Cristina Zubillaga participó en la etapa fundacional de la agencia de gobierno electrónico Agesic allá por 2005, cuando el concepto de gobierno digital era todavía una novedad en los ministerios. Hoy, como directora ejecutiva, conduce una institución que ya no tiene que convencer a los organismos de incorporar tecnología, sino orientarlos frente a desafíos que hace veinte años eran impensables: la inteligencia artificial, la ciberseguridad y una identidad digital que se puede llevar en el celular.

En entrevista con Montevideo Portal, Zubillaga describió los pilares que guían la gestión actual de Agesic. También habló de la próxima cédula de identidad digital, prevista para diciembre, y del proyecto de billetera que la acompañará, y adelantó que algunas intendencias ya consultaron para incorporar allí las libretas de conducir.

En la entrevista, también respondió sobre los cuestionamientos del exdirector de Agesic Daniel Mordecki, y profundizó sobre la visión que tiene la agencia de gobierno electrónico sobre los agentes de inteligencia artificial y una eventual regulación.

Además, abordó dos proyectos concretos de inteligencia artificial que ocupan parte de la agenda del organismo: un resumen automático de la historia clínica del paciente, para que en una emergencia el médico acceda rápidamente a los datos más relevantes, y un asistente conversacional que permita a cualquier persona pedirle un trámite al Estado en lenguaje natural y recibir una respuesta integrada de múltiples organismos. Este segundo proyecto incluye una componente de accesibilidad para personas sordas o con dificultades auditivas.  

A continuación, la entrevista con Montevideo Portal.

¿Cómo dirías que cambió Agesic desde la primera vez que estuviste hasta lo que es hoy desde el rol que ocupás?

En Agesic empezamos en 2005 con un Consejo Directivo Honorario. Fue una etapa muy fundacional, en la que no había mucho conocimiento de lo que era gobierno digital. Si bien ya había estado Uruguay en Red, del período previo, de alguna forma Agesic ha atravesado todos los períodos de gobierno y con todos los partidos políticos. Yo la calificaría como una política de Estado. En aquel momento de los inicios había que empezar de cero: sentar las bases, introducir los temas de gobierno digital en los ministerios y organismos. Era una etapa muy de incubar proyectos. Ahora los organismos han crecido mucho en sus capacidades. La mayoría de los organismos ya tienen sus propios departamentos de tecnología con ingenieros y estamos en una etapa de generar más lo que puede ser la rectoría y la articulación entre organismos, para enfrentar los nuevos desafíos y para que los organismos desarrollen sus propios procesos.

¿Cuál es la estrategia de Agesic respecto a la inteligencia artificial, y en particular con los agentes que se han desarrollado?

En este período trabajamos sobre cuatro pilares, y todos tienen que ver con la inteligencia artificial. El primero es empoderar a la ciudadanía. Al principio, lo enfocábamos en cómo la ciudadanía realiza trámites. Ahora la dimensión digital lleva gran parte de la vida de las personas, muchas veces en plataformas que ni siquiera están en el país. Entonces, nos parece importante que las personas pudieran empoderarse, con conocimiento, de cuáles son las luces y las sombras, los desafíos y las oportunidades. Un tema sería articular con distintos organismos una visión integradora de la relación con la ciudadanía, en temas como la salud, educación, trabajo, los ciberataques, y también el tema de ciberdelitos y ciberestafas.

El segundo pilar es la inteligencia artificial [IA] en sentido estricto. Ahí hay un gran debate. En el período anterior se definió la Estrategia Nacional de Inteligencia Artificial y ahora estamos elaborando el plan de acción. De alguna manera estamos dentro del paraguas de Uruguay Innova, que junta a lo público, lo privado, academia y actores sociales. La IA se caracteriza por temas de sesgo, privacidad, pero también altos costos, que esa es una forma de poder integrarnos y tener costos más adecuados, por la gran complejidad técnica y también temas de soberanía. Entonces, Agesic tiene un rol de articulación y rectoría. La soberanía y el sesgo es un tema muy importante que estamos trabajando con el Parlamento. Y también, en lo que es articulación, tenemos un plan de acción con todos los organismos del Estado. En este tema nosotros somos promotores del uso de la IA. También los agentes son una gran oportunidad, pero debemos tener cuidado con los temas de seguridad, de privacidad y de sesgo. Es necesario que tanto la sociedad como los funcionarios públicos estemos capacitados para usar como se debe esa tecnología.

¿Qué proyectos concretos están en marcha?

