Actualizado: 11 de octubre de 2018

El Congreso nacional expidió la ley 1928 de 2018 que aprobó la adhesión del Estado colombiano al Convenio Internacional de Budapest, el cual busca la cooperación internacional entre los Estados para intensificar la lucha judicial contra la cibercriminalidad trasnacional.

Por: Hernando Aníbal García Dueñas

En buena hora Colombia acoge el Convenio de Budapest pues el desarrollo de las tecnologías de la información ha facilitado que organizaciones al margen de la ley cometan delitos informáticos que afectan la vida y la integridad de las personas, la libertad e integridad sexual y la seguridad de las naciones.

Situación en contexto nacional

En Colombia el crimen ha aprovechado el avance de las tecnologías de la información. La corrupción gubernamental y empresarial ha usado las tecnologías para apropiarse de los recursos de la nación en el desarrollo de todo tipo proyectos.

La cibercriminalidad usa la interceptación ilegal de comunicaciones y obtención de información para acceder ilícitamente a los sistemas de información privilegiada de las personas, para secuestrar y extorsionar a las personas o a sus familiares cercanos. Asimismo, afecta la seguridad de su patrimonio moral y económico.

El cibercrimen también accede ilícitamente a información inviolable del Estado, poniendo en riesgo la seguridad nacional y el patrimonio de la nación, pues los ataques informáticos causan daño, deterioro, supresión o alteración de los datos.

Los ciberdelicuentes acceden ilegalmente a la información del Estado por medio de la clonación de claves, la falsificación de firmas digitalizadas, y la utilización de herramientas que rompen la seguridad electrónica para lograr el acceso directo a los sistemas de datos.

La cibercriminalidad promueve el gran mal de la pornografía infantil. Asimismo, se dedican a redes domésticas, al acoso sexual, a la trata de personas para trabajos domésticos, a la explotación sexual transnacional y a delitos que afectan a la propiedad intelectual.

Gran parte de estos crímenes no son investigados y los responsables solo son sancionados con instrumentos legales locales, por eso se hace necesaria la cooperación internacional para la investigación de estos crímenes.

La cibercriminalidad en el derecho penal colombiano

En el código penal colombiano se destacan tres grandes grupos de delitos, dirigidos a la protección de las personas ante vulneraciones por la cibercriminalidad.

En primer lugar, se encuentran  los delitos contra la violación a la intimidad, reserva e interceptación de las comunicaciones. La violación ilícita de comunicaciones, el ofrecimiento, venta o compra de instrumento apto para interceptar la comunicación privada entre personas, hacen parte de este conjunto.

La divulgación y empleo de documentos reservados, la violación ilícita de comunicaciones o correspondencia de carácter oficial, y la utilización ilícita de redes de comunicaciones son también incluidas en este primer grupo.

En segundo término, se tienen los delitos para la protección de la información y de los datos, y la preservación integral de los sistemas que utilizan las tecnologías de la información y las comunicaciones.

El acceso abusivo a un sistema informático, la obstaculización ilegítima de sistema informático o red de telecomunicación, la interceptación de datos, el uso de software malicioso, la violación de datos personales y la suplantación de sitios web para capturar datos personales hacen parte del segundo grupo.

Finalmente aparece un grupo de delitos contra los atentados informáticos y otras infracciones. El hurto por medios informáticos y semejantes y la transferencia no consentida de activos pertenecen a esta lista. Estos delitos tienen circunstancias de mayor punibilidad cuando utilizan medios informáticos, electrónicos o telemáticos para su realización.

De otra parte, el código penal colombiano trae el delito de ‘utilización o facilitación de medios de comunicación para ofrecer actividades sexuales con personas menores de 18 años’. Con él se busca un mecanismo punitivo de protección de los niños, niñas y adolescentes, víctimas de los cibercriminales.

De lo expuesto se puede concluir que Colombia cuenta con una buena gama de normas penales para proteger a las personas y  a la nación de la cibercriminalidad. Sin embargo, la normatividad interna puede tomar mayor fuerza si el Congreso aprueba la adhesión de Colombia al Convenio de Budapest.

De esta forma, se adoptarían las medidas legislativas necesarias para enfrentar las organizaciones criminales que cometen delitos cibernéticos y que sobrepasan las fronteras (crímenes transnacionales).

