Bernardo Quintero nnficha personal | Responsable del Centro de Ciberseguridad de Google

“La creatividad humana tiene una profundidad que la IA aún está aprendiendo a capturar”

“Los ataques de ‘ransomware’ pueden ocurrir en cualquier ámbito”, advierte el fundador de VirusTotal

Bernardo Quintero, en la terraza del nuevo Centro de Seguridad de Google en Málaga.   | // Jorge Zapata

Bernardo Quintero, en la terraza del nuevo Centro de Seguridad de Google en Málaga. | // Jorge Zapata / Rafa López

Rafa López

Rafa López

Bernardo Quintero (Vélez-Málaga, 1973) es el responsable del Centro de Ciberseguridad de Google inaugurado en Málaga el pasado 29 de noviembre. Después intervino en Futurgal, evento que reunió en Ourense a más de 50 especialistas para impulsar el emprendimiento a partir de experiencias de éxito y el conocimiento disruptivo. Quintero es fundador de VirusTotal, proyecto que lanzó en 2004 en un congreso en Santiago de Compostela. Por ello dice tener un “vínculo especial” con Galicia. “¡Nos trajo suerte!”, afirma.

–Se le atribuye el mérito de que el nuevo Centro de Ciberseguridad de Google esté en España, en Málaga. ¿Es cierto?

–Es verdad que he estado involucrado desde los primeros días de Google en Málaga, cuando en 2012 adquirió VirusTotal, proyecto que yo había fundado. Ese fue un paso importante para la creación del nuevo Centro de Ciberseguridad de Google (GSEC) en Málaga. Sin embargo, es fundamental reconocer que esto ha sido un logro de equipo. El éxito de GSEC Málaga no se debe solo a una persona, sino al esfuerzo y colaboración de muchos.

–Comenzó con diez años programando con un ZX Spectrum [un ordenador básico que los niños de los 80 usaban para jugar, cargando los videojuegos en una casete]. Si a usted le hubiesen quitado la pantalla, como muchos defienden ahora, quizá no estaría donde está. ¿No?

–Sin duda, empezar a programar a los 10 años fue fundamental para mi pasión por la informática y mi trayectoria profesional. Lo relevante es que utilicé el ordenador como una herramienta para crear y programar, en lugar de solo consumir contenido. Esto es crucial al considerar el uso actual de la tecnología por niños y niñas. Abogo por un uso responsable de las pantallas, no solo porque la tecnología es una herramienta poderosa para la educación ayudándoles a desarrollar su creatividad y aprender de forma activa, sino también porque fomenta el espíritu emprendedor desde pequeños. Alentando a los niños y niñas a ser creadores, les estamos preparando para pensar de manera innovadora y emprendedora en el mundo digital.

–En 2022 los ciberataques aumentaron un 38% en todo el mundo. ¿En parte por la invasión rusa de Ucrania?

–Se ha registrado un incremento global en ciberataques, impactando de manera significativa a pequeñas y medianas empresas en Europa. En particular, Ucrania experimentó más ciberataques destructivos en los primeros cuatro meses de 2022 que en los últimos ocho años, destacando cómo los conflictos geopolíticos pueden incrementar los riesgos en ciberseguridad.

–Hemos tenido noticia de ciberataques graves, como el sufrido por un Hospital Clínic de Barcelona. ¿Hay sectores con mayor riesgo de ciberataques que otros?

–Los ataques de ransomware, donde los ciberdelincuentes ‘secuestran’ información crítica y exigen un rescate para su liberación, pueden ocurrir en cualquier ámbito. Esto se debe a que todos los sectores manejan algún tipo de información valiosa, como pueden ser datos financieros, personales o de salud, lo que los hace potencialmente atractivos para los atacantes. Como dato, el 43% de las pequeñas y medianas empresas en Europa ha sido afectada por ciberataques en los dos últimos años.

–Ante un ataque de “ransomware” a una pyme, ¿no queda otra que resignarse y pagar?

