“Hay que educar a las personas en el correcto uso de las tecnologías”

21 Diciembre, 2018

César Cerrudo, hacker profesional y experto en seguridad informática, en exclusiva para Notarios Latinos, explica porqué es necesaria la educación informática para el uso responsable de la tecnología. Su nombre comenzó a tomar notoriedad cuando en 2014 realizó una investigación en la que demostró las fallas de los sistemas de automatización del tránsito que se estaban implementando en las ciudades más grandes del mundo. Él mismo se ocupó de demostrar esa

César Cerrudo, hacker profesional y experto en seguridad informática, en exclusiva para Notarios Latinos, explica porqué es necesaria la educación informática para el uso responsable de la tecnología.

Su nombre comenzó a tomar notoriedad cuando en 2014 realizó una investigación en la que demostró las fallas de los sistemas de automatización del tránsito que se estaban implementando en las ciudades más grandes del mundo. Él mismo se ocupó de demostrar esa vulnerabilidad, alterando el tránsito en las calles de Nueva York.

Actualmente, su empresa Argeniss ha desarrollado software para Vimeo, IBM y hasta la NASA. Es, además, gerente de una compañía norteamericana y ya presentó un informe sobre los peligros que encierra la evolución de los robots.

Aprovechamos para preguntarle todo sobre firma digital, inteligencia artificial y blockchain.

¿En la Argentina actual, qué dificultades ves para que se pueda concretar la digitalización de los trámites y la despapelización?

Los certificados y la firma digital, desde que salió la ley, se vienen incorporando muy de a poco. La dificultad estaría dada en la decisión política del gobierno, de cuánto van a invertir en ese proceso para que algún día tengamos una administración libre de papel. Si eso no ocurre, el avance será muy lento.

También dependerá de que las partes intervinientes estén obligadas a utilizarla. Porque de nada sirve que se implementen protocolos digitales y firma digital si el ecosistema donde se relaciona no se adapta. Esto implica educación respecto del uso, que se sepan cuáles son los beneficios de su uso.

¿Cuáles son los aspectos donde esta modernización presenta dificultades?

Como toda tecnología es buena, pero si se la utiliza mal, si está mal implementada, los resultados no van a ser buenos. Por eso hay que educar a las personas en su correcto uso. También esas tecnologías tienen que ser desarrolladas en forma segura, porque si plantea problemas de seguridad, pueden ser explotadas por personas malintencionadas que hagan que el sistema no funcione correctamente, hacer fraude, invalidar documentación o trámite.

En definitiva, la firma digital tiene que estar bien implementada, tiene que ser confiable porque si no, pierde todo el incentivo de uso y la utilidad que se plantea.

¿Qué papel cumplen la implementación y los controles de estos soportes?

La parte de la implementación de las tecnologías es muy importante. Una tecnología puede ser desarrollada en forma segura, pero si se la configura mal, al momento de utilizarla, pasa a ser insegura. Entonces eso hay que controlarlo bien desde el momento que se implementa.

Pero antes de que pueda ser utilizado se pasa a verificar que esa tecnología haya sido desarrollada de forma segura. Este aspecto, en una etapa, se evalúa mediante auditorías de seguridad informática.

Después, hay que determinar si eso se está haciendo de la mejor manera, y que no posea ningún punto débil que pueda ser explotado para invalidar procesos o realizar fraudes.

¿Cuáles son los riesgos de depender cada vez más de dispositivos conectados a la red? Por ejemplo para la resolución de trámites on line, certificaciones. ¿Qué posibilidades hay de que haya alteraciones de datos biométricos?

Con todas las tecnologías hay riesgos. Ya sea porque la tecnología es insegura o porque se la use en forma insegura. Siempre va a haber riesgos. Entonces uno tiene que asegurarse de que esa tecnología que se utiliza es segura y que se usa de la manera correcta también. Esto no es sencillo, pero hay procesos que se hacen, hay empresas que se ocupan, que saben realizarlo.

A tu pregunta, que si se pueden alterar los datos biométricos para modificar la identidad de las personas, hay distintos tipos de problemas. El dato biométrico lo que hace es tomar la huella, el rostro o el iris de una persona y compararlo contra una base de datos. Hay lectores biométricos, que pueden ser engañados porque tienen problemas de seguridad. Esto ya ha sucedido en el pasado. Pero también está la posibilidad de que los datos con los que se compara puedan ser modificados.

Si el dato que está almacenado en esa base de datos tiene posibilidades de ser alterado, es posible que una persona le robe la identidad a otra. Por eso es importante que la lectura del dato biométrico sea segura, y además los datos con los que se compara también sean seguros, que no puedan ser alterados fácilmente.

Pensando en los robots, ¿qué grado de eficacia tienen estos dispositivos para que por ejemplo pueda resolver tareas de un abogado o de un escribano?

