La Resolución Legislativa 30913 del Congreso de la República, publicada el 13 de febrero de 2019, ratificó por unanimidad la adhesión del Perú al Convenio sobre Ciberseguridad, también conocido como Convenio de Budapest. Ha sido un largo camino desde que éste fuese creado en 2001 y en el Perú se iniciaran los esfuerzos por adherirnos a este instrumento internacional. Camino con no pocos vaivenes, de índole geopolítica algunos; por el desconocimiento de personas claves en la toma de decisiones otros y, en algunos casos, simples intentos de reinventar la pólvora.
El Convenio de Budapest es un instrumento que conjuga tres aspectos importantes: de derecho penal sustantivo (tipificación de delitos); instrumentos de derecho procesal penal, y herramientas de cooperación. Es un instrumento de Puntos Mínimos Regulatorios para poder afrontar, en base a la cooperación internacional, un fenómeno delictivo que tiene como una de sus características claves el ser transfronterizo.
“el fenómeno digital no es ‘tema aparte’, sino transversal a todos los procesos sociales”
Pero ¿cuál es la relevancia de la firma de este convenio? Fundamentalmente, el Perú completa el proceso de entender que el ecosistema digital se encuentra entrelazado a nivel global, por lo que no se deben desarrollar soluciones “islas”, sino entender el contexto internacional. También es un reconocimiento al esfuerzo de diversas entidades de adoptar Mínimos Regulatorios coincidentes a nivel internacional y descartar soluciones que no entiendan esta dinámica.
La adhesión se hizo en el marco de las mesas de dialogo de la Comisión de Defensa del Congreso de la República, en materia de Ciberdefensa y Ciberseguridad (entre 2018 y 2019), donde se requirió desde su primera sesión la imperiosa ratificación de la adherir del Perú al importante convenio. Coincide además ello con lo expresado en la Política de Estado 35 del Acuerdo Nacional, sobre Sociedad de la Información. Es decir, es parte de una política de estado en pos de la construcción de un Perú Digital.
El Convenio ya fue firmado, se ha depositado el instrumento y, desde el primero de diciembre del 2019, somos firmantes de manera plena. Por ello, diversas labores descritas en este artículo deberían estar en proceso: revisión normativa, creación de las normas en informática forense y la culminación de normas en ciberseguridad y ciberdefensa. Ya no hay excusas para no avanzar con estas regulaciones.
Pero esta adhesión, además, nos exige otras acciones: Primero, regulatorias: La necesaria revisión de nuestra legislación penal informática, y no solo la -mal llamada- ley de delitos informáticos, sino también los DL 1182 y DL 1338 y sus normas de desarrollo, junto al DL 1412 y sus normas asociadas a temas digitales penales; el desarrollo de normativa sobre informática forense; además del desarrollo de una legislación armónica en materia de Ciberseguridad, Ciberdefensa y Cibercrimen. En este último ítem se ha avanzado con la ley de Ciberdefensa, estando ya a la espera de su reglamentación; de otro lado, la ley de Ciberseguridad está para insistencia en el Congreso desde inicios del 2020. Sin embargo, no podemos dejar de reconocer que el DU 007-2020 sobre confianza digital añade elementos regulatorios en esta línea.
“Ya no hay excusas para no avanzar con estas regulaciones”
En segundo lugar, demanda acciones enfocadas en el desarrollo de capacidades en operadores del cumplimiento normativo, tales como jueces, fiscales y policías. Finalmente, requiere del establecimiento de mecanismos de cooperación internacional, además de contar con oficiales 24/7 que reciban, requieran y compartan información con los otros países parte del Convenio. Sobre esto, el Perú cuenta desde hace 15 años con la DIVINDAT (División de Delitos de Alta Tecnología) de la Policía Nacional, además de la Fiscalía Especializada en Cibercriminalidad, liderada por la fiscal superior titular del Distrito Fiscal de Lima, Aurora Castillo Fuerman. Pero, aunque hay algunos avances en estos tiempos postpandemia que han estimulado la utilización de nuevas tecnologías, aún faltan juzgados especializados en temas digitales.
El ecosistema digital cuenta con una norma general de Cibercrimen y una normativa sobre Ciberdefensa. Y, aunque quedan pendientes las normas sobre Informática Forense, se abren desde ya instrumentos de cooperación para la persecución el delito. Esto significa también que se presenta la oportunidad de desarrollar una industria de servicios de Ciberseguridad, de informática forense y hasta de seguros en materia digital.
Como parte de la agenda internacional, aún falta camino por recorrer: el establecimiento de un ente articulador en materia digital -una agencia de sociedad de la información-, la adhesión al Convenio 108 de Protección de Datos Personales (también del Consejo de Europa) y contar con una Agenda Digital 3.0, pero sobre todo entender que el fenómeno digital no es “tema aparte”, sino transversal a todos los procesos sociales.
Y finalmente, una medida urgente que aún no se materializa es la de contar con una política de alfabetización en ciberseguridad que debería empezar desde la escuela, dado que son ellos los usuarios presentes y futuros de la tecnología; De ahí la importancia de cursos escolares de ciberseguridad, de protección de datos personales e incluso de habilidades digitales no sólo para enfrentar la problemática hoy, sino para ir preparando al futuro de nuestro #PeruDigital.
