Google abre su centro de ciberseguridad en Málaga: por qué ha escogido España

El anuncio llamó la atención. Google ya había desembarcado en Málaga, vía la compra de la empresa Virus Total en 2012, pero los planes para levantar un centro de ciberseguridad frente al Museo Pompidou fueron mucho más allá y supusieron la enésima muestra del interés internacional que está consiguiendo atraer la ciudad andaluza de la industria tecnológica.

Hoy se abre este lugar, de 2.500 metros cuadrados, que no sólo será un espacio para la innovación y la investigación, sino que también tiene como una de sus principales misiones divulgar la importancia de la ciberseguridad al público en general. La denominación oficial de esta instalación es Google Safety Engineering Center (GSEC) de Málaga.

¿Por qué el gigante tecnológico ha escogido España? Es clave entender la figura de Bernardo Quintero, ingeniero formado en la Universidad de Málaga, que convenció a los capitanes de Google para que Virus Total, la startup que había montado años antes, no se fuera a Zurich o a Estados Unidos. La compañía ha entendido la importancia del equipo formado por Quintero. También el apoyo institucional que recibe y el empuje de Málaga desde hace poco más de una década como hub tecnológico.

El trabajo del GSEC de Málaga se apoyará en tres pilares: la velocidad de respuesta, el código abierto y la inteligencia artificial. El centro se une a los dos centros de la misma naturaleza que el buscador ya tiene funcionando en Dublín y Múnich. En estos espacios, asegura la empresa, el trabajo de los ingenieros no se limita a hablar de seguridad digital: también adelantan que van a sentar las bases de lo que será en el futuro.

TE PUEDE INTERESAR

Diez años de Google en Málaga y por qué es “crucial” para la ciberseguridad mundial

Agustín Rivera. Málaga

“Cada día, las ciberamenazas son más sofisticadas, costosas y agresivas, y minan la confianza indispensable para crear una sociedad dinámica e inclusiva. Ante este escenario, el GSEC Málaga quiere ser parte de la solución. Será un espacio de colaboración entre expertos, académicos, empresas y gobiernos europeos en el que discutir sobre buenas prácticas, compartir investigaciones y conocimientos y, en definitiva, conseguir avances en seguridad beneficiosos para todos”, aseguran desde Google.

El centro contará con un espacio dedicado a la formación. Habrá seminarios “a medida” para empresas de todos los tamaños, funcionarios, instituciones, profesionales, ONGs y también a centros de enseñanza locales. La empresa de Mountain View ya ha formado en competencias digitales a 12 millones de personas en toda Europa. La empresa también anuncia un compromiso de 10 millones de dólares, a través de Google.org, para impulsar la formación en ciberseguridad y ayudar a ONG locales.

Hoy mismo se ha presentado un nuevo informe de Virus Total que radiografía cómo la Inteligencia Artificial puede ayudar a identificar código malicioso “de una forma más rápida, más precisa y con utilidad para más personas, en comparación con las herramientas tradicionales por sí solas”. El estudio alerta de la falta de expertos en análisis de malware. La IA se puede convertir en una aliada para que los no iniciados tengan suficientes herramientas para detectar y prevenir estas amenazas.

Con IA es posible identificar código malicioso con muchísima más precisión que utilizando sólo técnicas tradicionales, detalla el informe. “Nuestros investigadores han visto que la inteligencia artificial es hasta un 300% más precisa a la hora de detectar intentos por parte de scripts maliciosos de atacar o explotar dispositivos con una vulnerabilidad común”.

El análisis de malware requiere de una gran capacidad técnica. Antes los especialistas de malware tenían que utilizar línea por línea para identificar códigos maliciosos. Las capacidades de IA podrían mejorar con el tiempo y esto beneficiaría la lucha contra las amenazas cibernéticas. Google asegura que es clave trabajar en equipo y capacitar a más expertos.

Deficit de talento

Europa sufre un déficit de 500.000 expertos en ciberseguridad. Por este motivo, el análisis de malware es una de las competencias más demandadas. Estos perfiles requieren una gran capacitación técnica. En términos generales, los departamentos de seguridad de las organizaciones más grandes y con más recursos copan la oferta disponible en el mercado. Casi la mitad de las pymes europeas aseguran que no han podido contratar a especialistas de ciberseguridad. Hoy solo el 25% de mujeres ocupan estos puestos de trabajo. Google asegura que quiere cambiar esta tendencia.

Habla Vicente Díaz, estratega de inteligencia de amenazas de Virus Total y miembro de Google Cloud: “Del mismo modo que la tecnología puede crear nuevas amenazas, también puede ayudarnos a combatirlas. La capacidad de la IA para analizar scripts maliciosos y explicarnos su ‘modus operandi’ tiene enormes implicaciones para la ciberseguridad. En su Cybersecurity Forecast 2024, Google Cloud apunta que la IA generativa y los grandes modelos de lenguaje podrían utilizarse en phishing, SMS y otras operaciones de ingeniería social para hacer más verosímiles los contenidos y materiales maliciosos.

El director de Seguridad Informática de Google Cloud, Phil Venables, recordó que la guerra de Ucrania ha supuesto “el primer conflicto” a gran escala del ciberespacio, “intentando desestabilizar las democracias y la economía”. “Queremos, explicó, “que este centro de Málaga ayude a promover el conocimiento y acelerar herramientas para combatir amenazas. Es fundamental tener más profesionales aquí que lleguen a desarrollar más tecnologías para parar esos ciberataques”.

La inauguración del GSEC de Málaga llega en un momento clave en el contexto europeo: las instituciones del Viejo Continente están preparando una nueva ley de ciberseguridad en la que el sector privado tendrá un papel clave. Por supuesto de Google, pero sobre todo en las pymes y los ciudadanos.