¿Qué es la fatiga por alertas?

Autores

Tom Krantz

Staff Writer

IBM Think

Alexandra Jonker

Staff Editor

IBM Think

¿Qué es la fatiga por alertas?

La fatiga por alertas es un estado de agotamiento mental y operativo causado por un número abrumador de alertas, muchas de las cuales son de baja prioridad, falsos positivos o que se pueden ejecutar.
 

La fatiga por alertas es una preocupación creciente en sectores como la sanidad, la ciberseguridad y las finanzas, aunque se extiende a cualquier organización que dependa de una supervisión constante y en tiempo real. Por lo general, ocurre durante muchas horas de trabajo y situaciones de alto estrés. Las notificaciones suelen generarse mediante sistemas de monitorización, herramientas de seguridad y plataformas de apoyo a la toma de decisiones clínicas. 

La fatiga por alertas no es solo un desafío organizativo; es psicológico. Las investigaciones demuestran que la sobreestimulación crónica (como las alertas constantes) puede llevar al cerebro a un estado reactivo, lo que dificulta el procesamiento reflexivo de la información

Cuando los profesionales, como los profesionales de ciberseguridad o los médicos, se exponen a señales repetitivas y no urgentes, comienzan a desconectarlas.Esa desensibilización cognitiva puede ser mortal en una unidad de cuidados intensivos (UCI) y catastrófica en un centro de operaciones de seguridad (SOC). 

Si los problemas de máxima prioridad o críticos pasan desapercibidos, pueden retrasarse las respuestas y erosionar la confianza en los sistemas de gestión de alertas y seguridad. Ya se trate de datos de telemetría procedentes de monitores de pacientes o de inteligencia de amenazas procedente de firewalls, un exceso de ruido conduce inevitablemente al silencio o a la falta de respuesta ante alertas críticas, lo que puede tener resultados potencialmente desastrosos.

Boletín del sector

Las últimas novedades sobre tecnología, respaldadas por conocimientos de expertos

Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.

¡Gracias! Se ha suscrito.

Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

¿Por qué es peligrosa la fatiga por alertas?

Los riesgos de la fatiga por alertas no son teóricos. Se manifiestan en incidentes de seguridad del paciente, violaciones de seguridad, interrupciones operativas y fallos en el cumplimiento de la normativa. Los profesionales comienzan a desconfiar de los sistemas de alerta debido al gran volumen de alertas a las que se enfrentan, lo que hace que anulen, retrasen o descarten las notificaciones. 

En un alarmante caso sanitario, a un niño se le administró una sobredosis 39 veces mayor de un antibiótico común. El sistema emitió múltiples alertas, pero los médicos abrumados, inundados por alertas constantes mientras estaban de guardia, las anularon. El problema no eran los datos; era la fatiga por alertas (un subconjunto de la fatiga por alertas específica de los entornos clínicos). 

En ciberseguridad, el patrón se repite. Los SOC reciben miles, si no decenas de miles, de alertas a diario. Esta sobrecarga puede provocar retrasos en las respuestas y una mayor vulnerabilidad a las vulneraciones de datos

Los actores maliciosos incluso han aprendido a convertir la fatiga por alertas en un arma, lanzando grandes volúmenes de eventos de baja prioridad para distraer a los analistas y ocultar la actividad maliciosa a plena vista, una táctica a veces denominada "tormenta de alertas".

Otros sectores no son inmunes. En energía, ignorar las alertas de seguridad puede provocar un tiempo de inactividad de la red. En las finanzas, demasiadas alertas pueden interferir en la respuesta a los incidentes. El peligro no se limita a una vertical, sino que es universal siempre que la intervención humana en tiempo real sea esencial. 

Y ahora, con la inteligencia artificial (IA) desempeñando un papel central en las operaciones, hay aún más en juego. La fatiga por alertas amenaza la integridad de estos sistemas al proporcionarles datos irrelevantes, abruma los flujos de trabajo de priorización y socava su capacidad de detectar amenazas reales en entornos de gran volumen.

Si no se controla, la fatiga por alertas puede tener graves consecuencias, entre ellos:

  • Agotamiento y problemas de personal: las alertas constantes causan fatiga cognitiva, tensión emocional, desgaste y reducción de la vigilancia entre los miembros del equipo. La exposición persistente a alertas excesivas también puede deteriorar la moral y la satisfacción laboral en general.

  • Incidentes no detectados y fallos en la respuesta: las alertas que se pueden ejecutar se pierden entre el ruido, lo que aumenta los tiempos de respuesta y el riesgo de violaciones de seguridad. Como resultado, la fatiga por alertas puede contribuir directamente a que se pasen por alto las amenazas críticas.

  • Rendimiento degradado de la IA: la mala calidad de los datos de entrada dificulta la eficacia del machine learning (ML) en la detección de amenazas. Cuando los modelos de IA se entrenan con datos ruidosos e irrelevantes, su precisión predictiva disminuye.
  • Riesgos de cumplimiento y responsabilidad: la fatiga por alertas no solo afecta a la eficiencia operativa, sino que también puede tener importantes consecuencias financieras y legales. No responder a los problemas críticos  a tiempo puede dar lugar a sanciones reglamentarias.
IBM DevOps

¿Qué es DevOps?