Aspectos relevantes de la Convención de Budapest

1. La convención aborda los conceptos de carácter universal para comprender algunas definiciones, tales como:

• Sistema informático: sistema que permite el tratamiento automatizado de datos.
• Datos informáticos: representación de informaciones o conceptos expresados bajo una forma que se preste a tratamiento informático.
• Prestador de servicio: entidad pública o privada que ofrece a los usuarios los servicios de comunicar a través de un sistema informático.
• Datos de tráfico: dato informático relativo a una comunicación por medio de un sistema informático que indica el origen, el destino, el itinerario, la hora, la fecha, el tamaño y la duración.
• En la convención también se decantan los verbos que deben hacer parte de los delitos, tales como variar, alterar, obstaculizar, dañar la información que se encuentran en los sistemas informáticos.

2. En la convención los delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos hacen relación con el acceso ilícito, la interceptación ilícita, los atentados contra la integridad de los datos, los atentados contra la integridad del sistema y el abuso de equipos e instrumentos técnicos.
3. La convención define los delitos contra la los sistemas informáticos:

• La falsedad informática: introducción, alteración, borrado o supresión dolosa y sin autorización de datos.
• La estafa informática: producción de un perjuicio patrimonial a otro, de forma dolosa y sin autorización.

4. Igualmente se tiene los delitos relativos al contenido de pornografía infantil en cuanto a la producción, el ofrecimiento o puesta a disposición; la difusión o transmisión; el procurarse o procurar a otro; o la posesión de pornografía infantil.

En el convenio se define que la pornografía infantil comprende cualquier material pornográfico que represente de manera visual a un menor adoptando un comportamiento sexualmente explícito; una persona que aparece como un menor adoptando un comportamiento sexualmente explícito; o unas imágenes realistas que representen un menor adoptando un comportamiento sexualmente explícito.

5. La convención establece los delitos relacionados con atentados a la propiedad intelectual y de los derechos afines para evitar la difusión, interpretación o ejecución y fonogramas de los datos protegidos por los derechos de propiedad intelectual relacionados con el comercio y del Tratado de la OMPI sobre Derecho de Autor.
6. Otro punto importante de la convención tiene que ver con la responsabilidad de las personas jurídicas, en este sentido los Estados deben adoptar las medidas para que las personas jurídicas puedan ser tenidas por responsables de los delitos previstos en el Convenio.

Finalmente se destaca de la convención aquellos aspectos relacionados con la cooperación internacional. En este sentido, se dispuso en materia penal, la necesidad de acuerdos basados en una legislación uniforme o recíproca y de la forma más amplia posible.

La extradición se entiende como un mecanismo de cooperación cuando los delitos resulten punibles por la legislación de los dos Estados implicados y tengan prevista una pena privativa de libertad de una duración mínima de un año.

Del mismo modo los Estados firmantes acordaron prestar una colaboración mutua y lo más amplia posible para investigar los procedimientos de los delitos a sistemas y datos informáticos y para recoger sus pruebas electrónicas.

Conclusión

La adhesión de Colombia al Convenio de Budapest permite abrir la discusión para adoptar en el derecho interno algunos institutos jurídicos que darán mayor cobertura a la lucha contra la cibercriminalidad nacional y transnacional.

Actualmente, el país cuenta con una serie de delitos que permiten enfrentar la cibercriminalidad. No obstante, la actualización permitirá ponerse en el contexto internacional, como también la necesidad de revisar y renovar los procedimientos de intervención judicial que facilitarán la investigación de los cibercriminales que rondan por el mundo.

La revolución y transformación de las tecnologías de la información y de la redes ha creado la necesidad de una legislación nacional que guarde reciprocidad con los demás Estados para enfrentar a las organizaciones cibercriminales.

Finalmente, los distintos estamentos de la sociedad tienen la necesidad de adquirir una cultura de la tecnología e información que permita la convivencia pacífica y segura de la sociedad. Especialmente para los fiscales y jueces de la república que tienen la misión de luchar contra la cibercriminalidad.

Colombia debe revisar y actualizar las normas de derecho interno acorde a la tendencia internacional para garantizar la protección de los datos informáticos y de todas las personas, en especial los niños, niñas, adolescentes y mujeres en estado de vulneración que pueden ser afectados por las distintas formas de la cibercriminalidad.