Era un día marcado en rojo en el calendario de la multinacional Google. Trece años después de que comprara a la empresa malagueña de ciberseguridad Virus Total, ha redoblado la apuesta por la capital de la Costa del Sol con la apertura de un nuevo centro de ciberseguridad (Google Safety Engineering Center) que se une a los dos centros de ingeniería de seguridad de Google ya existentes en Dublín y Múnich, donde se construye la seguridad digital.
Altos dirigentes de Google, encabezados por Kent Walker, presidente de Asuntos Globales de Google, se han desplazado a Málaga para la puesta de largo de este espacio que aspira a ser protagonista en el sector de la ciberseguridad a escala europea. También ha estado Cristina González Pitarch, directora general de Chronicle para el mercado europeo y responsable de productos de seguridad de Google Cloud desde 2019.
González Pitarch forma parte de Google desde 2012. Dio sus primeros pasos en la sede europea de Google en Dublín, donde ha liderado diferentes áreas de soporte técnico y ventas, todas ellas relacionadas con Google Cloud. Anteriormente trabajó en Salesforce; en una primera fase, desarrollando el mercado español y después liderando toda la Europa Continental, desde su equipo de desarrollo de negocio de Dublín. Tiene un MBA por la UC Berkeley (Haas School of Business).
Ha concedido una entrevista a El Español de Málaga y la hacemos en la sala Tetris, ya que los nombres de videojuegos están repartidos por todo el centro. La grabadora del teléfono móvil para la entrevista se queda parada dos veces. "A ver si tienes un virus", bromea.
¿Qué supone para Google la creación de este centro de ciberseguridad en Málaga a escala global?
Es una muestra de la apuesta que estamos haciendo en Google por la ciberseguridad, por la formación y por el intercambio de información entre los medios públicos y privados. Europa es la base de muchos de los proyectos que estamos haciendo y el hecho de haber elegido Málaga para un centro internacional en el que desarrollar una cultura de ciberseguridad, de compartir, de aprender, para nosotros como empresa supone un paso adelante en toda la estrategia que tenemos.
¿Qué perspectivas tienen para este centro a medio plazo?
Queremos que sea el hub de ciberseguridad, es decir, que todo el conocimiento venga por aquí. Que vengan los expertos y hablen con las empresas, potenciar la educación con colegios, recibir muchas visitas para que toda la información que tenemos de ciberseguridad de Google se comparta. Si no compartimos información entre todos esta guerra no la ganamos.
Parten con 70 empleados, ¿qué previsión de aumento tienen?
La oficina tiene capacidad para 100 trabajadores, por lo que no va a ser un crecimiento masivo. Pensamos más en la estrategia y, como le comentaba, nuestro interés es más hacer visitas y talleres de trabajo con la gente más potente de Google en ciberseguridad de Europa y de externos. Hablar de las tendencias.
En el caso concreto de Málaga se esperaba esta apertura, que ha venido acompañada de la reciente inauguración del Centro de Ciberseguridad de Andalucía promovido por la Junta de Andalucía o la destacada presencia de expertos de firmas como Telefónica.
Si pudiéramos relacionar siempre el nombre de Málaga con el de ciberseguridad sería muy beneficioso para la ciudad y para Europa. Todas las novedades en ciberseguridad pasan por Málaga y en Google estamos encantados con ello. La relación de Google con Málaga es una historia bonita con la compra de Virus Total en 2012 y la ciberseguridad es una prioridad enorme. Cuanto más cerca estemos unos de otros más deprisa vamos a ir.
Está al frente de la seguridad en Google Cloud. Imagino su respuesta pero, ¿es tan seguro guardar archivos en la nube como dicen?
