Cuando hay un accidente de avión se estudia con detalle qué ocurrió. Por esta razón, resulta improbable que vuelva a pasar exactamente lo mismo. En los ataques informáticos se intenta aplicar un procedimiento similar. Los ciberdelincuentes siguen intentándolo, pero tendrán que trabajárselo más: en principio las ofensivas ya no serán iguales.
Cristina González Pitarch trabajaba en Google en Dublín desde 2012 y decidió enrolarse hace dos años en el centro de ciberseguridad de Google en Málaga (Safety Engineering Center) como directora general del Google Cloud para el mercado europeo. González Pitarch ha sido una de las protagonistas de las jornadas de ciberdefensa en la era de la IA que se han desarrollado hoy en la ciudad andaluza.
La inteligencia artificial está a punto de convertirse en la principal amenaza de seguridad. En un año pasará de constituir el 10% de los ataques al 50%. ¿Y en cinco años? Es difícil hacer una previsión fiable, pero González Pitarch prevé que no exista “si logramos comunicación y educación y contar con esa posición de ventaja que tenemos”. “Igual que hay muchos tipos de crímenes específicos que ya no existen, podríamos acabar con muchos ataques informáticos”.
Google abre su centro de ciberseguridad en Málaga: por qué ha escogido EspañaAgustín Rivera. MálagaEl GSEC de la ciudad andaluza, que se une a los espacios europeos de Dublín y Múnich, investigará la velocidad de respuesta, el código abierto y la inteligencia artificial
Google admite que no existe ni una sola empresa que esté exenta de vulnerabilidades. Siempre habrá algún agujero. Se pueden tener controladas 20 acciones contra los ataques, pero si hay una puerta para los ‘malos’ por ahí estará la debilidad y el posible ataque. La clave, lo decisivo, es cuánto tiempo se tarda en solucionar el problema. “Si en vez de solucionarlo en 48 horas lo haces en dos, pues mucho mejor”, apunta González Pitarch.
“Es fundamental”, subraya la directiva de la multinacional tecnológica, “aprender a ser resiliente y tener siempre presente cuando te pase algo cómo ponerlo en marcha”. Es verdad que cada caso es muy particular. El principal problema, expone, pasa por los proveedores y la cadena de suministro. “Eres responsable de lo tuyo, pero también de lo que te entra a través de terceros”.
La directiva de Google sabe que es importante bajar a la arena del usuario. Y ofrecer algunos consejos básicos: actualizar las aplicaciones y cambiar las contraseñas cada dos o tres meses. Fundamental: no apuntarlas bajo ningún concentro en una libreta. Lo mejor sería agruparlas en un gestor de contraseñas que crea y las guarda de manera segura.
Diez años de Google en Málaga y por qué es “crucial” para la ciberseguridad mundialAgustín Rivera. MálagaEl equipo fundador de Virus Total sigue estable desde 2004. El anuncio en 2021 de la apertura de una nueva sede en el Muelle Uno disparó el interés inversor tecnológico en la ciudad
Y hay más: no hay que dar datos personales a terceros y no clicar en enlaces que son potencialmente inseguros o en los que podría haber dudas. “Al final el punto más importante es el humano”, resalta. En los últimos meses, están apareciendo fórmulas tradicionales de intento de robo de contraseñas: con cartas físicas a domicilios particulares simulando ser el Ministerio de Haciendo pidiendo los datos fiscales. “Cuida tus datos como si fuera tu cartera”, reclama González Pitarch.
La IA va a revolucionar mucho más la ciberseguridad mundial. Los profesionales podrán dedicar más tiempo a analizar las amenazas y responder a los incidentes más que estar mirando alertas y “falsos positivos” de ataques (la mayoría no son reales). Los expertos se dedican horas y horas a analizar estas amenazas, pero al final apenas el 10% de ellas son importantes.
El pelotazo tecnológico de Málaga: Google creará un centro mundial de ciberseguridadAgustín Rivera. MálagaBernardo Quintero, líder de Virus Total, empresa comprada en 2012 por la multinacional, liderará este complejo de 2.500 metros cuadrados que se ubicará frente al Pompidou
“Hay que quitar el miedo que existe a que la seguridad es extremadamente costosa y complicada”, resalta González Pitarch a este diario. En esta línea, Virus Total ha presentado una nueva investigación en la que se describe cómo los modelos de grandes lenguajes (LLM) pueden avanzar en el análisis de malware. En cuanto a su programa de seminarios de ciberseguridad, la Universidad de Málaga ha sido la primera institución seleccionada y recibirá un millón de euros con el objetivo de formar a 200 estudiantes y apoyar a 250 organizaciones locales.
¿Y cómo funciona el centro de ciberseguridad de Google en Málaga, inaugurado en noviembre de 2023? La idea preconcebida de copia de los centros de Múnich o Dublín era educación, colaboración con empresas y entidades públicas y construir productos seguros. Esas tres patas se han cumplido de largo. En el tema de la formación se han educado 200 pymes y 2.500 estudiantes.
El pasado mes de julio se inauguró un centro de negocios en la sede malagueña para atraer empresas que pudieran entender mejor cómo era su situación de ciberseguridad, el Cloud Space. Se trata del único en su especialidad del mundo. Google no ofrece datos de esta inversión. Sí ofrecen cifras del número de firmas que han analizado las últimas tendencias de seguridad informática: más de 20 de todo el mundo en apenas dos meses de existencia (el 60% son privadas y el 40%, públicas). “Tenemos la agenda llena hasta el año que viene”, asegura la directiva de la multinacional.
elconfidencial.com