El bastión de defensa de Google en Andalucía
Tecnología
La tecnológica abre en Málaga su tercer Centro de Ingeniería de Seguridad (GSEC) en Europa, el primero centrado en la ciberseguridad
En la jornada de inauguración se habló de ataques, amenazas para la seguridad global, inteligencia artificial o desinformación
Galería gráfica: Así es el Centro de Ciberseguridad de Google en Málaga
La inteligencia artificial, un aliado en el análisis y la minimización de amenazas
Google anuncia un programa de 10 millones de dólares para formar a estudiantes en ciberseguridad en Europa
Malware, ransomware, phishing, spoofing... Los ciberataques se han convertido en los últimos años casi en una criatura viva, en constante crecimiento y evolución, con una tipología que se amplía y diversifica y elementos cada vez más sofisticados y peligrosos.
Al hablar de incidentes de este tipo, la primera palabra que viene a la mente es hacker o, si se prefiere, pirata informático, pero esto no tiene nada que ver con el Matthew Broderick de Juegos de guerra, que se infiltraba por error en el sistema de lanzamiento de misiles del Pentágono y a punto estaba de desatar un conflicto termonuclear, ni siquiera con las más recientes (y menos blancas) Hackers (con Angelina Jolie) o Enemigo público (con Will Smith).
No hay aquí ya matiz romántico alguno, ni siquiera esa arquetípica imagen de tipo siniestro encorvado ante una pantalla en un sótano.
El mundo hiperconectado en el que vivimos está sometido a ataques constantes, lanzados de forma automática desde múltiples rincones del mundo y que buscan cualquier grieta (equipos o sistemas desactualizados, contraseñas débiles o reutilizadas, enlaces en los que no deberíamos pulsar) por la que infiltrarse en sistemas de todo tamaño y condición, desde empresas a gobiernos.
Por fortuna, esa hiperconexión funciona también a este lado del espejo, con una vasta red de expertos y recursos públicos y privados que colaboran para, al menos, ponérselo un poco más difícil a los ciberdelincuentes.
El centro de Málaga
Google acaba de abrir en Málaga un bastión más de esa red de defensa global, el tercer Google Safety Engineering Center o GSEC que la compañía instala en Europa (se suma al de Dublín, especializado en desinformación y contenidos responsables, y el de Múnich, dedicado a la privacidad y seguridad) y el primero centrado en la ciberseguridad.
Sus números pueden sonar abrumadores (unos 70 empleados de inicio, un centenar a medio plazo) para Málaga o incluso Andalucía, pero se antojan modestos para un reto que, tirando de refranero, se parece mucho a poner puertas al campo.
En este centro trabaja personal de empresas o equipos que pertenecen al organigrama de Google como la malagueña VirusTotal, Mandiant, Chronicle o el Threat Analysis Group, pero no lo hacen solos (no hay ya islas), sino colaborando con expertos de todo el mundo, tanto dentro como fuera de Google, compartiendo experiencia, conocimientos, herramientas e investigación para combatir las amenazas, ya provengan de individuos, redes criminales o gobiernos.
La ubicación en Málaga se debe no solo a la pujanza tecnológica que vive la ciudad en los últimos años (con el Centro de Ciberseguridad de Andalucía, el grado de Ciberseguridad e Inteligencia Artificial de la Universidad de Málaga o el reciente acuerdo de la UMA con Samsung para formación en ciberseguridad).
Si hubiese que señalar a un culpable, sería Gonzalo Bernardo, que fundó VirusTotal allá por 2004 (es, en la actualidad, director de Ingeniería de Seguridad de Google) y que, cuando el gigante de Mountain View quiso comprarles en 2012, puso una condición: quedarse en Málaga.
Desde entonces, Bernardo ha trabajado para asentar la presencia de Google en Andalucía y eso se ha materializado ahora en estas instalaciones situadas en el antiguo Gobierno Militar, frente al puerto y con un importante sello local: ladrillos de la empresa Todobarro, murales de Play in Colors o salas con nombres como Moraga o Merendero.
