¡PRESTA ATENCIÓN!
¿Cómo pueden los operadores humanos evitar terminar exhaustos en el trabajo, o permanecer alerta tras conducir por extensos lapsos de tiempo? ¿Cómo pueden los guardias de seguridad asegurarse de no perderse una alerta crítica durante un largo turno?
El programa Factores Humanos y Cognición Aplicada (HFAC en inglés) de la George Mason University, ubicada en Fairfax, Virginia, está realizando pruebas con sujetos sobre la fatiga de vigilancia para averiguar más acerca de cómo y por qué el poder mental se merma, y cómo se lo puede reponer. A los sujetos en el Laboratorio Arch de la institución se les encarga una variedad de tareas para realizar en una gama de escenarios.
"Constantemente estamos haciendo que la gente haga lleve a cabo varias labores al mismo tiempo," dice la Dra. Carryl Baldwin, quien dirige el programa. "En uno de los supuestos, los sujetos deben realizar cinco tareas simultáneas, intentando alternar su atención entre tres pantallas, de una a la otra."
Baldwin explica que la fatiga de vigilancia ocurre cuando nuestros cerebros se ven abrumados por la tarea que están realizando. “La teoría principal explicando por qué experimentamos esta reducción de atención es porque nuestros recursos cognitivos se ven agotados," dice. “Y nos preguntamos, ‘Si ése es el caso, ¿cómo restauramos esos recursos?’ Así que empezamos una serie de experimentos, de los cuales muchos siguen en curso, buscando qué podemos hacer para que esa persona pueda retomar el ritmo, intentando paliar esa disminución de desempeño."
Una hipótesis, señala Baldwin, es que dejar que el intelecto deambule (que también se conoce como conectar a la red predeterminada de la mente) ayuda a restaurar el flujo sanguíneo en la parte del cerebro que se emplea al completar una tarea, la red dorsal de atención. "A esta idea se la llama la hipótesis de desacople, ya que trata del ciclo de alternar entre dos grandes redes de atención," cuenta. "Tienes que realizar este ciclo constantemente para lograr sostener tu desempeño durante cualquier cantidad de tiempo."
En un campo como el de la seguridad, Baldwin señala que la falta de incidentes durante cualquier turno puede llevar a una fatiga aumentada, así como con cualquier actividad que tiene poco o ningún estímulo para el cerebro. “¿Cómo puedes mantenerte motivado para mirar pantallas si, turno tras turno, nada sucede?," dice. “Es probable que pierdas las señales, porque es difícil prestar atención cuando raramente obtienes alguna."
Los investigadores están trabajando en restablecer la efectividad de los sujetos para realizar tareas con una variedad de técnicas. “Una de las cosas que puedes hacer en las investigaciones de vigilancia es insertar falsas alarmas… para despertar a los sujetos," dice Baldwin. “Porque si estás esperando una señal que no va a tomar lugar durante todo el turno de ocho horas, es realmente difícil permanecer comprometido."
Ofrecer recompensas también puede ayudar a que la gente permanezca enfocada. “Estamos experimentando con retribuir a los sujetos de vez en cuando… principalmente para aumentar los niveles de dopamina, lo que creemos que, a su vez, aumentará su habilidad de mantener la atención en la tarea."
Baldwin comenta que simplemente estar de buen humor también pareciera promover la efectividad y el estado de alerta. “Hemos intentando reproducir música de un cierto tipo, particularmente con vibras positivas, música lenta que es popular y disfrutable, y a la gente le gusta," dice. “Éso tiende a que los sujetos se relajen y tengan una actitud positiva."
Ciberfatiga
La fatiga también afecta a aquellos que toman decisiones relacionadas a la seguridad. La mayoría de los usuarios de computadoras en los Estados Unidos de América se sienten “abrumados,” “resignados,” y “sin esperanza” respecto a la seguridad y privacidad de su comportamiento en línea. Ésto los lleva a tomar pobres decisiones de ciberseguridad, según el estudio realizado por el Instituto Nacional de Estándares y Tecnología (NIST) en Octubre de 2016, llamado Fatiga de Seguridad.