Andrea Crawford explica qué es DevOps, su valor y cómo las prácticas y herramientas de DevOps ayudan a desarrollar las aplicaciones a lo largo de todo el proceso de entrega de software, desde la ideación hasta la producción. El plan de estudios, dirigido por los principales líderes de opinión de IBM, está diseñado para ayudar a los líderes empresariales a adquirir los conocimientos necesarios para priorizar las inversiones en IA que pueden impulsar el crecimiento.
Explore DevOps

¿Qué causa la fatiga por alertas?

Las causas de la fatiga por alertas abarcan el diseño de la infraestructura, la fragmentación de herramientas, las limitaciones cognitivas y los procesos de flujo de trabajo ineficientes. Los controladores comunes de la fatiga por alertas incluyen: 

  • Redundancia y telemetría sin filtrar
  • Demasiadas herramientas, muy poca integración
  • Falsos positivos y encadenamiento de alertas
  • Triaje y respuesta manuales
  • Umbrales sin refinar
  • Alertas de bajo valor

Redundancia y telemetría sin filtrar

Los volúmenes masivos de datos de telemetría, a menudo duplicados o insignificantes, abruman a los responsables de la toma de decisiones. Sin la filtración y el contexto adecuados, los equipos se ahogan en datos en lugar de extraer conocimientos que se pueden ejecutar.

Demasiadas herramientas, muy poca integración

Los SOC, los hospitales y las empresas suelen utilizar herramientas de seguridad superpuestas, lo que genera alertas redundantes. Sin un sistema unificado de gestión de alertas, esta falta de integración puede provocar trabajo redundante, confusión e ineficiencia en la gestión de alertas críticas.

Falsos positivos y encadenamiento de alertas

Cuando las herramientas de seguridad no logran identificar la causa raíz de una alerta , pueden generarse varias alertas para el mismo evento subyacente. A continuación, los equipos investigan cada alerta individualmente, sin saber que están vinculadas. Esto puede inflar el número de falsos positivos y provocar fatiga por alertas.

Triaje y respuesta manuales

Cuando los equipos carecen de herramientas de automatización o priorización, pueden verse reducidos a medida que examinan manualmente las alertas. Este tedioso proceso ralentiza los tiempos de respuesta e introduce una mayor probabilidad de error humano.

Alertas de bajo valor

Los equipos tienen dificultades cuando los problemas críticos y el ruido de baja prioridad parecen idénticos, lo que oscurece las amenazas reales. La clasificación errónea de la gravedad de una alerta puede dificultar que el personal de respuesta asigne su atención de manera efectiva.

Umbrales sin refinar

Los umbrales de alerta predeterminados rara vez reflejan el riesgo real, lo que inunda innecesariamente los paneles de control con alertas de bajo valor. Los umbrales mal ajustados también pueden no distinguir entre las fluctuaciones normales y las amenazas reales, lo que provoca fatiga por alertas.

Tipos de alertas

Comprender los diferentes tipos de alertas y cómo aumentan sus riesgos asociados puede ayudar a agilizar y priorizar la respuesta. 

Alertas informativas

Registros y métricas rutinarios que no requieren una acción inmediata. Aunque son útiles para las auditorías, las alertas informativas excesivas pueden saturar los paneles de control y ocultar señales importantes.
Falsas alarmas

Eventos no amenazantes que activan alertas, lo que contribuye en gran medida a la fatiga. Las frecuentes falsas alarmas socavan la confianza en los sistemas de alerta, lo que hace que los usuarios ignoren incluso las advertencias legítimas.
Alertas de advertencia

Señala posibles problemas que requieren seguimiento pero no una intervención inmediata. Una gestión eficaz requiere contexto para determinar cuándo es necesaria una escalada.
Alertas perdidas

Señales de alta prioridad enterradas e ignoradas debido a la desensibilización. Las alertas no atendidas representan riesgos operativos significativos, lo que puede conducir a resultados graves.
Alertas críticas

Exija atención inmediata, indicando posibles vulneraciones de datos, problemas de seguridad del paciente o amenazas activas como malware. La identificación y la acción rápidas son críticas para mitigar los riesgos significativos.

La forma en que se generan y gestionan las alertas también juega un papel clave en la forma en que las organizaciones experimentan la fatiga.

Alertas manuales frente a alertas automáticas

A medida que las organizaciones intentan reducir la fatiga por alertas, es importante comprender las diferentes demandas que las alertas manuales y automatizadas imponen a los equipos.

Las alertas manuales dependen del juicio humano y son útiles en situaciones ambiguas o de alto riesgo, pero son más lentas y propensas a errores bajo presión. Las alertas automatizadas, impulsadas por la lógica basada en reglas o machine learning, permiten una detección más rápida y escalable pero pueden pasar por alto un contexto importante o generar falsos positivos.

