Obviamente al aparecer esta versión de la franquicia de CSI, muchos me han preguntado y buscado para hablar acerca del episodio de esta nueva serie.

Realidad o ficción en CSI Cyber

Tuve la oportunidad de ver el primer capítulo de CSI:Cyber justo después de su estreno. Si bien, ya se había hecho un piloto dentro de un capítulo de la serie CSI: Crime Scene Investigation en Las Vegas en 2014, fue hasta 2015 que los creadores de la franquicia de CSI deciden lanzar una versión dedicada “exclusivamente” a aquellas investigaciones donde la tecnología es usada para cometer los delitos.

Desde su promoción, siempre pensé que sería todo un reto para los productores el poder ejemplificar correctamente esta disciplina; principalmente considerando que en episodios de la franquicia original, llegaban con un teléfono que ni siquiera conectaban a un dispositivo y sacaban toda la información en un par de minutos. Mis expectativas no eran muy altas.

Este primer capítulo trata sobre <SPOILER ALERT!> el secuestro de un bebé de una casa cuando la cámara que es usada por los padres para poder vigilar al susodicho es “hackeada” para conocer las rutinas de la casa y posteriormente subastar al menor en internet.

La temática si bien es exagerada, muestra lo que podría suceder, y que en este caso puntual, ha sucedido antes; webcams a las que se accede de forma remota cuando estas están restringidas, ya sea por un tema de que los dueños no decidieron colocar una contraseña o por vulnerabilidades por parte de los fabricantes de las mismas.

Como hacemos en la vida real ante una investigación, los investigadores forenses digitales tratan de identificar quién violentó la cámara (usuario) y posteriormente quién sustrajo al menor (persona). Lo interesante es que no solo hacemos uso de lo que hay en la computadora, sino que nos valemos de elementos fuera de la computadora o situacionales para resolver el caso. Redes sociales permiten tener acceso a información que quizá no esté directamente en la computadora. En este caso de la serie, hay ambos lados, el técnico y el físico.

El personaje principal llamado Avery Ryan (Patricia Arquette) realmente no es especialista en informática, en cambio, es una psicóloga que fue afectada por el cibercrimen anteriormente. Esto resalta un tema que he tratado de cambiar alrededor de la disciplina que desde hace casi 15 años desempeño; las investigaciones digitales y el uso del cómputo forense como herramienta investigativa no es únicamente determinar si existe un archivo o no dentro de un medio tecnológico; sino determinar conductas por parte del usuario para entender su entorno, la forma en que se valió de su conocimiento para extraer la información o vulnerar el sistema. Quien comete delitos no es una computadora, es una persona sentada atrás de la computadora; con sentimientos, con rutinas, con redes sociales, con todo.

Algo que llamó mi atención es que si bien esta unidad parece ser del FBI, interactúa con muchas organizaciones que en un ambiente real es difícil que suceda. Muchas veces, las organizaciones dedicadas a la investigación o procuración pocas veces trabajan en conjunto y menos en un tiempo tan corto. De cualquier modo, las personas que ven CSI piensan que un caso se puede resolver en menos de 30 minutos; esto si es un tema que quedó muy fantasioso. Ojalá fuera así en la vida real.

Tuve oportunidad de mostrar el capítulo a mis alumnos de licenciatura del Tecnológico de Monterrey, donde todos coincidimos en un punto dentro de este episodio que llamó mucho nuestra atención: hacen notar la importancia de no manipular nada tecnológico cuando llegan a la escena del crimen, pero minutos después cuando hacen un arresto, un investigador que es más policía que especialista en investigación, ocupa el teléfono de un delincuente para ver las llamadas y la ubicación de GPS de la llamada (cosa que no es real). Pero lo importante es que hablan de mantener la integridad. Incluso, usan bolsas de faraday para aislar las señales entrantes y salientes.

Muchas veces que voy a dar clases o conferencias, he hablado de la importancia de dichas bolsas, y de hecho las mismas bolsas que ahí aparecen son las que yo he mostrado!

Siguiendo con ese mismo tema, una pregunta recurrente al ver el capítulo fue: ¿qué tanta tecnología de la que aparece ahí es real? Pues además de las bolsas de faraday, aparecen los equipos para análisis de celulares de la marca Cellebrite y los duplicadores de discos duros de TABLEAU aparecen en la mesa cuando están analizando la información; aunque no los usan, pero ahí están.

¿Es posible extraer tanta información en tan poco tiempo en el mundo real? No, estos procesos toman tiempo. Estos aspectos de las series podrían ser algo en contra de los que nos dedicamos a esta materia ya que da la impresión de que nosotros nos tardamos mucho. No, al contrario! Ellos parece como magia!

A finales del año pasado y principios de 2015, he tenido la oportunidad única de ser asesor técnico de una serie mexicana que trata de los delitos informáticos en la deep web. Esto me lleva también a decir que si bien CSI:Cyber es una serie orientada a esta disciplina de la investigación, también tiene ficción. Y es que así debe ser, de otra forma no es tan atractivo. Así me pasó con Logout serie próxima a salir. Hay que buscar que se apegue un poco a la realidad, pero también poder agregar los elementos de ficción que permitan que los televidentes se mantengan interesados en la serie.

Sea buena o sea mala para algunos, es un precedente. Finalmente hablamos de estos temas de forma abierta. Espero que esto también repercuta en cambios para mejorar la cooperación internacional, la capacitación de las organizaciones gubernamentales para el manejo y presentación de pruebas digitales.

Y a ti, ¿qué te pareció?