En las últimas semanas de marzo, la segunda vicepresidenta Ana Helena Chacón anunció, en ocasión de la visita del Comité de la Convención sobre Crimen Cibernético, que Costa Rica se encuentra cercana a acceder a la Convención de Budapest sobre Crimen Cibernético y estándares relacionados (1). Con ello se pretende brindar mayor soporte a la lucha contra el abuso de menores, atender los problemas de jurisdicciones y otros retos a los Derechos Humanos y el Estado de Derecho en el ciberespacio (2).
Fuente: Presidencia de Costa Rica.
Esto no es un tema nuevo, sino que se refiere a la aprobación de la adhesión a este convenio, que tiene cinco años de estarse tramitando en la Asamblea Legislativa, y actualmente espera aprobación en segundo debate. Tomando en cuenta señalamientos que se le han hecho a Costa Rica sobre el poco nivel de precisión de su legislación en la materia, y los nulos mecanismos de cooperación internacional para compartir experiencias, este sería el primer instrumento internacional formal con que se contaría para enmarcar el tema.
A lo anterior se suman otras situaciones preocupantes, como el señalamiento hecho por el Banco Interamericano de Desarrollo (BID) de que “los delitos cibernéticos cuestan a América Latina y el Caribe alrededor de $90.000 millones por año” (3), el estudio Security Report Latinoamérica 2016 que refleja que “casi un 45% de las empresas costarricenses sufrieron ataques informáticos”, así como la falta de una estrategia nacional para atacar los delitos cometidos en internet (4).
Por tanto, y en el marco de un esfuerzo del Gobierno por expandir sus esfuerzos en el tema de Gobierno Abierto, transparencia y lucha contra el crimen transnacional, es natural que se haga eco nuevamente a este instrumento, sobre el que se torna importante exponer de manera general, el origen y propósito. El Consejo de Europa, prominente organización europea de Derechos Humanos, busca mediante la Convención sobre Crimen Cibernético, y su Protocolo sobre Xenofobia y Racismo, el Comité de la Convención sobre Crimen Cibernético y sus programas de cooperación técnica sobre crimen cibernético, proteger a las sociedades alrededor del mundo de la amenaza del crimen cibernético (5).
Esta Convención es el primer tratado internacional sobre crímenes cometidos en internet y otras redes de computación, tratando particularmente las infracciones de derechos de autor, el fraude informático, la pornografía infantil y las violaciones de seguridad de redes. Asimismo, contiene una serie de poderes y procedimientos, como la inspección de redes de computación y la intercepción.
Su objetivo principal es el logro de una política penal común dirigida a la protección de la sociedad frente al crimen cibernético, especialmente mediante la adopción de la legislación apropiada y la promoción de la cooperación internacional. Esta convención, conocida también como Convención de Budapest (CETS No.185), es el único instrumento internacional jurídicamente vinculante, y sirve como una guía para cualquier país en el proceso de desarrollar una legislación nacional integral contra el crimen cibernético, así como un marco para la cooperación entre signatarios (6).
El Comité de la Convención sobre Crimen Cibernético (T-CY) que realizó su visita al país en marzo, por su parte, representa a los Estados parte de la Convención. Basada en el Artículo 46 de la misma, las consultas al Comité se proponen facilitar el uso e implementación efectiva de la Convención, el intercambio de información y la consideración de enmiendas futuras (7).
El cirbercrimen es una amenaza emergente para la seguridad nacional de los países en su sentido ampliado, pues involucra una serie de vulnerabilidades a lo largo de todos los sectores que son dependientes de sistemas informáticos en alguna etapa de su funcionamiento, desde servicios básicos como las telecomunicaciones, la generación y distribución de energía, y los datos privados que las instituciones guardan en sus sistemas; hasta el manejo de emergencias y la estabilidad de los mercados financieros, o incluso, como se evidenció en las últimas elecciones presidenciales de Estados Unidos, la legitimidad del sistema democrático (8).
En el marco de las nuevas dinámicas de conflicto internacional en las que los ataques informáticos cobran cada vez más prominencia como un medio sencillo, rentable y difícil de rastrear para atacar objetivos sensibles de aquellos que consideren sus adversarios, Costa Rica-típicamente ajena al peligro de convertirse en un blanco por su política exterior-podría quedar expuesta a esta nueva clase de acciones disuasorias con alta factura económica.