Google activa en Málaga el Centro de Ciberseguridad con el que trabajará por una Europa "más segura"

Málaga ha sumado este miércoles a su pujante ecosistema tecnológico a un gigante mundial de primer nivel, Google, que aterriza en la ciudad seducido por el trabajo realizado estos últimos años por una empresa de su propiedad, la malagueña VirusTotal. El presidente de Asuntos Globales de Google, Kent Walker, ha afirmado durante la inauguración del nuevo Centro de Ciberseguridad (Google Safety Engineering Center, conocido bajo sus siglas como GSEC), que estas instalaciones permitirán redoblar los esfuerzos de la compañía para "hacer de internet un lugar mejor y más seguro", lo que contribuirá también a "una Europa más segura".

La directora general de Google España, Fuencisla Clemares, ha explicado antes del corte de la cinta inaugural que la elección de Málaga como sede del GSEC “no ha sido un accidente” y que la capital tiene un ecosistema “vibrante” de startups, ingenierías y tecnología. Además, ha recordado que Málaga es la cuna de VirusTotal, la empresa de ciberseguridad que Google adquirió en 2012 y que ha sido clave en la apuesta del gigante tecnológico por la capital.

“Este edificio es una inversión física en Ciberseguridad en Europa y un reconocimiento a la creciente reputación de Málaga por su talento y tecnología”, ha comentado Kent Walker.

El responsable de Google ha apuntado que los ataques de los ciberdelincuentes son “cada vez más agresivos” y, en muchas ocasiones, buscan “atacar a nuestras democracias y economías”.

En el acto de inauguración ha intervenido con un mensaje de vídeo la vicepresidenta del Parlamento Europeo, Dita Charanzová  y responsable de Ciberseguridad, que ha asegurado que el GSEC de Málaga va a ser muy importante para la UE porque “sin ciberseguridad no hay Europa”.

Charanzová ha afirmado que hay 230.000 incidentes de malware a diario y ha añadido que los ciberataques contra empresas y gobiernos buscan “socavar la confianza de los ciudadanos en las instituciones”. Se ha referido en concreto a la invasión rusa de Ucrania, que ha venido acompañada de este tipo de prácticas de guerra cibernética.

Para la representante del Parlamento Europeo, las próximas elecciones europeas de junio de 2024 serán también un “blanco seguro” de los ciberdelincuentes. Ante todo eso, ha expuesto la UE está respondiendo con la elaboración de leyes que garanticen la protección de todos los recursos conectados a Internet.

Sectores como sanidad, finanzas, energías y comunicaciones dependen de sistemas de redes e información cada vez más interconectados y las nuevas tecnologías ofrecen nuevas oportunidades a estafadores de todo tipo, ha desglosado Chranzova.

Ataques cada vez más sofisticados

"Cada día, las ciberamenazas son más sofisticadas, costosas y agresivas, y minan la confianza indispensable para crear una sociedad dinámica e inclusiva. Ante este escenario, el GSEC Málaga quiere ser parte de la solución. Será un espacio de colaboración entre expertos, académicos, empresas y gobiernos europeos en el que discutir sobre buenas prácticas, compartir investigaciones y conocimientos y, en definitiva, conseguir avances en seguridad beneficiosos para todos", ha explicado Walker durante la inauguración.

A su juicio, el Centro de Ciberseguridad, situado en el paseo de la Farola, refleja el "compromiso" de Google con la seguridad y los valores europeos. En sus instalaciones, se concentrará un amplio espectro de equipos y expertos de Google para llevar a cabo investigación de vanguardia y desarrollar e implantar a gran escala herramientas con las que combatir unas amenazas que, según ha advertido, "tienen un grado de sofisticación cada vez mayor".

Su trabajo se apoyará en tres pilares: la velocidad de respuesta, el código abierto y la Inteligencia Artificial. El GSEC Málaga se une así a los dos centros de ingeniería de seguridad de Google ya existentes en Dublín y Múnich.

"En estos centros, el trabajo de los ingenieros de Google no se limita a hablar de seguridad digital: también la construyen", ha aseverado el representante de la conocida multinacional tecnológica, que tiene su sede central en Mountain View, en pleno Silicon Valley.

