El Convenio de Budapest y la ciberseguridad en América Latina

El reglamento chileno sobre ciberdelincuencia se actualizó para adecuar la norma e instituciones a lo indicado por el Convenio de Budapest. Asimismo, diversos países de la región como Argentina, Colombia, México y Brasil han implementado políticas de acuerdo al tratado.

La normativa del Convenio de Budapest enumera artículos que se enfocan en la pena de crímenes informáticos que incluyen: fraudes, infracciones a la propiedad intelectual, distribución y posesión de pornografía infantil, falsificación informática, entre otros. Aplicando una política penal común entre los Estados inscritos.

Argentina, Brasil, Chile, Colombia, Costa Rica, Paraguay, Perú y Republica Dominicana son los países de América Latina que han firmado el acuerdo, mientras que México participa como Estado observador.

Delitos en la región

En Chile, según datos de la Cuenta Pública PDI 2022, entre 2020 y 2021 los delitos informáticos aumentaron en un 8,2% y las denuncias relacionadas a pornografía infantil 22,8%. Por otra parte, los detenidos por crímenes informáticos alcanzaron un total de 11 en 2021, aumentando considerablemente los 2 de 2020.

Mientras tanto en Argentina, según datos de la Dirección Nacional de Ciberseguridad, los delitos informáticos de 2021 aumentaron en un 160% en comparación a los ocurridos en 2020. De los 591 incidentes, más de 331 (56%) fueron relacionados a fraude informático.

Otro de los países afectados por la ciberdelincuencia es Perú, el Ministerio Público recibió más de 14 mil denuncias en 2021, representando un aumento del 65% en comparación al 2020.

En Colombia, el Centro Cibernético Policial reportó en 2022 un alza del 17% en las denuncias por delitos informáticos, entre los más comunes destacan el grooming, ciberbullying y distribución de pornografía infantil.

De igual forma se identifica una tendencia en México, Brasil y otros países de América Latina, en los que posterior al confinamiento aumentaron considerablemente las denuncias por delitos relacionados a la ciberdelincuencia. Sin embargo, no solo estos años fundamentan la necesidad de los países a unirse al convenio, sino más bien es debido al historial delictual en estas materias, el que crece exponencialmente desde inicios de siglo.

Convenio de Budapest

Convenio sobre la ciberdelincuencia –o Convenio de Budapest– es el nombre de un tratado impulsado por el Consejo Europeo, el que en 2001 fue elaborado para crear una política penal vinculante en delitos informáticos.

El acuerdo contempla 48 artículos, los que se dividen entre la normativa común, la metodología de aplicación y las estrategias de cooperación entre los Estados partícipes. Así también, presenta una enumeración de los requisitos que deben cumplir las jurisdicciones que quieran integrarse.

La política penal vinculante que propone el tratado se enmarca en un contexto complejo para América Latina, ya que como se evidenció anteriormente, los delitos informáticos han ido en aumento estos últimos años; la principal razón es el paso de la pandemia, la que llevó a quienes delinquen a buscar otras formas de lograr su cometido.

Juan Pablo González

Juan Pablo González, Lider Data, Privacy & Security de NTT Data Chile, destaca que el Convenio de Budapest, a diferencia de otros tratados de la misma índole “ha tenido una buena adhesión por diversos países” y explica: “Constantemente se encuentran trabajando en la confección de protocolos adicionales que permiten complementar las disposiciones del convenio que data del año 2001”.

En este contexto, González añade que otra característica del Convenio de Budapest es la cooperación internacional, aspecto que facilita la investigación de infracciones cibernéticas y que es “relevante por las características de los delitos informáticos y la posibilidad de que sean cometidos fuera de las fronteras de un país, pero con impacto en un territorio determinado”.

Algunos de los países latinos vinculados con el Convenio de Budapest han publicado diversas reformas a su marco normativo con la finalidad de adoptar las políticas de seguridad informática estipuladas en el tratado. Las diferentes jurisdicciones han actualizado sus leyes para endurecer las penas contra la ciberdelincuencia.

El acuerdo en Latinoamérica

Argentina, Chile, Brasil, México y Colombia han realizado modificaciones a su legislación con la intención de modernizar el marco regulatorio vigente, supliendo la necesidad de criminalización de los delitos informáticos e influenciados por la política penal del Convenio de Budapest.

Cuando se realizaron los cambios en la legislación, algunos países no adoptaron todas las disposiciones del convenio, ya que en algunos el marco normativo ya estaba cubierto o, incluso, en otros casos los artículos estipulados eran incompatibles con la jurisprudencia local.

Los datos que se mostrarán a continuación fueron recopilados en el estudio “Convenio de Budapest sobre la Ciberdelincuencia en América Latina” por Derechos Digitales, en colaboración con el International Development Research Center (IDRC). La información fue actualizada.

