Aprobado por el Consejo de Europa el 8 de noviembre de 2001, el Convenio de Budapest es el primer y más importante acuerdo internacional diseñado para combatir la ciberdelincuencia. Su objetivo principal es establecer una política penal común que proteja a la sociedad frente a este tipo de delitos. Este artículo aborda su relevancia, los mecanismos de cooperación internacional que propone y su impacto en las legislaciones nacionales de los países firmantes.
Los ciberdelitos no conocen fronteras, ya que se cometen en la red y afectan a una pluralidad de personas que pueden hallarse en países diferentes. Los ciberdelincuentes se amparan en el anonimato y en la dificultad para rastrear su actividad delictiva. Esto se debe a que los ciberdelitos tienen un carácter transfronterizo. Sin embargo, la persecución penal de estos delitos es eminentemente nacional.
El Convenio de Budapest busca fomentar la cooperación entre los países adheridos. Su objetivo es que puedan auxiliarse mutuamente en el marco de investigaciones sobre ciberdelincuencia. Además, permite traspasar las evidencias digitales halladas en un país hacia el país requirente antes de que estas se pierdan.
➡️ Te puede interesar: Los 10 proyectos de inteligencia artificial que están redefiniendo la ciberseguridad
Para lograrlo, el Convenio establece una red de cooperación 24/7 con puntos nacionales de contacto en cada uno de los estados firmantes. Este sistema busca garantizar una asistencia mutua rápida y eficaz.
La solicitud de asistencia puede incluir diversas peticiones, como la divulgación de datos informáticos, información sobre abonados, datos de tráfico o el registro de nombres de dominio almacenados en un servidor. Estas solicitudes se dirigen al proveedor de servicios de internet ubicado en el territorio de la parte requerida, siempre que sean necesarias para las investigaciones o procedimientos penales realizados por la parte que emite la solicitud.
¿Qué países integran el Convenio de Budapest?
El Convenio de Budapest prevé que las autoridades competentes de dos o más partes puedan formar y operar un equipo conjunto de investigación en sus respectivos territorios. Esto tiene como finalidad facilitar las investigaciones o procesos penales en curso, siempre que se considere especialmente útil una mayor coordinación.
Otro de los problemas que plantea la persecución de los ciberdelitos es la gran variedad delictiva y la existencia de nuevos delitos tecnológicos, que puede llevar a que lo que es considerado delito en un país no lo sea en otro, y con ello se dificulte su persecución e investigación, corriendo el riesgo de que las conductas criminales llevadas a cabo y sus autores queden impunes.
➡️ Te puede interesar: Estrategias clave para el borrado seguro de datos en equipos militares y bélicos
Para evitarlo, el Convenio de Budapest busca la armonización y homogeneización legislativa de los países que lo ratifiquen, de forma que las mismas conductas sean sancionadas de manera equivalente a nivel internacional, siguiendo el principio de doble tipificación.
Actualmente, más de 60 países se han adherido al Convenio de Budapest, ciudad en la que se firmó el 23 de noviembre de 2001, el acuerdo del que toma su nombre. Entre los países miembros figuran los Estados miembros de la Unión Europea, Estados Unidos, Canadá, Australia y Japón, así como un gran número de países iberoamericanos. El Convenio, que entró en vigor el 1 de julio de 2004, siempre está abierto a la ratificación de otros países.
Países firmantes del Convenio de Budapest en la actualidad:
Países con estatus de observadores o invitados:
Desafíos y limitaciones en la implementación del Convenio de Budapest
Entre los países adheridos figuran algunos de los más industrializados del mundo. También destacan aquellos con democracias más consolidadas. En estas naciones, la preocupación por la ciberdelincuencia es mayor. En cambio, en países con acceso limitado a las nuevas tecnologías, este problema es menos prioritario.
Por otro lado, hay países que no han firmado estos acuerdos. Entre ellos se encuentran China, Rusia, India y Pakistán. Estas naciones tienen legislaciones menos garantistas. Además, son reticentes a ceder soberanía en ciberseguridad.
Las regiones mundiales donde menos países han suscrito por el momento el convenio son África y Asia. Llama la atención en Centro América el caso de México, que en la actualidad figura como país «observador» y debe esperar a la ratificación de su Senado a una eventual adhesión al Convenio. Su principal problema es la gran fragmentación legislativa al tratarse de un Estado federal.
➡️ Te puede interesar: ¿Cómo la inteligencia artificial está transformando la ciberseguridad?
En el caso de Cuba, sorprende menos su no inclusión al no tratarse de un país democrático y que ejerce un férreo control gubernamental en cuánto al acceso de los ciudadanos a internet. En el ámbito de la UE, Irlanda ha firmado el Convenio, pero aún no lo ha ratificado.
Surge la duda de qué hacer cuando los ciberdelitos se producen en servidores de países no firmantes del convenio, como los anteriormente mencionados. En ese caso, es necesario recurrir a convenios o acuerdos bilaterales. Estos deben establecerse entre el país que solicita los datos y el país donde se encuentran. Sin embargo, obtenerlos es muy difícil. Las trabas administrativas y burocráticas lo complican. Por eso, la aplicación del Convenio de Budapest es limitada. A pesar de los esfuerzos de los países firmantes, su efectividad sigue siendo precaria.
Revisiones y adaptaciones al convenio
El Convenio de Budapest ha sido objeto de diferentes revisiones y adaptaciones a lo largo de los años. El 28 de enero de 2003 se firmó en Estrasburgo el protocolo adicional al Convenio, centrado en la penalización de actos de índole racista y xenófoba cometidos a través de sistemas informáticos. Posteriormente, el 12 de mayo de 2022, se firmó un segundo protocolo adicional, relativo a la cooperación reforzada y la divulgación de pruebas electrónicas. Este último introduce procedimientos destinados a mejorar la cooperación internacional entre las autoridades, facilitando la divulgación de datos informáticos almacenados y la asistencia mutua de emergencia.
Tanto el Convenio como sus protocolos adicionales son instrumentos internacionales vinculantes, lo que significa que son de obligado cumplimiento para los países integrantes del mismo.
➡️ Te puede interesar: 🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad
En definitiva, el Convenio de Budapest es un instrumento clave de cooperación internacional en la lucha contra el ciberdelito. Puede ser utilizado como guía por cualquier país para desarrollar su legislación nacional en esta materia. Además, los Estados parte comparten información y experiencias para mejorar las funcionalidades del Convenio en el futuro.
Sin embargo, aún queda por delante un proceso lento de adhesión de países que, debido a su complejidad política y social, necesitarán más tiempo para adaptarse. También es necesario avanzar en la inclusión de más delitos en la lista de infracciones recogidas por el Convenio. Hasta ahora, este se ha centrado en el acceso ilícito a datos informáticos, los ataques a la integridad del sistema, el fraude informático y los delitos relacionados con la pornografía infantil. Ampliar esta lista podría aumentar su eficacia y hacer que la asistencia mutua entre estados sea más ágil y efectiva.
➡️ Si quieres adentrarte en el mundo de la Ciberseguridad, te recomendamos los siguientes programas formativos:
