Opinión
Colombia y la cooperación internacional en los delitos informáticos
30 de Enero de 2014
Ivan Dario Marrugo Jiménez* |
La intervención de comunicaciones con fines de defensa ha sido entendida, bajo los vientos que mueven al mundo moderno, como la capacidad que tiene el Estado de anticipar y, en muchos casos, contrarrestar los efectos de la cibercriminalidad. Si bien se trata de una práctica mucho más antigua, para el propósito de nuestra discusión entenderemos que el acceso a datos alojados en internet por parte de las autoridades puede tener, en principio, dos finalidades: labores de inteligencia y connotaciones en un proceso judicial.
Es evidente que el continuado crecimiento y la tecnificación de los delitos transnacionales han justificado el nacimiento de un nuevo tipo de herramientas por parte de los Estados, para hacerles frente. El último quinquenio ha traído consigo la adopción de una serie de medidas dirigidas a establecer planes de respuesta al fenómeno del crimen computacional. Colombia no ha sido ajena a esta realidad. Es así que el país viene desarrollando estrategias en esta materia. Así mismo, a nivel judicial, estas medidas vienen acompañándose con planes que pongan a tono al país con las condiciones actuales en el mundo globalizado.
En particular, a partir del Documento Conpes 3701 del 2011, el país definió una estrategia de ciberdefensa y ciberseguridad y se introdujo la necesidad de contar con un programa articulador de esfuerzos en materia de investigación de delitos cibernéticos. Así mismo, desde el 2000, con ocasión de la reforma a los códigos Penal y de Procedimiento Penal, se iniciaron labores para dotar a la Rama Judicial de nuevos mecanismos tanto a nivel probatorio como a nivel de investigación criminal. Fue así que en el año 2005, Colombia adoptó un nuevo sistema de prosecución criminal llamado sistema acusatorio. Este nuevo sistema introdujo una labor más especializada de los organismos técnicos (cuerpo de Policía Judicial), un sistema basado en la oralidad y la intervención de los jueces con función de control de garantías.
Para complementar la labor que cumplen las autoridades en materia de investigación criminal, así como en labores de inteligencia, recientemente se expidió una nueva ley de inteligencia nacional: la Ley Estatutaria 1621 de abril del 2013, cuyo antecedente más próximo, la Ley 1288 del 2009, había sido declarada inexequible por la Corte Constitucional por vicios en su formación. La Corte, en ese momento, hizo un análisis de fondo de la violación de derechos como el de la intimidad en ciertos mecanismos concedidos a las autoridades.
También es importante señalar que Colombia ha adoptado normas que obligan a los prestadores de servicios de comunicaciones, por orden de los fiscales, a permitir el procesamiento (analizar, capturar y retener) de información en redes de comunicaciones por parte de los organismos. En especial, el Decreto 1704 del 2012 hace obligatorio para los operadores y prestadores de servicios de comunicaciones colaborar con las autoridades para obtener acceso a la captura del tráfico de las comunicaciones que cursen por sus redes. El 31 de julio del 2013, el Consejo de Estado suspendió provisionalmente [como medida cautelar] la frase: “o demás autoridades competentes”, ya que, según el actor, dicha expresión entraña una habilitación genérica para que cualquier autoridad, y no solamente la Fiscalía General de Nación, pueda acudir a los proveedores de redes y servicios de telecomunicaciones y solicitar el suministro de los datos del suscriptor, tales como su identidad, dirección de facturación y tipo de conexión.
Convención de Budapest
Por otra parte, en materia de cooperación judicial internacional, Colombia hace parte de los tratados de asistencia mutua, con el fin de participar de manera cooperativa en asuntos de delitos transnacionales y en investigaciones criminales globales. Ahora bien, trascendió en los medios a finales de septiembre pasado que Colombia fue invitada por el Consejo de Europa a adherirse a la convención sobre delito cibernético o Convención de Budapest, como se le conoce a nivel global.
