La fatiga de las alertas, también llamada fatiga de las alarmas, es un caso en el que un número abrumador de alertas hace que una persona se vuelva insensible a ellas. La fatiga de las alertas puede hacer que una persona ignore o no responda a una serie de alertas de seguridad. Esto puede afectar a profesiones como las de los campos médico, técnico o de la construcción.
La fatiga de las alertas se produce cuando una persona está expuesta a un gran volumen de alertas de forma frecuente. Las alarmas pueden tener diferentes niveles de importancia, y muchas de ellas son intrascendentes, lo que hace que algunas de las alarmas más importantes pasen desapercibidas. La fatiga de las alertas también ocurre cuando un sistema envía alertas falsas con frecuencia, lo que hace que las personas las ignoren y marquen las alertas como falsas alarmas. Los mensajes de alerta también pueden llegar a varios dispositivos, como por buscapersonas, correo electrónico y dispositivos móviles, lo que puede agravar el problema.
Estar inundado con una gran cantidad de alertas constantes puede hacer que el personal de una organización ignore eventos potencialmente importantes. Por ejemplo, en el campo de la salud, los médicos podrían ignorar las alertas que no son clínicamente importantes, lo que podría hacer que se pierdan alertas más importantes que podrían causar daños graves a los pacientes. La fatiga por alerta puede ser un peligro significativo para la seguridad del paciente debido a las consecuencias de la informatización de la atención médica.
¿Qué causa la fatiga por alerta?
La fatiga de las alertas ocurre cuando un trabajador se ve abrumado por numerosas alertas intrascendentes hasta el punto en que comienzan a ignorarlas, o cuando un sistema envía demasiadas falsas alarmas. Ambas situaciones pueden hacer que los trabajadores comiencen a ignorar las alertas al bajar el volumen de las alarmas audibles, ajustar la configuración de las alarmas fuera de los parámetros seguros o ignorar las alertas cuando surgen. Si un sistema de ciberseguridad emite muchas alarmas falsas o redundantes, los analistas de seguridad pueden comenzar a tratarlas en consecuencia y asumir que la mayoría de las alertas son falsas. Esto podría llevar a que se pierda una alerta real, tiempos de respuesta lentos y sistemas potencialmente infectados. Sin embargo, prestar atención a todas estas alertas también puede provocar agotamiento.
¿Qué es la fatiga por alerta en la atención médica?
Los médicos reciben muchas notificaciones de una variedad de dispositivos, como teléfonos, buscapersonas o alertas específicas de la máquina. Las alertas específicas de la máquina provienen de monitores, camas, alertas de baños, ventiladores, monitores de telemetría, bombas de infusión, oxímetros de pulso y bombas de alimentación. En general, una enfermera puede tener que supervisar un mínimo de alrededor de 12 alarmas diferentes, y el número de alarmas solo aumentará cuanto más enfermo esté un solo paciente. Las enfermeras y los médicos también deben atender a varios pacientes, lo que significa que la cantidad de alertas que se deben administrar puede aumentar rápidamente.
Algunas de estas alertas pueden no ser importantes, lo que significa que pueden ignorarse. Sin embargo, los médicos pueden ignorar accidentalmente una alarma crítica que podría causar daños si no se presta la debida atención. El agotamiento de lidiar con tantas alertas podría conducir a una mala gestión de una situación como esta, que muestra la fatiga de alerta en la atención médica.
¿Qué es la fatiga por alerta en ciberseguridad?
La fatiga de las alertas en la ciberseguridad toma la forma de agotamiento en la analítica. La administración de demasiadas alertas, las alertas que no están bien ajustadas o los falsos positivos pueden causar fatiga de alertas aquí. Por ejemplo, pueden producirse muchas notificaciones de seguridad falsas positivas si las reglas de supervisión de un entorno están mal ajustadas. Si un analista de ciberseguridad sabe esto y decide ignorar lo que cree que es un falso positivo, existe la posibilidad de que pase por alto una amenaza real.
No es raro tener muchas alertas de ciberseguridad. Sin embargo, tener que examinar manualmente una gran cantidad de alertas de seguridad puede provocar que una o más alertas graves se pierdan, ya sea por fatiga o por ignorar lo que un analista puede pensar que no es importante. Intentar examinar cada alerta de seguridad también desperdiciará muchos recursos. Para contrarrestar esto, el uso de la automatización es relativamente común.
Además, si un analista de ciberseguridad dedica gran parte de su tiempo a falsos positivos, se dedica menos tiempo a investigar amenazas de seguridad reales.
La fatiga de las alertas en ciberseguridad provoca una detección y una respuesta deficientes a las alertas de ataques críticos.
Cómo lidiar con la fatiga por alerta
La gestión de la fatiga por alerta tiene algunos métodos generales que se pueden aplicar a diferentes campos, como la atención médica y la ciberseguridad. Para combatir la fatiga por alerta en la atención médica, los trabajadores deben:
- Aumente la especificidad de las alertas reduciendo las alertas intrascendentes
- Alertas de nivel. Esto se puede configurar de acuerdo con la prioridad de alerta / gravedad. Las alertas se pueden personalizar para notificar a los trabajadores de una manera particular para ayudar a distinguir entre los tipos de alerta.
- Consolide alertas redundantes.
- Haga que las alertas sean procesables. Las alertas que son vagas significan que se necesita más tiempo y energía para resolverlas.
- Tenga horarios equilibrados. Asegúrese de que un hospital tenga suficientes trabajadores de guardia para que no recaigan demasiadas alertas sobre una sola persona, así como analizar qué horarios necesitan más o menos cobertura y con qué frecuencia ocurren las alertas específicas.
- Revise continuamente las alertas. Después de un tiempo, revise las alertas nuevamente para averiguar si se omite alguna alerta, si los umbrales son demasiado altos o bajos y si los empleados están insensibles a alguna de las alertas.
En ciberseguridad, los métodos utilizados para combatir la fatiga por alerta pueden incluir:
- Sintonice la gestión de alarmas. Tener una política de gestión de alarmas y sintonización bien definida. Asegúrese de que la política sea clara y se comprenda bien.
- Incluya la automatización. La automatización y el aprendizaje automático son clave para combatir la fatiga de las alarmas. Ayuda a agregar y visualizar alertas para mejorar las velocidades de investigación, así como los tiempos de respuesta a las alarmas.
- Rotación de tareas. Rote las tareas entre informes y alarmas para dividir las cargas de trabajo.
- Gestión del tiempo. Establezca bloques de tiempo para diferentes tareas de alerta o informes, siempre que las alertas que se produzcan no sean críticas.
- Tenga cuidado al agregar nuevas alertas. Tenga cuidado de no agregar demasiados que sean similares entre sí. Asegúrese de que las alertas recién agregadas se dirijan a las personas adecuadas en el momento adecuado.
Algunos de estos consejos se pueden aplicar en varios campos, como asegurarse de que las alertas estén escalonadas, específicas y consolidadas.