El Ministerio de Seguridad[1], de acuerdo con los compromisos asumidos al suscribir el Convenio de Budapest, aprobó el Protocolo para la identificación, recolección, preservación, procesamiento y presentación de evidencia digital (el “Protocolo”).
Este Protocolo es dictado en línea con el Plan Federal de Prevención de Delitos Tecnológicos (2021 - 2024) y tiene como antesala al Programa de Fortalecimiento en Ciberseguridad y en Investigación del Cibercrimen (FORCIC), el cual tiene entre sus objetivos el incremento de las capacidades de prevención, detección y análisis de incidentes cibernéticos, entre otros.
El Protocolo fue aprobado con el propósito de complementar al Protocolo de Actuación para la Investigación Científica en el Lugar del Hecho y asistir normativamente a las fuerzas federales en la detección y persecución de ciberdelitos.
El Protocolo trata los siguientes aspectos de la identificación, recolección y preservación de evidencia digital :
- Intervención inicial, exploración, localización, valoración y recolección de efectos que pudieran contener potenciales elementos de prueba digitales.
- Procedimientos específicos por tipo de dispositivos electrónicos (dispositivos móviles, laptops, servidores, equipos de imagen y video, redes informáticas, criptoactivos, rig de minería, etc).
- Cadena de custodia: embalaje, rotulado y remisión.
- Etiquetas identificadoras de potenciales elementos de prueba digitales.
Este tipo de normativa cobra relevancia toda vez que permite tener una legislación robusta, que reúna las mejores y más efectivas prácticas en la detección y combate del cibercrimen.
[1] A través de la Resolución 232/2023, BO 19/04/2023.