El surgimiento de la era digital ha transformado radicalmente la forma en que se desarrollan nuestras sociedades, economías y gobiernos. Sin embargo, este avance no ha estado exento de riesgos, ya que el cibercrimen se ha convertido en una amenaza global que afecta a individuos, corporaciones y Estados por igual. Para enfrentar esta problemática, han surgido diversos instrumentos internacionales que buscan armonizar las legislaciones nacionales y fomentar la cooperación transfronteriza. Dos de los principales convenios en materia de ciberseguridad y lucha contra los delitos informáticos son la Convención del Consejo de Europa (COE), conocida como la Convención de Budapest, y la más reciente Convención contra el Ciberdelito de las Naciones Unidas (ONU), cuyo evento de firma tuvo lugar recientemente en Hanoi, Vietnam. A continuación, se analiza detenidamente el contexto, estructura y controversias en torno a estos dos tratados clave.
La Convención de Budapest, adoptada en 2001, fue el primer tratado internacional integral en materia de ciberdelitos. Propulsada por países occidentales, en especial los miembros del Consejo de Europa, esta convención sentó un precedente en cuanto a la definición de delitos informáticos, procedimientos de investigación y cooperación internacional. Su aceptación ha sido considerable en Europa y América del Norte, acumulando a la fecha 78 partes firmantes. La convención no solo aborda conductas específicas perpetradas a través de sistemas de tecnologías de la información y comunicación, sino que también establece mecanismos robustos de asistencia legal mutua, extradición y medidas de protección para la integridad de las investigaciones. No obstante, la Convención de Budapest ha sido percibida en varias regiones, especialmente en países del Global Sur, como un instrumento eurocéntrico y poco representativo de las diversas realidades y necesidades globales.
Esta percepción ha sido capitalizada por naciones como Rusia, China e India, que nunca se incorporaron y que promovieron la elaboración de un nuevo tratado universal bajo la égida de la ONU. En ese contexto, en 2024 la Asamblea General de las Naciones Unidas aprobó la Convención contra el Ciberdelito, generando expectativas pero también controversias significativas. El tratado de la ONU representa un esfuerzo por crear un marco normativo común que facilite la lucha global contra los delitos cometidos mediante sistemas informáticos, especialmente en Estados que hasta ahora carecen de legislación robusta para combatir esta tipología delictiva. Se establecen delitos específicos que deben incorporarse en los ordenamientos internos de los países signatarios, destacando aquellos considerados dependientes de la tecnología, como el acceso ilícito a sistemas, la interferencia con datos almacenados y los ataques a la integridad de servicios en línea. Igualmente, el convenio comprende delitos conexos, como el lavado de dinero vinculado a estas actividades criminales.
Uno de los aspectos más relevantes del tratado de la ONU radica en su arsenal procedimental. Se establecen herramientas procesales comunes que deben ser adoptadas por las partes para facilitar la investigación eficiente de ciberdelitos. Estas incluyen la preservación rápida de datos electrónicos, órdenes judiciales para la obtención o incautación de datos almacenados, la interceptación en tiempo real de datos de tráfico y contenido, y medidas para la congelación y confiscación de activos relacionados con actividades ilícitas. Muchos países en desarrollo no cuentan con este tipo de mecanismos en sus legislaciones internas, por lo que el tratado ofrece un impulso significativo para fortalecer sus capacidades legales y operativas. La cooperación internacional también es un pilar indispensable en la Convención de la ONU.
Debido a la naturaleza transnacional de muchos delitos informáticos, el convenio impone la obligación de brindar asistencia mutua en investigaciones, facilitando la extradición, el apoyo en procedimientos legales y el bloqueo o decomiso de bienes derivados de actividades criminales. Tal cooperación es esencial para desmantelar redes que operan más allá de las fronteras. Para equilibrar el potencial impacto de estas medidas poderosas, la Convención de la ONU incorpora salvaguardias destinadas a proteger los derechos humanos. Estas cláusulas buscan garantizar el respeto por los derechos fundamentales, asegurar procesos justos y proteger la privacidad y los datos personales. En este sentido, el tratado va más allá de convenciones anteriores de la ONU, como las dirigidas contra la delincuencia organizada o la corrupción, y en varios aspectos presenta estándares equiparables e incluso superiores a los del Tratado de Budapest.
