El tratado fue adoptado por consenso y sin votación en el pleno de la ONU, esto, pese a que expertos en ciberseguridad, activistas y grandes empresas del rubro de las tecnologías alertaron sobre posibles abusos de regímenes dictatoriales en su implementación.
El pasado martes 24 de diciembre, la Asamblea General de las Naciones Unidas aprobó la Convención contra el Ciberdelito, tras cinco años de negociaciones. Este tratado, adoptado por consenso y sin votación, entrará en vigor 90 días después de ser ratificado. Una ceremonia formal de firma está programada para 2025 en Hanoi.
La convención establece un marco para que las agencias policiales de distintos países colaboren en investigaciones de ciberdelitos, con el objetivo de reducir los refugios seguros para los criminales digitales y fortalecer la protección de los ciudadanos, especialmente en países en desarrollo.
Mientras los representantes de los países en el pleno de la sesión indicaron que se trata de un movimiento que marca un hito en la lucha contra los ciberdelitos, el acuerdo en general no ha estado exento de controversias.
Activistas de derechos humanos, expertos en ciberseguridad y grandes empresas tecnológicas han expresado su preocupación de que el tratado podría ser usado por regímenes autoritarios para justificar violaciones a la privacidad y los derechos humanos.
“El tratado podría socavar la ciberseguridad, particularmente al crear un marco legal incierto para la investigación en este campo”, advirtió Raman Jit Singh Chima de Access Now, una organización internacional sin fines de lucro, y que está dedicada a los derechos humanos, la política pública, y el activismo por la defensa del Internet abierto y libre.
Pese a ello, el presidente de la Asamblea General, Philémon Yang, destacó el impacto dual de la tecnología en el mundo digital. “Vivimos en un mundo digital donde las tecnologías tienen un enorme potencial para el desarrollo, pero también aumentan la amenaza del ciberdelito. Con esta convención, los Estados tienen herramientas para fortalecer la cooperación internacional y proteger los derechos en línea”, afirmó.
Por su parte, Ghada Waly, directora ejecutiva de la Oficina de Naciones Unidas contra la Droga y el Delito (UNODC), calificó el tratado como el primero de su tipo en 20 años y crucial para abordar delitos como el abuso sexual infantil en línea, estafas sofisticadas y el lavado de dinero. Según Waly, los ciberdelitos generan pérdidas de “billones” a nivel global, y la UNODC apoyará a los 193 Estados miembros en la ratificación e implementación del tratado.
La medida superó su último obstáculo en noviembre, cuando Estados Unidos y el Reino Unido decidieron respaldar la propuesta, introducida originalmente por Rusia en 2019, país que cuestionó la Convención de Budapest, a la Chile adhirió en 2017, y que fue parte importante en el impulso de la legislación de delitos informáticos vigente en nuestro país desde 2023.
Ese respaldo trajo críticas este año en los Estados Unidos, incluso en las propias filas demócratas, cuando seis senadores del partido del Presidente Joe Biden, enviaron una carta a la Casa Blanca expresando alarma sobre el impacto del tratado en la privacidad, la libertad de expresión y la seguridad en inteligencia artificial.
Desde la Casa Blanca, funcionarios defendieron el apoyo al tratado como una oportunidad para influir en su implementación futura y ampliar la cooperación internacional en casos de ciberdelito. Sin embargo, reconocieron las preocupaciones sobre posibles abusos y se comprometieron a desarrollar mecanismos para monitorear el uso del tratado.
Stéphanie Tremblay, portavoz del secretario general António Guterres, subrayó el potencial de la convención para promover un ciberespacio seguro. “El tratado fomenta la cooperación en el intercambio de pruebas electrónicas, la protección de víctimas y la prevención de delitos, asegurando al mismo tiempo el respeto a los derechos humanos en línea”, afirmó.
A pesar de las garantías, el debate persiste. Más de 17 grandes empresas como Microsoft, Meta, Oracle, Cisco, SalesForce, Dell, GitHub, HP y otras, agrupadas en el grupo industrial Cybersecurity Tech Accord, temen que el tratado pueda ser utilizado contra investigadores de ciberseguridad o para justificar solicitudes de datos controvertidas entre gobiernos.
El futuro del tratado dependerá en gran medida de cómo los países lo implementen y equilibren la cooperación internacional con la protección de derechos fundamentales.
En lo sustancial, el acuerdo está diseñado para fortalecer la cooperación internacional en la prevención y combate del ciberdelito y su firma oficial se realizará en Hanoi, Vietnam, en 2025, y estará abierto para su ratificación hasta finales de 2026.
La convención busca: promover medidas globales contra el ciberdelito; fortalecer la cooperación internacional; y facilitar la asistencia técnica, especialmente a países en desarrollo.
El tratado cubre una amplia gama de delitos, incluyendo fraude en línea, abuso sexual infantil digital, lavado de dinero y ataques a infraestructuras críticas, con un enfoque en la recolección y compartición de pruebas electrónicas.
El tratado establece procedimientos para la preservación y recolección expedita de datos electrónicos; la colaboración en investigaciones internacionales, y la extradición de cibercriminales.
Además, insta a los Estados a implementar legislaciones nacionales compatibles y a contribuir con recursos para la asistencia técnica.
El comité ad hoc formado en 2019 para este tratado, y que recibió críticas por no haber acogido muchos cambios desde el borrador final evacuado en agosto de 2023, continuará su trabajo para desarrollar protocolos adicionales y establecer reglas para la Conferencia de los Estados Parte, encargada de supervisar la implementación.