ACUERDO General del Pleno del Consejo de la Judicatura Federal, por el que se expide el Protocolo de actuación para la obtención y tratamiento de los recursos informáticos y/o evidencias digitales.

ACUERDO GENERAL DEL PLENO DEL CONSEJO DE LA JUDICATURA FEDERAL, POR EL QUE SE EXPIDE EL PROTOCOLO DE ACTUACIÓN PARA LA OBTENCIÓN Y TRATAMIENTO DE LOS RECURSOS INFORMÁTICOS Y/O EVIDENCIAS DIGITALES.

PRIMERO. La administración, vigilancia, disciplina y carrera judicial del Poder Judicial de la Federación, con excepción de la Suprema Corte de Justicia de la Nación y el Tribunal Electoral, corresponde al Consejo de la Judicatura Federal, con fundamento en los artículos 94, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos y 68 de la Ley Orgánica del Poder Judicial de la Federación;

SEGUNDO. De conformidad con el artículo 100, primer párrafo, de la Constitución Política de los Estados Unidos Mexicanos, el Consejo de la Judicatura Federal es un órgano del Poder Judicial de la Federación con independencia técnica, de gestión y para emitir sus resoluciones;

TERCERO. Es facultad del Consejo de la Judicatura Federal expedir acuerdos generales para el adecuado ejercicio de sus funciones, de conformidad con lo previsto en los artículos 100 de la Constitución Política de los Estados Unidos Mexicanos y 81, fracción II, de la Ley Orgánica del Poder Judicial de la Federación;

CUARTO. De conformidad con el artículo 81, fracción XVIII, de la Ley Orgánica del Poder Judicial de la Federación, corresponde al Consejo de la Judicatura Federal establecer la normatividad y los criterios para modernizar los sistemas y procedimientos administrativos internos;

QUINTO. Una de las tareas fundamentales con que cuenta el Consejo de la Judicatura Federal, es la de garantizar que la actuación de los servidores públicos de los órganos jurisdiccionales y áreas administrativas, se apegue a los principios de excelencia, profesionalismo y objetividad, pues con ello contribuye a que se cumpla la exigencia de justicia pronta, completa e imparcial.

El desarrollo de esta función requiere que, dentro de sus estructuras esenciales, el Consejo cuente con mecanismos e instrumentos que le permitan obtener elementos objetivos para la detección, prevención, sanción y erradicación de todas aquellas conductas que contravengan la ética profesional y demeriten tanto el quehacer jurisdiccional como administrativo;

SEXTO. Con el auge de las tecnologías de la información, es necesario proporcionar métodos y procedimientos que aseguren la detección, recolección, manejo, autentificación, análisis, procesamiento y resguardo de los recursos informáticos y/o evidencias digitales obtenidos de las computadoras, redes informáticas, discos duros, floppy disk, zip disk, cintas magnéticas, appliances, routers, switches, memorias de almacenamiento masivo de información (USB), discos compactos, tabletas, teléfonos alámbricos y móviles, sistemas de correo electrónico, mensajería sincrónica o instantánea asincrónica, intercambio de archivos en línea, redes sociales, y en general de cualquier dispositivo de comunicación, almacenamiento y transmisión de datos, con la finalidad de integrar en estricto apego al marco constitucional y normativo las investigaciones yprocedimientos que realizan en su respectivo ámbito de competencia las Secretarías Ejecutivas de Vigilancia, Información y Evaluación, y la de Disciplina, así como la Dirección General de Tecnologías de la Información, todas del Consejo de la Judicatura Federal y, por su parte, la Visitaduría Judicial y la Contraloría del Poder Judicial de la Federación;

SÉPTIMO. La obtención de información (elementos de prueba) constituye una de las facetas útiles dentro del éxito de una investigación, aspecto que demanda de los encargados de la recolección, preservación, análisis y presentación de las evidencias, una eficaz labor que garantice la autenticidad e integridad de éstas, a fin de ser utilizadas posteriormente como parte de los diversos procedimientos que se tramitan en el Consejo de la Judicatura Federal y/o en su caso, ante las autoridades ministeriales o judiciales correspondientes; y

