Convenio sobre Ciberdelincuencia, Consideraciones Previas

I. Consideraciones Previas.

A. Contexto Internacional

El crecimiento de las amenazas en el ciberespacio, así como la utilización de nuevas tecnologías para generar amenazas informáticas, constituyen una preocupación común. Dado que impactan de manera significativa la seguridad de la información. En los ámbitos tanto público como privado. Esto lo que pone de manifiesto es la necesidad de desarrollar de forma estricta políticas de seguridad necesarias para establecer controles que permitan proteger tanto a la ciudadanía sociedad. Como al el Estado y sus infraestructuras críticas, ante estas nuevas amenazas. Tales políticas de seguridad han de ser respaldadas por un adecuado marco normativo sustancial y procesal de naturaleza penal, para que su implementación sea efectiva.

Por esta razón, en noviembre de 2001, producto de una reunión internacional de expertos celebrada en Budapest, Hungría, se creó el único marco existente para aplicar una política penal común para proteger a la sociedad frente a la ciberdelincuencia. Mediante la adopción de legislación adecuada y el fortalecimiento de la cooperación internacional. En la actualidad, este documento es considerado como el estándar mundial en esta materia.

Varios Estados europeos, junto a otras naciones como Estados Unidos, Japón, Canadá y Sudáfrica, vieron con interés el contenido del Convenio en virtud de que representaba una oportunidad valiosa para contar con un instrumento aplicable en todos los países del mundo y así lograr consenso internacional en la persecución de las nuevas formas de delincuencia ejecutadas a través de los medios telemáticos. Considerando que más que cualquier otro fenómeno criminal, la ciberdelincuencia no tiene fronteras.

En la actualidad, el Convenio de Budapest

ha sido firmado por 45 de los 47 Estados miembros del Consejo de Europa. De ese grupo, 35 lo han ratificado. Estados no miembros del Consejo de Europa, como Australia, Estados Unidos, Japón, la Isla Mauricio, República Dominicana y Panamá, son Estados Parte del Convenio. Además, más de 24 países han sido invitados a adherirse al Convenio, por lo que en el momento se encuentran adelantando el proceso de ratificación interna en este sentido.

Por su parte, el 11 de septiembre de 2013, Colombia fue invitada por el Consejo de Europa a adherirse al Convenio de Budapest. Gracias a las gestiones del Gobierno nacional encaminadas a contar con instrumentos jurídicos y de cooperación internacional para enfrentar de forma efectiva el delito cibernético. El término establecido para formalizar la adhesión es de 5 años por lo que solo hasta el año 2018 Colombia tiene la posibilidad de aceptar dicha invitación.

B. Contexto Nacional

Colombia es el primer país de América Latina con Internet de alta velocidad que ha tenido como finalidad llevar este medio a todos sus ciudadanos a lo largo del territorio nacional. En el mismo sentido, aproximadamente desde el año 2005, Colombia se ha comprometido a fortalecer la seguridad de la información y desde 2010. Cuando se implementó el Plan Vive Digital, el país ha experimentado una revolución digital que ha llevado el uso de las tecnologías de la información y las comunicaciones a ser una herramienta para el desarrollo del país.

Esta revolución digital implica que tanto los ciudadanos como el sector privado y las entidades públicas

Dependan cada día más de las tecnologías de la información y las comunicaciones, como lo evidencian las últimas cifras registradas, incluyendo las de conexiones de banda ancha en el país. Las cuales se multiplicaron significativamente en los últimos años, pasando de 213 millones en 2010, a 15,130 millones en 2016, tal y como se ilustra en el Gráfico 1.

Evolución de conexiones de banda ancha en Colombia Millones de conexiones de banda ancha

Así mismo, el número de municipios conectados incrementó hasta llegar a 1.075 en el 2016 y el número de terminales en las instituciones educativas públicas también aumentó. En el pasado había 24 niños por terminal, y en la actualidad solo 4. Esta tendencia en el incremento del uso de las TIC también se ve evidenciada en el número de empresas de dicho sector. El cual pasó de 2.657 a 5.404, y las Mipymes se multiplicaron del 7% al 75%.

En el mismo sentido, aproximadamente desde el año 2005, Colombia se ha comprometido en la misma medida a fortalecer la seguridad de información. Es por esto que a través del Decreto número 1078 de 2015 se da obligatoriedad a las Entidades del Estado para implementar el Modelo de Seguridad y Privacidad de TI del Ministerio TIC.

Si bien este aumento en la conectividad en Colombia ha traído consigo innumerables beneficios para el país, también se han incrementado las amenazas cibernéticas, las vulnerabilidades y los incidentes digitales, afectando la seguridad de los ciudadanos. Las organizaciones públicas y privadas, e incluso infraestructuras que hacen parte de los intereses de la Nación. Las técnicas y objetivos de los ataques cibernéticos se han sofisticado, teniendo como consecuencia una mayor dificultad para su oportuna detección.