Colaboración institucional
Un centro privado que colaborará con las instituciones a todos los niveles, tanto nacional (a la apertura acudieron el ministro de Transformación Digital, José Luis Escrivá, y la secretaria general del Incibe, Carla Redondo) como europeo (Max Smeets, director de la Iniciativa Europea de Investigación sobre Ciberconflictos, participó en una ponencia y se proyectaron sendos mensajes en vídeo de Margaritis Schinas, vicepresidente de la Comisión Europea, y Dita Charanzová, vicepresidenta del Parlamento Europeo) y de cuya relevancia dentro del organigrama general de Google da buena prueba la nómina de directivos que desembarcaron en la Costa del Sol: Kent Walker (presidente de Asuntos Globales de Google), Phil Venables (director de Seguridad Informática en Google Cloud), Eric Doerr (vicepresidente de Ingeniería en Google Cloud) o Kate Morgan (directora de Ingeniería de Seguridad del Grupo de Análisis de Amenazas de Google), entre otros, además de Fuencisla Clemares, directora general de Google en España y Portugal, y miembros del equipo de VirusTotal, Mandiant o Chronicle.
Todos ellos pronunciaron discursos, intervinieron en mesas redondas y respondieron a las preguntas de los asistentes en una intensa jornada que podría resumirse en dos ideas: que el peligro es real y más grave de lo que el ciudadano medio puede sospechar y que no sólo están en juego nuestros datos personales: “Hay millones de amenazas detectadas cada día, ataques de malware y ransomware contra empresas, instituciones y gobiernos. Y sus repercusiones no son sólo financieras; minan la confianza de los ciudadanos e interfieren en la seguridad de las elecciones y en nuestras democracias", en palabras de Charanzová.
Una acuciante falta de expertos
A eso podría añadirse un dato más: necesitamos más expertos en ciberseguridad en todo el mundo (3,4 millones según el Foro Económico Mundial) y también en Europa, donde se precisa a medio millón de ellos. Ahí es donde entran en juego iniciativas privadas como la de Google, porque “los gobiernos no pueden proteger a instituciones, empresas y personas por sí solos”, según la vicepresidenta del Parlamento Europeo, una idea refrendada por Schinas (es "el gran reto para Europa y el resto del mundo"), que repasó las iniciativas regulatorias en marcha en la UE para "consolidar el arsenal europeo para hacer frente a las ciberamenazas".
Pero como admitió el vicepresidente, para ello no bastan leyes, normas y directivas: "Es clave el trabajo coordinado y conjunto. El éxito reside en el compromiso del sector privado, para entrenar a profesionales, y por eso estamos contentos de integrar a Google en este compromiso".
Ese compromiso se plasma en el centro de Málaga, que será “un pilar para una internet y una Europa mejor y más segura”, según Kent Walker, pero también un lugar en el que se colaborará con la comunidad (universidad, investigadores, instituciones...) y se formará en ciberseguridad, ya que el inmueble cuenta con un espacio donde se impartirán programas a medida para empresas de todos los tamaños, instituciones, profesionales, ONG y también centros de enseñanza locales.
Google, que ya ha formado en competencias digitales a 12 millones de personas en toda Europa, anunció una partida de 10 millones de dólares para impulsar la formación en ciberseguridad y ayudar a ONG locales.
Seguridad en el núcleo, desde el inicio
Otra de las ideas que vertebró la jornada de inauguración fue que la seguridad debe ser un elemento clave en servicios y productos conectados desde el inicio de su desarrollo.
Kent Walker remarcó que la seguridad es el núcleo, el centro de todos los productos de Google, y Dita Charanzová abundó en los esfuerzos en la UE para que todo lo interconectado sea seguro “por diseño” (precisamente esta semana se ha alcanzado un acuerdo sobre el reglamento europeo de ciberresiliencia, que se unirá a la Ley de Ciberseguridad para que todos los productos y servicios conectados que se comercialicen en la UE sean seguros durante toda su vida útil).
La inteligencia artificial
Estas instalaciones, y el trabajo de Google en ciberseguridad, no se olvidan de la tecnología de moda, la inteligencia artificial (Walker repasó una reciente iniciativa de la compañía, su SAIF o secure AI framework, un marco de seguridad para el desarrollo, uso y protección de los sistemas de IA), que ha ampliado aún más el rango de amenazas y también su escala.
