Con la apertura para firmas de la Convención de las Naciones Unidas contra el Cibercrimen el mes pasado, uno podría imaginar a los cibercriminales desconectando sus computadoras de los enchufes, ansiosos por las puertas que podrían ser derribadas cuando este instrumento entre en vigor. Pero las lecciones aprendidas del derecho internacional anterior sugieren que pueden tener poco que temer.
El año en que se abre para firmas la Convención sobre Cibercrimen también marca el 25º aniversario de la Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional (UNTOC). Estos dos instrumentos están íntimamente relacionados, siendo el cibercrimen una forma evolutiva de crimen transnacional que plantea desafíos no anticipados por los redactores de ese instrumento anterior.
Las lecciones están servidas
Las evaluaciones son mixtas sobre si la UNTOC ha cumplido efectivamente su propósito o se ha quedado corta. El tiempo invertido tratando de decidir esto ha generado muchas lecciones que la Convención sobre Cibercrimen puede aprender mientras se embarca en su propio viaje hacia la implementación.
Primera lección: Sin consenso sobre el problema, no hay cooperación efectiva
Sin consenso estatal sobre cuál es el problema, es difícil que los Estados cooperen para abordarlo. El verboso subtítulo de la Convención sobre Cibercrimen es «Fortalecimiento de la Cooperación Internacional para Combatir Ciertos Delitos Cometidos por Medio de Sistemas de Tecnología de Información y Comunicaciones y para el Intercambio de Evidencia en Forma Electrónica de Delitos Graves». En resumen, es un instrumento para promover la cooperación internacional.
De manera similar, el propósito principal de la UNTOC es promover la cooperación transnacional contra el crimen organizado transnacional. Sin embargo, uno de los aspectos más desafiantes de implementar la UNTOC y sus protocolos suplementarios es la disparidad en la comprensión estatal de los crímenes en cuestión.
La Convención sobre Cibercrimen no define el cibercrimen, lo que plantea preguntas sobre si los «ciertos delitos» referidos en su título serán entendidos de manera amplia o estrecha. Las negociaciones de la Convención sobre Cibercrimen se estancaron por cuestiones sobre qué actividades deberían y, críticamente, no deberían considerarse cibercrímenes.
Segunda lección: El poder de las palabras vs. la realidad de la implementación
El lenguaje «jurídicamente vinculante» del derecho internacional es poderoso para la defensa, pero menos útil para la acción en ausencia de un sistema efectivo para monitorear la implementación. El enfoque tomado para el mecanismo de revisión de la UNTOC es que los Estados parte realicen una autoevaluación como base para ser luego revisados por sus pares.
Sin embargo, los Estados tienen poca capacidad o compromiso para medir su propio cumplimiento, y mucho menos el de otro Estado. A partir de septiembre de 2025, solo el 1% de las revisiones se han completado. Si un objetivo para la Convención sobre Cibercrimen es lograr percepciones más oportunas y significativas sobre la implementación, entonces la lección clave aquí es tomar un enfoque diferente.
Tercera lección: Herramientas, no balas de plata
El derecho internacional ofrece herramientas, no balas de plata. La Convención sobre Cibercrimen, como la UNTOC, proporciona a los profesionales de la justicia penal un marco para cooperar en desafíos comunes. Más de dos décadas de esfuerzo para apoyar a los Estados en implementar la UNTOC y sus Protocolos revelan que es posible promulgar leyes domésticas que concuerden con el derecho internacional, sin que los problemas que la ley fue promulgada para abordar sean significativamente atendidos como resultado.
El contexto geopolítico: Vietnam y el Sudeste Asiático
El hecho de que la ceremonia de firma fuera celebrada en Vietnam es significativo. En los días posteriores a que se hicieran compromisos para combatir el cibercrimen en Vietnam, la Cumbre ASEAN 2025 comenzó en la cercana Kuala Lumpur.
El Sudeste Asiático es un reconocido centro de cibercrimen que alimenta y es alimentado por una serie de otros tipos de delitos graves que victimizan a personas tanto dentro como mucho más allá del Sudeste Asiático. Esa región alberga una industria de estafas cibernéticas a gran escala que involucra a cientos de miles de personas siendo traficadas a complejos de estafas, generando billones de dólares en ganancias ilícitas para poderosos actores criminales lavados a través de bienes raíces y criptomonedas.
Las divisiones ideológicas y geopolíticas
Las negociaciones de la Convención sobre Cibercrimen estuvieron marcadas por profundas divisiones ideológicas y geopolíticas entre Estados que abogaban por salvaguardas de derechos humanos más fuertes por un lado, y aquellos que abogaban por poderes estatales más fuertes en espacios digitales por el otro.
El texto final no se alcanzó como resultado de que se lograra consenso, sino por compromisos alcanzados. Si las salvaguardas de derechos humanos incluidas en la Convención serán suficientes para proteger contra daños a los derechos humanos depende de los desafíos de interpretación e implementación que enfrenta cada otra disposición en la Convención.
Una celebración cautelosa
Para ahora, en este punto temprano en la historia de la Convención sobre Cibercrimen, lograremos más a través del optimismo que del escepticismo. Las realidades de nuestro tiempo – que se pasa cada vez más en el ciberespacio – requieren que su adopción sea aclamada como una victoria del multilateralismo, que su adhesión sea fomentada como tanto urgente como necesaria, y que su próxima entrada en vigor sea tratada como motivo de celebración cautelosa.
Si la Convención sobre Cibercrimen – para siempre ahora la Convención de Hanoi – llegará a ser vista como una estructura sólida sobre la cual se construyó una respuesta global efectiva o como mero «sinsentido sobre zancos», dependerá de si la brecha entre compromisos y acciones se cierra o continúa ampliándose.
La implementación efectiva no está garantizada, pero las herramientas están ahí. Como con la UNTOC, la implementación de la Convención sobre Cibercrimen puede significar pasos proactivos para aprovechar una base legal para la cooperación, o reuniones interminables que distraen y retrasan la acción real. El tiempo dirá si esta nueva convención será una victoria genuina contra el cibercrimen o simplemente otro documento más en el arsenal burocrático internacional.
