Dicen que a la tercera es la vencida o al menos eso debe esperar el Poder Ejecutivo, que el 4 de mayo presentó nuevamente un Proyecto de Resolución Legislativa (PDF) dirigido a la Comisión de Relaciones Exteriores del Congreso con el fin de que se ratifique la Convención sobre Cibercriminalidad (mejor conocida como el Convenio de Budapest). La ratificación de este Convenio, que viene siendo impulsado desde hace varios años, ha sufrido todo tipo de retrasos e inconvenientes, que esta vez parecen haber sido superados.

Para quienes no lo conocen, el Convenio de Budapest es el primer tratado en el mundo que busca crear un marco comprensivo de acción contra los delitos informáticos a través de tres líneas de trabajo: (1) la creación de un marco penal común, (2) la estandarización de procesos de investigación, y, (3) el fortalecimiento de la cooperación internacional. Creado y aprobado en el seno del Consejo de Europa, ha sido suscrito también por países de diferentes regiones que buscan fortalecer su lucha contra estos delitos.

Perú, como otros países de Latinoamérica, ha visto crecer en los últimos años los delitos cometidos a través de tecnologías de la información y la comunicación. Ante su avance, se han ensayado diferentes respuestas, entre ellas la creación de normas específicas de delitos informáticos, la institucionalización de unidades de respuesta y la aplicación de un marco legal que proteja al Estado y a sus ciudadanos de las amenazas presentes en el ciberespacio. En ese contexto, la adhesión al Convenio de Budapest se vió como un paso más dentro de estos esfuerzos.

Idas y venidas

El Convenio de Budapest entró en vigencia en Europa en el año 2004 y en 2010 ya había sido firmado por 46 países. En el caso del Perú, desde 2012 ya existían actores que solicitaban a las autoridades que iniciaran el proceso de adhesión. Sin embargo, este interés solo consiguió consolidarse a partir de 2014, luego de los problemas surgidos por la creación de la Ley de Delitos Informáticos.

A lo largo de los siguientes años, el Poder Ejecutivo tuvo entre sus manos todo el proceso de adhesión al Convenio. Durante ese tiempo, el marco penal relacionado a los delitos informáticos fue creciendo, se fortalecieron entidades clave en temas de ciberseguridad (la ex ONGEI, por ejemplo) y, en general, la Administración Pública pasó por un proceso de modernización que transformó la manera en que se concebía el gobierno electrónico y la seguridad de los activos informáticos.

Casi al final del gobierno de Ollanta Humala se habían completado todas las etapas del proceso para la adhesión, pero el cambio de mando y la coyuntura política de aquel entonces paralizaron el trámite. Recién en 2017, este se retoma (tres años después de iniciadas las gestiones) y la Cancillería anuncia en junio que ya estábamos ad portas de ser parte del Convenio. Meses después, en septiembre, se envió la documentación respectiva al Congreso para su ratificación. No obstante, luego de revisarlo, la Comisión de Relaciones Exteriores rechazó el trámite y solicitó que se subsanen diferentes errores y omisiones.

Hasta el momento, eso era todo lo que sabíamos con respecto al Convenio de Budapest. No obstante, con la nueva solicitud al Congreso realizada el 4 de mayo, aparentemente se han adjuntado todos los documentos faltantes en la versión inicial y, tal como se puede apreciar, el texto final de la adhesión tiene el visto bueno de casi todas las entidades públicas consultadas. Las entidades que han emitido opinión favorable al respecto incluyen el Ministerio de Justicia y Derechos Humanos, Ministerio del Interior, Policía Nacional, Secretaría de Gobierno Digital, etc.

A inicio de junio, la Comisión de Relaciones Exteriores aprobó por unanimidad el dictamen que aprueba la iniciativa legislativa. Una semana después, la Junta de Portavoces del Congreso incluyó el Dictamen en su agenda de manera extraordinaria. Sin embargo, pese a la premura del trámite, no se ha vuelto a saber más sobre el futuro de esta iniciativa.

Algunos puntos interesantes

No hemos dejado de notar que algunos de los informes anexados al Proyecto hacen observaciones interesantes sobre la situación de la ciberseguridad en el país. Por ejemplo, se menciona que nuestra legislación ya está adaptada al marco penal que propone el Convenio, así como también los procesos de investigación de delitos informáticos y los puntos de coordinación para la cooperación internacional. En ese sentido, la adecuación no requeriría ninguna reforma sustantiva de nuestras normas.

Así mismo, se hace hincapié en el fortalecimiento de instituciones y la creación de capacidades en los órganos operativos del Estado para enfrentar las amenazas en entornos digitales. Varios ministerios esperan que la adhesión agilice el proceso de contar con personal mejor calificado y que trabaje en coordinación con los demás países que han suscrito el Convenio. Del mismo modo, se hace un llamado a crear campañas de concientización de la población, uno de los puntos más débiles dentro del esquema de seguridad de la información.

En Hiperderecho, venimos investigando este Convenio hace varios años. En nuestro reciente informe De Budapest al Perú, resumimos el proceso de regulación de los delitos informáticos y realizamos un diagnóstico sobre qué tan preparados estamos.

Foto: Congreso de la República