Los ciberdelincuentes han aprovechado la potencia de la IA en la escritura de código para mejorar el malware y la forma de introducirlo en código legítimo y, a la capacidad de suplantar la identidad de personas, empresas o gobiernos han añadido la posibilidad de replicar herramientas de IA para también suplantarlas. Algo que Vicente Díaz, estratega de inteligencia de amenazas de VirusTotal, definió como “ingeniería social con IA generativa” y que, reconoció, les “preocupa especialmente”.
Para aliviar esa preocupación, el equipo de la empresa malagueña ha trabajado en los últimos meses con esta tecnología, implementando distintos motores y entrenando a la IA para que les ayude no a escribir código, sino a analizarlo y entenderlo.
Combinándola con herramientas tradicionales, han multiplicado la rapidez y la efectividad de la detección de malware (según un informe publicado esta semana, esa alianza puede identificar un 70% más de fragmentos de código malicioso que los instrumentos tradicionales por sí solos y llega a ser hasta un 300% más precisa a la hora de detectar intentos por parte de scripts maliciosos de atacar o explotar dispositivos con vulnerabilidades comunes).
Una protección más asequible y la Operación Aurora
Esa potencia hace además más asequible la tarea a profesionales y empresas más modestos, que no necesitan grandes inversiones para protegerse. “Tenemos que pensar de forma diferente en la protección de los datos. Si construyes de forma eficiente, es más asumible esa protección”, aseveró Eric Doerr, que defendió que recurrir a la nube (ya sea Google Cloud u otro servicio) palía la falta “de tiempo, recursos o expertos. Con la nube, nosotros asumimos esa responsabilidad. Google ofrece a los usuarios la tecnología que hemos desarrollado para protegernos a nosotros mismos".
Entre esas herramientas está Chronicle, "que nació a partir de la Operación Aurora". El incidente así llamado, que supuso un punto de inflexión en la ciberseguridad global, fue una serie de ataques lanzados a finales de 2009 desde China contra decenas de empresas estadounidenses como Google, Yahoo, Adobe o Morgan Stanley, aunque solamente Google admitió la infiltración.
Amenazas para la seguridad global
Casi tres lustros después de aquella crisis, China sigue siendo una amenaza para la seguridad global (en estos tiempos está especialmente centrada en Taiwán, a todos los niveles, desde el Gobierno a ciudadanos particulares), porque dispone además de la capacidad de “anonimizar su actividad para ocultar su implicación, lo que hace más difícil detectarla”, detalló Karen Morgan.
La directora de Ingeniería de Seguridad del Grupo de Análisis de Amenazas de Google confirmó que en la lista de países considerados una amenaza continúan constando Irán (muy interesada en las elecciones de EEUU), Rusia (que ahora concentra sus esfuerzos en Ucrania) o Corea del Norte (“hemos visto cómo interviene en la cadena de suministros, el mercado financiero o el de criptomonedas, no solo atacando a entidades, sino incluso a personas concretas”, explicó Morgan).
A las puertas de un intenso año electoral (desde Taiwán en enero hasta las presidenciales de EEUU en noviembre, pasando por las del Parlamento Europeo), “monitorizar el acceso es clave, no solo el de los ciberdelincuentes, también el de gobiernos extranjeros”, confirmó Walker, que abordó otro importante foco, el de la desinformación: "Tenemos IA entrenada para combatirla. Por ejemplo, la retirada de contenidos en YouTube es ahora mucho más efectiva gracias a ella. Tenemos mucha experiencia en elecciones, y monitorizamos, identificamos y eliminamos la desinformación y las teorías conspirativas”. “Y no solo después de que se difundan”, continuó, “sino de forma preventiva. Podemos desactivar campañas antes de que se lancen porque estamos siempre alerta para que los ciudadanos tengan una información precisa”.
En esta batalla infinita no se puede hablar de un triunfo total, pero sí de pequeñas victorias. “Una podría ser hacer más difícil que entren. Tenemos equipos que analizan software en todo el mundo e informan de buena fe de ataques y fallos. Aumentar esa dificultad es una forma de éxito”, según Doerr.
En esa idea abundó Kent Walker, que retomó el tema de la confianza: “Debemos garantizar la seguridad y la confianza de los ciudadanos para que puedan moverse en el mundo digital y relacionarse con bancos, instituciones... con todo. Cuanto más elevemos el listón, mejor para todos”.
También te puede interesar
Lo último
Neurología
Detectar la AME, un desafío clínico
Contenido ofrecido por AbbVie
El reto de mantener el control