*Por: Ana Bazo Reisman

La intención es loable, pues los justiciables tendrán acceso irrestricto a los detalles de sus casos desde la comodidad de su hogar u oficina; esto es, a demandas y al detalle de los escritos ingresados. Además, se obtendrá mayor celeridad procesal a través de notificaciones electrónicas y la recepción de documentos virtuales e incluso el acceso a audiencias registradas en video, por lo que las visitas a las Cortes de Justicia no serán continuas ni inútiles –como en ocasiones ocurre–.

Por su parte, el PJ reducirá sus costos en papel y vaciará los espacios en donde este se almacena a montones, ya que la finalidad es erradicar su uso para que la plataforma electrónica sea la encargada de guardar toda la información. Sin embargo, la materialización integral del proyecto debe analizarse con cuidado. ¿Cuánto tiempo tomará implementarlo realmente? ¿Cómo saber que los datos personales y judiciales ingresados no serán vulnerados por algún hacker o intruso informático? ¿Será el Expediente Digital un beneficio inmediato con fallas futuras?

Plazo de cinco años: ¿Posible o imposible?

El punto elegido para iniciar el proyecto fue la Corte Superior de Lima Norte. Si bien el Expediente Digital ya se encuentra funcionando dentro de las áreas laboral y comercial de esta jurisdicción, lo cierto es que el servicio está aún en fase piloto. Es así que el objetivo de ver materializada esta idea nacida desde el 2003 precisará de más tiempo y un esfuerzo económico importante, ya que se espera dotar de esta tecnología a las 33 judicaturas del país.

Pese a que autoridades del PJ anunciaron que el tiempo estimado constará de cinco a seis años, el gerente del proyecto, Samuel Villamón Cifuentes, nos aclara el panorama. Como explica el ingeniero, “existen factores limitantes como la ausencia de algunas reformas normativas y de códigos, además de ciertas complicaciones presupuestales. En realidad, el estimado de cinco años es solo un tiempo ideal”. No obstante, la desilusión conserva siempre una esperanza.

Seguridad anti-hacking

Si nuestros datos personales e información sobre procesos judiciales van a ser almacenados digitalmente, vale preguntarnos sobre sus garantías de seguridad. Para no ver vulnerada la intimidad o la transparencia, el proyecto maneja un sistema de seguridad perimetral constante. “No podemos asegurar que no nos puedan hackear, pero contamos con las medidas pertinentes para evitar la vulneración de esta información sensible”, nos cuenta Villamón.

Dado que el proyecto de Expediente Digital utiliza una base de datos pagada y tercerizada, el servicio técnico está asegurado. Por otro lado, la actualización del programa con el que se instala la plataforma web debe correr por cuenta del propio equipo técnico.

Este control se consigue a través de un gestor de contenidos, sobre el que el personal autorizado ingresará información bajo supervisión máxima. Villamón señala que ese aspecto está garantizado: “No hay posibilidad de adulterar documentación ingresada, pues el personal encargado trabajará dentro de un ambiente ‘encapsulado’. Esto quiere decir que no tendrán medios de comunicación disponibles para coordinar posibles movimientos irregulares”.

Sin embargo, lo que puede ser seguro hoy, no necesariamente lo seguirá siendo mañana. Con esta frase nos recibe Miguel Guerra León, experto en Ciberseguridad Ofensiva, quien nos explicó que la vulnerabilidad de las páginas web es siempre latente.

“Cuando se utilizan servicios múltiples, esto es, programas y versiones distintas, se debe procurar que todo esté permanentemente actualizado. Pero, nuevamente, nada es 100% seguro”, advierte Guerra.

Los “ataques de fuerza bruta”

¿Se ha preguntado por qué algunas páginas de bandeja electrónica o redes sociales exigen la creación de contraseñas complicadísimas? La razón principal es obvia: seguridad. Sin embargo, esta medida esconde algunos detalles más técnicos. Una de las formas más populares de hacking es a través de la interceptación a los equipos de computadora. Sin embargo, cuando este tipo de procesos no es exitoso para el intruso, uno de los tantos ataques que puede utilizar es el “ataque de fuerza bruta”.

Esta práctica consiste en utilizar programas que arrojan distintas combinaciones de claves a fin de dar con la nuestra. También existen herramientas informá- ticas diseñadas para identificar códigos de usuario, por lo que el “hacker” tendrá la mesa servida si es que ambos textos son sencillos de descifrar. En el caso del Expediente Digital, el acceso al sistema también se realizará mediante un nombre de usuario y una clave secreta, por lo que no vendría mal tomar en cuenta esta información. Una solución para evitar esta maniobra intrusiva es establecer un número máximo de intentos sobre los que se ingresará la clave. Esto puede sumarse a los famosos códigos (captcha) que encontramos en distintos servicios, lo que ayuda a identificar si somos usuarios reales o ataques virtuales.

Los parches de seguridad en las páginas web a medida que avanza el ingenio son necesarios para evitar que estas sean vulnerables. Ocurrió hace un mes con el portal del Tribunal Constitucional, cuando un hacker conocido como ‘Anonymous Perú’ lo utilizó como escenario de protesta en contra del gobierno y el hoy derogado régimen laboral juvenil.

¿Correrá el mismo peligro la nueva plataforma del Expediente Digital cuando esta sea implementada en toda su integridad a nivel nacional? Es posible, pero aún no podemos ceñirnos a una escala de riesgo si consideramos que el proyecto se encuentra en plena fase introductoria. Esperemos que el equipo que lo opera tome todas las precauciones pertinentes.