Sin embargo, no está exento de críticas. Desde un inicio, la participación activa de Rusia en la redacción del tratado generó inquietudes, especialmente respecto a la inclusión de conductas ambiguas relacionadas con el extremismo y el terrorismo, susceptibles de ampliar los poderes estatales para restringir la libertad de expresión y controlar el acceso a la información. Aunque estas provisiones controvertidas se suavizaron para lograr consenso, se prevé la negociación de un protocolo adicional donde podrían reincorporarse esas cláusulas, lo que mantiene viva la preocupación entre defensores de derechos humanos y actores tecnológicos. El proceso negociador mismo fue atípico, pues se desarrolló con una transparencia considerable, permitiendo la influencia de la sociedad civil y representantes de empresas tecnológicas, quienes expresaron repetidamente sus inquietudes. Esto contrastó con la opacidad de anteriores negociaciones sobre convenciones de crimen de la ONU.
Pese a estas manifestaciones, algunos críticos consideran que las salvaguardas son insuficientes para contrarrestar los riesgos de abuso en ciertos regímenes autoritarios. Otro punto crítico es el potencial impacto en la responsabilidad de las personas jurídicas. A diferencia de la Convención de Budapest que impone un requisito claro de intención criminal para atribuir delitos a entidades legales, la Convención de la ONU establece parámetros menos estrictos, generando temores sobre posibles efectos adversos en las prácticas legítimas de moderación de contenido por parte de plataformas digitales. Esto representa un dilema relevante para las compañías tecnológicas que operan globalmente y gestionan grandes volúmenes de datos e interacciones de usuarios. La credibilidad y confianza que ha cosechado la Convención de Budapest durante más de dos décadas, gracias a un sistema consolidado de interpretación, vigilancia y actualización por parte del Consejo de Europa y sus órganos especializados, es un aspecto que la Convención de la ONU todavía debe construir.
La adhesión de países democráticos, con antecedentes de respeto a los derechos humanos, ha contribuido a que la comunidad internacional, sociedad civil y empresas vean en Budapest un instrumento sólido y confiable, algo que la amplia y diversa composición de firmantes del tratado de la ONU probablemente no igualará fácilmente. En el terreno político, el posicionamiento de Estados Unidos es crucial para el éxito práctico del convenio de la ONU. Aunque la administración Biden mostró una postura de apoyo o al menos de consenso para la aprobación del tratado, el gobierno anterior expresaba escepticismo y desconfianza hacia iniciativas multilaterales que pudieran afectar la libertad de expresión. La ausencia de la participación estadounidense limitaría la efectividad del convenio, especialmente por el papel predominante de Estados Unidos como sede de grandes repositorios de datos que son estratégicos para la investigación de ciberdelitos. Europa, en cambio, parece estar dispuesta a firmar y respaldar el instrumento, con el agregado de cautela expresada por el Comité Europeo de Protección de Datos.
En conclusión, la Convención contra el Ciberdelito de la ONU representa un paso importante hacia la regulación internacional del delito informático, con énfasis en la inclusión de países del Global Sur y la ampliación de estándares procesales y sustantivos. No obstante, el delicado equilibrio entre la cooperación internacional, la eficacia legal y la protección de derechos fundamentales sigue siendo objeto de debate y vigilancia constante. La comparación con la Convención de Budapest revela tanto convergencias como tensiones que deberán ser gestionadas para que el futuro del combate al ciberdelito sea efectivo, justo e inclusivo. El proceso continuará evolucionando, especialmente a medida que los protocolos adicionales sean discutidos y los países decidan su nivel de compromiso y aplicación efectiva.
