El máximo responsable de la ciberseguridad para todo Google cree que la IA no empeorará las condiciones de los trabajadores del sector

Uno de los temas recurrentes en la industria de la ciberseguridad es el de la famosa "brecha de talento": así se refieren muchos líderes empresariales e institucionales al fenómeno por el cual hay más ofertas de trabajo que candidatos a los puestos. Esto, por supuesto, también se abordó en el acto de inauguración del nuevo centro de ciberseguridad que Google ha erigido en Málaga.

La multinacional del buscador ha anunciado una inversión de casi 10 millones de euros para tratar de formar a nuevos profesionales en competencias relacionadas con la seguridad informática. La formación, así como la aparición de nuevos grados y másteres en la formación reglada, suelen ser las principales recetas para tratar de cerrar esa brecha.

Pero hay muchos profesionales de la industria también cansados de ese discurso. "Quieren gente sénior a precio de becario", han llegado a denunciar. Para muchos, la brecha de talento es fundamentalmente la excusa que el sector, en particular en España, utiliza para sencillamente no pagar salarios más altos y tratar de competir al alza por ese talento.

De hecho, suele ser así: la mayor parte del tejido productivo en España lo conforman pequeñas y medianas empresas que no son capaces de asumir salarios que sí están dispuestas a sufragar las grandes multinacionales tecnológicas al otro lado del Atlántico. Esto, sumado a que el teletrabajo es algo que cada vez está más normalizado, arroja la tormenta perfecta.

El jefe de Ciberseguridad en Google descarta que su nuevo centro ponga a Málaga en la diana: "Las amenazas ya están en todos lados"

Phil Venables no cree que todo se pueda achacar al papel de esas grandes multinacionales. Es el responsable de Seguridad de la Información (CISO) en Google Cloud. En su filial para la nube es donde el gigante estadounidense tiene el cesto con los huevos de su negocio en ciberseguridad, con lo que Venables es fácilmente el máximo responsable de la ciberseguridad en la compañía.

"Cuando atraemos talento, lo que hacemos habitualmente es pagar atendiendo a los que se ofrece en cada mercado local", explica Venables en una reciente entrevista con Business Insider España. "No creo que nuestra presencia aquí [por Málaga] haga que otras compañías tengan menos personas especializadas en ciberseguridad por el hecho de que nosotros contratemos", responde.

Si bien efectivamente no cobra lo mismo un ingeniero de Google en Málaga que en Viena, por ejemplo, también es cierto que los salarios de los profesionales en la compañía del buscador están muy por encima de lo que es habitual ver en España. Un ingeniero podía llegar a la multinacional hace unos años ganando más de 60.000 euros al año.

Bernardo Quintero, el veleño que vendió VirusTotal a Google hace 11 años y que hoy es uno de sus líderes en ciberseguridad desde Málaga, lo enfatizaba así en una entrevista con El Español de Málaga. "La Málaga tecnológica ahora está en boga y tenemos buenos sueldos, pero también es cierto que partíamos de sueldos mileuristas en su día en el Parque Tecnológico de Andalucía".

Por eso, el problema de los sueldos en la industria española de la ciberseguridad y la tecnología no se puede achacar únicamente a las pymes. Hay grandes consultoras y grandes empresas en el país que no pagan salarios siquiera decentes. UGT denunció el año pasado que 2 de cada 3 puestos TIC en España no se cumplen porque las empresas no pagan los sueldos exigibles.

"Nuestro objetivo es doble. Por un lado, formar a más profesionales de la ciberseguridad y hacerlo especialmente en mercados en los que estemos, como este. Por el otro, usar la IA para incrementar la capacidad y productividad en ciberseguridad". Con todo, Venables también ve que "la esperanza es formar a tantos profesionales que, aunque los acabemos contratando a todos, haya muchos más".

Preguntado por si cree que el auge de la IA en el sector hará que desaparezcan empleos o incluso bajen los salarios, Venables se apresura a negar la mayor. "La IA ayudará a la gente a hacer su trabajo, y no creo que se reduzca la necesidad de empleados. Sobre todo en sectores en crecimiento como la ciberseguridad".

"No veo por qué los sueldos iban a bajar por la implementación de la IA. De hecho, creo que seguirán creciendo en ciberseguridad, a pesar de la automatización. No creo que se eliminen puestos como en revoluciones tecnológicas previas. Algunos roles cambiarán, pero el crecimiento de empleo se verá estimulado por este tipo de cosas", continúa

Detectar imágenes artificiales o llevar el 'zero trust' a todo el mundo: qué piensa Venables sobre los grandes desafíos de la ciberseguridad

Igual que la IA incentivará y sofisticará las técnicas para la seguridad en la red, también hace lo propio con las técnicas ofensivas. Un buen ejemplo de ello es la proliferación de imágenes y vídeos artificiales o deepfakes, que pueden generar ríos de desinformación, algo crítico en contextos como procesos electorales.

En la misma entrevista Venables advirtió que Google es consciente de ello y plataformas como YouTube están comprometidas con el combate contra esas técnicas, en especial durante el año que viene en el que se celebran elecciones europeas y elecciones en Estados Unidos.

Pero el problema va más allá. El desafío es mayúsculo: detectar cuándo una imagen, por ejemplo, es sintética. Es decir, cuándo una imagen ha sido generada por un modelo de inteligencia artificial.

"Es algo que ya podemos hacer hoy", replica Venables. "Pero esto es un juego de guerra entre quienes generan este tipo de imágenes y quienes tratamos de detectarlas". "El enfoque que tenemos es cómo incluir mejores datos para comprobar cómo se han generado realmente estos contenidos".

"Lo que hacemos en nuestras plataformas es empezar a ofrecer información a los usuarios con la que puedan ver en qué se basa el contenido auténtico y de dónde proviene", continúa. "Este es un tema en constante evolución en el que muchos ya estamos trabajando. No va solo de detectar lo generado y de dónde viene, porque muchos creadores querrán generar sus contenidos".

La IA es "hasta un 300% más precisa" que otras herramientas a la hora de detectar ciberamenazas, según los expertos de Google en Málaga

Y muchos de esos creadores o artistas no querrán ver su contenido bloqueado por el mero hecho de que ha sido generado artificialmente, apunta: "Mientras que otros podrían decepcionarte como creadores, es un tema mucho más complejo, tanto que va más allá de cribados sencillos [de este tipo de contenido]".

En términos más urgentes, los expertos de Google aprovecharon el evento de inauguración de su nuevo centro de ciberseguridad en Málaga para poner el énfasis en la necesidad de que se apueste más por el zero trust, un enfoque tecnológico en el que es de vital importancia no confiar en ningún dispositivo de la red ni en ningún usuario de la misma para maximizar su seguridad.

Esto alude también a incluso proveedores y trabajadores, con el fin de minimizar los puntos ciegos y vulnerabilidades por las que se pueden colar ciberatacantes.

El problema es cómo algo tan drástico puede permear en todo el tejido productivo. Venables cree que la respuesta fácil podría ser que todo el mundo usara la tecnología de Google —el gigante del buscador fue una de las primeras en abrazar y promover ese enfoque—. Pero cree que también es cuestión de que otras plataformas abunden en esta misma idea.

"Pero eso requiere que otras empresas actualicen su tecnología", apostilla. Es una cuestión de generaciones tecnológicas, apunta, al tiempo que recuerda una máxima de la multinacional: "Nosotros creemos en la seguridad".