• Redacción Ciberpol

Convenio de Budapest sobre ciberdelincuencia

Actualizado: 19 de ago de 2019

El Convenio sobre ciberdelincuencia, Convenio de Budapest sobre ciberdelincuencia o Convenio de Budapest es el primer tratado internacional que busca hacer frente a los delitos informáticos y los delitos en Internet mediante la armonización de leyes entre naciones, la mejora de las técnicas de investigación y el aumento de la cooperación entre las naciones firmantes.​ Este convenio fue elaborado por el Consejo de Europa en Estrasburgo con la participación activa de los “Estados Observadores”: Canadá, Japón y China. Gracias a él, se establecieron reglas de cooperación internacional para que los países miembros puedan hacer frente a esta nueva delincuencia mediante la armonización de leyes nacionales y la optimización de las técnicas de investigación.

El convenio y su Informe Explicativo fueron aprobados por el Comité de Ministros del Consejo de Europa en su 109ª reunión, el 8 de noviembre de 2001. El 23 de noviembre de 2001 se abrió a la firma en Budapest y entró en vigor el 1 de julio de 2004. ​ A partir del 28 de octubre de 2010, 30 estados firmaron, ratificaron y se adhirieron a la convención, mientras que otros 16 estados firmaron la convención, pero no la ratificaron.


El convenio tiene cuatro capítulos, en los que además de definirse una serie de terminologías en común, se establecen tres ejes esenciales para hacer frente a los delitos informáticos.

En el primer eje se aborda el tema de los delitos informáticos, y tiene como objetivo establecer un catálogo de figuras dedicadas a penar las modalidades de criminalidad informática. Es decir, en este capítulo se definen los delitos y se los clasifica en 4 categorías:

- Delitos que tienen a la tecnología como fin: son aquellos que atentan contra la confidencialidad, integridad o disponibilidad de la información. Por ejemplo, el daño informático, el acceso ilícito a un sistema, etc.

- Delitos que tienen a la tecnología como medio: se refiere a delitos ya conocidos, que se cometen a través de un sistema informático. Son delitos comunes, que ya se encuentran tipificados en la mayoría de las legislaciones, ampliados a los medios digitales. Por ejemplo, el fraude informático o la falsificación de datos digitales.

- Delitos relacionados con el contenido: establece como delitos diversos aspectos de la producción, posesión y distribución electrónica de pornografía infantil.

- Delitos relacionados con infracciones a la propiedad intelectual: se refiere a la reproducción y difusión en Internet de contenido protegido por derechos de autor, sin la debida autorización. Por ejemplo: infracciones a la propiedad intelectual, piratería, etc.


En el segundo eje se abarcan las normas procesales: aquí se establecen los procedimientos para salvaguardar la evidencia digital, así como también las herramientas relacionadas con la manipulación de esta evidencia. El alcance de esta sección va más allá de los delitos definidos en el punto anterior, ya que aplica a cualquier delito cometido por un medio informático o cualquier tipo de evidencia en formato electrónico. Entre otras cosas determina la obtención y conservación de datos digitales para ser utilizados como pruebas.

El último eje contiene las normas de cooperación internacional, que son reglas de cooperación para investigar cualquier delito que involucre evidencia digital, ya sean delitos tradicionales o informáticos. Incluye, entre otras, disposiciones acerca de la localización de sospechosos, recolección o envío de evidencia digital, e incluso lo referente a extradición.


La evidencia digital es volátil e intangible, es decir, puede desaparecer o ser alterada muy rápido, por lo que las investigaciones que involucran este tipo de pruebas deben ser rápidas y precisas. Para esto, se requiere un proceso penal ágil y eficiente, con esfuerzo organizado por parte de los países. En este capítulo se establece la red 24×7, un punto de contacto que debe funcionar las 24 horas, los 7 días a la semana y asegurar una rápida asistencia entre las partes.

De esta manera, y según se define en el preámbulo del convenio, la armonización en ciberdelincuencia se logra tipificando conductas de delitos informáticos similares en todos los países, unificando normas procesales de cualquier delito que tengan evidencia digital y a través de una cooperación internacional, similar y armónica en todos los países.

Entre los deberes que debe realizar cada país una vez adherido al convenio, se destacan, por un lado, la designación de un punto de contacto para la red 24×7 (según define el artículo 35 del convenio) con el fin de proveer apoyo y cooperación de forma rápida y efectiva, y por el otro lado, un proceso de adecuación de normas y legislación al convenio de Budapest. Si bien quedan normas por implementar y procesos por adecuar y mejorar en materia de legislación de delitos informáticos y preservación de evidencia digital.


Posteriormente, el 28 de enero de 2003, se promulgó la firma del Protocolo Adicional, al Convenio de Ciberdelincuencia del Consejo de Europa para criminalizar actos de racismo y xenofobia. El texto final de este protocolo estuvo adoptado por el Consejo de Comité de Europa de Ministros el 7 de noviembre de 2002 bajo el título "Protocolo adicional al Convenio sobre la Ciberdelincuencia relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos”. El Protocolo abrió el 28 de enero de 2003 y la entrada en vigor fue el 1 de marzo de 2006.

El Protocolo exige a los Estados participantes penalizar la difusión de material racista y xenófoba por medio de sistemas informáticos, así como de las amenazas e insultos racistas y motivados por la xenofobia.

La adhesión al convenio es un gran paso en materia de investigación de delitos informáticos, ya que aportará herramientas y procedimientos para seguir luchando contra el cibercrimen.


Link de Interés (Legislación)

Convenio sobre ciberdelincuencia:

https://drive.google.com/file/d/1AD1tQYXFN8lf9k3IU2CknJSmrjd7j3qe/view?usp=sharing


Protocolo adicional al Convenio sobre la Ciberdelincuencia relativo a la penalización de actos de índole racista y xenófoba cometidos por medio de sistemas informáticos:

https://drive.google.com/file/d/1JyhlqXlL_BWuRgYXzB1bFOf-_i5cWN9T/view?usp=sharing


Fuentes:

Wikipedia: https://es.wikipedia.org/wiki/Convenio_sobre_cibercriminalidad


Centro Criptológico Nacional: https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/572-protocolo-al-convenio-sobre-la-ciberdelincuencia-para-penalizar-actos-de-indole-racista-y-xenofoba.html


WELIVESECURITY: https://www.welivesecurity.com/la-es/2017/12/06/convenio-budapest-beneficios-implicaciones-seguridad-informatica/


#Ciberpol #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #Security #ConvenioBudapest2001

© 2018 TODOS LOS DERECHOS RESERVADOS CIBERPOL.