Las estrategias de alerta más eficaces combinan humanos y máquinas: automatizar la detección rutinaria de amenazas y reservar la revisión manual para los casos que requieran un conocimiento más profundo. 

Combatir la fatiga por alertas

Abordar eficazmente la fatiga por alertas requiere un enfoque estratégico, técnico y humano. Las posibles estrategias incluyen:

  • Diseñar sistemas proactivos
  • Optimizar los umbrales y la priorización
  • Aprovechar la IA para el triaje
  • Integrar flujos de trabajo
  • Mejorar y educar continuamente

Diseñar sistemas proactivos

Anticipe la fatiga por alertas en la fase de diseño probando las herramientas de alerta y los flujos de trabajo de automatización en entornos de monitorización en tiempo real. El diseño proactivo puede ayudar a afinar los umbrales de alerta, reducir los falsos positivos y prevenir la fatiga por alertas antes de que afecte a la respuesta.

Optimizar los umbrales y la priorización

Adapte los umbrales de alerta a las normas del entorno, reduciendo las alertas irrelevantes. La puntuación basada en el riesgo, un enfoque que clasifica las alertas por impacto potencial y probabilidad, puede ayudar a detectar alertas que se pueden ejecutar y suprimir las irrelevantes. Esto ayuda a los respondedores a centrar sus esfuerzos de forma más eficaz.

Aprovechar la IA para el triaje

Los sistemas de clasificación de alertas con IA utilizan el procesamiento del lenguaje natural (PLN) y la correlación de eventos para gestionar grandes volúmenes de alertas, lo que puede mejorar la eficiencia y optimizar el enfoque. La clasificación basada en ML reduce significativamente el trabajo manual y las tasas de error al identificar patrones, reducir los duplicados y correlacionar las alertas relacionadas para aligerar la carga de trabajo. 

Flujos de trabajo integrados

La automatización inteligente permite a los analistas y médicos centrarse en cuestiones críticas. Por ejemplo, las alertas pueden enviarse directamente a las plataformas de gestión de eventos e información de seguridad (SIEM) para minimizar el cambio de contexto, cuando los usuarios deben alternar entre varios sistemas o interfaces para recopilar información.

Mejorar y educar continuamente

La monitorización regular de las métricas clave, como el volumen de alertas, el tiempo medio de reparación (MTTR) y las tasas de falsos positivos, puede ayudar a refinar las estrategias de gestión de alertas. Reforzar estos esfuerzos con Formación continua y buenas prácticas compartidas puede alinear las expectativas de los equipos clínicos y de seguridad.

Recursos

Optimice el rendimiento de su negocio con análisis con IA

Regístrese ahora para saber cómo el análisis avanzado de la IA puede desbloquear nuevas oportunidades de crecimiento e innovación en su negocio. Acceda a las opiniones de expertos y descubra cómo las soluciones de IA pueden mejorar la eficiencia operativa, optimizar los recursos y dar lugar a resultados empresariales cuantificables.
Modernice las aplicaciones de mainframe con patrones de nube híbrida

Explore la última publicación de IBM Redbooks sobre la modernización del mainframe para entornos de nube híbrida. Conozca estrategias que se pueden ejecutar, soluciones de arquitectura y técnicas de integración para impulsar la agilidad, la innovación y el éxito empresarial.

Mejore su DevOps de z/OS gracias a la automatización y la modernización

Explore cómo IBM Wazi Deploy y las características del lenguaje moderno pueden racionalizar el DevOps de z/OS. Aprenda cómo la automatización y las herramientas de código abierto mejoran la eficiencia en todas las plataformas.
Programa de aceleración de DevOps

Embárquese en su viaje de transformación DevOps con el Programa de Aceleración DevOps de IBM. Este programa guía a las empresas a través de etapas cruciales como la evaluación, el entrenamiento, la implementación y la adopción para lograr una implementación de DevOps fluida.
2024 Gartner Magic Quadrant for Data Integration Tools

IBM nombrada Líder por 19.º año consecutivo en el 2024 Gartner Magic Quadrant for Data Integration Tools.
Soluciones relacionadas
IBM DevOps Accelerate

Automatice la entrega de software para cualquier aplicación en entornos locales, en la nube o en el mainframe.

 Explore DevOps Accelerate
Soluciones DevOps

Utilice el software y las herramientas de DevOps para crear, implementar y gestionar aplicaciones nativas de la nube en varios dispositivos y entornos.

 Explore las soluciones DevOps
Servicios de consultoría en la nube 

Desbloquee nuevas capacidades e impulse la agilidad empresarial con los servicios de consultoría de nube de IBM. Descubra cómo cocrear soluciones, acelerar la transformación digital y optimizar el rendimiento mediante estrategias de nube híbrida y colaboraciones con expertos.

 Servicio en la nube
Dé el siguiente paso

Libere el potencial de DevOps para crear, probar e implementar aplicaciones nativas de la nube seguras con integración y entrega continuas.

 Explore las soluciones DevOps Descubra DevOps en acción