Después de su aprobación por el Congreso y la consecuente ratificación, Chile promulgó en abril de 2017 (D.S. 83/20171) el Convenio sobre la Ciberdelincuencia, adoptado en Budapest en 2001. Su publicación se realizó el 28 de agosto de 2017. Al hacerse parte, se plantea la pregunta sobre el alcance y la eficacia del principio de cooperación internacional y su relación con la obligación de legislar sobre materias de ciberseguridad.
En esta contribución a Visiones, deseamos recordar que el trabajo galardonado, se plantea el objetivo general de analizar si la legislación chilena que actualmente regula materias de ciberseguridad se ajusta a los estándares establecidos en el derecho internacional, con especial consideración al mencionado principio de cooperación entre Estados. Y específicamente, acerca de cuáles son los conceptos generales en torno al tema de la ciberseguridad que permiten comprender el tema a cabalidad, y enunciar las características y particularidades que revisten los ciberdelitos. Al mismo tiempo, el estudio de la legislación existente, de orden nivel nacional, internacional o comparada, y los instrumentos específicos que pueden ser aplicables, son pertinentes para responder las preguntas anteriores.
En el plano nacional, se ha procurado hacer una revisión de la regulación vigente, junto con pasar revista a las instituciones que han sido puestas en funcionamiento para velar por la ciberseguridad de la población. Al mismo tiempo, se ha tratado de analizar si, a partir de la legislación estudiada, la normativa cumple con los estándares y principios establecidos en el derecho internacional. El análisis del derecho chileno que regula materias de ciberseguridad debería indicarnos si se han incorporado satisfactoriamente los criterios fijados a nivel internacional.
Creemos que se requiere efectivamente una sólida regulación e institucionalidad nacional en materia de ciberseguridad que se ajuste al principio de cooperación internacional, y tener en cuenta especialmente las posibles consecuencias que la falta de regulación o una de carácter insuficiente, puede acarrear para el Estado chileno, como receptor y otorgante de cooperación internacional.
Luego de un extenso análisis de la normativa internacional, así como de las fuentes nacionales en materia de ciberseguridad, y del marco de responsabilidad internacional de los Estados en esta materia, las principales conclusiones de este estudio se resumen de la siguiente forma:
1. En la actualidad, existen esfuerzos por parte del Estado chileno para incorporar debidamente el principio de cooperación internacional en materia de ciberseguridad. Muchos de ellos aún no se encuentran plasmados en la normativa interna, lo cual puede afectar la efectividad del Convenio y eventualmente, atraer críticas de que una prolongada pasividad puede generar hipótesis de responsabilidad internacional.
2. La conclusión anterior se vincula al hecho de que, a nivel legislativo, el país todavía no cuenta con un catálogo de delitos informáticos tipificados ajustados a los estándares internacionales de cooperación jurídica que exige el Convenio de Budapest. Sí, existe un proyecto de ley aún se encuentra en tramitación en el Congreso.
3. Esa carencia, se ha evidenciado a nivel institucional, donde se observa particularmente la ausencia de un Sistema Nacional de Ciberseguridad formado por una institucionalidad que actúe en materia de cooperación entre Estados en la persecución de delitos cibernéticos.
4. Sin perjuicio de esto, es innegable que han existido avances concretos en este tema a nivel interno, como lo ha sido el establecimiento del CSIRT (Equipo de Respuesta ante Incidencias de Seguridad Informáticas) que cumpliría con la agenda de la Política Nacional de Ciberseguridad), junto a la suscripción de varios acuerdos bilaterales en temas de ciberdefensa y la evidente intención de mejorar la normativa aplicable a los ciberdelitos con el mencionado proyecto de ley.
5. Al mismo tiempo, en el largo plazo estas medidas parecen no hacerse suficientemente cargo y de forma categórica de los lineamientos fundamentales que los propios instrumentos internacionales ratificados por Chile han establecido en esta materia. También, algunos de estos, resultan insuficientes para hacer frente a las complejidades propias de los delitos cometidos en el espacio digital. Al respecto, el preámbulo del Convenio de Budapest comienza señalando que el objetivo del tratado es lograr una unión más estrecha entre los Estados signatarios, reconociendo el principio de cooperación internacional como un eje central a la hora de regular asuntos de ciberseguridad a nivel doméstico, lo que todas sus disposiciones finalmente afirman es central.
6. Por ello, resulta fundamental que, en el largo plazo, Chile haga todos los esfuerzos para contar tanto con un marco normativo como con una institucionalidad que permitan una colaboración efectiva con otros Estados a la hora de investigar y perseguir delitos cibernéticos. Otros tratados pueden vincularse a esta preocupación, como es el caso de la Convención sobre los Derechos del Niño de las Naciones Unidas (1989), y el Convenio sobre las peores formas de trabajo infantil de la Organización Internacional del Trabajo (1999). La experiencia del
7. Si bien, a la fecha no ha existido un caso concreto que vulnere gravemente la prohibición al uso de la fuerza en derecho internacional mediante las técnicas cibernéticas, los monitoreos en tiempo real llevan a registrar que en la actualidad ocurren más de seis millones de ciberataques al día, lo cual ha producido una sensación de inseguridad cibernética mundial.
8. Debido a ello, los países se han preocupado de invertir cada vez más en mejorar sus capacidades para defenderse de los ciberataques, e incluso se habla a nivel de internacionalistas, de una suerte de “militarización” del ciberespacio, por los usos que esta tecnología permite.
9. En ese marco, ante temáticas tan sensibles para la ciudadanía y las organizaciones internas, como son la correcta realización de procesos eleccionarios, el funcionamiento de la justicia como poder independiente, o la seguridad de los fondos bancarios, todos los cuales debiesen permanecer exentos de intervención externa a través de hackeos, el derecho chileno tiene la oportunidad de anticiparse a la ocurrencia de hechos delictuales que pueden traer gravísimas consecuencias para la población.
Y de abrir un espacio de cooperación al interior del Convenio para comparar prácticas, costos y métodos en su implementación. Puede ser también un tema para trabajar en coordinación con otros países de la región.
* Nota: Este trabajo de María Consuelo Gálvez Reyes y Raimundo Gálvez Pacheco -ganadores del Premio Francisco Orrego Vicuña 2022 de la Facultad de Derecho Universidad de Chile-, forma parte de la memoria de grado titulada “La recepción e incorporación del principio de cooperación internacional en materia de ciberseguridad en el derecho chileno”, dirigida por el profesor Claudio Troncoso, Departamento de Derecho Internacional, Universidad de Chile. https://repositorio.uchile.cl/handle/2250/176706.