Nadie asocia a Google con empresas de ciberseguridad. Kent Walker, presidente de asuntos globales de la empresa matriz de Google, Alphabet, está decidido a cambiar esa percepción. Esta semana participó en una gira europea (París, Londres, Bruselas, Madrid, Praga) en diferentes eventos relacionados con la ciberseguridad. En Madrid, anunció la apertura de un centro de ciberseguridad en Málaga en 2023, el tercero de este tipo de Google, y destacó la importancia de proteger los sistemas en el contexto de una ciberguerra desatada por una invasión militar a Ucrania.
Eso es parte integral del trabajo del californiano de 61 años. El otro, más opaco, tiene que ver con sus reuniones con los principales líderes políticos en todos estos países. España incluida, coincidió con el ministro del Interior, Fernando Grande-Marasca, en un acto y se sentó con los «representantes» del Gobierno. «No entraremos en detalles sobre la reunión de gobierno, pero agradecemos el enfoque constructivo y colaborativo del ejecutivo español», se limitó a decir.
El tono diplomático de Walker coincidía con su mandato. Si Google fuera un país, él sería su ministro de Relaciones Exteriores. La comparación no es descabellada, ni por el alcance internacional de la compañía ni por su tamaño: la capitalización bursátil de Alphabet (1,2 billones de dólares) equivale prácticamente al PIB de España (1,4 billones de dólares). El estadounidense tiene más de 30 años de experiencia en tecnología, derecho y política. Fue Fiscal Federal Auxiliar en San Francisco y Washington, D.C., donde fundó una de las primeras unidades de delitos informáticos en los Estados Unidos. Más tarde se convirtió en asesor del Fiscal General de los Estados Unidos en cuestiones de política tecnológica. Se unió a Google en 2006 después de trabajar en Netscape, AOL y eBay. Walker asistió a PeriodistasdeGénero poco antes de su vuelo a Praga, su última escala antes de regresar a Estados Unidos.
pedir. ¿Qué puede ofrecer Google en ciberseguridad?
Respuesta. Somos uno de los sitios web más atacados del mundo, pero también protegemos a más personas que cualquier otra empresa. Desde el gran ciberataque de 2009, hemos tenido la oportunidad de aprender. En ese momento, teníamos un modelo de perímetro alto, pero una defensa interior débil. Aprendimos que una vez que un atacante ingresa, puede aprovecharlo. Pasamos a un modelo llamado confianza cero, donde las credenciales deben autenticarse en cada etapa, aunque de una manera simple. De lo contrario, nadie lo usará. Promovemos conceptos de seguridad a través del diseño. Así que estamos hablando de productos de seguridad en lugar de productos de seguridad. La seguridad está incorporada, no es una ocurrencia tardía.
Antes de trabajar para Google, Kent Walker fue asesor técnico del Fiscal General de los Estados Unidos.Samuel Sánchez
P: Piensas que las empresas y los gobiernos deberían ser más transparentes sobre los ciberataques que sufren. Pero nadie quiere admitir que sus defensas han sido violadas.
R. Trabajo en la Oficina del Fiscal General de los Estados Unidos y estoy familiarizado con este tema. Cuando sufrimos un ataque cibernético en 2009, lo investigamos y descubrimos que otras 50 empresas se vieron afectadas, así como varias agencias gubernamentales. Algunos no descubrieron la intrusión, algunos decidieron no hacerlo público. Creemos que es importante cambiar eso. Así que anunciamos esto y culpamos al gobierno chino por este ataque. Hemos estado haciendo esto desde entonces. Vemos esto como una parte importante de la responsabilidad en el ecosistema de seguridad global.
P: Ucrania es uno de los puntos críticos de seguridad cibernética global. ¿Qué papel juega Google en esta guerra?
R. En Ucrania hay una guerra militar y una guerra económica. Pero también existe la guerra cibernética y la guerra de información. En términos de guerra cibernética, hemos visto varios ataques. Hemos trabajado con el gobierno ucraniano para proteger su cuenta de Gmail con nuestro Programa de Protección Avanzada y hemos descubierto y bloqueado cientos de ataques diferentes. También tenemos Project Shield, que originalmente se ofreció a periodistas y pequeñas publicaciones que sufrían ataques de denegación de servicio. También trabajamos con el gobierno en alertas de ataques aéreos: los ucranianos con teléfonos Android reciben alertas cuando se acercan misiles, para que puedan dirigirse al refugio antiaéreo. Eliminamos Russia Today, RT y Sputnik por difundir desinformación y afirmaciones falsas sobre la guerra. YouTube todavía está disponible en Rusia para brindar información precisa sobre lo que está sucediendo.
P: ¿Siguen operando en Rusia?
R: Hemos cesado la mayoría de nuestras operaciones allí. Ya no aceptamos ni mostramos anuncios en Rusia. Ya no tenemos empleados en PeriodistasdeGénero. El gobierno ruso nos ha multado con cientos de millones de euros, y estamos efectivamente en bancarrota por ello.
P: ¿Cómo eliges a qué países ir y cuáles no?
