Un ciberataque consumado activa un cronómetro invisible: las huellas digitales (logs, hashes, IP, wallets cripto) se esfuman con el tiempo. Quien reacciona en las primeras horas aumenta exponencialmente la chance de identificar a los responsables y recuperar activos. Este newsletter resume qué hacer ya, qué muestran las estadísticas oficiales y qué dice la jurisprudencia argentina más reciente.

🕒 Primeras 24 h – Checklist indispensable

1. Aislá y preservá los equipos comprometidos; genera una imagen forense (bitabit).
2. Documentá fecha, hora y quién intervino en cada paso para blindar la cadena de custodia.
3. Denuncia penal en la fiscalía o en línea (UFECI) con copia íntegra de la evidencia técnica.
4. Notificale a tu aseguradora (si existe póliza de ciberriesgo) y a tu banco para bloquear movimientos.
5. Coordinácon o tu proveedor de ciberseguridad para el análisis de malware.

📊 Radiografía UFECI: ¿qué mide y por qué importa?

La Unidad Fiscal Especializada en Ciberdelincidencia (UFECI) concentra cada mail, denuncia y consulta que recibe el Ministerio Público Fiscal sobre delitos informáticos. Al etiquetar cada registro por tipo de maniobra, monto y plataforma, genera el termómetro oficial que luego alimenta causas penales en todo el país.

Los números que definen 2024

• 34.468 reportes (+21,1 % vs. 2023) y +465 % frente al nivel prepandemia (2.581 casos entre 2019/20).
• Pico de actividad en marzo (4.312 reportes); septiembre, octubre y diciembre duplicaron o triplicaron las cifras del año anterior.
• Modalidad dominante: fraude en línea —21.729 casos, el 63 % del total. Le siguen usurpación de identidad (4.637 | 13,5 %), accesos ilegítimos (2.877 | 8,3 %), phishing (1.563 | 4,5 %), acoso (1.458 | 4,2 %) y otras maniobras (2.204 | 6,4 %).

Zoom a las principales amenazas

Conclusión rápida

La UFECI confirma que el fraude patrimonial ya es el eje del cibercrimen argentino, pero emergen vectores de alto impacto social que multiplicarán la litigiosidad penal. Para querellantes, significa más materia probatoria y más bienes embargables; para la defensa, un escenario donde el margen de negociación se acorta ante estadísticas que legitiman una persecución penal intensa.

⚖️ Jurisprudencia penal reciente relevante(20232025)

• TOC N° 24 CABA, “Causa 11.771/2021”, 5nov2024: condena por defraudación mediante manipulación informática (Mercado Pago). Claves probatorias: trazabilidad de transferencias y logs; se descartó la defensa de “phishing externo”.
• TOCF N° 3 San Martín, “Causa 4141/21”, 11sep2024: condena por defraudación informática agravada en perjuicio de la administración pública (Registro de la Propiedad Automotor). Enseñanza: bastó la coincidencia de IP y cuentas receptoras para comprometer a los partícipes.
• TOC N° 22 CABA, “Causa 7156/22”, 6dic2023: primera condena firme con pena de prisión (1 año y 6 meses en suspenso) por usurpación de credenciales y vaciamiento de cuenta bancaria. El tribunal destacó que el art. 173 inc. 16se perfecciona con la mera disposición patrimonial perjudicial.

Conclusión:La tendencia judicial es clara: una vez probada la ruta del dinero o los registros de acceso, las líneas defensivas que invocan negligencia de la víctima pierden peso. Para las empresas, constituirse como querellantes permite embargos tempranos y acuerdos de reparación; para la defensa, demostrar cooperación y protocolos activos puede reducir la pena.

🛡️ Prevención vs. reacción penal

El compliance es el cinturón de seguridad; la litigación penal es el airbag.

• Compliance (políticas de MFA, monitoreo transaccional, due diligence de proveedores) sigue siendo la única defensa ex ante.
• Pero cuando el ataque ya se ejecutó, la prioridad pasa a: Preservar y presentar la evidencia con estándares forenses. Seleccionar fuero y calificación legal correctos para no regalar tiempo al adversario. Coordinar la estrategia civilpenal: recupero de fondos, acciones de daños y querella contra autores/partícipes.

💬¿Tu empresa sufrió un incidente? Puedo ayudarte a estructurar la denuncia, alinear la pericia informática y representar la querella o la defensa técnica según corresponda.