Mi trayectoria se caracteriza por más de 6 años de experiencia de investigación internacional posdoctoral en centros líderes en el mundo como el University College London (UCL) o el King’s College London (KCL). También se caracteriza por una formación doctoral de alto prestigio en la Universidad Carlos III de Madrid, que llevó a la obtención del premio Enrique Fuentes Quintana en 2016.
El desarrollo de una trayectoria investigadora requiere de un intenso esfuerzo a través de un largo recorrido, pero cada una de sus etapas tiene momentos apasionantes. Quizá lo que más he disfrutado han sido las oportunidades de viajar, ya sea a una conferencia, durante una estancia corta predoctoral, o cuando uno se va a trabajar a una institución internacional, como en mi caso UCL o KCL. Cada viaje es una oportunidad para conocer a otros investigadores y para aprender de ellos. Recomendaría estancias de investigación largas a jóvenes investigadores interesados en aplicar al programa Ramón y Cajal en el futuro.
En la actualizad soy profesor titular interino en el instituto IMDEA Networks, donde lidero líneas de investigación estratégicas en el marco de la ciberseguridad. En concreto, mi investigación se centra en comprender y atajar los problemas emergentes en las comunidades en línea, desarrollando tres direcciones principales que tienen como objetivo abordar problemas prácticos y de actualidad en torno a: i) amenazas cibernéticas generadas por medio de software malicioso y ataques a redes, ii) fraude en sistemas online o ataques a usuarios finales con motivación económica, y iii) seguridad frente ataques de odio en redes sociales.
Desarrollar mecanismos para proteger a los sistemas informáticos, las redes y sus usuarios es altamente complejo debido a dos grandes factores.
En primer lugar, existe una gran diversidad de ataques en la red. Un ejemplo son ataques informáticos perpetrados por ciber-activistas o grupos hackers patrocinados por gobiernos. En las últimas semanas hemos visto un gran número de ataques alrededor de Ucrania, desencadenamos por la actual guerra contra Rusia. Otro ejemplo son los ataques de odio en redes sociales, algunos de los cuales se han transformado en violencia física, como el tiroteo en Christchurch (Nueva Zelanda) con una evidente gestación en foros radicales como 8chan. Uno de los grandes retos científicos al que me he enfrentado durante mi carrera investigadora es que los mecanismos de detección existentes no son genéricos y requieren de una gran adaptación al contexto concreto detrás de cada tipo de ataque y sus circunstancias. El modelado adecuado de los ataques permite la reutilización más efectiva de estrategias de mitigación, lo cual tiene un impacto en la industria que se dedica a ofrecer protección a usuarios finales frente a la amalgama de ataques que hay.
En segundo lugar, vemos una carrera armamentística entre los muchos ciber-atacantes. La relevancia científica del trabajo que desarrollo se centra en producir mecanismos que sean capaces de adaptarse frente a esta carrera. Dicha adaptación permite proteger los recursos y a sus usuarios finales de forma más efectiva. Para ello, en muchas ocasiones, se requiere de métodos interdisciplinares. Por ejemplo, entender las percepciones que tienen los usuarios sobre la tecnología o los modelos mentales psicológicos en ciertos usuarios que permite a los estafadores engañar a las víctimas de forma online.
Mirando al futuro, mi objetivo es mantener un excelente registro de publicaciones con alto impacto social. Mi plan se centra en continuar buscando nuevas amenazas en las comunidades en línea apoyándome en mi experiencia. En particular, hay una serie de problemas que plantean desafíos únicos a las áreas referidas anteriormente (es decir, amenazas activas como malware, fraude y seguridad en redes sociales). En primer lugar, los asistentes inteligentes como Amazon Echo (Alexa) o los chatbots ahora son omnipresentes y se consideran la fuente de futuras ciberamenazas. Además, la proliferación de foros anónimos y mercados underground está fomentando el ecosistema del fraude cibernético actual. Finalmente, la radicalización online amenaza la seguridad cibernética de muchos usuarios. Todo esto trae importantes temas abiertos que no tienen fácil solución y requieren de la atención de la comunidad científica.
Guillermo Suarez de Tangil Rotaeche, es profesor titular interino en IMDEA Networks financiado por un contrato Ramón y Cajal. Su investigación se centra en modelar amenazas emergentes en comunidades en línea y diseñar estrategias de mitigación efectivas. Su experiencia es en seguridad de sistemas y análisis y detección de malware, con un enfoque en el estudio de malware inteligente, que va desde la detección de malware ofuscado avanzado hasta el análisis automatizado de malware dirigido. Antes de unirse a IMDEA, Guillermo fue profesor titular en el King's College London (KCL).