El jefe de Ciberseguridad en Google descarta que su nuevo centro ponga a Málaga en la diana: "Las amenazas ya están en todos lados"

Phil Venables es el jefe de Seguridad de la Información (CISO) en Google Cloud. La filial para la nube del gigante del buscador es también la filial en la que la compañía despliega su inversión y su negocio en ciberseguridad, con firmas como Chronicle o Mandiant. 

Por eso Venables no podía faltar esta semana en Málaga, donde la compañía ha inaugurado su primer centro europeo dedicado a la ciberseguridad. Se trata de un GSEC —siglas en inglés de centro de Google de ingeniería de seguridad— que servirá como hub para todo el continente y en el que la mayoría de su personal —unas 60 personas— es, además, de la zona.

Málaga, en realidad, ya era un destino preferente para Google en materia de ciberseguridad desde hacía años: es en esta ciudad andaluza donde el veleño Bernardo Quintero y su equipo vendieron VirusTotal a la multinacional. Cuando tocó fichar a Quintero, el experto puso una condición insalvable: se tendrían que quedar en la ciudad. Google accedió.

Del mismo modo, Google también ha escrito con sangre sus nombres en la historia de la ciberseguridad. La compañía fue una de las primeras en reportar un ciberincidente de magnitud hace más de una década. Fue la conocida Operación Aurora, que se retrata en una serie audiovisual llamada Hacking Google. Hasta entonces se sabía que los estados se hackeaban entre sí.

Lo que no esperaban en Google es que en esa ciberguerra el sector privado fuese un objetivo. Además de Google, Adobe, Yahoo o Morgan Stanley fueron otros de los objetivos.

Por qué la IA puede poner en peligro a la humanidad en cinco años, según advierte el anterior CEO de Google

Estos días, con motivo de la inauguración del GSEC de Málaga, buena parte del equipo que frenó y reportó inéditamente aquella Operación Aurora se ha desplazado hasta la ciudad andaluza. Encabezando la delegación se encontraban Kent Walker, jefe de Asuntos Globales de la multinacional, y el propio Venables, CISO de Google Cloud.

Por todo esto, la pregunta era obligada. Venables ha asegurado en una entrevista con Business Insider España que la llegada e implantación del nuevo GSEC de ciberseguridad europeo en Málaga no provocará que ni la ciudad, ni la provincia ni Andalucía se pongan en la diana de los ciberdelincuentes y hacktivistas de todo el mundo.

Aunque la razón no es muy tranquilizadora.

No será un peligro para Málaga. "No, más de lo que ya es". "No creo que la existencia del GSEC sea un riesgo para mi propia vida. De hecho, si algo consigue es que la zona se convierta en un destino atractivo para negocios que quieran trabajar en el ámbito de la ciberseguridad aquí", apunta.

"Además, los desafíos y las nuevas amenazas están en cualquier parte. No vemos a California bajo ataque constantemente porque allí esté la sede de Google, vemos muchos sitios bajo ataque porque los ataques suceden constantemente".

Eso sí, la apertura del GSEC en Málaga supondrá un punto de inflexión para el incipiente ecosistema innovador de la localidad, que ha hecho especial énfasis en la seguridad informática: la propia Universidad de Málaga, institución pública, tiene un Grado en Ciberseguridad e IA y junto con Google ha lanzado una nueva cátedra.

Por eso otra pregunta es si Málaga estaría igual de preparada que California ante la eventualidad de que lleguen los ciberataques. "No sé mucho sobre Málaga, sus empresas o las capacidades de su Administración, pero estamos aquí con este hub de ciberseguridad encantados de asociarnos con quien lo necesite para ayudar".

La IA, "mejor regulada por contextos"

Venables enfatiza que en Google consideran que la inteligencia artificial también es, además de un desafío, una oportunidad para el sector de la ciberseguridad. "Tendrá un efecto transformador y ayudará a los defensores a defenderse de numerosos riesgos", apunta.

Ejemplo de ello es el informe que presentó VirusTotal precisamente el miércoles pasado, tras analizar muestras de código malicioso y comprobar cómo la IA podía llegar a ser más precisa y eficaz para detectarlo que otras herramientas tradicionales.

Sin embargo, aunque Venables enfatiza la postura oficial de Google —es necesario regular la IA—, el directivo no parece tan convencido con el enfoque que ha adoptado la Unión Europea al respecto —un reglamento que categoriza los modelos en función de sus usos y aplicaciones por riesgo—.

Apuesta más por una regulación que aborde el uso de la IA de forma sectorial. "Cuando se piensa sobre la regulación de la IA, y sin entrar en la regulación específica de la ciberseguridad, considero que la inteligencia artificial debería ser regulada y controlada. Pero también creo que hay que escuchar cuando por ejemplo ves a 150 CEO europeos repensar el enfoque".

En este momento, el Reglamento de la IA está negociándose en los trílogos, las reuniones entre Consejo de la Unión Europea, Comisión Europea y Parlamento Europeo. El Consejo lo preside precisamente España hasta finales de año. Sin embargo, estas negociaciones han llegado a punto muerto y cada vez es más improbable que haya acuerdo antes de que acabe 2023.

Phil Venables no conoce estos extremos, pero incide en su postura. "Es necesario regular la IA", insiste. "Pero creo que lo mejor es regular en el contexto de negocios, servicios y sectores específicos, como por ejemplo en el mundo de las finanzas, de la salud o de la energía. Creo que la regulación se despliega mejor con contexto".

El CISO de Google Cloud también tuvo la ocasión de reflexionar sobre el papel que tendrá la industria de la ciberseguridad en las elecciones europeas de 2024, unos comicios trascendentales en los que la desinformación y las noticias falsas podrían jugar un papel clave.

"Bueno, no puedo hablar por otras empresas, pero como ya se sabe, tenemos plataformas como YouTube. Y contamos con equipos de confianza y seguridad que se están cerciorando de que combatimos adecuadamente la desinformación. Por supuesto, estamos muy centrados en las europeas y en las elecciones estadounidenses del año que viene", promete.