El Convenio de Budapest, o Convenio sobre la Ciberdelincuencia, es fundamental en la lucha global contra el cibercrimen. Fue firmado el 23 de noviembre de 2001, en Budapest, Hungría, y que entró en vigencia en julio de 2004. A lo largo de su existencia, 18 países de Latinoamérica firmantes del convenio lo han ratificado para formar parte de las más de 60 naciones en el mundo que adoptan sus normas.

En sus 20 años de existencia, ha mejorado significativamente la capacidad de los países para investigar y enjuiciar delitos cibernéticos al establecer un marco legal base para cumplir con objetivos internacionales, promoviendo la cooperación entre países y con el sector privado, fortaleciendo la seguridad cibernética nacional y protegiendo la privacidad de los ciudadanos.

Se convirtió en una herramienta y propuesta integral para atacar al cibercrimen y su constante crecimiento desde una perspectiva internacional de armonía legal y cooperación para abordar delitos como el fraude electrónico y la pornografía infantil, entre otros.

En estas dos décadas sirvió de puntapié para crear convenios entre organizaciones internacionales de renombre como Interpol y Europol, e impulsó la actualización de legislaciones nacionales.

La rápida evolución tecnológica y las amenazas cibernéticas cada vez más sofisticadas subrayan la necesidad continua de actualizar y expandir el Convenio para mantener su efectividad, considerando que seguirá siendo una base e inspiración para resolver las problemáticas emergentes.

En este post, exploraremos su importancia, sus logros y cómo sigue y seguirá siendo una herramienta esencial para garantizar un ciberespacio seguro y confiable.

UE-LAC Alianza digital. Uno de los logros en el marco del Convenio de Budapest, es la Alianza digital UE-LAC, lanzada en marzo de 2023 con la ambición de unir fuerzas entre la Unión Europea, América Latina y el Caribe para una transformación digital inclusiva y centrada en el ser humano en ambas regiones, así como para desarrollar el dialogo y la cooperación internacional.

Objetivos generales del Convenio

Entre sus objetivos principales destacan:

  • Establecer un marco legal y operativo para la persecución de los delitos cibernéticos en un contexto de cooperación internacional entre estados y destinado al sector privado.
  • Determinar qué postura toma el acuerdo y fomentar la unificación de criterios y la idea de que el cibercrimen es una problemática transnacional.
  • Promover medidas preventivas: la concientización y educación en ciberseguridad, y el fomento de prácticas seguras en el ámbito público y privado.
  • Acompañar el desarrollo tecnológico con un enfoque en la seguridad y la protección de los derechos de la ciudadanía.

Su impacto en la lucha global contra el cibercrimen

El Convenio de Budapest sobre la Cibercriminalidad, como dijimos, ha tenido varios impactos significativos, entre los que se pueden detallar:

  • Marco Legal Internacional: El convenio proporciona un marco legal internacional para combatir delitos cibernéticos, estableciendo estándares comunes y facilitando la cooperación transfronteriza en la lucha contra la cibercriminalidad.
  • Cooperación Internacional Reforzada: Ha promovido la cooperación entre países en la investigación y persecución de delitos cibernéticos, lo que ha llevado a una mejor coordinación entre autoridades policiales y judiciales en todo el mundo.
  • Protección de Datos Personales y Privacidad: Ha promovido la protección de datos personales y la privacidad en línea al establecer medidas para prevenir y combatir el acceso no autorizado a sistemas informáticos y el robo de información personal.
  • Prevención del Terrorismo Cibernético: Ha ayudado en la prevención del terrorismo cibernético al proporcionar herramientas legales para investigar y enjuiciar actividades terroristas en línea, así como para prevenir la radicalización en internet.
  • Fortalecimiento de la Seguridad Cibernética Nacional: Ha contribuido al fortalecimiento de la seguridad cibernética nacional al promover la cooperación entre los sectores público y privado en la protección de infraestructuras críticas y la mitigación de amenazas cibernéticas.
  • Capacitación y Desarrollo de Capacidades: Ha facilitado la capacitación y el desarrollo de capacidades en materia de ciberseguridad y lucha contra la cibercriminalidad, promoviendo la transferencia de conocimientos y mejores prácticas entre los países.
  • Adaptación a la Evolución Tecnológica: A lo largo de los años, el convenio ha sido revisado y actualizado para adaptarse a la evolución de las tecnologías de la información y las comunicaciones, garantizando su relevancia y eficacia continua en la lucha contra la cibercriminalidad.

Casos de éxito – El Convenio en acción:

Uno de los logros más destacados del Convenio fue la mejora significativa en los procesos de análisis forense digital. Las directrices y prácticas comunes establecidas permitieron que los países fortalezcan sus capacidades para investigar delitos cibernéticos de manera más eficiente y efectiva, lo que facilitó la identificación y persecución de criminales y también generó un aumento de la confianza y colaboración entre autoridades policiales y judiciales a nivel internacional.

Por otro lado, sentó bases que luego sirvieron para llevar adelante persecuciones de cibercriminales en forma cooperativa, permitiendo así abordar la creciente problemática del cibercrimen desde una perspectiva internacional en la que todos los estados son actores comprometidos.

Lucha contra el Cibercrimen Organizado:

 El convenio ha contribuido a la lucha contra el cibercrimen organizado al permitir que los países trabajen juntos para identificar, investigar y enjuiciar a grupos delictivos transnacionales que operan en el ciberespacio.

Prevención de Ataques Cibernéticos a Infraestructuras Críticas:

 La cooperación internacional ha sido fundamental en la prevención de ataques cibernéticos a infraestructuras críticas, como centrales eléctricas, sistemas de transporte y servicios de salud. Se han llevado a cabo ejercicios conjuntos y compartida información para fortalecer la seguridad cibernética de estas instalaciones.

