La Policía de Ciberdelincuencia Preventiva de la Secretaría de Seguridad Pública del DF fue creada con 20 elementos en abril de 2013, bajo la supervisión del anterior secretario de seguridad capitalino, el gendarme Jesús Rodríguez Almeida, quien hoy −por recomendación de Miguel Ángel Mancera− ocupa en Puebla el mismo cargo que desempeñó en la capital.

Bajo la nueva administración en la SSP-CDMX, cuyo titular es Hiram Almeida, la ciberpolicía ha aumentado hasta duplicarse. De acuerdo con Juan Carlos Montesinos, director ejecutivo del área conocida como “La Ciber”, este incremento se explica porque Hiram Almeida “es alguien con una visión progresista, y a quien le gusta mucho la tecnología”.

El ingeniero en computación por la UNAM charló con La Política Online MX sobre el curso que su unidad recibió recientemente y que fue impartido por agentes de la policía de Corea del Sur, una potencia mundial en entrenamiento contra ataques en la red.

El líder capitalino en la persecución de los crímenes digitales compartió con nosotros su experiencia al tomar este diplomado y, a su vez, ofreció una visión sobre la función de un policía cibernético en la ciudad más importante del país.

¿Qué es la Policía de Ciberdelincuencia Preventiva?

La Unidad de Ciberdelincuencia Preventiva es el área de la Secretaría de Seguridad Pública que se encarga de la nueva realidad del crimen. Hay que considerar que tan sólo en el 90% de todos los delitos que se registran en la Ciudad de México está involucrado un elemento tecnológico, principalmente teléfonos celulares.

En el 90% de todos los delitos que se registran en la Ciudad de México está involucrado un elemento tecnológico, principalmente teléfonos celulares.

En el momento en el que aumenta el número de dispositivos en las manos de la población, aumenta la probabilidad de que alguna persona pueda ser víctima de algún delito de índole digital. Nosotros somos ese grupo de trabajo dentro de la SPP-CDMX que hoy atiende profesionalmente estas situaciones.

La unidad no es muy grande, apenas somos 40 policías (35 elementos de policía con placa y 5 mandos policiacos). El curso fue impartido por la Policía Nacional de Corea del Sur al 100 por ciento de la unidad.

¿Cuál es el perfil de los 40 policías del área de ciberdelincuencia?

Aunque el mínimo deseable de la unidad es de licenciatura, el perfil de los policías es variado, no todos tienen una licenciatura concluida, algunas estudian los sábados o pusieron en pausa sus estudios. Hay desde técnicos, operadores de computadoras, pasantes de abogado, ingenieros en sistemas computacionales e incluso psicólogos.

Cada uno de nosotros está capacitado para servir a la ciudadanía en materia de ciberdelincuencia. A los delitos que atendemos comúnmente dentro de esta unidad los dividimos en dos grupos: en los incidentes sociales a través de internet (acoso en redes sociales, robo de identidad, ciberbullying, sexting, sexo revancha) y en fraudes (compra-venta de servicios o productos en la web). Claro que existen otros delitos, pero estas dos categorías son el universo en el que se ha clasificado el crimen que más se registra en esta ciudad.

Antes, estos delitos eran atendidos por policías que tenían cierto conocimiento en tecnología, pero no hacían uso de las mejores prácticas. Por ejemplo, la información contenida en dispositivos celulares no era resguardada de un modo correcto.

¿De qué trató el diplomado que vino a impartir la policía de Corea del Sur?

Adquirimos conocimiento en herramientas que permiten realizar una buena atención para actuar como primer respondiente ante una situación del orden tecnológico. Por ejemplo, hacer acopio de información de páginas web o perfiles de redes sociales haciendo uso de buenas prácticas, de manera que esta recolección sea admisible ante autoridades como el ministerio público o un juez, y entonces no se pierda la cadena de custodia. Aquí la información nos da indicios que quizá se convertirán en prueba judicial.

Antes, estos delitos eran atendidos por policías que tenían cierto conocimiento en tecnología, pero no hacían uso de las mejores prácticas. Por ejemplo, la información contenida en dispositivos celulares no era resguardada de un modo correcto.

La policía de Corea del Sur nos compartió su experiencia al momento de trabajar para detener a un ciberdelincuente. Nos compartieron casos de éxito. Fue muy valioso el camino que recorrieron para entender cómo piensa y trabaja un ciberdelincuente.

¿Cómo surgió el diplomado y por qué eligieron a Corea del Sur, un país que ha sido aliado del gobierno de Estados Unidos en operaciones de espionaje y ataques cibernéticos a objetivos no precisamente militares?

Hubo un acercamiento del subsecretario de Información e Inteligencia Policial, José Gil García, con la embajada de Corea del Sur. El subsecretario Gil García fue a firmar a Corea del Sur un acuerdo de colaboración entre ambas naciones, por el que tendremos intercambio de información, intercambio de conocimiento, y colaboración, como en el caso de la capacitación en la lucha contra de la ciberdelincuencia.

De este acuerdo salió el compromiso de que la policía surcoreana viniera a la Ciudad de México para compartirnos su experiencia.

A nivel tecnológico somos muy diferentes, Corea del Sur va un paso adelante sobre otros países desarrollados (ellos manejan una conexión de 5G), pero lo importante es que ellos tienen la apertura para compartir su conocimiento.

Ahora bien, Corea del Sur no es el único país que nos ha ayudado con este tipo de entrenamiento. También lo han hecho el Departamento de Estado de Estados Unidos y la Policía Nacional de España.

LPOEder Lopez Aguilar

¿No le parece polémico que se firmen acuerdos de capacitación con gobiernos tan cuestionados como el de Corea del Sur?