“El Convenio de Budapest se presenta como una solución internacional existente para atacar los delitos informáticos y/o electrónicos; recordemos que no todos los delitos informáticos se consuman a través de medios electrónicos, ni todas las conductas penales que se realizan a través de medios electrónicos, son delitos informáticos. A pesar de sus deficiencias, se convierte en una adecuada herramienta para la armonización legislativa internacional y su lucha contra el ciberdelito”[2]. Así mismo, “el Convenio sobre la Ciberdelincuencia del Consejo de Europa es el único acuerdo internacional que cubre todas las áreas relevantes de la legislación sobre ciberdelincuencia (derecho penal, derecho procesal y cooperación internacional). Adoptado por el Comité de Ministros del Consejo de Europa en su sesión N. 109 del 8 de noviembre de 2001, se presentó a firma en Budapest, el 23 de noviembre de 2001 y entró en vigor el 1 de julio de 2004”[3].
Es importante resaltar que diversos instrumentos internacionales han intentado establecer una definición de lo que se conoce como delitos informáticos; ahora bien, tratándose de una clasificación uniforme, el Convenio de Budapest al que como nación pretendemos adherir trae una clasificación propia de los tipos de delitos y los organiza en cuatro vectores:
1. Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y los sistemas informáticos.
2. Delitos informáticos.
3. Delitos relacionados con el contenido [donde se encuentran delitos relacionados con la pornografía infantil]
4. Delitos relacionados con infracciones de la propiedad intelectual.
Estos cuatro ejes fundamentales [básicamente en los dos primeros] desarrollan una serie de conductas donde se encuadran cada una de las que consagra la Ley 1273 del 2009 en Colombia. Valga la pena resaltar que frente a los delitos relacionados con el contenido, el país requiere realizar una serie de esfuerzos con el fin de fortalecer la represión de este tipo de conductas, sobre todo en lo relacionado con labores de investigación criminal transnacional. El país cuenta con la Ley 679 del 2001, reglamentada por el Decreto 1524 del 2002 en materia de protección infantil contra actos de explotación sexual. Por otra parte, existe una deuda en materia reglamentaria de normas que actualicen los sistemas de protección de derechos de autor y conexos.
Caso especial merece la necesaria evaluación de la efectividad internacional de los instrumentos de cooperación y, en especial, del Convenio de Budapest a 12 años de su promulgación y ad portas de la adhesión de Colombia. Guardadas las normales previsiones referentes a las consultas internas de las necesidades y expectativas como interesados, precisamos entender el modelo que viene desarrollando el Consejo de Europa frente a la investigación de delitos transnacionales. El convenio busca de manera decidida fortalecer la investigación frente a conductas tradicionales como la trata de personas, el lavado de dinero y el terrorismo, en cuanto a que dichos fenómenos han encontrado en la tecnología nuevos canales para hacer más eficiente su accionar.
Las conductas señaladas en el convenio luego de más de una década de vigencia claramente se encuentran desfasadas y ello no necesariamente es sorpresivo; la delincuencia se ha alimentado, en el último decenio, del mundo cibernético y, a pesar de los esfuerzos de las naciones, el ciberdelito también avanza a pasos agigantados.
Por último resaltamos que la decisión política de adhesión al instrumento internacional inicia un proceso que necesariamente pasa por la revisión de algunas normas de derecho interno para adaptarlas a las reglas de la convención. El país ha venido dando importantes pasos en este sentido, incorporando reglas en materia de delitos informáticos, nuevas normas sobre protección de datos personales, política en materia de ciberseguridad y ciberdefensa y la política estatal de acceso y uso en materia de TIC liderada por el Ministerio de Tecnologías de la Información y las Comunicaciones.
Sin duda aún falta una serie de medidas en esa dirección, especialmente lo relacionado con la sensibilización y capacitación de los actores del sistema judicial (jueces, fiscales y policías), así como la creación de escenarios de prevención y la masificación de sistemas de investigación criminal con uso de técnicas de recolección de evidencia digital. Elementos a los que los países europeos suelen destinar una gran cantidad de recursos, a los cuales Colombia podrá acceder en sus avances hacia su silla en Estrasburgo.
* Especialista en tecnología, seguridad de la información, privacidad y comercio electrónico.
Socio Marrugo Rivera & Asociados
Twitter: @imarrugoj
[2] Alexander Díaz García, Colombia invitada a adherirse a la convención sobre delitos cibernéticos, Observatorio Iberoamericano de Protección de Datos, www.oiprodat.com.
[3] Informe sobre criminología virtual de McAfee, ciberdelincuencia y ciberley. Estudio global anual de McAfee sobre la delincuencia organizada e internet en colaboración con destacados expertos internacionales en materia de seguridad, 2008.
Opina, Comenta