Una de las misiones del GSEC Málaga consistirá en dar apoyo a toda clase de entidades para reforzar su protección y sus conocimientos sobre ciberseguridad, en línea con los planteamientos y principios de "seguridad abierta" de Google.

Para ello, el centro contará con un espacio dedicado a la formación, en el que se impartirán seminarios a medida para empresas de todos los tamaños, instituciones, profesionales, ONGs e incluso centros de enseñanza locales. 

Formar a estudiantes en ciberseguridad

Walker ha explicado que Google ya ha formado en competencias digitales a 12 millones de personas en toda Europa. Además, para elevar el número de profesionales de la ciberseguridad en Europa, ha anunciado un compromiso de inversión de 10 millones de dólares (9,1 millones de euros) a través de Google.org para impulsar la formación en ciberseguridad y ayudar a ONG locales.

En esta cantidad también está incluida la aportación de Google a la Academia de Competencias en Ciberseguridad de la UE, una iniciativa de la Comisión Europea que busca cerrar la brecha de talento en ciberseguridad con un enfoque más coordinado.

Google considera que la necesidad de ciberseguridad "es hoy más urgente que nunca". A escala mundial, los ciberataques crecieron un 38% en 2022. Y, según los estudios de la compañía, el 43% de las pymes europeas ha sufrido un ciberataque en los últimos dos años.

Ante este desafío se necesitan equipos cualificados y con competencias diversas. Pero la empresa recuerda que Europa sufre una "escasez crónica de talento" en el campo de la ciberseguridad, con una demanda no satisfecha de 500.000 profesionales en este área. Las mujeres, por otro lado, sólo ocupan el 25% de los empleos en este segmento clave de futuro.

Por ello, Google.org ha puesto en marcha un nuevo programa europeo de seminarios sobre ciberseguridad, en colaboración con la Incubadora Europea de Investigación sobre Ciberconflictos (ECCRI CIC). El programa, que será el primero en su género en Europa, impulsará el desarrollo de competencias y la formación en ciberseguridad. 

Con esta iniciativa se proporcionará a un grupo de universidades un plan de estudios y un programa de formación en ciberseguridad que les permitirá ofertar cursos de ciberseguridad a estudiantes con una formación muy variada y sin necesidad de experiencia previa.

Para el lanzamiento del programa, Google.org aportará a ocho universidades de ocho países europeos (España, Polonia, Ucrania, Francia, Alemania, Grecia, Rumanía y República Checa) una financiación de hasta un millón de dólares, más contenidos para cursos y formación exhaustiva a cargo de ECCRI CIC. Ya está abierta la convocatoria de solicitudes para las universidades. Este apoyo servirá para que los seminarios sobre ciberseguridad inicien su andadura. 

En una primera fase, cada universidad deberá impartir un mínimo de dos seminarios de ciberseguridad, a lo largo de un periodo de dos años. En total, se espera que participen más de 1.600 estudiantes. Y posteriormente, cada estudiante deberá poner en práctica los conocimientos adquiridos en el aula, prestando apoyo al menos a dos ONG locales en la mejora de su ciberprotección. De este modo, se espera llegar, como mínimo, a 3.200 organizaciones de este tipo.

El programa también proporcionará financiación a ECCRI CIC para preparar recursos educativos para universidades, entre los que destaca lo que será el primer plan de estudios flexible sobre ciberseguridad, con una introducción general a este campo y competencias básicas, con las que los participantes podrán prestar apoyo a las ONG locales más vulnerables a los ciberataques. 

A la inauguración de la mañana han asistido representantes institucionales como el presidente de la Diputación de Málaga, Francisco Salado, la delegada del Gobierno andaluz en Málaga, Patricia Navarro, o el rector saliente de la Universidad de Málaga, José Ángel Narváez. Por la tarde, han visitado las instalaciones el ministro de Transformación Digital, José Luis Escrivá, y el alcalde de Málaga, Francisco de la Torre.