–En algunos casos, si el cifrado de los atacantes es vulnerable, es posible recuperar la información directamente. Además, tener copias de seguridad actualizadas es fundamental para restaurar los datos tras un ataque de ransomware. Aun así, la prevención es más crucial que la recuperación. La adopción de soluciones en la nube puede ofrecer a las pymes y negocios individuales medidas de seguridad avanzadas de manera sencilla y transparente, protegiéndolos eficazmente sin necesidad de conocimientos técnicos avanzados.

–Se ha cumplido hace poco un año del lanzamiento de ChatGPT. ¿Sorprendido por el bum popular de la IA o ya contaba con esta explosión?

–La inteligencia artificial generativa comenzó su revolución a partir de la publicación del paper sobre Transformers de Google en 2017, así que lo hemos vivido en primera línea. Gracias a equipos de investigación como DeepMind, hemos estado a la vanguardia tanto en innovación como en aplicación práctica, integrando IA en nuestros procesos de manera transparente. Este enfoque proactivo nos ha permitido estar bien preparados y no nos ha pillado de sorpresa ante el creciente interés y adopción de la IA en varios sectores. Además, Google fue pionera en desarrollar sus principios éticos que guiarían los desarrollos e innovaciones en torno a la IA de manera responsable.

–¿La inteligencia artificial ayuda más al ciberataque o a la ciberdefensa?

–La inteligencia artificial es una herramienta neutral, cuyo impacto depende de su uso. En nuestro trabajo en VirusTotal, nos hemos concentrado en aprovechar la IA para fortalecer la ciberdefensa. Desde Málaga, hemos desarrollado Code Insight, una innovación que emplea IA generativa para analizar códigos y detectar malware de manera más eficiente. De hecho, un estudio reciente que hemos publicado muestra que con esta técnica se identifica un 70% más de fragmentos de malware en comparación con las herramientas tradicionales, lo que representa una ventaja considerable en la protección contra amenazas cibernéticas.

–Nuevas herramientas de inteligencia artificial permiten reproducir una voz en diversos idiomas, lo que puede llevar a que cibercriminales suplanten la identidad a través de llamadas falsas. ¿Se deben replantear los trámites que permiten contratar servicios a través autorizaciones por voz?

–Las nuevas herramientas de IA, como la imitación de voces, requieren que revisemos y mejoremos los métodos de autenticación. Aunque estos avances puedan incrementar el riesgo de suplantación de identidad, la solución no es evitar su uso, sino fortalecer la seguridad. Esto podría incluir medidas como la verificación en dos pasos o una combinación de diferentes métodos de autenticación para contrarrestar los riesgos sin perder las ventajas de la tecnología.

Elon Musk ha dicho que la inteligencia artificial podrá escribir una novela al nivel de J.K. Rowling, la autora de la saga “Harry Potter”, en unos tres años. ¿Comparte este vaticinio?

–No me gusta hacer vaticinios, como humanos tendemos a ser muy optimistas sobre lo que puede lograrse en el corto plazo y, al mismo tiempo, subestimamos su impacto a largo plazo. Si bien la IA está avanzando rápidamente y ya puede generar textos creativos impresionantes, replicar la profundidad, la emoción y la sutileza de una obra como las de Rowling implica desafíos significativos. La creatividad humana tiene matices y una profundidad que, por el momento, la IA aún está aprendiendo a capturar.

–¿La inteligencia artificial podrá amenazar a la humanidad dentro de unos años? ¿Se están tomando medidas para evitarlo?

–La comunidad tecnológica está trabajando en desarrollar la IA de manera segura y responsable, con pautas éticas y protocolos para que su impacto sea positivo. Soy optimista respecto al futuro de la IA; creo firmemente que, con las medidas adecuadas, esta tecnología ofrecerá avances significativos y ayudará a impulsar el progreso humano en muchas áreas.

Suscríbete para seguir leyendo