OCTAVO. Uno de los principales problemas en el análisis de la evidencia digital entendida como información probatoria almacenada o transmitida digitalmente, es la cadena de custodia, es decir, el procedimiento controlado que se aplica a los indicios materiales relacionados con la investigación, desde su localización hasta su valoración y que tiene como fin no viciar el manejo que de ellos se haga y así evitar alteraciones, sustituciones, contaminaciones o destrucciones.

En ese contexto, es imprescindible que la detección, recolección, manejo, autentificación, análisis, procesamiento y resguardo de las evidencias digitales y recursos informáticos, se lleve a cabo con estricto apego al marco constitucional y normativo vigente a efecto de no constituir prueba inválida o ilícita dentro de los diversos procedimientos que se instruyen en el Consejo de la Judicatura Federal, garantizando en todo momento los derechos fundamentales a la intimidad o vida privada, así como a la inviolabilidad de las comunicaciones privadas.

Así, desde la ubicación, fijación, recolección, embalaje y traslado de la evidencia, hasta la presentación al debate, la cadena de custodia debe garantizar que el procedimiento empleado ha sido exitoso y que la información que se recolectó en la escena, es la misma que se presente como prueba o como base de un informe.

Resulta de suma importancia contar con principios o lineamientos relacionados con la naturaleza, propósito y fines para la obtención, procesamiento y resguardo de los recursos informáticos y/o evidencias digitales que no riñan con los postulados de la Constitución Federal y los Tratados Internacionales de los cuales el Estado mexicano sea parte y, que sean acordes con la finalidad del debido proceso legal, a fin de no generar ningún perjuicio a la esfera jurídica de los gobernados.

Este procedimiento de control debe ser absolutamente riguroso con la prueba, así como con los hechos que la afecten y el personal que intervenga en su obtención, de tal forma que cuando esta, o cualquier informe que se genere llegue a manos de la autoridad competente, no pueda dudarse ni por un instante de su validez o licitud, tanto de la prueba, como del informe.

Lo anterior, cobra especial relevancia, toda vez que la prueba constituye el núcleo central de toda investigación científica, en cuanto satisface la necesidad insalvable de verificar los alcances de verdad o falsedad de la hipótesis en que se asienta. La prueba es un imperativo de la razón; es un juicio que denota la necesidad intelectual de que se confirme todo aquello que se quiera considerar como cierto, circunstancia por la cual, su obtención debe ser enmarcada en el principio constitucional de legalidad.

Es por ello, que se subraya la necesidad de que el Consejo de la Judicatura Federal cuente con un Protocolo de actuación en el que se establezcan con toda claridad los métodos y procedimientos que deben seguirse puntualmente para controlar el cuándo, cómo y dónde se debe obtener la prueba, así como el recurso informático y/o evidencia digital, qué se debe hacer con ellos, cómo se deben analizar y quién debe resguardarlos.

Por lo anterior, se expide el siguiente

ARTÍCULO ÚNICO. Se expide el Protocolo de actuación para la obtención y tratamiento de los recursos informáticos y/o evidencias digitales, para quedar como sigue:

"PROTOCOLO DE ACTUACIÓN PARA LA OBTENCIÓN Y TRATAMIENTO DE RECURSOS
INFORMÁTICOS Y/O EVIDENCIAS DIGITALES

I.     PROCEDENCIA.

RESPONSABLE: Personal autorizado por la Dirección General de Tecnologías de la Información, independientemente de su adscripción.