Los autores del informe le cuentan a Security Management que ellos no necesariamente buscaban ofrecer conclusiones sobre la fatiga de seguridad en su investigación, sino que deseaban aprender más sobre el comportamiento de seguridad en línea del usuario típico de computadora.
“Realmente estábamos tratando de entender las percepciones, creencias y conductas de las personas respecto a la ciberseguridad," dice Mary Theofanos, científica de computación en la Oficina de Datos e Informática del NIST.
Theofanos, junto al coautor Brian Stanton del Grupo de Visualización y Usabilidad del instituto, entrevistaron a personas oscilando entre las edades de 20 y 69 años de zonas rurales, urbanas y suburbanas de los EUA. Realizaron preguntas tales como: ¿qué haces en línea? ¿Con qué frecuencia cambias tu contraseña? ¿Cómo te sientes respecto a la ciberseguridad?
“Cuando empezamos a hablar con ellos, se percibía esta sensación avasallante de resignación, pérdida de control, derrotismo, y abstinencia de tomar decisiones," explica Theofanos. “Cuando realmente empezamos a buscarlas, nos dimos cuenta que éstas son las características de la fatiga de seguridad”.
Las siguientes son algunas señales de fatiga de ciberseguridad observadas por los investigadores:
- Evitar tomar acciones innecesarias
- Elegir la opción más fácil disponible
- Tomar decisiones conducidas por motivaciones inmediatas
- Comportarse impulsivamente
- Resignarse y sentir una pérdida de control
Stanton, de profesión psicólogo, comenta que los usuarios están cansados de que constantemente se les pida cambiar sus contraseñas, actualizar sus sistemas, y participar de otras buenas prácticas básicas de ciberseguridad e higiene.
“Cuando sobrepasas un cierto umbral, ya no tienes ninguna capacidad para ocuparte de las cosas, y éso es lo que estamos observando en el terreno de la seguridad," explica. “Esta gente ya no tenía la capacidad para tomar más decisiones sobre seguridad.”
Sentirse abrumado lleva a los usuarios a tomar decisiones pobres, así como no cambiar sus contraseñas o actualizar sus equipos, o fallar en la protección de su información personal, abriéndole la posibilidad a los ciberataques o al robo de datos.
El reforzamiento positivo, uno de los métodos clásicos para contrarrestar la fatiga de vigilancia, no necesariamente está disponible en el mundo virtual.
“Es difícil obtener una recompensa en el ciberespacio porque no hay una relación directa de causa y efecto”, dice Theofanos. Por ejemplo, si los usuarios cambian su contraseña cada treinta días pero sus sistemas se ven infiltrados de todos modos, sentirán que sus prácticas de seguridad no los protegieron y que, por lo tanto, no vale la pena realizarlas.
“En ciberseguridad no te dan ninguna devolución si haces todo bien,” agrega Stanton.
Aquellos entrevistados también creían que, para empezar, los hackers nunca tendrían a su información en la mira, porque consideraban que no poseían nada de valor. Declararon que alguien más debería proteger sus datos, como el banco que emite sus tarjetas de crédito o sus empleadores.
Para combatir la problemática de la fatiga de seguridad, la investigación sugirió que las compañías tomen algunas medidas para asegurarse de que los usuarios no se sientan agobiados:
- Limitar el número de decisiones de seguridad que los usuarios deben tomar
- Hacer que tomar la decisión correcta de seguridad sea simple para los usuarios
- Diseñar buscando una constancia en la toma de decisiones cuando sea posible
Theofanos señala que los usuarios están al tanto de las ciberamenazas existentes, y muchos habían mencionado intrusiones de alto perfil que llegaron a las noticias. Aun así, ella indica que la buena ciberseguridad tiene que volverse un hábito, y la concientización no es suficiente. “No pueden reposar sobre un grupo de hábitos, porque todavía no los han desarrollado. Es el clásico concepto de practicar y practicar," dice. “Es un paso mayor que sólo obtener educación y concientización generales."
