La UMA, la primera seleccionada por Google para sus Seminarios de Ciberseguridad en Europa

Google ha anunciado este martes que la Universidad de Málaga (UMA) ha sido la primera en ser seleccionada como parte de su programa de Seminarios de Ciberseguridad. La UMA recibirá así una dotación de un millón de dólares, contenidos lectivos en español y formación intensiva por parte de la Incubadora Europea de Investigación sobre Ciberconflictos (ECCRI) para ayudarla a poner en marcha este seminario especializado. El objetivo es formar con esta iniciativa, al menos, a 200 estudiantes y apoyar a unas 250 asociaciones o microempresas locales. El anuncio ha sido realizado por Heather Adkins, una de las responsables de Ciberseguridad de Google, durante una jornada de Ciberdefensa que se desarrolla en el centro de Ciberseguridad de Málaga (GSEC), ubicado en el Paseo de la Farola.

La compañía ya comunició el año pasado durante la inauguración del GSEC que, con el propósito de abordar la falta de profesionales de la ciberseguridad en Europa, y en colaboración con la Incubadora europea ECCRI, lanzaba un programa de Seminarios de Ciberseguridad con una dotación de 15 millones de dólares.

"Uno de los desafios en el campo de la ciberseguridad es localizar y contratar a personas con los conocimientos y habilidades necesarias para hacer de internet un lugar más seguro'", ha reiterado hoy el gigante tecnológico.

La jornada de Google, denominada Cyber Defense in the Age of AI, reúne en Málaga a expertos de la compañía en los campos de ciberseguridad y ciberdefensa y a responsables institucionales para compartir de qué manera la Inteligencia Artificial está siendo clave para proteger el ecosistema de seguridad digital. Entre los asistentes figuran ejecutivos de Google como Phil Venables, VP, CISO, Google Cloud y Heather Adkins, VP, Cybersecurity Resilience Officer, Google. Además de invitados especiales y una mesa redonda en la que se debatirá sobre ciberdefensa, moderada por Cristina Pitarch, Managing Director, EMEA Security Sales de Google Cloud.

Un proyecto hasta 2026

Por su parte, la Universidad de Málaga ha comerado que el programa ha sido lanzado a nivel europeo por Google.org -la rama filantrópica de la multinacional tecnológica- para poner en marcha un programa de Seminarios de Ciberseguridad, en el caso de Málaga gracias al proyecto diseñado por la Escuela Técnica Superior de Ingeniería Informática, lugar donde se van a celebrar las actividades asociadas al mismo. 

El proyecto, denominado ‘Cybersecurity Seminarsque’, brindará formación gratuita y prácticas en ciberseguridad a un mínimo de 200 estudiantes desde finales de este año hasta 2026. Además de la importante dotación económica, la institución académica malagueña tendrá acceso a la tecnología y las habilidades de Google en la temática, así como material educativo de la ECCRI.

"Es conocida la estrecha colaboración -con programas formativos e investigaciones en común- de la UMA y Google a través de Bernardo Quintero, fundador de la empresa Virus Total, que próximamente será investido doctor honoris causa de la institución", ha recordado la Universidad.

Las actividades se abrirán a estudiantes de toda España, no solo de Informática, sino también de otras disciplinas (Ingenierías, Marketing, Comunicación, Derecho, etc.) para que estos alumnos puedan trabajar conjuntamente desde una visión transversal de la ciberseguridad.  El director de la Escuela de Informática de la UMA, Manuel Enciso, junto con su equipo de dirección, ha contado con el soporte del grupo de investigación NICS Lab, cuyo director, Javier López, coordinará también la ejecución de este proyecto.

Los estudiantes que participen aprenderán aplicando los conocimientos adquiridos a situaciones de la vida real. "Uno de los principales objetivos del proyecto es no sólo dotar a los participantes de conocimientos y habilidades que pueden llevar a la práctica, sino realizar esta tarea en su entorno más cercano. Para ello, llevarán también a cabo labores de protección, análisis y evaluación de la infraestructura y métodos de seguridad en aquellas instituciones locales que tienen más dificultad de acceso a los métodos, técnicos y herramientas de ciberseguridad, especialmente ONGs y microempresas, que constituyen el sector más vulnerable", ha detallado la UMA. 

El proyecto se ha vertebrado en dos ejes: formación a los estudiantes para que sirvan de mentores de otros compañeros (esto se hará durante el curso) y mediante la celebración de dos escuelas de verano, donde se reunirá a los alumnos de otras universidades españolas. Se espera que en este proyecto participen más de 200 universitarios y que tenga impacto en más de 250 asociaciones o microempresas.

En el proyecto se considera también importante identificar a colectivos poco representados en la seguridad. Esta dimensión se interpreta desde cada país de un modo diferente. En la propuesta de la ETSI de Informática de la UMA se presta especial atención a promover a la mujer en ciberseguridad e Inteligencia Artificial. 

Necesidad de más profesionales en este campo

Google ha afirmado en varias ocasiones que Europa sufre una "escasez crónica de talento" en el campo de la ciberseguridad, con una demanda no satisfecha de 500.000 profesionales en este área. Las mujeres, por otro lado, sólo ocupan el 25% de los empleos en este segmento clave de futuro.

Por ello, Google.org ha puesto en marcha un nuevo programa europeo de Seminarios sobre Ciberseguridad, en colaboración con la Incubadora Europea de Investigación sobre Ciberconflictos (ECCRI CIC). Con esta iniciativa se proporcionará a un grupo de universidades un plan de estudios y un programa de formación en ciberseguridad que les permitirá ofertar cursos de ciberseguridad a estudiantes con una formación muy variada y sin necesidad de experiencia previa.

El objetivo de esta iniciativa es mejorar el desarrollo y aprendizaje de competencias avanzadas en ciberseguridad (incluyendo el papel de la IA en el panorama de las amenazas), así como apoyar a las organizaciones locales comunitarias para que implementen sus propias protecciones online.

Informe sobre IA para el análisis de malware

Durante la jornada, Emiliano Martinez, responsable de Inteligencia de Amenazas de Google y VirusTotal, ha expuesto una nueva investigación en la que se describe cómo los modelos de grandes lenguajes (LLM) pueden propiciar avances prometedores en el análisis de malware.

"Los modelos LLM agilizan el análisis de grandes volúmenes de código binario de malware, reduciendo enormemente el trabajo manual. Todavía quedan retos por resolver, debido sobre todo a las técnicas de ofuscación y ocultación a las que recurren los desarrolladores de malware, pero estos modelos simplifican un primer análisis, agilizando el trabajo de los analistas humanos", ha comentado.

La eficacia de los LLM en el análisis de malware depende de varios factores como las indicaciones (prompts) de guía; el contexto (como fragmentos de código, resultados de la ejecución de malware en entornos tipo sandbox e inteligencia sobre amenazas) y las técnicas de ofuscación (los LLM pueden tener dificultad para analizar código fuertemente ofuscado).