Tras mucho batallar
organismos de sociedad civil y del sector privado lograron en el 2001 la adopción del Convenio de Cibercrimen del Consejo de Europa -o Convenio de Budapest- al que, por una destacable labor de nuestra Cancillería, el Perú se adhirió, aunque recién en 2019. La adhesión a este convenio sólo fue el punto de partida para múltiples tareas por realizar, como la adecuación normativa en materia de cibercrimen, y la creación de herramientas para informática forense (para la investigación operativa). También quedó pendiente el fortalecimiento de las autoridades competentes: ya sea la DIVINDAT con personal, equipos y recursos financieros, la Fiscalía de Cibercrimen -que hace esfuerzos titánicos con los recursos que tienen en un mundo cada vez más digital- por parte de la Fiscalía, o la creación de juzgados especializados en materia digital por parte del Poder Judicial.
Pero avanzábamos
la ley de ciberseguridad 2019, entre otras cosas, creaba un espacio multiestamentario (sociedad civil, sector privado, academia y gobierno) para llevar adelante los trabajos y esfuerzos en la materia. Ésta fue observada por el Ejecutivo en 2019. Hoy sigue pendiente.
A nivel estratégico
tenemos también importantes carencias. No contamos aún una estrategia nacional en materia de lucha contra el cibercrimen pese a que, que como decía un experto en la reciente conferencia Octopus en Estrasburgo, “es la tercera economía del mundo”. El Perú tampoco tiene una estrategia nacional de ciberseguridad, pese a la obligación de las entidades públicas de tener políticas basadas en la ISO 27001 desde hace más de 15 años, aun cuando cada día podemos ver cada vez más casos de brechas de ciberseguridad que las afectan.
Más recientemente
en diciembre del 2024, la Asamblea de Naciones Unidas aprobó la Convención de Naciones Unidas contra el Cibercrimen, que se llamará “Convención de Hanoi”, que comenzará a aceptar adhesiones en octubre de este año. Debido a que, entre otras ventajas, esta convención servirá para hacer cooperación internacional con países que aún no se encuentran en el Convenio de Cibercrimen del Consejo de Europa, quiero creer que el Perú se adhirirá y que eso ocurrirá porque para nuestro país luchar contra este flagelo.
Echar luz sobre todas estas carencias
y omisiones no es un ejercicio antojadizo, sino un llamado de atención urgente frente al hecho de que en el Perú solo contamos con una visión dispersa del fenómeno al cual nos enfrentamos, con regulación desactualizada y entidades pendientes de refuerzo que no han completado su proceso hacia entender la realidad de la permanencia de lo digital. Tomemos el reglamento de la ley de ciberdefensa: demoramos cinco años en tenerlo, una eternidad en tiempos digitales, donde cibercriminales y ataques de múltiples fuentes se mejoran tecnológicamente y estratégicamente a velocidades vertiginosas.
Entonces
dentro de esta gran tarea común de la lucha contra el cibercrimen, listo las tareas específicas para cada uno de los estamentos del Estado: Al ejecutivo depende adherirnos a los convenios adicionales de la Convención de Cibercrimen del Consejo de Europa, al Convenio 108 sobre protección de datos personales y al nuevo convenio de Cibercrimen de Naciones Unidas con las salvaguardas necesarias; Del Congreso de la República depende ratificar la adhesión al Convenio de Cibercrimen de Naciones Unidas, ratificar los protocolos complementarios de Budapest y hacer las adecuaciones normativas a los convenios de Budapest y Hanoi; Al Poder Judicial corresponde crear los juzgados especializados en materia digital; a la Presidencia del Consejo de Ministros, crear las agencias de Sociedad de la Información y de Ciberseguridad, y definir las políticas para un Perú Digital. Todo esto indispensable para luchar contra el cibercrimen y tener un país ciberseguro.
Tareas hay para todos
.