Durante los últimos años, Colombia ha sido foco de interés para distintos ataques cibernéticos

Los cuales se han sofisticado trayendo consigo el incremento de la efectividad de los mismos y una mayor dificultad para su oportuna detección. Escenario que preocupa al Gobierno nacional toda vez que las condiciones para desarrollar actividades socioeconómicas en el país cada día se soportan más en el uso de las TIC, y los incidentes digitales en Colombia afectan a varios agentes y sectores (Gráficos 2 y 3).

Sectores afectados en Col~mbia por incidentes digitales 2016

Total, incidentes digitales por Entidad 2016

(Lea También: Convenio sobre Ciberdelincuencia, Descripción del Acuerdo)

C. Marco Normativo Nacional

El país viene desarrollando Instrumentos Normativos que contemplan temáticas relacionadas con la seguridad de la información. La ciberseguridad y la ciberdefensa las cuales se relacionan en esta marco normativo.

En el año 2009 se expidió la Ley 1273 “Por medio de la cual se modifica el Código Penal. Se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”– y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones”. Se crearon los siguientes tipos penales: Capítulo I – “De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos”.

Este capítulo tipifica las siguientes conductas penales: Acceso Abusivo a un sistema informático, obstaculización ilegítima de sistema informático o de red de telecomunicación, interceptación de datos informáticos, daño informático, uso de software malicioso, violación de datos personales, suplantación de sitios web para capturar datos personales. Capítulo II – “De los atentados informáticos y otras infracciones”. Este capítulo tipifica el: hurto por medios informáticos y semejantes, así como la transferencia no consentida de activos.

Por medio de la Ley 1273 se adoptan los lineamientos del Convenio de Budapest celebrado en el año 2001.

La decisión, de proferir las leyes internas en concordancia al Convenio sobre Ciberdelincuencia. Fue tomada por considerarse de vital importancia que los desarrollos normativos incluyeran esas directrices de la legislación europea que se habían empezado a introducir en los ordenamientos jurídicos de diferentes países; aun cuando Colombia no es parte del Consejo de Europa y aún no había sido invitada a adherirse al mismo.

Colombia cuenta con una legislación procesal penal integral y efectiva para abordar los delitos cibernéticos, reconoce los tratados internacionales con Interpol y Europol y, específicamente, la Ley 1581 de 2012 establece un marco básico para la protección de datos, divulgación y denuncia de las violaciones de seguridad. Por su parte, dentro de las leyes de carácter ordinario se encuentran unas que regulan diversos temas asociados con la seguridad digital, el comercio electrónico, la pornografía y la explotación sexual de menores en el ciberespacio, la racionalización de trámites y procedimientos, los derechos de autor y conexos, entre otros.

 

D. Política Pública

En el año 2011, el Gobierno nacional aprobó el Conpes 3701 en el cual establecieron los lineamientos de política de ciberseguridad y ciberdefensa. Este documento establece las medidas que deben adoptar las entidades que tengan acceso al manejo de la información para contrarrestar el incremento de las amenazas informáticas. Dentro de las cuales se establecieron normas técnicas y estándares nacionales e internacionales, así como iniciativas internacionales sobre protección de infraestructura crítica y ciberseguridad.

En abril del 2016 se aprobó el Conpes 3854 de Seguridad Digital Integral, en el que se estableció la implementación en cinco ejes:

i) Establecer un marco institucional claro en torno a la seguridad digital, basado en la gestión de riesgos;

ii) Crear las condiciones para que las múltiples partes interesadas gestionen el riesgo de seguridad digital en sus actividades socioeconómicas y se genere confianza en el uso del entorno digital;

iii) Fortalecer la seguridad de los individuos y del Estado en el entorno digital, a nivel nacional y trasnacional, con un enfoque de gestión de riesgos;

iv) Fortalecer la defensa y soberanía nacional en el entorno digital con un enfoque de gestión de riesgos; y v) Impulsar la cooperación, colaboración y asistencia en materia de seguridad digital, a nivel nacional e internacional.

Dentro del Conpes 3854, se manifestó que la política de Ciberseguridad y Ciberdefensa

Adoptada por Colombia, debe ser complementada para responder adecuadamente a los nuevos tipos de incertidumbres e incidentes digitales y, adicional a lo anterior. Se puso en evidencia que Colombia dispone de un marco normativo nacional disperso en torno a la seguridad digital que comprende leyes, decretos y otros actos expedidos bajo condiciones diferentes a las actuales, por lo cual se creó la política nacional de seguridad digital.

Para cumplir con los objetivos establecidos en los frentes expuestos en la Política Nacional de Seguridad Digital se establecieron diferentes estrategias. En concreto, para impulsar la cooperación, colaboración y asistencia en materia de seguridad digital. A nivel nacional e internacional se planteó la búsqueda de la adhesión de Colombia a diferentes convenios internacionales, dentro del cual se resaltó el Convenio de Budapest.+

 

CLIC AQUÍ Y DÉJANOS TU COMENTARIO

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *