Pocos días antes de finalizar la gestión anterior, el Ministerio de Justicia publicó una resolución para crear una unidad de delitos informáticos y evidencia digital que funcione las 24 horas de los 365 días del año para asegurar la asistencia inmediata cuando se cometan infracciones penales cometidas a través de sistemas y datos informáticos.

"La Unidad 24/7 de delitos informáticos y evidencia digital tendrá como funciones asegurar la asistencia inmediata en la investigación de infracciones penales llevadas a cabo a través de sistemas y datos informáticos y en la recolección de pruebas electrónicas de una infracción penal", dice la primera parte del artículo 4 de la resolución 1291/2019 del Ministerio de Justicia.

"Esta asistencia comprende, en la medida permitida por la normativa aplicable, facilitar la aplicación directa de las siguiente medidas: a. aportación de consejos técnicos; b. conservación de datos según lo dispuesto en los artículos 29 y 30 del Convenio de Budapest; y c. recolección de pruebas, aportación de información de carácter jurídico y localización de sospechosos", sigue el artículo.

Lo que se dispone es la conformación de un punto focal, tal como se estableció en el Convenio de Budapest, para que sea el interlocutor válido ante los distintos países adheridos cuando se detecte una infracción penal por los distintos medios electrónicos para que se actúe de manera inmediata.

Es decir, la existencia de un punto que además de asistir de manera inmediata recolecte las pruebas electrónicas, incluso cuando se trate de delitos transfronterizos relacionados con la tecnología. También se busca que se preserve la evidencia digital.

La inexistencia de un punto de contacto implica que, en el caso de los delitos transfronterizos, ante el pedido de un país a la Argentina para investigar, por ejemplo, la eventualidad de un ataque informático que pudiera estar produciéndose desde nuestras fronteras, esto se accione de manera inmediata.

"La Argentina requiere más información de la que le piden porque el país tiene más información afuera. Entonces, esta resolución implica que se encare la capacitación necesaria para que la Justicia lo use", dijo a iProfesional, Marcos Salt, profesor del posgrado de Cibercrimen de la UBA y coordinador académico de delitos informáticos del Ministerio de Justicia.

Expresó que ya han llegado algunos pedidos al país que se contestaron porque cuando la Argentina fue designada como autoridad de aplicación de Budapest la Cancillería y la Justicia tuvieron que poner los puntos de contacto.

Hasta ahora, el único modo de impulsar una solicitud era a través de un exhorto. Ese pedido puede demorar, con tranquilidad, seis meses. Un tiempo demasiado largo para la velocidad con que se cometen delitos en los medios digitales. Más allá de si se produce dentro o fuera de las fronteras del país.

"Esto es un puntapié. El establecimiento de un punto focal es lo que pide Budapest, para que se actué rápidamente en las cuestiones operativas en los casos de emergencia", explicó a iProfesional, Pablo Lázaro, director de investigaciones del Ciberdelito de la Secretaría de Seguridad del ministerio del mismo nombre.

La medida, que fue publicada este miércoles en el Boletín Oficial, alude a la adhesión de la Argentina al Convenio de Budapest, sellado en 2001, para luchar contra la ciberdelincuencia a nivel internacional, y si bien funcionará bajo la órbita del Ministerio de Relaciones Exteriores, invita a los ministerios de Seguridad y Públicos Fiscales para que designen a los responsables que permiten el funcionamiento "adecuado" de la llamada Unidad 24/ de delitos informáticos y evidencia digital.

La iniciativa se advierte positiva. Salt destacó que "esto puede demostrarse como una política de Estado porque se viene trabajando desde 2004", razón por la que cree que la nueva gestión la continuará. De hecho, recordó que Jorge Taiana, ex canciller de Néstor Kirchner y Aníbal Fernández, fueron quienes firmaron esos acuerdos en aquellos tiempos.

Agregó que la clave hacia adelante es que se imparta la suficiente capacitación de fiscales, jueces y defensores porque hoy todo delito se vincula con la evidencia digital, y las pruebas son cada vez más transfronterizas. Razón por la que es necesario recurrir a este tipo de herramientas. "Hay gente en la Justicia con quien se trabaja muy bien y otros que son muy malos", reconoció.

Consideró, además, que "facilita la colaboración con el sector privado". Comentó el caso de un llamado de un país de la Unión Europea porque se había detectado contenido ilícito de un servidor de la Argentina y entonces pidieron asegurar los datos en el proveedor de internet. Llamamos a ese proveedor para que los asegurara anticipándoles que recibirían esa solicitud de otro país.

"Todo tiene que ver hoy con el tráfico transfonterizo, de modo que hay que ver cómo hacer una cooperación directa de una empresa entre un país y otro", amplió Salt.

Mejorar el sistema penal

Entre los fundamentos de la resolución se alude a que por la decisión administrativa N° 308 del 13 de marzo de 2018 "el ministerio de Relaciones Exteriores y Culto ha sido designado como autoridad central de aplicación del Convenio sobre Ciberdelito de Budapest siendo dicha función desempeñada por la dirección de asistencia jurídica internacional de la dirección general de consejería legal".

También se señala que esta designación "constituye un hito fundamental para la mejora del sistema penal, tanto en la persecución de los delitos informáticos como en la investigación de cualquier delito para el que se requiera de obtención de pruebas en formato digital".

En el artículo 5 se instruyen a la Unidad 24/7 a convocar a los representantes de los ministerios de Seguridad y Públicos Fiscales de todo el país para articular el funcionamiento de la unidad a nivel nacional. Y no hay plazos previstos.

"No veo motivo por el cual no se lo continúe porque esto permitirá hacer al sistema judicial más eficiente", subrayó Salt.

Ya son nueve los países de la OEA que han adherido al convenio de Budapest. Salt aseguró que Brasil tiene la intención de ser un miembro, lo que muestra la relevancia del tema.

El tema de la ciberseguridad está cobrando cada vez mayor relevancia a nivel internacional. Y ya no sólo ven relación a un ataque informático que puede afectar un sistema, sino por los daños económicos se pueden generar, sin olvidar aquellas cuestiones vinculadas con los derechos humanos, como la libertad de expresión y la privacidad, la integridad de las personas, y hasta las cuestiones geopolíticas, que también aparecen cada vez más involucradas.

Los ataques son cotidianos, constantes. Basta mirar el mapa de ciberataques en tiempo real de Kaspersky Lab para saber de dónde y hacia dónde se dirigen la mayoría de estas amenazas.

De hecho, la Asamblea General de Naciones Unidas aprobó una resolución a fin de conformar un comité intergubernamental para crear un nuevo protocolo, que remplace al de Budapest.

La iniciativa viene siendo negociada desde hace tiempo por el Comité de Cibercrimen del Consejo de Europa (T-CY), según publicó Observacom. Esta movida es cuestionada por organizaciones de derechos digitales de distintas partes del mundo porque señalan que causaría comportamientos de censura en internet, además de vulnerar la privacidad de los ciudadanos a través de "métodos intrusivos en pos de agilizar y facilitar investigaciones de crímenes que involucren el uso de tecnologías de la información y las comunicaciones".

Las discusiones toman dimensión. La Argentina debe estar a la altura porque su sistema judicial lo necesita.