Argentina

El país se ratificó el acuerdo en junio de 2018. Anterior a la integración, Argentina contaba con la Ley 26.388 de delitos informáticos, promulgada en junio de 2008 y que fue la reglamentación de ciberseguridad cerca de una década.

En noviembre de 2017 fue publicada la Ley 27.411, que aprobó las observaciones del Convenio de Budapest, no obstante, descartó algunas de las disposiciones del tratado debido a posibles discordancias con los artículos de la legislación nacional.

Los artículos que no se incluyeron en la legislación argentina eran relativas principalmente a cuestiones jurisdiccionales y pornografía infantil.

Brasil

Se integró al convenio en noviembre de 2022. A pesar de ser un país incorporado hace pocos meses, Brasil debatía su adhesión desde 2019, año en el que fue invitado.

La discusión sobre ciberseguridad es un conflicto en Brasil desde principios de siglo, el país ha tenido múltiples proyectos de ley para tipificar los delitos informáticos. En 2003, el senador Eduardo Azeredo postuló un proyecto de ley sustitutivo, que pretendía reemplazar otros proyectos de ley e implementar tipificaciones y disposiciones tratadas en el Convenio de Budapest, sin embargo, y ante la duda de la sociedad civil, fue descartado.

Finalmente, el debate comenzaría a ver soluciones en 2011, tras la publicación del Marco Civil de Internet, el que se mantuvo como la legislación principal en ciberdelincuencia.

En diciembre de 2021 se publicó el Decreto Legislativo n°37 de 2021, que incorporaba la normativa del documento de Budapest a la legislación del país. A diferencia de Argentina, Brasil no excluyó especificaciones del tratado.

Colombia

Su adhesión se ratificó en marzo de 2020. El país contaba con legislación en ciberdelincuencia desde 2009 y presencia en el acuerdo antes de su incorporación, como estado observador. La aprobación de la normativa del Convenio de Budapest se hizo en julio de 2018, tras promulgada la Ley 1928 de 2018.

La integración de Colombia en el tratado fue justificada con la creciente ola de delitos cibernéticos producto de la pandemia, además de las críticas que venían desde 2018 para tener una legislación más completa.

En cuanto a las reservas en la instauración del tratado, la legislación colombiana no integró el artículo 20 y 21, los que se refieren a la intercepción y recolección de datos.

En mayo de 2022 el gobierno colombiano emitió el Decreto 338, relacionado a seguridad digital. En el decreto, se busca fortalecer la gobernanza y penalización de delitos cibernéticos, materializando los esfuerzos estatales contra la ciberdelincuencia en proyectos como la disponibilidad de sistemas y servicios informáticos. Lo anterior pretende acercar a los usuarios al entorno digital.

México

Por su parte, México en el tratado solo actúa como Estado observador. El país solicitó su adhesión en 2006.

A pesar de no estar inscrito en el convenio, México tiene un debate interno importante al ser uno de los países con mayor cantidad de ataques informáticos; teniendo un marco jurídico propio conformado principalmente por el Código Penal Federal y la Ley de Seguridad Nacional.

Un estudio realizado por R3D y Derechos digitales analizó la legislación mexicana y planteó los posibles conflictos con lo estipulado por el Convenio de Budapest, principalmente por la amplia tipificación de los crímenes relacionados a la ciberdelincuencia.

El 29 de septiembre de 2022 fue hackeada la Secretaría de la Defensa Nacional, situación que alarmó al Estado mexicano, el que el 6 de octubre postuló el primer borrador de la Ley Federal de Ciberseguridad. Este borrador pretende solucionar las problemáticas que indicó el estudio de R3D, tipificando los ciberdelitos para abordarlos desde una estrategia de seguridad nacional.

Chile

Chile se integró en abril de 2017, unos días después, fue publicado el Decreto 83, promulgando el Convenio de Budapest.

El documento del país en el convenio presentó reservas, dejando de lado disposiciones relacionadas a la aplicación de la ley nacional, cuestiones jurisdiccionales y pornografía infantil.

En junio de 2022 fue publicada la Ley 21.459 sobre delitos informáticos, dedicada a modificar cuerpos legales y derogar la ley 19.223, con la finalidad de adherir disposiciones del tratado.

La nueva ley modifica temáticas como el reconocimiento de figuras delictuales como el fraude informático; además, realiza cambios en la política procesal, lo que facilita el procesamiento penal y reorganiza el ordenamiento jurídico en ciberdelincuencia.

También te puede interesar:
– Legislación de ciberseguridad en Latinoamérica: la opinión de las empresas
– Auditorías algorítmicas y el control sobre las IA
– Abre nuevo bufete de abogados en Chile especializado en ciberseguridad