ACTIVIDADES:

2. Constituirse en el o los lugares autorizados para la investigación.

3. Verificar las condiciones mínimas de seguridad.

4. Inspeccionar la escena de la investigación.

5. Desarrollar plan para la obtención de evidencia digital.

6. Detectar y en su caso asegurar fuentes potenciales de datos que aporten evidencia digital.

7. Fotografiar recursos informáticos, pantallas y conexiones.

III. RECOLECCIÓN

 

RESPONSABLE: Personal autorizado por la Dirección General de Tecnologías de la Información, independientemente de su adscripción.

8. Obtener la imagen forense de la evidencia digital, conforme a los Lineamientos del Protocolo de actuación para la obtención y tratamiento de recursos informáticos y/o evidencias digitales.

9. Asegurar y preservar el recurso informático que contiene la evidencia digital original.

10. Registrar la información dinámica o en procesamiento, así como en tránsito o desplazamiento.

11. Verificar la integridad de los datos de la imagen forense.

IV.   REGISTRO

RESPONSABLE: Personal autorizado por la Dirección General de Tecnologías de la Información, independientemente de su adscripción.

12. Inventariar el recurso informático y/o la evidencia digital.

V.    EMBALAJE

RESPONSABLE: Personal autorizado por la Dirección General de Tecnologías de la Información, independientemente de su adscripción.

13. Disponer del recurso informático y/o evidencia digital para almacenarlo, sellarlo, etiquetarlo y contenerlo conforme a los Lineamientos del Protocolo de actuación para la obtención y tratamiento de recursos informáticos y/o evidencias digitales.

14. Mantener cadena de custodia de la evidencia digital.

15. Elaborar el Formato de la entrega-recepción de recursos informáticos y/o evidencia digital.

16. Cuando así se requiera, cambiar el embalaje, lo que deberá documentarse a través de un acta circunstanciada y en el campo de observaciones del Registro de Cadena de Custodia, por quien tenga el resguardo en ese momento, con la debida evidencia fotográfica.

17. Requisitar el Registro de Cadena de Custodia.

VI.   TRASLADO Y ENTREGA PARA ANÁLISIS

RESPONSABLE: Personal designado por la autoridad solicitante, con apoyo del autorizado por la Dirección General de Tecnologías de Ia Información, independientemente de su adscripción.

ACTIVIDADES:

18. Efectuar el traslado del recurso informático debidamente embalado conforme a los Lineamientos del Protocolo de actuación para la obtención y tratamiento de recursos informáticos y/o evidencias digitales y con el Registro de Cadena de Custodia.

19. Documentar, en los casos que así lo requieran, las necesidades específicas para el manejo y traslado de los medios de almacenamiento con la finalidad de garantizar la integridad de los datos recabados.

20. El personal responsable entregará el recurso informático, en el lugar autorizado que al efecto se señale.

21. Requisitar el Registro de Cadena de Custodia y el Formato de la entrega-recepción de recursos informáticos y/o evidencia digital.

VII.  DESEMBALAJE

RESPONSABLE: Personal autorizado por la Dirección General de Tecnologías de la Información, independientemente de su adscripción.

ACTIVIDADES:

VIII.  ANÁLISIS E INFORMES

RESPONSABLE: Personal autorizado por la Dirección General de Tecnologías de la Información, independientemente de su adscripción.

ACTIVIDADES:

a)   Descripción de la evidencia.

b)   Información relevante del sistema analizado.

c)   Análisis de la evidencia digital documentada.

d)   Metodología utilizada.

e)   Descripción de los hallazgos.

f)    Conclusiones claras, firmes y congruentes.

g)   En su caso, identificar al autor o autores de la evidencia digital.

h)   Identificar problemas que deban solucionarse.

i)    Nombre y firma de quien elaboró.

IX.   ALMACENAMIENTO EN EL LUGAR DE RESGUARDO

RESPONSABLE: Personal autorizado por el titular del órgano auxiliar o unidad administrativa.

ACTIVIDADES:

33. Recibir y registrar el ingreso, salidas temporales y definitivas del material embalado.

34. El material embalado deberá estar acompañado del Registro de Cadena de Custodia y Formato de la entrega-recepción de recursos informáticos y/o evidencia digital.

