El Servicio Secreto, que protege al presidente de Estados Unidos, fue asignado a inicios de año para entrenar al personal del Centro de Investigación y Seguridad Nacional (CISEN) y otras instituciones de América Latina.
El Servicio Secreto, la agencia encargada de proteger al presidente de Estados Unidos, también fue asignada a una misión a inicios de este año: entrenar al personal del Centro de Investigación y Seguridad Nacional (CISEN) y otras instituciones de América Latina en materia de ciberseguridad.
A través de diversas solicitudes de información realizada a varias instancias del gobierno federal, entre ellos la Presidencia de la República y diversas Secretarías de Estado como la de Gobernación, Defensa Nacional y Marina, así como de Seguridad Pública, El Economista encontró que del 14 al 18 de marzo del 2016, personal del CISEN acudió a un entrenamiento internacional de ciberseguridad a partir de una invitación de la Organización de Estados Americanos (OEA) en Miami, Florida.
“El entrenamiento internacional de ciberseguridad fue organizado por el Grupo de Delitos Electrónicos del Servicio Secreto de los Estados Unidos y la Organización de Estados Americanos”, dijo el CISEN.
A esta invitación también acudieron representantes de otros 14 países incluyendo Haití, Barbados, Trinidad y Tobago, Guatemala, Brasil, Paraguay, República Dominicana, Costa Rica, Antigua y Barbuda, Perú, Panamá, San Vicente, San Cristóbal y Nieves, y Colombia.
Las lecciones y la opacidad. A fin de conocer los motivos y la colaboración entre el Servicio Secreto y el CISEN durante el encuentro, El Economista solicitó la lista de asistentes, los reportes elaborados de este entrenamiento y los recursos erogados. Sin embargo, esta información es inexistente, según el aparato de inteligencia del gobierno federal.
“No se cuenta con lista de asistentes o algún reporte elaborado por éstos. Asimismo, se hace de su conocimiento, que el CISEN no realizó erogación alguna (de recursos) por el concepto solicitado”, agregó el organismo en su respuesta a la solicitud de información.
Aun así, la agencia mexicana informó sobre las líneas generales del entrenamiento, así como los asuntos relevantes tratados durante el encuentro. La estructura del entrenamiento estuvo basada en el análisis forense de sistemas operativos Windows, Mac y Linux; así como de dispositivos móviles de Apple (iOS), Android y BlackBerry.
Este entrenamiento también incluyó este tipo de análisis en memoria RAM, redes, metadatos, correo electrónico y código malicioso, según el documento entregado por el CISEN a El Economista.
Preocupa el bloqueo y cifrado de equipos. Para las agencias participantes en el entrenamiento brindado por el Servicio Secreto de Estados Unidos, la principal preocupación es el bloqueo y cifrado de equipos de cómputo y de dispositivos móviles.
“Asumir que el equipo de cómputo o dispositivo móvil está cifrado y bloqueado. Por lo anterior, se debe preparar en: analizar de manera forense los datos en la memoria RAM (y) recuperar evidencia digital de equipos de cómputo ‘prendidos’ mediante técnicas de ‘triage’”, dice el documento del CISEN. El “triage” es el proceso de examen forense digital con el que se determina qué datos deben ser investigados primero, y qué datos no deben ser investigados en absoluto.
El objetivo del encuentro, según el documento entregado por el CISEN, fue el proveer fundamentos “homogéneos” en cómputo forense, en apoyo a investigaciones criminales relacionadas con delitos informáticos.