Bit memories: El CSI de las computadoras

Bit memories: El CSI de las computadoras

Andrés Velázquez

En términos reales, la escena del crimen es todo aquel espacio donde se pueden encontrar o no elementos que de alguna manera exponga la identidad de un agresor y nos hablen acerca de como se llevó a cabo el acto criminal, ésta forma parte fundamental en los resultados de una investigación y es por esto que es de vital importancia su preservación.

La constante evolución en las tecnologías suponen nueva variedad de formas de delinquir, es por ello, que existe el cómputo forense que es la aplicación de técnicas científicas y analíticas a infraestructura tecnológica para poder llegar a identificar, preservar, analizar y presentar datos que sean validos en un procedimiento legal. En otras palabras, ésta se encarga de identificar a las personas que con el uso de la tecnología son responsables de cometer delitos.

En el caso del mundo digital y de la tecnología la esencia de la escena del crimen no es diferente, sin embargo, resulta complicado el preservar los dispositivos tecnológicos en el estado hallado ya que muchas veces es necesario indagar dentro de éste (digitalmente) para obtener datos relevantes. También así los delitos informáticos son difíciles de demostrar ya que, en muchos casos, es complicado encontrar las pruebas; los delitos son efímeros en tiempo ya que pueden realizarse en cuestión de segundos y se encuentran en constante evolución.

Dentro del tipo de delitos informáticos se encuentran los delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas, como por ejemplo el robo de identidades digitales, la utilización de spyware y de keylogger o la conexión a redes no autorizadas. También se considera delito a las infracciones a la Propiedad Intelectual a través de la protección de los derechos de autor, así también como el borrado fraudulento de datos, la corrupción de ficheros, el sabotaje y fraudes informáticos. En todo el mundo, la pornografía infantil es un acto que es perseguido y sancionado por la ley y forma parte de los delitos informáticos cuando su producción, oferta, difusión, adquisición o posesión son con el uso de un sistema informático o sea siempre.

Andrés Velázquez

En México y concretamente en toda América Latina, antes del 2006 no existía un laboratorio particular de Investigaciones Digitales que investigara este tipo de delitos informáticos y que pudiera estar al nivel de agencias de investigación líderes en el mundo, hasta que surge Mattica, fundada por Andrés Velázquez actual CEO de la empresa dedicada al Cómputo Forense y actual líder en el ámbito.

Andrés Velázquez es un Ingeniero Cibernético que con vocación de Abogado, lleva más de 15 años realizando investigaciones de delitos informáticos es fundador y presidente de Mattica, es conductor del Podcast de cómputo forense Crimen Digital, es apasionado de criticar las fallas de cadena de custodia de los programas como CSI, aprendiz de Piloto, músico frustrado y gamer. Tuvimos la oportunidad de charlar un poco con él sobre sus estudios y lo que lo llevó al ámbito de la criminalística, además de la situación actual de México en cuanto a seguridad de la información, a continuación la entrevista.

Andrés Velázquez

Estudiaste ingeniería en cibernética y redes computacionales ¿También estudiaste Criminalística?

No formalmente, pero tuve que acercarme mucho para poder entender muchos de los conceptos. Muchas veces dentro de las capacitaciones para las certificaciones técnicas te dan un poco y te plantean los temas alrededor de ello; por ejemplo el principio de Locard, valor de la prueba, cadena de custodia, que a final de cuentas no es criminalística mexicana, sino que es criminalística como un concepto que se utiliza en el medio internacional para poder llegar a entenderlo.

Tampoco es que haya estudiado derecho, pero el estar tan metido en este medio y el hablar con tantos abogado pues vas entendiendo conceptos, como qué es una tipificación, qué es que te obsequien una orden judicial, qué es jurisdicción y luego me he metido mucho en temas internacionales lo cual me permitió a conocer acerca de convenios, tratados de cooperación mutua y demás, porque no hay nadie, o muy pocas personas que desde el punto de vista criminalístico y del punto de vista legal, que expongan todo el panorama.

¿Cómo fue que decidiste adentrarte en el al ámbito de la criminalística?

No sabía qué era criminalística, yo lo vi como temas de investigación, o sea cómo podemos llegar a investigar y punto, y después me di cuenta de que eso estaba dentro de la criminalística.

Oficialmente yo no soy un criminólogo, la gente me dice que lo soy, a tal grado que cuando hay eventos; por ejemplo, en una de las series que he estado asesorando que se llama LogIn donde soy el asesor técnico de los delitos en la Deep Web, ellos me decían “¡Ay! ¡Ahí está el criminólogo!” y yo les decía: “No, yo no soy un criminólogo”, yo sé de delitos informáticos y todo esto pero hasta ahí.

Se manejan cuestiones bastante oscuras en los delitos informáticos. ¿En tu caso fue necesario de algún tratamiento psicológico para su manejo?

Llegó a requerirlo cuando veía casos de pornografía infantil, ahora que ya no me meto en ese tipo de cuestiones y ya no es necesario. Realmente he cambiado un poco lo que estoy haciendo, me dedico más a temas de concientizar, por otro lado sí a hacer investigaciones pero más en iniciativa privada.

¿En México qué tan arraigado está el conocimiento para la prevención de delitos informáticos?

Es nulo, nos comparamos con países como Colombia que tienen un ministerio de tecnología que está impulsando y capacitando a niños, a padres de familia y a profesores para llegar a estar seguros en internet.

Es un gran reto que tenemos como sociedad que no es claro quién debería de atenderlo, si la Secretaría de Comunicaciones y Transportes o la Secretaría de Educación Pública, entonces es algo que también, desde nuestra trinchera, estamos tratando de buscar para poder llegar a ver quién se va a hacer cargo de ello.

¿Qué es lo que recomiendas para poder proteger la información como usuario?

Es mucho de poder llegar a entender cuales son los riesgos. Estamos muy acostumbrados a que cuando estamos en la calle sabemos cuales son los riesgos de estar afuera y de un lugar oscuro y de que se acerque alguien, pero no lo estamos cuando estamos en internet, acercarse a entender esos riesgos y lograr entonces gracias a ello minimizarlo, transferirlo y aceptarlo.

Si alguien llega y te dice dame tus datos ¿Se los darías? Claro que no, pero ¡Porqué lo hacemos en internet? Yo creo que hay que usar el sentido común digital, si no lo hacemos en la vida real porque hacerlo en los medios digitales.

Andrés Velázquez

Te dejamos  en la compañía de Andrés Velázquez con la conferencia que realizó en el Campus Party en el 2015.