35. Observar y documentar las condiciones en que se recibe el material embalado en el Registro de Cadena de Custodia.

36. Custodiar el material embalado en el lugar de resguardo cumpliendo con las especificaciones de almacenamiento de acuerdo a su tipo, atendiendo a los Lineamientos del Protocolo de actuación para la obtención y tratamiento de evidencias digitales y/o recursos informáticos.

37. El titular del órgano auxiliar o unidad administrativa instruirá al personal encargado del resguardo, con el fin de reportar anomalías o situaciones que pongan en riesgo la integridad de la evidencia digital.

38. Requisitar el Registro de Cadena de Custodia y el Formato de la entrega-recepción de recursos informáticos y/o evidencia digital.

RESPONSABLE: Personal autorizado por la Dirección General de Tecnologías de la Información.

ACTIVIDADES:

39. El área competente solicitará a la Dirección General de Tecnologías de la Información el traslado de los recursos informáticos y/o evidencia digital a las autoridades correspondientes.

40. Requisitar el Registro de Cadena de Custodia y el Formato de la entrega-recepción de recursos informáticos y/o evidencia digital.

XI.   DESTINO FINAL

RESPONSABLE: Titular del órgano auxiliar o unidad administrativa.

ACTIVIDAD:

41. El área competente determinará el destino final de los recursos informáticos. Dicha determinación se incluirá en el Registro de Cadena de Custodia.

GLOSARIO

·   Almacenamiento: Colocar la evidencia digital recabada en un medio de almacenamiento designado para uso exclusivo de material probatorio.

·   Almacenamiento en el lugar de resguardo: Depositar los recursos informáticos y/o evidencia digital en lugares autorizados que garanticen su conservación hasta que el órgano auxiliar o unidad administrativa determine su destino final.

·   Análisis: Métodos y técnicas aplicados para la obtención de información útil al objeto materia de investigación.

·   Autoridad solicitante: Pleno del Consejo de la Judicatura Federal, Comisiones, Secretaría Ejecutiva de Vigilancia, Información y Evaluación; Secretaría Ejecutiva de Disciplina, Visitaduría Judicial y Contraloría del Poder Judicial de la Federación.

·   Bit: Unidad mínima de información utilizada para cuantificar datos informáticos, contiene un único valor binario de 0 ó 1.

·   Detección: Reconocer los archivos, evidencias digitales o pruebas mediante el uso de herramientas y técnicas especializadas.

·   Documentación: Asentar la información y ubicación de la prueba detallando características específicas, recabando todos los datos primordiales, como logs, capturas de pantalla, datos arrojados por herramientas especializadas.

·   Embalado: Depositar el medio de almacenamiento en un contenedor de acuerdo a su tipo, considerando las condiciones especiales que sean necesarias para garantizar su integridad física.

·   Etiquetado: Identificar la evidencia una vez sellada, con número de investigación, fecha y hora de recolección del material probatorio y en su caso número de folio.

·   Evidencia digital: Información almacenada de forma binaria que puede ser utilizada en una investigación o procedimiento.

·   Digital estática: Información que se encuentra de manera persistente en un dispositivo a la espera de ser recuperada o utilizada.

·   Digital dinámica o en procesamiento: Información que se encuentra de manera temporal en un dispositivo volátil y que se perderá en el momento en que el dispositivo deje de recibir corriente eléctrica.

·   Digital en tránsito o desplazamiento: Información que se encuentra en movimiento por la red en forma de paquete de información que puede ser capturado y/o almacenado.

·   Extracción: Verificar las condiciones del estado general del equipo a analizar, hacer uso de las herramientas necesarias para efectuar la extracción de los datos o evidencias, los cuales deben ser listados de manera apropiada en el documento Registro de Cadena de Custodia. Con la finalidad de trabajar sin ocasionar algún daño alteración a la prueba, de ser posible, obtener una copia digital legítima o imagen forense del recurso informático.