Tenemos dos proyectos que tienen que ver con el mediano plazo. El primero es el resumen de historia clínica del paciente. La historia clínica nacional está consolidada en Agesic. Lo que buscamos es poder tener un resumen del paciente para que [en una emergencia el médico] sepa rápidamente cuáles son los temas más importantes en la historia clínica. Es un proyecto a mediano plazo, complejo, pero muy interesante de desarrollar. El segundo es la posibilidad de que el ciudadano se comunique en lenguaje natural para hacer un trámite o servicio del Estado. Esto es para que la IA que me atiende se conecte con distintos organismos y me devuelva el resultado. Ese es el otro proyecto que estamos trabajando con distintos actores. Esto facilita mucho para las personas, ¿porque qué más natural que hablar? Y tenemos también en ese proyecto una parte que es trabajar con sordomudos. Entonces, estamos en un proyecto que también es inclusivo. Es un proyecto que abarca muchos organismos, pero si cambiamos la forma en que nos vinculamos con la ciudadanía y que se vinculan los organismos entre sí, entonces, estamos haciendo un gran cambio con base en la inteligencia artificial.

Los agentes son un tema de debate a nivel internacional, ¿cuál es tu visión de cómo debe convivir Agesic desde el Estado con las herramientas disponibles en el mercado?

Este proyecto busca fuertemente trabajar en este tema. Nosotros lo que tenemos que ver es que los principios de soberanía, de integridad, de cuidado de sesgos y de protección de datos se cumplan. Mientras se cumplan los principios generales, todas las herramientas son válidas. Porque estamos en este mundo. El Estado también tiene que incorporar las tecnologías que aparecen. 

En una entrevista con La Diaria, cuando asumías, mencionabas una eventual regulación. Hoy en día, ¿qué podrías decir al respecto?

Hay una iniciativa del Parlamento que Agesic apoya, muy incipiente. Tiene un mecanismo participativo para reunir todos los elementos y puntos de vista, siguiendo lo que han hecho otros países. Hay una cuestión de decir: investiguemos más, veamos distintos puntos de vista y después vamos a aspectos regulatorios.

¿Hay intención de regular aunque el foco no esté claro?

Hay temas más sensibles, como niños y adolescentes, y ahí quiero comentar el proyecto de identidad digital, que juega un rol. En todo el mundo se está discutiendo: hay cientos de proyectos presentados, algunos aprobados. Europa ha ido y venido en el tema. Lo bueno es que Uruguay está participando de esas discusiones.

¿Cuáles dirías que son las bases y propósitos del proyecto de identidad digital?

Agesic ha estado trabajando durante años e incluso tiene reconocimientos internacionales en temas de identidad digital. El proyecto tiene dos componentes. El primero es que la Dirección Nacional de Identificación Civil llegue en diciembre a emitir lo que se podría llamar cédula de identidad digital —creo que ellos le van a poner identidad nacional electrónica u otro nombre—. Es para tener una cédula de forma segura, no es una fotocopia de la cédula. Es algo que se puede tener en el celular y que otra persona con una aplicación gratuita y libre puede reconocer si esa cédula es válida o no. Eso lleva la cédula a nuestra billetera. Como paso intermedio, entre junio y julio, se podrá entrar a todos los trámites del Estado con la cédula o con el celular, sin ningún elemento adicional. El segundo componente está relacionado con que tenga que tener un lugar donde guardar la cédula digital y otros documentos. Entonces, ahí empieza el proyecto de billeteras. Hay un proyecto de ley del diputado Cantera del Partido Colorado muy alineado con lo que estamos pensando. Una vez que se tiene la cédula, se quiere tener la libreta [de conducir]. Y ya hay un movimiento a nivel del Congreso de Intendentes para prepararse para tener la libreta de conducir. Está el carné de vacunación, carné de salud, y otros documentos de interés que las personas podrían tener en un celular. Todo siguiendo protocolos internacionales, estándares y formato seguro. Una vez que se tiene la billetera, es un proyecto que se puede extender bastante. Una vez que tengo los documentos, pueden haber otras otras billeteras de que cumplan los estándares. Así, la persona puede optar por la billetera del Estado o por cualquier billetera de terceros que cumpla los estándares. Puede poner otros documentos, siempre que cumpla los estándares.

Uruguay tiene muy buena relación con Brasil y con el Mercosur. Con Brasil podríamos rápidamente utilizar el celular con la cédula como documento transfronterizo y entonces, viajar solo con el celular. Eso es un camino. También se puede trabajar con el pasaporte con la Unión Europea, a medida que avancen los estándares entre Mercosur-UE. Y también, cuando hablábamos del tema de las redes sociales, Australia aprobó una reglamentación por la que menores de 15 años no pueden acceder a redes sociales, y Europa está pensando algo similar. Pero eso implica entregar muchos datos de menores a las plataformas. Entonces, lo que se está planteando es tener un software donde las plataformas pregunten si la persona es mayor o menor de edad, y solo se emita una credencial que diga mayor o menor de edad, sin necesidad de dar datos adicionales. Por eso, este proyecto recién empieza, pero puede tener muchas derivaciones, más allá del interés en lo que es la cédula.

En estos últimos días hubo algunos anuncios de ataques informáticos. Hubo respuesta tanto de Antel como de HG. ¿Cómo enfrentan desde Agesic estos eventos de hackeo?

