Guillermo Suárez-Tangil, el investigador español que quiere sacar los mensajes maliciosos de las redes sociales
Experto en detección de 'malware', su trabajo se centra en comprender cómo funcionan los sistemas para encontrar mejores formas de asegurarlos.
4 febrero, 2022 04:00Noticias relacionadas
Guillermo Suárez-Tangil (Madrid, 1984) es ingeniero informático. Estudió en su ciudad natal, en la Universidad Carlos III (UC3M), donde también cursó el doctorado y defendió su tesis sobre el análisis y detección de malware inteligente (programas maliciosos que emplean toda la tecnología a su disposición, incluida la inteligencia artificial, para efectuar ataques a sistemas informáticos).
Actualmente, es investigador y profesor adjunto de IMDEA Networks, uno de los siete Institutos Madrileños de Estudios Avanzados creados por la Comunidad de Madrid, cuyo principal objeto de estudio son las redes de datos.
Entre uno y otro momento, su carrera se ha desarrollado en Reino Unido, donde permaneció seis años. “Tras acabar mi tesis, decidí seguir formándome en el extranjero para conocer de primera mano cómo se trabaja fuera y aprender las dinámicas que se siguen en un centro de investigación internacional”, cuenta durante una entrevista con D+I.
Aprender fuera para volver
Se refiere al Royal Holloway de la Universidad de Londres (RHUL). “Es uno de los laboratorios dedicados a la ciberseguridad más importantes de Europa”, asegura. Allí formó parte del equipo de desarrollo de CopperDroid, una herramienta "para probar dinámicamente el malware que utiliza el aprendizaje automático para modelar comportamientos maliciosos".
Más tarde, como investigador asociado sénior de la University College London (UCL), profundizó en el uso de programas para estudiar malware. "Exploré un ámbito del que no me había ocupado hasta entonces: el factor humano”.
Reconoce que fue una experiencia muy enriquecedora: “El equipo de trabajo era interdisciplinar, con investigadores especializados en áreas muy diferentes a la mía, como psicólogos”. A partir de ese momento empezó a interesarse por esa parte más personal y cómo influye en las cuestiones relacionadas con su campo de estudio, el de la ciberseguridad.
Fue en su relación con otros académicos en Reino Unido cuando surgieron las referencias a IMDEA Networks. “La mención al carácter internacional de este centro de investigación, unido a otras circunstancias personales y profesionales, me animaron a volver hace un año a España”. Hoy en día, Suárez-Tangil también forma parte del grupo de investigación en ciberseguridad del King's College London (KCL).
Amenazas anónimas
La carrera de Suárez-Tangil se ha desarrollado principalmente en tres líneas de trabajo: detección de amenazas, fraude cibernético y ciberseguridad. “Varios problemas plantean desafíos únicos. Es el caso de los asistentes inteligentes, como Alexa; o los chatbots, ahora omnipresentes y que se consideran la fuente de futuras amenazas cibernéticas”, asevera.
Cuenta a este medio que, en este área de investigación, se ha centrado sobre todo en “aprender de los datos aplicando técnicas de aprendizaje automático para identificar los problemas reales que pueden dañar la seguridad y privacidad de los usuarios”.
Advierte que en la última década se está produciendo una “cantidad ingente de nuevas amenazas automatizadas cada día, ataques que realizan programas informáticos cada vez más sofisticados y detrás de los cuales, en muchas ocasiones, hay actores anónimos que cuentan con recursos subvencionados por algunos Estados [en alusión a la ciberguerra, otro de sus campos de trabajo] y que son el núcleo del fraude cibernético actual”, asegura.
Finalmente, su última línea de investigación busca mejores formas de proteger a los usuarios contra las amenazas en las redes sociales, como ataques de odio o sexistas.
“Trabajo en distintos tipos de fraude, pero sobre todo en uno del que no se habla tanto: el romance scam. Es que el que se da en los sitios de citas en internet, con perfiles falsos que mantienen relaciones románticas a distancia con el fin de sacar dinero a las víctimas”.
Las primeras conclusiones de este trabajo apuntan a perfiles con unas temáticas muy claras: ”Suelen simular que son militares o pertenecen a las Fuerzas y Cuerpos de Seguridad, la relación suele prolongarse durante seis meses y siempre piden dinero a su ‘pareja’ para solventar algún problema personal”, describe Suárez-Tangil. En estos casos, las repercusiones, además de económicas, también son emocionales.
Identificar el lenguaje tóxico
Para mejorar la seguridad en estos entornos, en los últimos años ha trabajado con tecnologías que permitan entender el lenguaje natural (“cómo escriben los usuarios en las redes sociales”) y las características de las imágenes que comparten.
“El objetivo es desarrollar una metodología que de forma automática y sistemática diseñe esquemas que permitan saber, por ejemplo, cuándo un contenido es tóxico o se está utilizando un lenguaje sexista o violento”, explica. “Así se puede informar a los moderadores de esas redes sociales de que sus usuarios se están exponiendo a mensaje que pueden dañarles. Una cuestión especialmente importante cuando se trata de los más jóvenes”.
Mantiene que, hoy por hoy, las herramientas de Procesamiento de Lenguaje Natural (NPL, por sus sigas en inglés) para llevar a cabo este tipo de investigaciones todavía están en una etapa temprana de desarrollo. “No son capaces de distinguir si el uso de jergas, palabras, conceptos o imágenes puede ser tóxico, ni los cambios rápidos que experimenta el lenguaje y sus variaciones sobre el modo en el que se comunican las personas”.
Para seguir avanzando en su trabajo en IMDEA Networks ahora cuenta con una de las becas Ramón y Cajal que otorga el Ministerio de Ciencia e Innovación. Una ayuda dirigida a la contratación laboral para la creación de puestos de trabajo en I+D+i y que, en este caso, garantizará parte del salario de uno de los investigadores del equipo que está formando.
“La Ramón y Cajal apoyará parcialmente mi investigación durante los próximos cinco años, lo que me permitirá seguir haciendo lo que más me gusta: comprender cómo funcionan los procesos, sistemas y redes para encontrar mejores formas de asegurarlos”, asevera el investigador. La ayuda de la beca le permitirá, así, seguir investigando junto a su equipo en la protección de las comunidades online.