Los peligros de los recortes de personal en Twitter y otras empresas tecnológicas
El miércoles pasado, Twitter sufrió una interrupción que afectó a varios usuarios de la plataforma. El mensaje que apareció fue "Has superado el límite diario de envío de tweets". Según un portavoz de Ookla, la empresa propietaria de Downdetector, el 8 de febrero, a partir de las 10 a.m. UTC, unos 50,000 usuarios informaron problemas de acceso a Twitter.
Aunque la interrupción de Twitter afectó a relativamente pocos usuarios, podría ser un indicativo de los peligros no solo para la operación sino también para la seguridad de las organizaciones que están considerando grandes recortes de personal.
- Recortar personal ahora, pagar después
- Twitter: una exclusión y un emblema de los recortes de empleos en tecnología
- ¿La automatización de la seguridad compensa los recortes de personal?
- Antiguos empleados como vectores de ataque
- La transparencia es clave para la respuesta ante incidentes
- Los riesgos de hacer más con menos
Recortar personal ahora, pagar después
Según informes, muchos de los empleados de Twitter que fueron despedidos o que renunciaron en los últimos meses trabajaban en proyectos fundamentales para la operación de la compañía, y ex empleados y observadores predijeron que despedir empleados llevaría a las interrupciones que la empresa está experimentando.
Justin Cappos, profesor de ciencias de la computación en la Escuela de Ingeniería Tandon de la Universidad de Nueva York y desarrollador del marco de seguridad de la cadena de suministro in-toto y otras plataformas utilizadas por organizaciones de todo el mundo, ofreció una analogía relacionada con el deporte:
"Imagina que alguien compra un equipo deportivo profesional y luego mira a su alrededor y dice: 'Sabes, necesitamos a estos entrenadores aquí porque son los que llaman las jugadas, pero no necesitamos al entrenador de fuerza, al entrenador de acondicionamiento y no necesitamos al nutricionista'. Entonces, cuando ese equipo salga a jugar la próxima semana, jugarán más o menos igual que la semana pasada, y una semana después tal vez similar, pero en un mes empiezan a encontrar dificultades y luego las cosas empiezan a desmoronarse. Eso es lo que está sucediendo; ha despedido a personas que están haciendo el trabajo que mantiene en funcionamiento este gran servicio distribuido"
No te tienes que QUEDAR como gerente: un caso de estudioAdam Marrè, director de seguridad de la información en la firma de operaciones de ciberseguridad Arctic Wolf, coincidió en que la interrupción significa que ahora hay demasiados puestos de TI vacantes en el centro de mando del pájaro azul.
"Si a un equipo con pocos recursos se le pide que haga cambios rápidos, puede ser una receta para consecuencias no deseadas con dependencias aguas abajo o acceder a un código que estás cambiando", dijo Marrè. "No tendrán la capacidad de gestionar las provisiones de acceso y dar de baja a los usuarios de manera oportuna, y en casos como una interrupción, volver a poner los sistemas en marcha rápidamente"."Con un equipo con recursos limitados, el mantenimiento de las herramientas en todo el conjunto de la empresa puede quedar relegado, ya que las prioridades cambian y se ajustan para reflejar el ancho de banda limitado de un equipo."
Twitter: una exclusión y un emblema de los recortes de empleos en tecnología
Los recortes de personal de Twitter son únicos debido al porcentaje extremadamente alto de la población total de empleados de la compañía que está siendo despedida, pero la empresa no está sola. TrueUp'sTech Layoff Tracker encontró que más de 400 empresas tecnológicas han despedido empleados en 2023, afectando a 127,359 personas. Complicando aún más las cosas, en los últimos meses, las empresas de seguridad también han reducido sus filas, incluidas Okta, SecureWorks, Snyk, Sophos, Lacework y OneTrust.
La Oficina de Estadísticas Laborales de Estados Unidos predijo que los empleos de analistas de seguridad crecerán un 35% entre 2021 y 2031, con 19,500 vacantes para analistas de seguridad de la información proyectadas cada año.
Marrè dijo que los despidos pueden, hasta cierto punto, constituir un ajuste después de una contratación masiva durante la pandemia de COVID-19.
"De hecho, muchas empresas, incluidas las empresas tecnológicas, todavía están contratando", dijo Marrè. "A la luz de la contratación masiva que se realizó durante los años de la pandemia, los recortes de empleos generales en la industria tecnológica no parecen tan significativos, por supuesto, los recortes de empleo siempre son significativos para aquellos afectados directamente.
Cómo tener éxito en una entrevista de trabajo para encontrar empleo freelanceLa buena noticia es que aún hay muchas vacantes de empleo sin cubrir para los trabajadores tecnológicos, por lo que de manera optimista, esto terminará siendo más un reordenamiento que una reducción masiva de personal."
¿La automatización de la seguridad compensa los recortes de personal?
Entre los recortes de tecnología anunciados recientemente, tanto la unidad GitHub de Microsoft como el competidor GitLab anunciaron planes de reducir su personal en un 10% y un 7%, respectivamente. GitHub, que tiene unos 3,000 empleados, se convertirá en una empresa totalmente remota, según la cobertura inicial en Fortune; el CEO de Microsoft anunció en enero planes para reducir 10,000 empleos hasta el año fiscal 2023, es decir, el 5% de su fuerza laboral.
Los 300 empleos que GitHub planea recortar constituyen una cantidad relativamente pequeña en el esquema de las cosas, pero el centro de código es utilizado por más de 100 millones de desarrolladores y afirma tener más de 372 millones de repositorios de código de código abierto utilizados por desarrolladores de software de todo el mundo.
