del banco USAA 2022

Cuentas de ahorro de EE. UU. Cuenta Depósito mínimo de apertura Peaje APY Cuenta de ahorros de EE. UU. $ 25 Nadie 0,03% Cuenta de ahorros USAA Performance First $ 10,000 Nadie 0,05% a 0,25%

Los 4 mejores fondos mutuos para el transporte

Los inversores tienen a su disposición una serie de diferentes vehículos de inversión, por lo que estacionar su dinero es fácil. Es solo una cuestión de entender cuáles tienen más sentido. Tome los fondos mutuos,

Definición de reflexividad

¿Qué es la reflexividad? La reflexividad en economía es la teoría de que existe un ciclo de retroalimentación en el que las percepciones de los inversores afectan los fundamentos económicos, lo que a su vez

Cómo abrir CBZ | Krypton Solid

Como gran fanático de los cómics, siempre está buscando nuevos títulos para leer y coleccionar en los estantes de su biblioteca. Sin embargo, recientemente descubrió que los cómics digitales están disponibles en la web y

¿Qué son VMware vVols y cómo funcionan?

¿Qué son VMware Virtual Volumes y cómo funcionan? Los volúmenes virtuales (vVols) son algo nuevo en lo que VMware está trabajando para mejorar el aprovisionamiento de almacenamiento. Actualmente, el almacenamiento tiende a aprovisionarse de acuerdo

¿Qué es el ataque de rootkit de BIOS?

Un ataque de rootkit a nivel de BIOS, también conocido como ataque persistente de BIOS, es un exploit en el que el BIOS se actualiza (actualiza) con código malicioso. Un rootkit de BIOS es una

Obtenga un plan de desarrollo profesional

Los probadores de software en la conferencia STAREAST 2013 en Orlando, Florida, del 28 de abril al 3 de mayo regresaron a casa esta semana … con una nueva agenda: elabore un plan de desarrollo

Cómo ver archivos ocultos | Krypton Solid

¿Ha estado mirando la pantalla de su computadora durante unos días buscando ese archivo que su amigo le dijo que le dijo que vigilara, pero simplemente no puede encontrarlo? Si es así, no tiene que

Direxion Daily S&P Biotech Bull 3X ETF

Direxion Daily S&P Biotech Bull 3X (NYSEARCA: LABU) es un fondo cotizado en bolsa (ETF) que busca replicar el 300 % del rendimiento diario (antes de comisiones y gastos) de su índice principal S&P Biotechnology

MS optimista acerca de reunirse con analistas

Mientras sus competidores se reunían en Washington para testificar ante los senadores estadounidenses sobre sus sólidas prácticas comerciales, los ejecutivos de Microsoft pintaban una imagen brillante del futuro para los analistas en una reunión en

Oracle está actualizando su Analytics Cloud

Análisis de mapas personalizados de OAC utilizado en un panel de análisis de resonancia magnética con imágenes del cuerpo humano como capas de mapas Crédito: Oracle Como parte de la serie de eventos virtuales, Oracle

Mi mantra multipantalla | Krypton Solid

Recientemente, alineé el entorno de mi estación de trabajo con una división de tres vías entre Windows 7, Mac OS-X y Linpus Linux. Además del hecho de que comparto la carga de procesamiento y de