Estamos muy preocupados por esto. Es algo que está sucediendo ahora y que solo pronosticamos que aumente. El ciberdelito está aumentando en todo el mundo y los costos de prevención son cada vez mayores. La estrategia va principalmente por el lado de la prevención y el fortalecimiento del data center y los organismos. Es una carrera muy difícil porque es costosa y porque implica un cambio cultural en las personas. Tenemos que ser todos muy conscientes, tanto en nuestra vida privada como en el trabajo de que ya no se puede seguir operando como hace un tiempo, porque el ciberdelito está ahí. Recibimos una llamada, un mensaje, y tenemos que estar muy atentos sobre de quién viene. Y las organizaciones, que han estado acostumbradas a desarrollar sistemas con determinados controles. En enero se puso en marcha el doble control de autenticación dentro del software del Estado. Los organismos tienen dificultades, pero lo están llevando adelante. Y eso es solo un paso. Hay mucho para hacer, para proteger y estamos muy activos.

¿Cuál es el plan para contener esas brechas de seguridad teniendo en cuenta la falta de recursos?

Tenemos muy pocos recursos: solo tres personas dedicadas a eso en Agesic. Hay una gran preocupación en ese sentido. Estamos intentando que tanto nosotros, como sobre todo el resto de los organismos, puedan aumentar sus recursos en esta área. El presupuesto es un elemento base en ciberseguridad; con las herramientas que existen hay que optimizarlo todo.

El exdirector Daniel Mordecki hizo algunos cuestionamientos ante el Tribunal de Conducta del Frente Amplio, cuestionando la participación de la empresa HG en Presidencia y su influencia en Agesic, ¿cómo ves esos comentarios?

Sobre eso, yo tengo tres comentarios. El primero es que en Agesic hay excelentes profesionales, muy dedicados a su trabajo, que la verdad es que ven como una distorsión, incluso aparece en la prensa. Y la verdad que eso, ahora como directora ejecutiva, me preocupa y me ocupa que realmente se pueda trabajar en paz. El segundo comentario tiene que ver con lo que dice sobre mí. En julio del año pasado lo invité a una charla de una Fundación [por GovTech], y esa Fundación no tiene ninguna relación con ningún organismo de gobierno. Está pensada para trabajar para el exterior. Lo invité porque yo daba una charla, y en esa charla nunca manifestó —ni antes ni después— conflicto de intereses que hubiera. Y él fue, y no solo fue, sino que estuvo hasta el final, en un grupo chico. Si como director ejecutivo él entendía que había conflicto de intereses, lo natural es que no hubiera ido, por lo que no creo que lo percibiera.

Y después lo tercero, que creo que es lo más importante, es que el jueves pasado fuimos citados en la Comisión de Ciencia, Tecnología y Innovación, de la Cámara de Diputados, por el representante nacional doctor Gustavo Salle, a raíz de las declaraciones de Mordecki. Ahí presentó el doctor [Diego] Pastorín con una respuesta una respuesta muy fundamentada en base a leyes, decretos, reglamentaciones. Y en ese ámbito, donde estaban tanto la bancada oficialista como los otros partidos políticos —voy a nombrar a algunos representantes para no nombrar a todos los que estaban, pero estaba Bruno Giometti del Frente Amplio, el doctor Salle de Identidad Soberana, el doctor Felipe Schipani y el ingeniero Gabriel Gurméndez del Partido Colorado—, y en esa comisión se pudo presentar toda la documentación. Al final, a iniciativa del doctor Salle, se entendió que el punto estaba suficientemente aclarado. Eso yo creo que es un elemento bien claro y concreto sobre la fundamentación que tienen las denuncias que se han hecho en contra de nosotros.

Volviendo al tema de la billetera digital, ¿cuál es tu visión sobre el alcance de esta herramienta? ¿Se podría llegar a incluir una credencial electoral?

A nosotros nos parece que este es el punto inicial. Después, cada organismo debe emitir su documento: Identificación Civil la cédula, las intendencias la libreta de conducir, Salud Pública el carné de vacunación, la Junta Electoral la credencial cívica, la DNIC el pasaporte. De este modo, en la medida en que los organismos entienden que desean participar, desde Agesic vamos a impulsarlo. Estamos yendo por el camino que va todo el mundo, Uruguay está siendo un poco pionero en la región, pero siguiendo el camino que sigue el mundo. Las personas más jóvenes, acostumbradas a pagar digitalmente y a usar el STM digital, lo ven como natural. El celular se percibe como un elemento que da mayor seguridad.

En cuanto a pagos digitales, se habla mucho en el sistema financiero de Pix de Brasil y el Banco Central ha dado impulsos para replicarlo. ¿Les han consultado a Agesic para avanzar en esos métodos de pago?

No, no nos han consultado. Sabemos que el Banco Central y el Banco República están trabajando en el tema financiero. En Brasil, Pix ha sido un elemento democratizador muy grande: personas de todo contexto lo usan como herramienta de trabajo. Parece interesante la iniciativa, pero ahí el regulador es el Banco Central, ese es su ámbito. Agesic lo ve razonable.