En este caso no importa tanto el robot. El robot es una interfaz por la cual se comunica al exterior. Puede ser una computadora o un teléfono. Lo más importante es la inteligencia artificial, es decir el software que corre por detrás, que es el que interpreta todo y provee respuestas.

La eficacia de esto dependerá de lo inteligentes sean los algoritmos y qué casos difíciles pueda resolver. A veces, hay cosas simples que con una base de datos, con un algoritmo medianamente inteligente, puede proveer respuestas útiles a cosas sencillas.

Hoy en día, en lo que es interpretación de voz se ha avanzado mucho. Entonces, yo puedo hacerle una pregunta al ayudante que viene instalado en mi celular y ese ayudante me trae las respuestas. Lo mismo puede pasar con una consulta se haga sobre un tema de legal. Entonces el ayudante puede tener una base de datos de leyes, puede tener algo de inteligencia y le hago una pregunta relacionada con leyes, me la puede devolver y esto puede ayudarme a resolver o llevar adelante un caso. Esto es posible, pero hoy en día se limita a cosas simples y no a cosas complejas. Pero seguramente en el futuro esto va a ir proveyendo mejores respuestas a cosas más complejas.

Cuando se ven robots, por ahí uno ve la parte externa. Pero lo más importante es el software que corre adentro. Como todo software, el robot tiene problemas de seguridad, es susceptible a problemas de seguridad. Esto ha sido demostrado hace años y se sigue demostrando. Entonces, de nuevo, la fragilidad viene dada por la seguridad del software, qué tan bien protegida está, qué tan libre de problemas de seguridad está. Todo pasa por eso como por cualquier otro sistema.

¿Cuáles serían los riesgos o qué grado de manipulación se podría ejercer sobre un robot abogado?

Un robot abogado pienso que no necesita tanto de la movilidad, realizar acciones de fuerza, o mover una cosa de un lugar de otro como sí hacen otros tipos robots.

Pienso que en el caso de un abogado puede ser fácilmente un asistente personal, como viene instalado hoy en los teléfonos celulares, al que uno le hace preguntas y el robot provee las respuestas. Por ahí puede ser una interfaz robótica que tenga una pantalla con una cara amigable que representa al abogado con una ruedita para desplazarse.

Al hackear un robot de ese tipo no se puede prever un gran daño físico; es como poner una tablet en un autito con control remoto que se mueve de un lado para otro. Pero en el caso hipotético de que este robot esté en una casa o buffet de abogados, y sea hackeado remotamente, uno podría utilizar la cámara de ese robot para espiar a otras personas, lo mismo que los micrófonos para escuchar las conversaciones. Por lo tanto hay ciertos riesgos. Por ejemplo, si se utiliza esa tecnología en un juicio y es hackeado, puede seguir órdenes distintas a las que debió haber seguido.

Ahora que se habla tanto de blockchain, ¿cuán segura te parece esta tecnología?

Como en todo sistema van surgiendo problemas de seguridad. Pero en sí, la tecnología de base de blockchain es bastante buena, y básicamente lo que garantiza es la inalterabilidad de la información. Significa que si yo guardo algo dentro de esa cadena de bloques, nadie lo va a poder alterar.

Hoy en día se falsifican documentos físicos, incluso se pueden falsificar firmas, sellos. Es algo que pasa hoy en día con todo tipo de documentos. También se guardan documentos digitales, pero también las bases de datos pueden ser alteradas. Sin embargo, la tecnología blockhain lo que garantiza -y que es inherente a la misma tecnología- es que la información que se guarda, nadie la puede alterar.

Entonces, eso garantiza la integridad de la información y le da un valor a esa tecnología para ser utilizada en distintos casos, por ejemplo, en certificaciones, en el uso monetario con las criptomonedas. Es decir, todo lo que requiera garantizar la inalterabilidad de transacciones de información sirve esta tecnología de blockchain.

¿Qué consejo final nos darías sobre el uso de nuevas tecnologías para usos profesionales?

Pienso que tenemos que focalizarnos en hacer un buen uso de la tecnología. Que la sociedad puede avanzar siempre y cuando haga cosas útiles y construya. Siempre que tengamos una herramienta que nos permita hacer mejores cosas, tienen que ser bienvenidas y utilizarlas para bien.

Por supuesto que las mismas herramientas que se pueden utilizar para hacer bien, se pueden utilizar para hacer mal, es algo que es muy difícil de impedir. Un cuchillo puedo utilizarlo para cortar para comer o para matar a alguien. Por eso, pienso que hay que ser responsable en su correcto uso. A veces el mal uso no viene por la mala intención sino por el desconocimiento, entonces a las herramientas se aprende a utilizarlas, para que esto no cause problemas. Si yo no sé utilizar las herramientas de la mejor manera, puedo tener malos resultados, perjudicando a otras personas. Entonces, siempre es conveniente que uno aprenda a organizar el uso de las tecnologías para que esto contribuya a la sociedad y no termine causando problemas.

Comentarios