El Convenio de Budapest, una nueva norma jurídica

El Convenio del Consejo de Europa sobre la Ciberdelincuencia, también conocido como Convenio de Budapest, es el primer tratado internacional orientado específicamente a prevenir y combatir las amenazas de la ciberdelincuencia y el ciberterrorismo a escala internacional. El tratado se firmó el 23 de noviembre de 2001, y el propósito del Convenio de Budapest es “combatir mejor la ciberdelincuencia armonizando las legislaciones nacionales, mejorando las capacidades de investigación e impulsando la cooperación internacional”. Estados Unidos ratificó el convenio en 2006, y 65 naciones de todo el mundo han firmado el tratado hasta 2021. Aunque ha tenido muchos partidarios y detractores, el Convenio sirve como elemento disuasorio para las personas u organizaciones que deseen dedicarse a la ciberdelincuencia, ya que obliga a los países que lo firman a adoptar ciertas medidas para ayudar en la lucha contra dichas ciberamenazas.

¿Cuáles son los requisitos de los países que han firmado el Convenio de Budapest?

Los 65 países que han firmado el Convenio de Budapest a partir de 2021 se comprometen a cumplir los siguientes requisitos en todo momento:

• Definir delitos penales y sanciones en su legislación nacional para cuatro categorías de delitos informáticos– En virtud del Convenio de Budapest, los países firmantes del tratado se comprometen a definir delitos penales en el contexto de cuatro categorías específicas de ciberdelincuencia. Estas cuatro categorías incluyen la violación de los derechos de autor, el fraude y la falsificación, la pornografía infantil y las violaciones de la seguridad, incluidas la interferencia de sistemas, la piratería informática y la interceptación ilegal de datos. Además, los términos del tratado obligan a los países a “promulgar leyes que establezcan la jurisdicción sobre tales delitos cometidos en sus territorios, buques o aeronaves registrados, o por sus nacionales en el extranjero”.
• Establecer procedimientos nacionales para detectar, investigar y perseguir los delitos informáticos, y recoger pruebas electrónicas de cualquier infracción penal– Estos procedimientos incluyen la agilización de la conservación de las comunicaciones electrónicas y los datos almacenados en ordenadores, las incautaciones y registros de sistemas, y la interceptación de datos o información en tiempo real. Además, los países firmantes del tratado también son responsables de garantizar “las condiciones y salvaguardias necesarias para proteger los derechos humanos y el principio de proporcionalidad”.
• Establecer un sistema rápido y eficaz de cooperación internacional– En virtud del Convenio de Budapest, los ciberdelitos se consideran delitos extraditables. Con este fin, el tratado permite a los organismos encargados de la aplicación de la ley de los respectivos países colaborar entre sí mediante la recopilación de información y pruebas informáticas. Además, el tratado también prevé “el establecimiento de una red de contacto 24 horas al día, siete días a la semana, para prestar asistencia inmediata en las investigaciones transfronterizas”.

¿Cuáles son las ventajas y los riesgos del Convenio de Budapest?

Los defensores del Convenio de Budapest sostienen que la disposición del tratado que permite a los organismos encargados de la aplicación de la ley de diferentes jurisdicciones y países colaborar entre sí para hacer frente a la ciberdelincuencia en todo el mundo representa un importante paso adelante en lo que respecta a la reducción de los ciberataques en todo el mundo. Como muchos de los países que no han firmado el tratado no consideran que los ciberdelitos sean extraditables, los defensores del tratado argumentan que esto permite a los ciberdelincuentes actuar con impunidad, ya que pueden cometer un ciberdelito en un país concreto y huir a otro sin temor a resistencia o castigo. En lo que respecta a Estados Unidos, muchos miembros de la comunidad de las tecnologías de la información apoyan esta postura, ya que la naturaleza de la ciberdelincuencia es diferente de prácticamente cualquier otra forma de delincuencia, puesto que a menudo no hay pruebas físicas asociadas a estos delitos.

Alternativamente, los escépticos del tratado han argumentado que las naciones de todo el mundo que han ratificado el tratado a partir de 2021 no son los “países problemáticos” en lo que respecta a la amenaza internacional de la ciberdelincuencia. En este sentido, muchos de los países que han firmado el tratado son países desarrollados de primera nación, como Estados Unidos y el Reino Unido, que ya cuentan con una importante legislación diseñada para proteger a los ciudadanos de la amenaza de los ciberataques. Es más, muchos grupos de libertades civiles de todo el mundo también han argumentado que las disposiciones del Convenio de Budapest socavan los derechos de privacidad individual de los ciudadanos que viven en los países que han ratificado el tratado, ya que los requisitos del tratado pueden considerarse en el contexto de la expansión del poder de vigilancia gubernamental que va demasiado lejos. Estos grupos de defensa de las libertades civiles suelen citar leyes como la Patriot Act estadounidense como ejemplo de una ley que fue concebida para proteger a los ciudadanos pero que, en cambio, ha generado problemas de privacidad.

Dado que Internet ha conectado a las distintas naciones de todo el mundo como nunca antes se había visto, tratados como el Convenio de Budapest son casi inevitables. Con la creación de estos tratados, las principales naciones del mundo pueden utilizar formas más tradicionales de aplicación de la ley para luchar contra la amenaza de la ciberdelincuencia, ya que atrapar a los ciberdelincuentes puede ser extremadamente difícil debido a multitud de factores. Sin embargo, como muchos países de todo el mundo también han aprobado leyes de protección de datos y privacidad, como la ley GDPR de la UE y la Ley de Derechos de Privacidad de California de CPPA, los futuros tratados que sean similares en naturaleza al Convenio de Budapest tendrán que redactarse de acuerdo con las disposiciones que han sido establecidas por estas leyes, ya que la expansión del poder del gobierno siempre puede conducir a la potencial invasión de la privacidad.