El presidente de Asuntos Globales de Google subraya la apuesta de la multinacional por la ciberseguridad y explica su visión sobre las nuevas regulaciones europeas que afectan a su negocio.
Nadie asocia a Google a una empresa de ciberseguridad. Kent Walker, presidente de Asuntos Globales de Alphabet, matriz de Google, está decidido a cambiar esa percepción. Ha estado recientemente de gira europea (París, Londres, Bruselas, Madrid, Praga) participando en distintos eventos relacionados con la seguridad cibernética. En Madrid anunció la apertura en 2023 de un centro de ciberseguridad en Málaga, el tercero de este tipo de Google, y destacó la importancia de proteger los sistemas en el contexto de la guerra cibernética desatada a partir de la invasión militar de Ucrania.
Esa es la parte del trabajo de este californiano de 61 años que se puede contar. La otra, mucho más opaca, tiene que ver con las reuniones con responsables políticos de alto nivel que ha mantenido en todos esos países. Incluyendo España, donde coincidió en un evento con el ministro de Interior, Fernando Grande-Marlaska, y se sentó “con representantes” del Gobierno. “No entramos en detalles sobre las reuniones gubernamentales, pero apreciamos el enfoque constructivo y colaborativo del Ejecutivo español”, se limita a decir.
El tono diplomático de Walker casa con sus responsabilidades. Si Google fuera un país, él sería su ministro de Exteriores. El símil no es descabellado, tanto por la influencia internacional de la compañía como por su tamaño: la capitalización bursátil de Alphabet (1,2 billones de dólares) equivale prácticamente al PIB de España (1,4 billones). El estadounidense acumula más de 30 años de experiencia en los ámbitos de la tecnología, el derecho y la política. Fue fiscal adjunto de Estados Unidos en San Francisco y Washington D.C., donde puso en marcha una de las primeras unidades de delitos informáticos del país. Más tarde fue asesor del Fiscal General de EE UU sobre cuestiones de política tecnológica. Se incorporó en Google en 2006 tras trabajar en Netscape, AOL e eBay. Walker atiende a EL PAÍS poco antes de coger un avión rumbo a Praga, última etapa de su viaje antes de volver a EE UU.
Pregunta. ¿Qué puede ofrecer Google en el terreno de la ciberseguridad?
Respuesta. Somos uno de los sitios web más atacados del mundo, pero también protegemos a más personas que cualquier otra empresa. Y hemos tenido la oportunidad de aprender desde que en 2009 sufrimos un gran ciberataque. En ese momento, teníamos un modelo de perímetro alto, pero defensas más débiles en el interior. Aprendimos que, una vez que los atacantes entraban, podían explotarlo. Pasamos a un modelo llamado Zero Trust, en el que en cada etapa se deben certificar las credenciales, aunque de forma sencilla. De lo contrario, nadie lo usaría. Estamos impulsando el concepto de seguridad desde el diseño. Por eso, en lugar de productos de seguridad, hablamos de productos seguros. La seguridad está incorporada, no se consolida después de los hechos.
P. Usted sostiene que las empresas y los gobiernos deberían ser más transparentes sobre los ciberataques que sufren. Pero a nadie le gusta reconocer que les han vulnerado las defensas.
R. Trabajé en la Fiscalía General de Estados Unidos y estoy familiarizado con este problema. Cuando sufrimos el ciberataque en 2009, lo estudiamos y aprendimos que hubo otras 50 empresas afectadas, así como varias agencias gubernamentales. Algunas no habían detectado la intrusión, otras decidieron no hacerla pública. Decidimos que era importante cambiar eso. Así que lo anunciamos y atribuimos el ataque al gobierno chino. Eso hacemos desde entonces. Y creemos que esa es una parte importante de la responsabilidad en el ecosistema de seguridad global.
P. Ucrania es uno de los puntos calientes de la ciberseguridad mundial. ¿Cuál es el papel de Google en esta guerra?
R. En Ucrania hay una guerra militar y una guerra económica. Pero también hay una guerra cibernética y una guerra de la información. Por el lado de la ciberguerra, vimos venir varios ataques. Trabajamos con el gobierno ucranio para proteger sus cuentas de Gmail a través de nuestro programa de protección avanzada, y hemos identificado y detenido cientos de ataques diferentes. Tenemos también el Project Shield, que originalmente era para periodistas y pequeñas publicaciones que estaban sufriendo ataques de denegación de servicio. También trabajamos con el gobierno en alertas de ataques aéreos: los ucranios que tienen teléfonos Android reciben avisos cuando se aproximan misiles para que puedan ir a los refugios antiaéreos. Eliminamos los medios Russia Today, RT y Sputnik porque estaban difundiendo desinformación y afirmaciones falsas sobre la guerra. YouTube sigue disponible en Rusia para que se pueda ofrecer información precisa sobre lo que está sucediendo.
P. ¿Siguen operando en Rusia?
R. Hemos interrumpido una parte sustancial de nuestro negocio allí. Ya no aceptamos ni mostramos anuncios en Rusia. Ya no tenemos empleados en el país. El gobierno ruso nos ha multado con cientos de millones de euros y, de hecho, nos hemos declarado en quiebra como respuesta a eso.
