Tenemos que ser muy dinámicos para garantizar la seguridad de la información: Jesús Covarrubias

Si bien la función de la Dirección General de Tecnologías de la Información es proporcionar los servicios de telefonía e internet mediante tecnologías informáticas para facilitar las labores propias de la Cámara de Diputados, su personal debe estar capacitado y muy atento a la evolución de la naturaleza de los ataques cibernéticos, con un dinamismo que esté a la par del avance tecnológico, nos comenta en entrevista Jesús Covarrubias Contreras, director general del área.

La pandemia fue un parteaguas para México y el mundo. Ante la adversidad tuvimos que ser más creativos, a reencauzar procedimientos y nuevas formas de realizar nuestras actividades, apoyándonos, necesariamente, en la tecnología.

—Si antes del confinamiento la Cámara de Diputados solo tenía expuesto al público su portal web, en donde se publica la información legislativa de manera estática, a partir de la pandemia se implementó la aplicación para el voto electrónico mediante enlaces a distancia o las reuniones de comisión a través de Zoom y ello significó que a algunas aplicaciones internas se pueda acceder desde fuera de la Cámara, con el consiguiente incremento de los riesgos de seguridad y parte de nuestra labor es reducir esos riesgos al mínimo.

¿Cómo andamos en cuanto a seguridad de la información? 

—En un nivel medio. En esta tarea, nuestros proveedores del servicio de internet tienen la obligación contractual de protegernos de ciertos ataques, independientemente de las medidas internas de seguridad que implementamos, sin embargo, debido a que la virulencia de los ataques avanza y mejora, en los últimos dos o tres años hemos implementado medidas de seguridad adicionales para prevenir o mitigar al máximo los riesgos.

Aunque el hackeo avanza muy rápido también las herramientas se van perfeccionando para evitarlo, lo que implica el desarrollo de una actividad muy dinámica. En este momento estamos en un proceso de licitación para implementar una herramienta de hackeo ético que nos permitirá evaluar nuestras debilidades y con la contratación de hackers profesionales podremos detectar huecos de vulnerabilidad. Un hacker ataca diferentes segmentos y van viendo que logran obtener de información. Así lo explica el ingeniero Covarrubias.

—El principal riesgo es lo que se llama denegación de servicio, es decir, se trata de un ataque sostenido por mucho tiempo, por muchos lados, con la intención de saturar el servidor para evitar que se proporcione el servicio. Últimamente se han puesto de moda los ciberataques para pedir rescate por la información bloqueada. Esta posibilidad la tenemos prevista, porque contamos con medidas de seguridad para su recuperación.

¿Si la información es abierta y está a disposición de todos, cuál es la información sensible?

podrían atacar con la intención de impedirlo. Por ejemplo, ahora que acaba de pasar lo del proceso de votación de los nuevos consejeros del INE, y si alguien pretendiera romper el proceso, podrían hackear un servidor para que no se diera el servicio o corromper las bases de datos para argumentar que no es seguro el proceso. Es lo que tenemos que cuidar.

La DGTI cuenta con la Dirección de Infraestructura, que se encarga de la telefonía y el internet, y da soporte a los usuarios. Esta área tiene una subdirección de telecomunicaciones, que auxilia a los usuarios en la instalación y uso de software de oficina, y la Subdirección de Servidores, que instala y configura el hardware que se requiere para los servidores.

Por otra parte, de la Dirección de Soluciones Tecnológicas depende una subdirección para el seguimiento a la implementación de soluciones por parte de proveedores.

 —El desarrollo del dispositivo para el voto electrónico se desarrolló con personal de aquí. Esa solución implementada durante la pandemia se sigue utilizando en el pleno para las votaciones semipresenciales. Al principio teníamos mucho personal en el pleno que colaboraba con el de Servicios Parlamentarios para resolver las dudas técnicas que fueran surgiendo. Con la capacitación al personal de esa área, que normalmente se encuentra durante las sesiones, a los diputados, a los asesores, solo tenemos a tres personas para proporcionar el soporte técnico que necesitan.

¿Tienen capacitación constante para estar al tanto de la tecnología de punta que puede existir en este campo? ¿Saben cómo funciona la parte tecnológica en otros parlamentos?

—Durante la pandemia tuvimos la oportunidad de conocer una organización cuyo trabajo es difundir las mejores prácticas parlamentarias en cuanto a las tecnologías de la información y nos invitaron para platicar sobre el voto electrónico; eso nos ha permitido conocer la forma en que resuelven otros parlamentos sus problemas tecnológicos; ahí pudimos evaluar nuestro nivel de desarrollo respecto de las soluciones que estábamos implementando y que ahora se utilizan de manera cotidiana.

Estamos viviendo un boom de los sistemas de inteligencia artificial que son capaces de mantener una conversación con el usuario, realizar cualquier tarea, proporcionar información sobre un tema o redactar y corregir un texto, entre otras sorprendentes aplicaciones. Uno de los más populares es el ChatGPT desarrollado por la empresa OpenAI. El ingeniero Covarrubias nos explica más del tema.

—Pensé que tomaría unos 10 años para que esta herramienta pudiera ser utilizable por la mayoría de las personas, pero el ChatGPT es una realidad. Es un asistente, como un buscador, porque al hacerle una pregunta responde basándose en la información que se encuentre en la base de datos, y hasta el momento la tiene recopilada hasta finales de 2021. De esta forma se tiene a la mano un buscador muy preciso muy por encima de lo que hacen navegadores como Google, al que se le puede pedir la búsqueda, por ejemplo, de las mejores prácticas parlamentarias y arroja un listado de información del que hay que seleccionar lo que nos es útil. El ChatGTP es un asistente muy poderoso. En algún momento la inteligencia artificial va a ser más eficiente que nosotros en algunas labores muy particulares y hay que prevenirnos para esa situación.

Compartir en Facebook Compartir en Twitter