¿Qué leyes funcionan mejor contra el cibercrimen?

Por: Alejandro Seger.

Los Blogs del BIDLa efectividad de la justicia penal es parte esencial de una estrategia de seguridad cibernética. Esto comprende la investigación, la fiscalización y la adjudicación de delitos en contra y por medio de datos y sistemas informáticos, al igual que la obtención de evidencia electrónica relacionada con cualquier delito, para propósitos del proceso penal.

La naturaleza transnacional del delito cibernético y en particular la volatilidad de la evidencia electrónica implican que la justicia penal no puede ser efectiva sin una cooperación internacional eficiente. La legislación integral, que incluye el derecho sustantivo (la conducta a ser definida como delito) y el derecho procesal (los poderes investigativos para la aplicación de la ley), es fundamental para que tenga lugar la respuesta de la justicia penal.


Imagen cortesía de Stuart Miles en FreeDigitalPhoto.ent

Imagen cortesía de Stuart Miles en FreeDigitalPhoto.ent


Tal legislación debe cumplir con varios requisitos:

  • Debe ser lo suficientemente neutral (tecnológicamente) como para responder a la evolución constante del crimen y la tecnología, ya que de no ser así corre el peligro de volverse obsoleta para cuando entre en vigor.
  • Los poderes para la aplicación de la ley deben estar sujetos a salvaguardias con el fin de garantizar el cumplimiento de los requerimientos del Estado de derecho y de los derechos humanos.
  • Debe operar con suficiente armonía o por lo menos ser compatible con las leyes de otros países para permitir la cooperación internacional; por ejemplo, el cumplimiento con la condición de la doble criminalidad.

A través del Convenio de Budapest sobre el Delito Cibernético existe una directriz internacional, también ampliamente utilizada en las Américas, que ayuda a los países a cumplir estos requerimientos. En referencia a la ley sustantiva, requiere que las partes penalicen el acceso ilícito, la interceptación ilegal, la interferencia de datos, la interferencia de sistemas, el uso indebido de aparatos, la falsificación informática, el fraude informático, la pornografía infantil y delitos relativos a las infracciones en materia de derechos de autor y derechos relacionados.

Cabe destacar que estas disposiciones por sí solas o en combinación todavía se aplican para la generalidad de lo que constituye el delito cibernético, aún hoy, catorce años después de la adopción del Convenio, dado que han sido formuladas de manera neutral desde el punto de vista tecnológico.

Las Notas Guía adoptadas por el Comité del Convenio sobre el Delito Cibernético muestran cómo diversas disposiciones pueden ser utilizadas para tratar con las redes de bots, Ataques Distribuidos de Denegación de Servicios (DDos, por sus siglas en inglés) y otros fenómenos. Por supuesto, un acuerdo internacional siempre representa un mínimo común denominador y los Estados son libres de decidir si van más allá. No obstante, muchos Estados, inclusive en las Américas, a menudo enfrentan oposición pública al tratar de penalizar tipos de conducta adicionales.

El Convenio de Budapest comprende una variedad de poderes específicos de derecho procesal, tales como órdenes para la búsqueda, captura, producción de datos o la interceptación de comunicaciones, así como el poder para ordenar la rápida conservación de datos. Estos se refieren, de manera importante, a la evidencia electrónica asociada con cualquier tipo de delito. Deben ser delimitados bajo condiciones de Estado de derecho y salvaguardia.

Para finalizar, este tratado debe garantizar la efectiva cooperación internacional en materia de delito cibernético y evidencia electrónica, mediante la combinación de la asistencia legal mutua “tradicional” con medios expeditos para conservar datos en otro país, esto último con el soporte de una red de puntos de contacto que funcione las 24 horas todos los días de la semana. De nuevo, el alcance de la cooperación no se limita al delito cibernético, sino que incluye la cooperación referente a la evidencia electrónica que se halla en un sistema informático a propósito de cualquier delito.

El Convenio de Budapest, por lo tanto, puede servir de lista de verificación para el desarrollo de leyes internas sustantivas y procesales relativas al delito cibernético y la evidencia electrónica. Tal parece que más de 130 Estados en el mundo lo han usado como directriz de una forma u otra. Sin embargo, el Convenio en su totalidad es un documento balanceado, juicioso y coherente y debe considerarse preferiblemente como un todo.

Para los Estados que se convierten en Partes del Convenio, el tratado sirve como un marco legal para la cooperación internacional. El Convenio de Budapest está abierto a la adhesión de cualquier Estado que esté preparado para implementar sus preceptos. En efecto, varios países de América Latina y el Caribe han decidido seguir este camino.

Muchos estados latinoamericanos han logrado adoptar disposiciones de derecho penal sustantivo, basándose en gran medida en este tratado. El desafío principal de la región parece ser la adopción de poderes específicos del derecho procesal. Mientras que los códigos de procedimiento penal tienden a ser más bien modernos, la aplicación por analogía de disposiciones que funcionan bien en el mundo físico o la dependencia del principio de libertad probatoria no son suficientes para abordar los desafíos específicos de la evidencia electrónica.

La búsqueda y captura de datos y computadores o la interceptación de comunicaciones para propósitos de justicia penal representan una interferencia con los derechos fundamentales de los individuos. Tal interferencia debe basarse en disposiciones legales específicas. La adopción de poderes de derecho procesal, tales como los previstos por los Artículos 16 a 21 del Convenio de Budapest sujetos a condiciones y salvaguardias ayudarán en el cumplimiento de los requerimientos del Estado de derecho y de los derechos humanos.

En el Caribe, la adopción de poderes de derecho procesal como tal parece representar un inconveniente menor. Los problemas parecen deberse a que los estándares internacionales no siempre se siguen cuando se elaboran las leyes. A veces esto conduce a inconsistencias, brechas, extralimitación y amenazas a los derechos humanos y al Estado de derecho.

Como se indicó al principio, la legislación integral es el fundamento necesario para que la justicia penal dé una respuesta efectiva a los desafíos planteados por el delito cibernético y la evidencia electrónica. Una gran variedad de medidas adicionales para garantizar la aplicación real de las leyes y la cooperación internacional eficiente serán necesarias, incluyendo unidades especializadas en el delito cibernético, de acuerdo también con las recomendaciones del Grupo de Trabajo en Delito Cibernético de las REMJA/OEA8 . Los fiscales especializados en Argentina (Buenos Aires), Brasil, Chile o Paraguay parecen ser ejemplos de buenas prácticas.


El texto es un extracto de nuestro libro Ciberseguridad ¿Estamos Preparados en América Latina y el Caribe


Alexander Seger es Secretario del Comité de la Convención de Delincuencia Cibernética y Jefe de la División de Protección de Datos y Delincuencia del Consejo de Europa, Estrasburgo, Francia.


Nota originalmente publicada en el blog “Sin miedos” del Banco Interamericano de Desarrollo BID, reproducido en PCNPost con autorización.


 

SOURCE: Los Blogs del BID

Debes loguearte para poder agregar comentarios ingresa ahora