Desmantelamiento de Redes de Pornografía Infantil:

 Varios casos han implicado la desarticulación de redes de pornografía infantil en línea, donde se compartían y distribuían imágenes y videos de abuso sexual infantil. La cooperación internacional ha sido crucial en la identificación y detención de los responsables, así como en el rescate de víctimas.

Desarticulación de la Dark Web:

Varios casos han involucrado la desarticulación de mercados ilegales en la Dark Web, donde se vendían drogas, armas, malware y otros productos ilícitos. La cooperación internacional facilitada por el Convenio de Budapest ha sido crucial en la identificación y enjuiciamiento de los responsables de estos sitios.

Desmantelamiento de Bandas de Estafadores Cibernéticos:

Se han llevado a cabo múltiples operaciones para desmantelar bandas de estafadores cibernéticos que operan en todo el mundo, utilizando técnicas como el phishing, el fraude de tarjetas de crédito y el robo de identidad. La cooperación entre países ha sido esencial para investigar y enjuiciar a los responsables.

Operaciones destacadas al abrigo del Convenio sobre Ciberdelincuencia

Operativo Luz de la Infancia: fue una operación internacional coordinada para combatir la pornografía infantil en línea, liderada por INTERPOL y contó con la participación de agencias policiales de varios países alrededor del mundo, entre ellos varios países de LATAM entre los que se destacan Brasil y Argentina. 

El objetivo principal de este operativo fue identificar y desmantelar redes de distribución de material de abuso sexual infantil en Internet, no solo se centró en la identificación de los delincuentes, sino también en la protección de los menores afectados y en la colaboración internacional para fortalecer la lucha contra este tipo de delitos cibernéticos.

Operación Windigo: La investigación de un ataque a miles de servidores Linux y Unix —que comenzó en 2011— le valió al equipo de ESET Montreal el primer Premio Péter Szőr, otorgado al mejor trabajo de investigación del año en el campo de la seguridad informática. ESET también ayudó al FBI en su investigación de Windigo, lo que resultó en el arresto de uno de los coconspiradoras, su extradición a los Estados Unidos y su condena a 46 meses de prisión.

Operación Avalanche: En 2016, la operación Avalanche, una de las mayores operaciones policiales contra la cibercriminalidad hasta la fecha, fue llevada a cabo por un consorcio internacional de fuerzas del orden de más de 40 países. La operación desmanteló una red global de botnets utilizada para llevar a cabo fraudes en línea, ataques de ransomware y otros delitos cibernéticos, resultando en la detención de más de 130 sospechosos.

¿De qué trata el convenio?

Si bien el Convenio abarca una gran variedad de temas, se destacan los siguientes:

1-Tipificación de los delitos:

  • Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Entre ellos el acceso no autorizado a un sistema informático; la intercepción ilícita de comunicaciones no públicas entre sistemas informáticos; la interferencia en los datos, como daños, borrado, deterioro, alteración, etc. de datos sin autorización; la interferencia en el sistema; y el abuso de dispositivos.
  • Delitos informáticos relacionados con el contenido: referidos con contenido pornográfico infantil.
  • Delitos relacionados con la infracción de la propiedad intelectual y derechos afines.

2-Establecimiento de normas de procedimiento

El convenio pretende que los estados firmantes armonicen las normas de procedimiento establecidas en este con sus legislaciones internas. Menciona ciertos procedimientos como la “Preservación rápida de datos almacenados”, la “Preservación rápida y revelación parcial de datos relativos al tráfico”, la “Preservación urgente de los datos del tráfico y divulgación de información suficiente para identificar el origen y el destino de una comunicación

También menciona procesos referidos a la "Producción de datos” referido a autorizar a las autoridades a obligar a una persona en su jurisdicción a producir datos informáticos bajo su control, el tema de “Registro de datos informáticos” referido a autorizar la incautación de datos informáticos, “Recolección en tiempo real de datos relativos al tráfico” y la “Intercepción de datos” de contenido en tiempo real.

3- Establecimiento de jurisdicciones

La jurisdicción resulta ser algo complejo y que muchas veces implica dudas y/o superposiciones, por tanto, se establece dentro del convenio la creación de una base donde los estados podrán establecer sus jurisdicciones y consultar la de los demás para evitar cualquier conflicto y de existir resolverlo en forma organizada y pacífica.

4-Cooperación internacional – Red 24/7

Para facilitar la cooperación internacional, el convenio refiere a dos principios base: la asistencia mutua, en la que los Estados se obligan a proveer asistencia en investigaciones y procedimientos relativos a delitos informáticos, y la extracción por estos delitos.

Además de instaurar la llamada Red 24/7, por la que los estados firmantes se comprometen a designar un punto de contacto que esté disponible las 24 horas del día, los 7 días de la semana a fin de asegurar la asistencia inmediata en las investigaciones y los procedimientos establecidos.

Cada estado parte debe proveer a la prestación de asesoramiento técnico, la conservación de datos, la obtención de pruebas, el suministro de información de carácter jurídico, y la localización de sospechosos y ayudar a las otras partes que lo requieran.

Conclusión

El Convenio de Budapest fue y es crucial en el establecimiento de normativas nacionales sobre ciberdelitos y en la adhesión de países a comunidades de cooperación internacional en materia de ciberseguridad. Desde su implementación, promovió la estandarización y armonización de las leyes relacionadas con el cibercrimen, fomentando así un marco legal más robusto, coordinado y coherente.

Sin embargo, a pesar de los logros, es evidente que el Convenio de Budapest necesitará ser actualizado o revisado continuamente para adaptarse a la rápida evolución de las tecnologías y a las nuevas modalidades de cibercrimen que surgen constantemente y que cada vez son más sofisticadas.