Cuando el año pasado el Poder Judicial de República Dominicana decidió enfocarse en garantizar la seguridad e integridad de su enorme base de datos, lo primero que se planteó fue cómo generar una herramienta que no sólo impidiera la manipulación de su sistema, sino que también incluyera la trazabilidad de cualquier entrada.
“Nosotros, como administradores de bases de datos, teníamos muchos privilegios. Por eso buscábamos que nadie pudiera alterar la información y, en caso de que sucediera, quedara evidencia de la manipulación”, explica Anderson Reyes, gerente de bases de datos del Poder Judicial de República Dominicana.
Para el equipo técnico era esencial proteger los datos que manejan al ser un sistema centralizado a nivel nacional y muy sensible. Para dar una idea de la magnitud de esta base de datos, sería el equivalente a almacenar 2.000 horas de video de alta calidad.
La necesidad de controlar y proteger una base enorme que aumenta orgánicamente presentaba un desafío para el equipo técnico: cómo aplicar una solución que les permitiera evitar el acceso indiscriminado a los datos pero que también garantizara la solidez del proceso.
La solución, descubrieron, estaba en una tecnología de Microsoft, SQL Server Ledger, que les permitía garantizar la integridad y trazabilidad de los datos judiciales y, además, crear otras eficiencias.
Esta tecnología funciona mediante el uso del concepto de libro mayor, que consiste en un registro de todas las transacciones que ocurren en un sistema contable, y se integra fácilmente con otras herramientas de Microsoft, como Power BI, Azure y Excel.
“Todo nuestro entorno tecnológico está basado en tecnología Microsoft. Cuando los consultamos, vimos que esta tecnología se podía aplicar a nuestra necesidad de proteger la información”, explica Ricy Bido, gerente del sistema tecnológico del Poder Judicial dominicano.
SQL Server Database Ledger, específicamente, es una funcionalidad que provee Azure SQL y SQL Server para proteger la integridad de los datos.
Básicamente, esta tecnología mantiene un registro de cada cambio ocurrido en una base de datos e impide que cualquier administrador pueda acceder al sistema para realizar cambios. Entre los beneficios que aporta están no sólo la integridad y trazabilidad de los datos sino también su escalabilidad y eficiencia.
“En nuestro entorno digital, donde se gestiona toda la Justicia en el país, la seguridad y la protección de datos siempre fueron temas que nos preocupan”, explica Bido. “Esta tecnología se ajustaba a nuestra necesidad de poder contar con un sistema imparcial que garantice la seguridad jurídica en la base de datos”.
Una de las razones por las que SQL Server Ledger resultó ser la solución para Bido y su equipo, es que permite que los datos almacenados en la base de SQL puedan ser verificados utilizando los mismos métodos criptográficos de la tecnología blockchain pero sin impactar el rendimiento y la flexibilidad de una base de datos transaccional.
“Ledger guarda un histórico inmutable, todas las transacciones que se realizan a través del sistema quedan registradas, no es posible alterar el historial”, comenta Reyes. De esa forma, esta tecnología ayuda al Poder Judicial a proteger los datos de cualquier atacante o usuario con altos privilegios, incluidos administradores de bases de datos, administradores de sistemas y administradores de nube.
Otra gran ventaja, según Bido, es que esta tecnología se gestiona de forma centralizada y es posible demostrar criptográficamente a terceros que los datos son fiables y no se han visto comprometidos. El ledger y los datos históricos se gestionan automáticamente, lo que da protección sin necesidad de realizar modificaciones en la aplicación. Además, los datos históricos se almacenan de forma que puedan admitir consultas SQL para auditoría, análisis forense y otras aplicaciones.
Es por eso que, además de resolver un potencial riesgo de manipulación de datos en el sistema, la aplicación de Ledger brinda información más rápida y precisa a las auditorías internas y externas, dice Reyes. Además, según el gerente de la base de datos, ha generado mayor tranquilidad y confianza entre los magistrados y la sociedad sobre la seguridad jurídica de los expedientes.
“Un ejemplo: antes, con una solicitud de ese tipo nos podíamos tardar hasta una semana verificando porque teníamos que estar bien seguros de la información porque con esa información se va a tomar una decisión bastante delicada”, señala Reyes. “Pero con esta tecnología, como todo se centraliza en una tabla de histórico, nosotros simplemente buscamos esa tabla y podemos tener la información en minutos; lo que antes nos tomaba mucho tiempo, ahora lo hacemos mucho más rápido”.
Por otro lado, añade Reyes, gracias a la trazabilidad, el equipo puede “rastrear todos los movimientos de un expediente al momento de una auditoría; antes teníamos limitaciones y no podíamos hacerla a un nivel más profundo. Ahora no tenemos ninguna limitación”.
“Más allá del rendimiento, la seguridad jurídica con la que contamos ahora gracias a esta implementación es muy importante y eso nos ha fortalecido”, añade Bido. Porque, como añade Reyes, “somos humanos y somos propensos a cometer errores, tenemos que evitar que un error nos afecte y contar con una forma de saber qué se cambió y quién lo cambió”.
Una parte importante de ese fortalecimiento proveniente de la seguridad en el manejo de los datos es que el beneficio se extiende a todo el sistema judicial, subraya Welvis Beltrán, director del equipo tecnológico: “En este caso, hemos usado la tecnología para fortalecer la justicia y garantizar la dignidad de las personas”.