El Internet ha logrado que las fronteras nacionales desaparezcan. Así, como podemos comprar “online” ropa en China, guardar nuestros documentos de la oficina en sistemas “cloud system” y chatear por WhatsApp cuyos servidores se encuentran en el extranjero; también podemos ser víctimas de ciberdelitos, cuya investigación suele ser compleja, debido a la rapidez en la comisión, la facilidad con la que se puede borrar la evidencia digital y la naturaleza transfronteriza del crimen.
Supongamos que se comete un fraude a través de una página de pagos online: la víctima hizo una compra desde Perú, a través de un portal cuyo hosting se encuentra en México y, aquél que la engañó para hacer ese pago se encuentra en Italia. Además, tanto la víctima como el estafador mantuvieron varias conversaciones por un servicio de chat, el cual pertenece a una empresa norteamericana. La víctima realiza la denuncia por fraude en Perú por un delito que está tipificado, pero el delito en sí se cometió desde Italia y la evidencia está dividida entre México y Estados Unidos. ¿Quién se hace responsable entonces? ¿Bajo qué leyes se debería juzgar el caso y tratar la evidencia? Para este tipo de casos -que cada vez es más común- es imprescindible la cooperación internacional y que las normas de los países involucrados sean homogéneas. El Convenio de Budapest proporciona reglas para hacerle frente a esta problemática.
Mediante Resolución Legislativa Nº 30913, el Congreso de la República aprobó el 13 de febrero de 2019, por unanimidad, la adhesión del Perú al Convenio sobre Ciberseguridad, también conocido como Convenio de Budapest. Esto permitirá al Perú avanzar en la cooperación internacional contra delitos informáticos, pues es el primer tratado internacional que hace frente a los delitos informáticos y en la esfera del internet. Se enfoca en dar un marco de regulación a los delitos cibernéticos de forma homogénea y a la cooperación internacional.
Este convenio está conformado por cuatro capítulos, en los que además de definirse una serie de terminologías en común, se establecen tres ejes esenciales para hacer frente a los delitos informáticos. El primero tiene como objetivo tipificar las distintas modalidades de criminalidad informática. El segundo eje trata sobre las normas procesales, en donde se establecen los procedimientos para proteger la evidencia digital, así como el uso de las herramientas relacionadas con la manipulación de esta evidencia. El último eje, por su lado, contiene las normas de cooperación internacional, que son reglas de colaboración para investigar cualquier delito que involucre evidencia digital, ya sean delitos tradicionales o informáticos. Incluye, entre otras, disposiciones acerca de la localización de sospechosos, recolección o envío de evidencia digital, e incluso lo referente a extradición.
La adhesión a este convenio ayudará al Perú a obtener cooperación internacional y a ser más efectivos en prevenir y sancionar los actos que pongan en peligro la confidencialidad o integridad de los sistemas, redes o datos, entre otros delitos informáticos. Ahora, nuestras autoridades contarán con mejores herramientas para conseguir información esencial para la investigación de un delito cometido por medios informáticos, lo cual ayudará a disminuir la impunidad.
Finalmente, como bien dijo Robert Muelle, director del FBI en el 2012: “Sólo hay dos tipos de empresas: Las que han sido objeto de un ciberataque y los que todavía no”. Si bien este Convenio dotará de facilidades a las autoridades para la lucha contra los cibercrímenes, es necesario que las empresas adopten las medidas de seguridad necesaria para prevenirlos. Se necesita tanto del sector público como del privado para hacerle frente a las amenazas cibernéticas cada vez más presentes. Para ello es necesario que el Perú invierta más en ciberseguridad y disponga de una estrategia clara y armonizada para combatir los peligros informáticos.