El ministro Escrivá ha destacado que la apertura de este nuevo centro supone "un hito para la ciberseguridad en España" y ha alabado la elección de Málaga, una ciudad "que ha sabido, mejor que ninguna otra, crear un exitoso marco de colaboración público-privada, especialmente en el ámbito tecnológico". Además, Escrivá ha subrayado que la ciberseguridad es un “factor esencial para el desarrollo de la digitalización, un fenómeno que es absolutamente imparable".

IA para acelerar la detección de amenazas

Google ha aprovechado la inauguración del GSEC para presentar un informe elaborado por la empresa VirusTotal, que analiza cómo la Inteligencia Artificial (IA) ayuda a identificar un código malicioso de una forma más rápida, más precisa y con utilidad para más personas, en comparación con las herramientas tradicionales.

El informe advierte de que, a pesar de que el malware es una de las amenazas más serias para la ciberseguridad en Europa, los expertos en análisis de malware escasean.

Google cree que la IA puede "ayudar a cerrar en parte esa brecha" al permitir trabajar en paralelo junto a las técnicas tradicionales para aumentar la rapidez y la precisión con la que se detecta el malware.

"Según nuestro informe, con IA es posible identificar código malicioso en scripts con un 70% más de precisión que utilizando sólo técnicas tradicionales. Nuestros investigadores han visto que la IA es hasta un 300% más precisa que las técnicas tradicionales a la hora de detectar intentos por parte de scripts maliciosos de atacar o explotar dispositivos con una vulnerabilidad común", asegura Google.

A su juicio, la Inteligencia Artificial hace que la ciberseguridad resulte más accesible a más personas, lo que permitirá mejorar la protección de organizaciones y empresas europeas de todos los tamaños.

"Si capitalizamos todo el potencial de tecnologías de vanguardia como la IA y colaboramos a través de centros como el GSEC Málaga, podremos detener y encontrar solución para más amenazas. Como resultado, mejorará la confianza en la tecnología y todos nos beneficiaremos de un ecosistema más seguro", ha añadido la compañía.

Por su parte, Vicente Díaz, estratega de inteligencia de amenazas de VirusTotal, ha afirmado que, del mismo modo, que la tecnología puede crear nuevas amenazas, también puede ayudarnos a combatirlas.

"La capacidad de la IA para analizar scripts maliciosos y explicarnos su modus operandi abre la puerta a que personas no expertas detecten y eviten ataques de malware, sin tener una experiencia o conocimientos de seguridad altamente especializados. La IA también puede ahorrar muchísimo tiempo a los investigadores y los expertos en ciberdefensa, y nos ayudará a protegernos contra un amplio espectro de herramientas, utilizadas por toda clase de agentes", señala.

Un malware cada vez más verosímil

Google Cloud ya ha apuntado que la IA generativa y los grandes modelos de lenguaje podrían utilizarse en phishing, SMS y otras operaciones de ingeniería social, para hacer más verosímiles los contenidos y materiales maliciosos. De hecho, el estudio de VirusTotal encuentra evidencias de que los agentes que están detrás de estas amenazas no solo utilizan imágenes y textos generados por IA para hacer que su malware parezca más convincente si no que, cada vez más, están creando malware camuflado como productos de IA.

En estos casos, los sitios web maliciosos llegan a utilizar iconos de productos de IA conocidos para dar una falsa sensación de credibilidad. "La víctima, confiada, descarga malware o facilita datos, que son robados", afirma Google.

El director de Seguridad informática de Google Cloud, Phil Venables, ha explicado que una de las principales funciones del recién inaugurado GSEC en Málaga consiste en compartir inteligencia sobre amenazas y analizar nuevas amenazas: eso es exactamente lo que hace este informe.

"Desde luego, es preocupante que haya en internet programas disfrazados de productos de IA que no hacen más que mostrar publicidad. Sin embargo, es tranquilizador saber que la IA nos puede ayudar a detectar y prevenir vulnerabilidades o exploits comunes; en algunos casos con una precisión hasta un 300% mayor. Y todavía mejor es la perspectiva de que, cuanto más la entrenemos, mejor será la capacidad de detección y prevención de la IA. En otras palabras: lo mejor está todavía por llegar”.