Está comprobado que la nube es un entorno muy seguro. Varios informes independientes analizan las vulnerabilidades de todas las nubes y realmente la nube de Google Cloud no ha tenido ningún tipo de vulnerabilidad grave en los últimos años comparada con otras nubes. ¿Es un entorno totalmente seguro? Viene con otras cosas. Guardas el dinero en el banco o debajo del colchón. Estamos en una economía de datos y quién puede tener esa escala para guardar los datos como Google. Imposible.
¿Hasta qué punto es seguro dar datos personales en Google o en redes sociales?
El objetivo es que nadie se llegue a plantear esa pregunta. Depende de a quién le des los datos personales, pero en la mayoría de los entornos casi todo está construido con la seguridad como base. Yo diría que sí, siempre que se tenga cuidado. Cada ciudadano siempre tiene que tener consciencia de qué se hace y cómo. En Europa somos menos abiertos que, por ejemplo, en Estados Unidos, donde te llaman por teléfono y le das los datos. En Europa sí preguntamos más por qué nos llaman, por qué nos preguntan eso, etcétera. En relación a dar datos a páginas web mi recomendación siempre es: "Para un poco y piensa". Lo que sí está claro es que hay que avanzar y un mundo que no sea digital no nos va a llevar a ningún sitio.
Estamos viendo casos de falsos desnudos de menores creados con inteligencia artificial y otros programas. ¿Es un peligro importante?
Hay que ser muy prudente con la publicación de fotografías de menores. Hay que proteger a los niños y es la responsabilidad de todos, como padres, como profesores, como empresas... Mi recomendación siempre es la prudencia y, a partir de ahí, libertad.
Y está el tema de la regulación, que en Europa va lenta.
Va un poco más lenta pero estamos todos de acuerdo en que los sectores más débiles tienen que ser protegidos.
Los expertos en ciberseguridad siempre dan el mismo mensaje. No se trata de si te van a atacar o no, sino de cuándo lo van a hacer porque te van a atacar seguro antes o después. ¿Estamos tan vendidos los ciudadanos o las empresas?
La clave es cuándo te van a atacar y cómo vas a reaccionar ante ese ataque. Hace tres años me reuní con empresas muy grandes europeas y me decían que no les habían atacado nunca. A mí me daba la risa porque claro que les han atacado, pero no lo han visto. Tenemos herramientas que nos permiten comprobar cómo hubo ataques hace dos o tres años que pasaron completamente desapercibidos. Nos van a atacar más, pero también estamos mucho más preparados.
¿Es caro protegerse para las empresas?
El 43% de los ataques han sido a pymes. Hay que protegerse y estar concienciado. No es caro. En lugar de pensar en el coste hay que pensar en cómo uno se puede anticipar a los ataques con medidas de seguridad. En Google hemos formado a casi 100.000 pymes en materia de ciberseguridad. No vamos a poder eliminar el 100%, pero el 99,9% de los ataques sí si se está prevenido.
¿Empiezan a ver las empresas la ciberseguridad como una inversión en lugar de como un coste?
Empieza a cambiar. La ciberseguridad tradicional tiene costes prohibitivos, pero la visión de Google es revolucionar este tema y democratizarlo. Que todas las empresas, grandes o pequeñas, puedan invertir en ciberseguridad. Nuestras nuevas herramientas tienen un coste muy efectivo. El ransomware [secuestro de datos] ha costado este año 20 billones de dólares en el mundo. Siempre estamos pensando en defendernos y hay que pensar en anticiparse.
Los ciberdelincuentes están influyendo en campañas electorales, han secuestrado los datos de ayuntamientos como el de Sevilla hace apenas un par de meses, inutilizan a empresas... ¿estamos en Europa más amenazados que nunca?
Pasa en el mundo en general. La guerra en Ucrania no ha ayudado y tenemos varios informes que afirman que han subido el número de ataques incluso a la OTAN por la guerra. Estamos siendo más atacados que nunca, los ataques han subido un 38% en un año, y vamos a seguir siendo atacados, aunque también es verdad que estamos mejor defendidos que nunca.