Insights»Compliance, Investigaciones y Ciberseguridad

Protocolo para la identificación, recolección, preservación, procesamiento y presentación de evidencia digital

El Ministerio de Seguridad[1], de acuerdo con los compromisos asumidos al suscribir el Convenio de Budapest, aprobó el Protocolo para la identificación, recolección, preservación, procesamiento y presentación de evidencia digital (el “Protocolo”).

por Gustavo A. Bethular y Sofía A. Grassi

Este Protocolo es dictado en línea con el Plan Federal de Prevención de Delitos Tecnológicos (2021 - 2024) y tiene como antesala al Programa de Fortalecimiento en Ciberseguridad y en Investigación del Cibercrimen (FORCIC), el cual tiene entre sus objetivos el incremento de las capacidades de prevención, detección y análisis de incidentes cibernéticos, entre otros.

El Protocolo fue aprobado con el propósito de complementar al Protocolo de Actuación para la Investigación Científica en el Lugar del Hecho y asistir normativamente a las fuerzas federales en la detección y persecución de ciberdelitos.

El Protocolo trata los siguientes aspectos de la identificación, recolección y preservación de evidencia digital :

  1. Intervención inicial, exploración, localización, valoración y recolección de efectos que pudieran contener potenciales elementos de prueba digitales.
  2. Procedimientos específicos por tipo de dispositivos electrónicos (dispositivos móviles, laptops, servidores, equipos de imagen y video, redes informáticas, criptoactivos, rig de minería, etc).
  3. Cadena de custodia: embalaje, rotulado y remisión.
  4. Etiquetas identificadoras de potenciales elementos de prueba digitales.

Este tipo de normativa cobra relevancia toda vez que permite tener una legislación robusta, que reúna las mejores y más efectivas prácticas en la detección y combate del cibercrimen.

[1] A través de la Resolución 232/2023, BO 19/04/2023.

Seguí nuestras
novedades

Suscribite a nuestro newsletter y recibí todas las noticias legales en tu bandeja de entrada