 

·   Identificación (registro): Dar los datos necesarios para que el recurso informático y/o evidencia digital sean plenamente reconocidos.

·   Imagen Forense: Copia bit a bit del dispositivo o medio electrónico de almacenamiento.

·   Informe Ejecutivo: Resumen del análisis efectuado empleando una explicación no técnica, con lenguaje común, en el que se expondrán los hechos más destacables de los recursos informáticos y/o evidencia digital analizados, así como de las conclusiones a que se arribaron.

·   Informe Técnico: Exposición detallada del análisis efectuado a los recursos informáticos y/o evidencia digital que describe en profundidad la metodología, técnicas empleadas, y los hallazgos que contengan la información empleada para sustentarlo. Se describen los procedimientos y elementos técnicos utilizados para llevar acabo el examen, en el que se precisan las razones o los elementos considerados para orientar las conclusiones de manera clara, firme y congruente.

·   Lineamientos del Protocolo de actuación para la obtención y tratamiento de los recursos informáticos y/o evidencias digitales: Recomendaciones de carácter técnico para la actuación del personal autorizado por parte de la Dirección General de Tecnologías de la Información, independientemente de su adscripción.

·   Procesamiento: Es el procedimiento realizado para obtener, preservar y conservar los recursos informáticos y/o evidencias digitales, desde su localización o detección, almacenamiento, resguardo y custodia hasta que se determine su destino final.

·   Reconocimiento: Examinar detenidamente el lugar a investigar.

·   Registro: Índice donde se consigna la información de los recursos informáticos y/o evidencias digitales.

·   Sellado: Utilizar cintas de seguridad, medios térmicos o cualquier otro con el fin de reconocer accesos no autorizados, las cuales deberán estar firmados por el personal actuante.

·   Traslado: Transportar los recursos informáticos embalados en el lugar de intervención hacia otro en condiciones de preservación o conservación.

·   Traslado para la presentación de material probatorio: Actividad que se realiza con el fin de presentar los recursos informáticos y/o evidencias digitales ante las autoridades correspondientes."

PRIMERO. El presente Acuerdo entrará en vigor el día de su publicación en el Diario Oficial de la Federación.

SEGUNDO. Publíquese el Acuerdo en el Diario Oficial de la Federación y para su mayor difusión en el Semanario Judicial de la Federación y su Gaceta; así como en el portal de Internet del Consejo de la Judicatura Federal.

TERCERO. Los Lineamientos del Protocolo de actuación para la obtención y tratamiento de los recursos informáticos y/o evidencias digitales, a que se refiere el Protocolo entrarán en vigor al inicio de la vigencia de este Acuerdo.

CUARTO. Publíquense los Lineamientos del Protocolo de actuación para la obtención y tratamiento de los recursos informáticos y/o evidencias digitales en el portal de Internet del Consejo de la Judicatura Federal.

EL LICENCIADO GONZALO MOCTEZUMA BARRAGÁN, SECRETARIO EJECUTIVO DEL PLENO DEL CONSEJO DE LA JUDICATURA FEDERAL, CERTIFICA: Que este Acuerdo General del Pleno del Consejo de la Judicatura Federal, por el que se expide el Protocolo de actuación para la obtención y tratamiento de los recursos informáticos y/o evidencias digitales, fue aprobado por el Pleno del propio Consejo, en sesión ordinaria de quince de junio de dos mil dieciséis, por unanimidad de votos de los señores Consejeros: Presidente Ministro Luis María Aguilar Morales, Felipe Borrego Estrada, Rosa Elena González Tirado, Martha María del Carmen Hernández Álvarez, Alfonso Pérez Daza, Manuel Ernesto Saloma Vera y J. Guadalupe Tafoya Hernández.- Ciudad de México, a quince de junio de dos mil dieciséis.- Conste.- Rúbrica.