Aunque el uso de código abierto tiene numerosas implicaciones de seguridad, Cappos dijo que la aparición de DevSecOps ha mejorado el entorno de seguridad y facilitado a los desarrolladores trabajar rápidamente dentro de entornos en la nube como AWS sin sacrificar la seguridad. Esto alivia la presión sobre el personal que puede, al menos a corto plazo, tener menos colegas a su disposición.
"El paradigma DevSecOps comenzó con la contenerización ligera y la arquitectura de microservicios debido a Kubernetes", dijo Cappos. "La forma en que la seguridad se puso al día es que las personas han trabajado mucho para que cosas como Kubernetes no sean fáciles de configurar incorrectamente.""Hay muchos proyectos de software realmente buenos y proyectos de seguridad en ese espacio, y Kubernetes tiene un equipo de seguridad muy bueno trabajando en esto. Lo han hecho más difícil para dispararse en el pie; han definido mejores herramientas para que las personas que hacen trabajo de DevOps puedan hacer seguridad como parte de eso"
Martin Mao, cofundador y CEO de la compañía de observabilidad nativa de la nube Chronosphere, señaló que Prometheus es el estándar de facto de la monitorización de Kubernetes hoy en día.
Cómo gestionar la llegada de un nuevo supervisor"Trabajamos con Julius Volz, uno de los creadores de ese proyecto", dijo Mao. "Creo que las inversiones en código abierto están aquí para quedarse, y creo que cada empresa seguirá reconociendo que deben estar al tanto de los problemas y continuar abordándolos."
Al analizar los recortes de empleos tecnológicos de los últimos meses, casi ningún equipo dentro de una empresa es intocable, y Mao argumenta que, al final del día, la mayoría de las empresas desean automatizar más de sus procesos realizados por humanos para escalar y ser más eficientes.
"Es importante recordar, sin embargo, que al pasar a DevOps o DevSecOps o ingeniería de plataforma, estás transfiriendo intencionalmente la complejidad de una solución a otra", dijo Mao.
Dijo que, en el mejor de los casos, el personal técnico de seguridad obtendría los mismos beneficios que otros equipos al trabajar en un paradigma DevOps o DevSecOps: menos trabajo de bajo nivel, menos apagar fuegos y más tiempo para ser proactivos en cuanto a la postura de seguridad de su empresa.
Antiguos empleados como vectores de ataque
¿Existe un mayor riesgo de seguridad como consecuencia de los recortes de personal, posiblemente empeorado por la mala higiene organizativa? Marrè dijo que sí, señalando, por ejemplo, el potencial de amenazas internas después de la llamada Gran Renuncia y la necesidad de protocolos adecuados para la eliminación de usuarios.
"Las personas que han sido despedidas pueden convertirse en el próximo objetivo o vehículo para implementar ataques de ransomware", dijo Marrè. "Es probable que los actores maliciosos sigan ofreciendo dinero a los ex empleados a cambio de credenciales de usuario para obtener acceso a sistemas e infraestructuras críticos o a cambio de información sobre la empresa que se pueda utilizar para atacarla.
Cómo dar responsabilidad con autoridad a tus empleados para mejorar su satisfacción y productividad"La amenaza interna siempre representa un riesgo, pero los despidos a gran escala y la insatisfacción generalizada de los empleados aumentan significativamente ese riesgo"
La transparencia es clave para la respuesta ante incidentes
Marrè sugiere que las empresas que experimentan interrupciones, ya sea en sus operaciones en la nube, en sistemas internos o en plataformas de interacción con el cliente, deben:
- Comunicarse de manera clara y efectiva con los clientes sobre el problema, el estado y la solución en curso.
- Asegurarse de que tienen planes para manejar la carga de trabajo incrementada por empleado para mantener la misma infraestructura y sistemas que cuando tenían personal completo.
Agregó que evitar interrupciones requiere retener a las personas en posiciones clave con conocimiento institucional de infraestructura y operaciones, incluidas las operaciones de seguridad.
"Esto puede permitir que las organizaciones mantengan el tiempo de actividad sin interrupciones significativas y se mantengan resilientes frente a incidentes", dijo Marrè. "Los recortes en esos roles pueden tener un impacto asimétricamente significativo en la calidad del servicio en comparación con otros roles en la empresa."
Los riesgos de hacer más con menos
Mao señaló que, en general, su empresa está viendo que los equipos de ingeniería en muchas empresas de tecnología ahora se les pide hacer más con menos y que las empresas deben prestar atención.
"Creo que el mensaje aquí es que las empresas deben entender cuánto trabajo y complejidad están asumiendo los empleados que corren de un lado a otro con el cabello en llamas", dijo Mao. "Cada interrupción tiene una causa raíz, pero durante una interrupción, se reduce a los empleados que deben encontrar, entender y solucionar el problema."
Los mejores sitios web de empleo en Australia para encontrar candidatos de ITChronosphere recientemente realizó una investigación que muestra que los desarrolladores y los ingenieros dedican al menos una cuarta parte de su tiempo de trabajo a realizar tareas de solución de problemas de bajo nivel.
"Si una empresa está pidiendo a menos empleados que supervisen más sistemas, entonces hay una mayor probabilidad de que se pase por alto un problema y se convierta en un problema mucho mayor", dijo Mao. "Y, lamentablemente, muchos de los sistemas actuales no están preparados para brindar ayuda."
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Tecnología y trabajo, allí encontraras muchos artículos similares a Los peligros de los recortes de personal en Twitter y otras empresas tecnológicas , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados