martes, 31 de octubre de 2006

Daniel Sentinelli “El Chacal” de visita en el pago

Daniel Sentinelli - Foto: El LiberalInvitado por la Universidad Nacional de Santiago del Estero para dictar una charla en las Jornadas de Tecnología, Electrónica e Informática, a las que lamentablemente no he podido asistir, Daniel Sentinelli apodado “El Chacal” se vino al pago querido.

Hoy el diario El Liberal ha publicado una entrevista realizada por Martin Brao, que transcribo en el blogsito:

Daniel Sentinelli se inició como hacker a comienzos de los años 80, por sus actividades que a lo largo de los años han abarcado desde la investigación en inteligencia artificial, hasta el asesoramiento a organismos militares y de gobierno, corporaciones y Pyme, tanto en el país como en el exterior.
En una
entrevista con EL LIBERAL habló sobre la seguridad en la red, la participación del Estado y la necesidad, o no, de colegiar la informática.

¿Qué evaluación hace de la seguridad informática en el país, quiénes invierten más: el Estado o las empresas privadas?
Siempre la inversión en la informática tiene que ver con necesidades concretas, hoy nadie invierte porque sí. Entonces, hay una relación entre qué es lo que se quiere proteger y cuánto se invierte. Naturalmente, los grandes inversores en estructuras de seguridad informática son los bancos y los que tienen información para proteger, por ejemplo las empresas financieras o compañías de seguros. Obviamente que los organismos militares, dentro de lo que es la estructura estatal y de las fuerzas, tienen un concepto de seguridad bueno. Generalmente, lo que es la parte administración pública, el tema de seguridad está relegado a segundo; no porque quieran, sino muchas veces por falta de recursos. Hay veces que no tienen sistemas adecuados, mucho menos te vas a preocupar por protegerlos, lamentablemente lo que es la realidad de administración pública estatal es ésa, no logran tener la seguridad que necesitan.

¿El Estado logró tomar conciencia de la gravedad del caso?
Yo creo que es difícil hablar del estado como un único ente, normalmente lo que encuentras es que en el Estado tienes muchos organismos individuales y muchas veces cada uno tiene criterios distintos, incluso en lo que refiere a su informatización y su seguridad, que no es algo que lo puedas pensar independiente de lo demás; la seguridad es parte de un proyecto bien hecho y bien diseñado. Lo que pasa es que cada organismo tiene criterios distintos, lo cual tiene cierta lógica, si piensas que tiene más información, que se manejan informaciones que son más sensibles que otras y que merecen un cuidado especial, con más celos. Quizás tus infracciones de tus multas de tránsito son informaciones que deban protegerse con un grado de cuidado; en cambio, tu información clínica es algo que debe protegerse con mucho cuidado. Por ejemplo, hay veces en que se busca proteger la privacidad de los individuos o la integridad de la información: en los organismos impositivos tratan de que no aparezcan pagadas cosas que no estaban; mientras que en un caso de una historia clínica, la idea es que no se la divulgue.

¿Se está tomando algún tipo de medidas?
Hay por un lado una ley de protección de datos personales, pero -como todo en la Argentina- las cosas están un poco dispersas. Por ahí uno encuentra islas de cosas hechas. Hay áreas de cosas que se están haciendo bien y hay áreas que están prácticamente en blanco. Muchas veces pasa que tiene que haber un juicio de alguien que se queja porque hubo información propia que se difundió sin autorización y a partir de ahí a veces se toman ciertos recaudos. Inclusive, recientemente, la Cámara de Diputados está pasando un proyecto de ley acerca de bases de datos, de delitos informáticos y otros temas; pero hay cosas de ese proyecto que están bien, otras más o menos y otras que están mal.

¿Qué mirada hace acerca del i-goverment? Esto que tiene que ver con los trámites en dependencias del Estado en el que se eliminan la burocracia y el papelerío, con el pago de impuestos o trámites a través de internet.
En principio es maravilloso, es bárbaro. Piensa que eliminas el papel, en Buenos Aires hay edificios enteros de papeles que se derrumban por el peso del papel, por otro lado es bárbaro que la gente no tenga que hacer una cola de dos horas para que luego le digan que no era ahí donde debía dirigirse y de ahí pasar a otra ventanilla. Otra cosa que es muy buena es que se acaba el misterio, históricamente todo lo que era trámites oficiales siempre era una complicación en la que tenías que saber cómo se hacía o conocer alguien que lo haya hecho o recurrir a un gestor. A medida que esto se comienza a hacer más transparente, uno entra a una página en internet, busca los requisitos y realiza sus trámites. Muchas veces en organismo estatales uno sabe que termina habiendo pequeños feudos en el que uno para realizar ciertos trámites tiene que pagar “peajes” más o menos institucionalizados, esto también se acabaría.
Pero en la teoría todo es bárbaro, todo esto funciona bien en la medida en que esto se haga bien. No se trata de agarrar una computadora y esperar que todo mágicamente se resuelva; muchas veces se tiene que analizar bien los circuitos, e incluso reorganizarlos, porque muchas veces había todo un circuito administrativo que estaba pensado para papeles y se convertían en trámites que demoraban un mes y, cuando te encuentras un trámite que lo solucionas en 48 horas, tienes que pensar en cómo solucionas ese circuito.
Por otra parte, es muy importante capacitar a la gente; podemos hablar de informatizar, pero la gente sigue siendo el factor crítico en esto, la informática es sólo una herramienta. Entonces, cuando se arman proyectos de este tipo, en lo que más hay que pensar es en la capacitación de la gente.

¿Qué opinión tiene acerca de la firma digital?
Yo vengo hablando de firma digital desde hace 15 años, creo que es la única solución a algunos problemas. Por ejemplo, si yo te mando un mail con mi firma cómo hago para saber que ese mail te lo mandé yo, no tienes manera, cualquiera puede mandar un mail a mi nombre. La única manera que tienes de constatar esto es a través de la firma digital, que me parece importante en ese sentido, en la comunicación entre cualquier persona con cualquier otra. Por supuesto después se incorporará a lo formal, a contratos, a trámites oficiales y todo lo que sea, pero desde el vamos nos permite verificar que alguien dijo lo que dijo.
El problema con la firma digital es que es un poco complicado y la gente no termina de entenderlo, y la realidad es que la adopción de la firma digital ha ido muy lenta porque la gente no termina de entender el concepto. Lo que ocurre es que las empresas que hacen productos tienen una necesidad de simplificar las cosas en el que la gente queda al margen, y el usuario debe formar parte del mecanismo de seguridad.

¿Está de acuerdo con el hecho de colegiar la actividad informática? Porque esto dejaría afuera a mucha gente idónea que no es profesional…
No estoy de acuerdo. Yo creo que hay que tratar de poner toda la burocracia necesaria, pero sólo la necesaria. No veo una necesidad de colegiar el ámbito informático. No lo veo por varias razones, pero hay una que es fundamental, creo que toda la actividad informática es nueva y todavía se está modificando. Por ejemplo, ¿cuánto tiempo tiene la medicina como disciplina? ¿Un millón de años? Pero la informática es una actividad que tiene 50 años y que se integró a la sociedad hace 20. Es decir, todo está cambiando, todo está demasiado moldeable, está todavía en un proceso de definir qué es. Si uno piensa en la informática de hace cinco años, no tiene nada que ver con la de hoy y muchos menos con la de hace diez años. Yo creo que no tiene sentido, creo que tiene que pasar más tiempo hasta que se consolide la disciplina en sí misma, el rol de la informática en la sociedad y recién después de eso se tiene que empezar a pensar en algunas reglas de juego. Realmente no le veo sentido, ¿qué se pretende lograr? Me da la impresión de que colegiar la informática obedece más a la ganas que tiene una persona de cobrar una cuota, recaudar unos mangos y no veo qué servicio le puede dar a la sociedad.

¿Qué es un hacker?

Un hacker es una persona que investiga la tecnología de una forma no convencional. A raíz de eso, muchas veces, y ésta es la imagen que suele tener la gente de un hacker por investigar la tecnología de una forma distinta, y termina metiéndose en lugares donde no estaba previsto que entrara y termina violando la seguridad de algunos sistemas. La definición más popular de hacker: “Señor que viola sistemas de computadoras”.

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:

- posean links promocionando páginas y/o sitios.
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.