Desde el punto de vista político, no me corresponde a mí emitir una opinión. La opinión que a nosotros nos corresponde es sobre el orden tecnológico.

Y Corea de Sur cuenta con una infraestructura de alta tecnología que podemos verificarlo sencillamente nombrando varias empresas que participan en actividades de nuestra vida diaria: Samsung, LG, Daewoo.

Por otro lado, el nivel de cooperación entre el gobierno surcoreano y el gobierno de la capital es muy amplio. Como parte de la colaboración con esta Secretaría de Seguridad Pública, es bueno recordar que durante la visita del Papa Francisco a México fue Corea del Sur quien obsequió las paletas de señalización que ayudaron a los policías de tránsito a mantener el control de las calles.

Y si Corea del Sur está en posibilidad de correspondernos además con una capacitación, por supuesto que la vamos a aceptar.

Con respecto a la queja común de invasión a la privacidad y monitoreo de actividades personales, ¿cómo lidia con esto la Policía de Ciberdelincuencia Preventiva?

Monitoreamos y patrullamos sitios web, pero no nos metemos a la parte privada de perfiles en redes sociales o a la información que no es pública de páginas web. 

La Secretaría de Seguridad Pública tiene a su cargo monitorear y hacer patrullaje de sitios web, pero no nos metemos a la parte privada de perfiles en redes sociales o a la información que no es pública de páginas web. Es decir, si un usuario hace una denuncia o nosotros mismos detectamos una actividad ilegal en la red, y descubrimos que en Facebook o Twitter están intentando hacer compra-venta de armas o vendiendo alguna sustancia indebida, lo revisamos, aunque no vamos más allá de lo que permita la parte pública del propio perfil.

Si con esos elementos de información tenemos suficientes indicios que aportarle al ministerio público y, a su vez, éste nos mandata obtener la información privada de cualquier perfil o página, será precisamente y hasta este momento cuando intervenimos.

¿Y cuál es el límite de la actuación de la ciberpolicía?

El límite de nuestra actuación es una orden judicial, hasta que no exista una no podemos intervenir tu celular, ni tu computadora, ni ningún sitio.

El límite lo define la ley, o en su caso un juez o un ministerio público, en el momento en el que determina que un dato es personal o no. Basta que una investigación lo rechace, para que nosotros nos quedemos al nivel de lo que cualquier persona ve y puede respaldar. Sin embargo, si un indicio nos lleva a un mandato judicial para obtener más datos, nosotros actuamos, no antes. Teniendo siempre como horizonte la seguridad pública.

Estos son procedimientos de rutina que llevan a cabo todas las unidades de ciberpolicía del país, y en realidad esto es lo que ocurre también en el mundo físico: un policía por más policía que sea no puede entrar a tu casa sin una orden judicial, ni sin una invitación de tu parte. Nosotros, en la Unidad de Ciberdelincuencia, no actuamos diferente a cualquier cuerpo policial.

LPOEder Lopez Aguilar

Pero las herramientas son de alguna manera llaves que abren todas la puertas y memorias que guardan todo si nadie se toma la molestia de borrarlo. ¿Qué hay en el caso de errores o excesos?

Mira, el ADN es información personal, nadie puede exhibir públicamente o recolectar el ADN de otra persona sin su consentimiento. Pero el ADN es personal hasta que ese ADN resulta involucrado, de alguna manera, en un proceso judicial. En ese caso, el ADN se convierte en materia de una pesquisa policial y, siendo así, cualquier juez puede ordenarte que recolecten tu ADN y lo exhiban como prueba en un juicio.

El ADN es información personal. Nadie puede exhibir o recolectar el ADN de otra persona sin su consentimiento, hasta que resulta involucrado en un proceso judicial. Con la información en internet sucede lo mismo.

Lo mismo pasa con una dirección IP, o con una contraseña de acceso a tu dispositivo, a tu correo o a tu perfil de Facebook o Twitter, que también están en el rango de información personal. Principalmente, porque si una dirección IP o una contraseña son ligadas a un individuo de carne y hueso, son datos que deben ser altamente protegidos, pero también deben ser materia para la actuación de la autoridad.

Piensa que tanto el ADN como la dirección IP pueden revelar la identidad de una persona que ha cometido un crimen. Y en ello, como en cualquier actuación policial que respete la ley, no debe haber errores ni excesos.

¿Entonces, confía en sus elementos policiales? ¿Garantiza la intimidad de la vida digital de los usuarios capitalinos en la red?

Por supuesto. Y esta es una pregunta muy frecuente. Nosotros –cuando los medios nos preguntan esto– buscamos hacer conciencia en el ciudadano digital para que realice una buena configuración de privacidad de sus cuentas. Porque lo que es público para la policía con un simple monitoreo, lo será para cualquiera que desee cometer un crimen. Sea lo que sea, un video, una foto, tu número de teléfono, o hasta la dirección de tu casa. Hay personas así de descuidadas. 

En el terreno pantanoso del “respeto al uniforme” y del cumplimiento de la ley, es donde la mayoría de quien hoy accede a internet desconfía de su seguridad, no sólo por los criminales sino también por el espionaje gubernamental. ¿Cuál es su opinión sobre este asunto?

Mira, de quien debe desconfiarse es de los criminales. Yo suelo decirle a los padres con los que charlo en alguna plática que así como hay policías en la calle que este momento están cuidando la entrada o salida de la escuela primaria o secundaria, policías de la unidad de seguridad escolar, también hay policías cibernéticos que si no están aquí físicamente, están en algún lugar cuidando a sus hijos cuando interactúan a través de algún mecanismo digital.