P. ¿Cómo eligen en qué países estar y en cuáles no?
R. Es un equilibrio complejo. Estamos constantemente tratando de cumplir nuestra misión de proporcionar acceso a la información, organizar la información del mundo y hacerla accesible universalmente. Sin embargo, también reconocemos la necesidad de cumplir con las leyes locales. Y los países tienen diferentes perspectivas sobre qué información es apropiada o no. A veces llega un momento en el que no podemos hacer ambas cosas simultáneamente. Es sabido que en 2010 tuvimos que trasladar nuestros servicios fuera de China. La Gran Muralla Cibernética bloquea el acceso a Google. Queremos permanecer en tantos países como podamos el mayor tiempo posible y proporcionar la mayor cantidad de información posible. Pero a veces eso se vuelve demasiado difícil.
P. ¿Hasta qué punto cree que Google es una herramienta de la política exterior estadounidense?
R. Nos consideramos una empresa que presta servicios a personas de todo el mundo. Tenemos oficinas en más de 40 países. Es importante que colaboremos con sociedades democráticas abiertas de todo tipo, y apoyamos la idea de la igualdad de acceso a la información sin importar el país. ¿Cómo podemos ser un actor global responsable y, al mismo tiempo, reconocer que tenemos lazos y relaciones profundas con EE UU, Europa y, cada vez más, América Latina? Somos una plataforma, una herramienta para que las personas puedan encontrar información y lograr cosas en sus vidas.
P. EE UU y China libran una batalla silenciosa para lograr la supremacía tecnológica. ¿No se ven como una pieza de esa partida de ajedrez?
R. No se nos permite prestar servicios al consumidor en China. Sin embargo, estamos intentando operar allí donde podemos. Somos, en muchos sentidos, la más friki y la más loca de las plataformas tecnológicas. Aproximadamente la mitad de nuestros empleados son ingenieros. Y los ingenieros quieren resolver problemas de personas de todo el mundo. El hecho de que más de la mitad del mundo esté ahora en Internet es, creo, un verdadero logro porque ha permitido a la gente tener acceso a la información. Es una herramienta que mejora la vida de las personas, sin importar en qué país te encuentres.
P. La UE ha aprobado recientemente dos importantes reglamentos, el de Servicios Digitales y el de Mercados Digitales, que afectan directamente a su negocio. ¿Qué le parecen? ¿Se han sentido escuchados por Bruselas?
R. Creemos que es bueno que las democracias regulen la tecnología, establezcan pautas claras y generen confianza. Estamos involucrados tanto en el proceso legislativo como en el diálogo regulatorio. Una vez aprobadas las leyes, ¿cómo deben interpretarse? ¿Qué quieren decir? Eso es válido para el Reglamento de Mercados Digitales (DMA) y el de Servicios Digitales (DSA), igual que antes lo fue para el Reglamento General de Protección de Datos (RGPD). Y pronto vendrán reglamentos sobre Gobernanza de Datos o Libertad de Prensa, entre otros. Estamos trabajando de manera constructiva con los gobiernos para tratar de llevarlos a un buen lugar.
P. ¿Qué opina de las dos últimas en llegar, la DSA y la DMA?
R. La DMA gira principalmente en torno a la competencia, y la DSA versa sobre la moderación de contenido. Introducen algunas complejidades en nuestro negocio y estamos tratando de equilibrar muchos factores diferentes a medida que cumplimos con los reguladores. Creo que la UE no ha resuelto algunos dilemas claves. Los diferentes gobiernos trazarán en distintos lugares la línea que separa la libertad de expresión y la responsabilidad social, la utilidad y la privacidad y el anonimato y el valor de la reputación. Estas son discusiones importantes.
P. ¿Ven estas normativas europeas y la negociación de un nuevo marco de compartición de datos que sustituya al Privacy Shield como trabas para desarrollar su negocio en Europa?
R. Esperamos que la UE y EE UU resuelvan esta última cuestión judicial. Y somos optimistas de que Europa pasará por el proceso de aprobación adecuado. Hemos oído que es probable que esto suceda en los próximos seis meses y, en última instancia, permitirá el intercambio transatlántico de información, lo cual es importante no solo para las plataformas tecnológicas, sino para cualquier empresa que quiera atender a clientes fuera de su país de origen. Esperamos que se resuelva de manera satisfactoria.
P. ¿Consideran salir de Europa, como deslizó Meta, en caso de que estas negociaciones fracasen?
R. Venimos de California y, por tanto, somos optimistas. Creemos que es probable que podamos encontrar la fórmula que nos permita ofrecer excelentes servicios a las personas que viven en Europa.
P. ¿Hasta qué punto lastra sus negociaciones con Bruselas la multa de 4.000 millones de euros que se ratificó este verano?
R. El caso tenía que ver con la integración de diferentes servicios en la búsqueda de Google. Estamos manteniendo conversaciones con la Comisión Europea sobre cómo interpretar las nuevas normas de la DMA en todos nuestros servicios. Considerando que no solo tenemos la búsqueda de Google o Google Maps, sino también los anuncios de Gmail, Chrome o Android, ¿cómo podemos compartir datos entre esos servicios? ¿Qué tipos de consentimiento de usuario se requieren? ¿Cómo podemos integrar los servicios de manera que sean útiles para los usuarios? ¿Y cuándo no hay que integrarlos para que otras empresas rivales también puedan prestar servicios? Estamos en medio de estas discusiones. De hecho, la DMA no entrará en vigor hasta enero de 2024, así que tenemos un poco de tiempo, pero no mucho, ya que esto requerirá cambios de ingeniería profundos en nuestra arquitectura.
Fuente: elpais.com