R. Este es un equilibrio complejo. Hemos trabajado arduamente para cumplir nuestra misión de proporcionar acceso a la información, organizar la información del mundo y hacerla universalmente accesible. Sin embargo, también reconocemos la necesidad de cumplir con las leyes locales. Los países tienen diferentes puntos de vista sobre qué información es apropiada o no. A veces no podemos hacer ambas cosas al mismo tiempo. Como todos sabemos, en 2010 tuvimos que trasladar nuestros servicios fuera de China. Gran muro web bloquea el acceso a Google. Queremos quedarnos en tantos países como sea posible y brindar la mayor cantidad de información posible. Pero a veces se vuelve demasiado difícil.
P: ¿Hasta qué punto cree que Google es una herramienta de la política exterior estadounidense?
R: Nos vemos como una empresa que presta servicios a personas de todo el mundo. Tenemos oficinas en más de 40 países. Es importante que trabajemos con sociedades democráticas abiertas de todo tipo, y apoyamos la idea de acceso equitativo a la información sin importar PeriodistasdeGénero. ¿Cómo podemos ser un actor global responsable, al mismo tiempo que reconocemos nuestras profundas conexiones y relaciones con los EE. UU., Europa y, cada vez más, América Latina? Somos una plataforma, una herramienta para que las personas encuentren información y alcancen sus metas en la vida.
PREGUNTA: Estados Unidos y China están inmersos en una batalla silenciosa por la supremacía tecnológica. ¿No parecen peones de ese juego de ajedrez?
R. No podemos proporcionar servicios al consumidor en China. Sin embargo, estamos tratando de operar donde podemos. En muchos sentidos, somos la plataforma tecnológica más geek y salvaje que existe. Aproximadamente la mitad de nuestros empleados son ingenieros. Los ingenieros quieren resolver problemas para personas de todo el mundo. Creo que ahora que más de la mitad de la población mundial está en Internet, eso es un verdadero logro porque permite que las personas accedan a la información. Es una herramienta para mejorar la vida de las personas sin importar en qué país se encuentre.
P: La UE aprobó recientemente dos regulaciones importantes, Servicios Digitales y Mercados Digitales, que afectan directamente a su negocio. ¿Qué piensas? ¿Se siente escuchado por Bruselas?
R. Creemos que es bueno que las democracias regulen la tecnología, establezcan pautas claras y generen confianza. Estamos involucrados en procesos legislativos y diálogos regulatorios. Una vez aprobada la ley, ¿cómo debe interpretarse? ¿qué quieren decir? Esto es válido para el Reglamento de Mercados Digitales (DMA) y el Reglamento de Servicios Digitales (DSA), al igual que antes lo era para el Reglamento General de Protección de Datos (RGPD). Se acercan regulaciones como el gobierno de datos o la libertad de prensa. Estamos trabajando constructivamente con el gobierno para tratar de llevarlos a un buen lugar.
P. ¿Qué opina de las dos últimas llegadas, DSA y DMA?
R. DMA se trata principalmente de competencia, mientras que DSA se trata de moderación de contenido. Aportan cierta complejidad a nuestro negocio y tratamos de equilibrar muchos factores diferentes en nuestro cumplimiento con los reguladores. No creo que la UE haya resuelto algunos dilemas clave todavía. Diferentes gobiernos trazan la línea entre la libertad de expresión y la responsabilidad social, la utilidad y la privacidad, el anonimato y el valor de la reputación en diferentes lugares. Estas son discusiones importantes.
P: ¿Ve estas regulaciones europeas y la negociación de un nuevo marco de intercambio de datos para reemplazar el Escudo de privacidad como un obstáculo para hacer crecer su negocio en Europa?
R. Esperamos que la UE y EEUU resuelvan este último tema judicial. Somos optimistas de que Europa pasará por el proceso de ratificación adecuado. Escuchamos que es probable que esto suceda dentro de los próximos seis meses y eventualmente permitirá el intercambio transatlántico de información, que es importante no solo para las plataformas tecnológicas, sino también para cualquier empresa que busque atender a clientes fuera de sus países de origen. Esperamos que se pueda resolver satisfactoriamente.
P. Si estas negociaciones fracasan, ¿consideraría salir de Europa?
R. Somos de California, por lo que somos optimistas. Creemos que podemos encontrar un modelo que nos permita brindar servicios de calidad a las personas que viven en Europa.
P. ¿En qué medida ha dificultado sus negociaciones con Bruselas la multa de 4.000 millones de euros aprobada este verano?
R. El caso se relaciona con la integración de diferentes servicios en la Búsqueda de Google. Estamos discutiendo con la Comisión Europea cómo interpretar las nuevas reglas de la DMA en todos nuestros servicios. Teniendo en cuenta que no solo tenemos Google Search o Google Maps, sino también anuncios de Gmail, Chrome o Android, ¿cómo compartimos datos entre estos servicios? ¿Qué tipos de consentimiento del usuario se requieren? ¿Cómo podemos integrar los servicios de una manera que sea útil para nuestros usuarios? ¿Cuándo no es necesario integrarlos para que otras empresas competidoras también puedan prestar servicios? Estamos en medio de estas discusiones. De hecho, DMA no entrará en vigencia hasta enero de 2024, por lo que tenemos un poco de tiempo, pero no mucho, ya que esto requeriría cambios de ingeniería profundos en nuestra arquitectura.
Puedes seguir a PeriodistasdeGénero TECNOLOGÍA en Facebook y Twitter o darte de alta aquí para recibir nuestra newsletter semanal.
