El 25 de octubre de 2025, sesenta y cinco países firmaron el Convención de las Naciones Unidas contra el Ciberdelito en Hanoi, marcando el primer tratado universal para combatir delitos como el ransomware, el abuso infantil en línea y el intercambio no consentido de imágenes íntimas. El tratado, adoptado por la Asamblea General de la ONU en diciembre de 2024 y ahora abierto a la firma hasta diciembre de 2026, entrará en vigor tras 40 ratificaciones. Mientras El secretario general de la ONU, António Guterres, elogió el acuerdo Como paso histórico hacia un mundo digital más seguro, las organizaciones de la sociedad civil advierten que sus definiciones amplias podrían permitir la vigilancia estatal y amenazar a periodistas y activistas. La Unión Europea ha autorizado a sus instituciones y estados miembros a firmar, pero aún debe navegar por los procedimientos internos de ratificación y garantizar que el tratado se alinee con las leyes y estándares de derechos humanos existentes de la UE.
Tratado histórico firmado en Hanoi
La Convención contra el Cibercrimen, también conocida como Convención de las Naciones Unidas sobre el Cibercrimen, fue adoptado por la Asamblea General de la ONU en diciembre de 2024 después de cinco años de negociación. Se abrió a la firma el 25 de octubre de 2025 en Hanoi, donde sesenta y cinco países firmaron el tratado. El acuerdo establece el primer marco global para investigar y enjuiciar delitos ciberdependientes y facilitados por la cibernética, incluidos el phishing, el ransomware, el fraude financiero en línea y la difusión no consensuada de imágenes íntimas. También requiere que los signatarios compartan evidencia electrónica a través de fronteras y crea una red de cooperación 24 horas al día, 7 días a la semana, cuya entrada en vigor se activará 90 días después de la cuadragésima ratificación.
En la ceremonia de firma, el Secretario General de las Naciones Unidas, António Guterres, elogió el tratado como un “instrumento poderoso y jurídicamente vinculante” para fortalecer las defensas colectivas, advirtiendo que “cada día, estafas sofisticadas defraudan a las familias, roban medios de vida y drenan miles de millones de dólares de nuestras economías”. Calificó la Convención como una victoria para las víctimas del abuso en línea e instó a los países a ratificarla rápidamente, enfatizando que los beneficios de la tecnología conllevan nuevas vulnerabilidades.
Proceso de ratificación y armonización de la UE
El tratado permite Organizaciones regionales como la Unión Europea. firmar y ratificar una vez que al menos un estado miembro lo haya ratificado. El 13 de octubre de 2025, el Consejo de la UE autorizó a la Comisión Europea y a los Estados miembros a firmar el Convenio. Sin embargo, la participación de la UE no es automática: el Consejo aún debe adoptar decisiones para firmar y celebrar el tratado, y el Parlamento Europeo debe dar su consentimiento. Cada Estado miembro pondrá en marcha sus propios procedimientos de firma y ratificación de conformidad con la legislación nacional. Sólo después de estos pasos la UE podrá convertirse formalmente en parte.
Si bien la Convención tiene como objetivo armonizar la penalización del delito cibernético, la UE ya cuenta con una legislación sólida. Por ejemplo, delitos como el abuso sexual infantil en línea, la captación de imágenes íntimas y la difusión no consentida de imágenes íntimas están tipificados como delitos según las directivas de la UE, aunque no todas las jurisdicciones del mundo tienen leyes equivalentes. Por lo tanto, el Convenio complementa la legislación vigente de la UE pero no elimina las diferencias nacionales; La implementación aún puede variar entre los estados.
Debate sobre salvaguardias y definiciones
El tratado contiene derechos humanos y salvaguardias de protección de datos: los firmantes pueden negarse a cooperar si las solicitudes se utilizan para cometer abusos contra los derechos humanos o contradecir las leyes nacionales. También estipula que se deben respetar los derechos humanos durante las investigaciones. La UNODC, que dirigió las negociaciones, dice que el acuerdo promueve investigaciones de seguridad legítimas y protege la privacidad.
Los grupos de la sociedad civil y las empresas de tecnología argumentan que estas salvaguardias son insuficientes. Una coalición liderada por ARTÍCULO 19 advierte que el proyecto de convención sigue demasiado amplioexigiendo a los Estados que tipifiquen como delitos los delitos cibernéticos y haciendo referencia a otras convenciones internacionales sin claridad. Advierten que las definiciones vagas podrían criminalizar la expresión legítima en línea, profundizar la desigualdad de género y no proteger a los investigadores de seguridad, denunciantes y periodistas. Voces globales observa que los regímenes autoritarios han promovido definiciones ambiguas de cibercrimenque podría abarcar críticas y defensa de los derechos humanos, y que el tratado carece de salvaguardias claras para proteger a los defensores y periodistas exiliados. Los críticos también destacan que el tratado hace que la doble incriminación sea opcional, lo que potencialmente permite a los estados procesar conductas en el extranjero que no son ilegales en casa.
En una entrevista con Reutersel Acuerdo tecnológico de ciberseguridad – que incluye Meta y Microsoft – calificó el acuerdo como “tratado de vigilancia”, advirtiendo que podría facilitar el intercambio de datos estatales y criminalizar a los hackers éticos. Instan a los gobiernos a garantizar que las definiciones sean estrechas y las salvaguardias aplicables.
Equilibrando cooperación y derechos
Los partidarios argumentan que la Convención es una respuesta necesaria al aumento de los costos del delito cibernético y a la falta de coordinación global. Penaliza delitos emergentes como el intercambio no consensuado de imágenes íntimas y proporciona herramientas para la colaboración transfronteriza, áreas donde actualmente existen brechas. Sus defensores también enfatizan que el tratado se basa en el Convenio de Budapest del Consejo de Europa e integra salvaguardias de privacidad.
Sin embargo, los críticos sostienen que el amplio alcance podría normalizar la vigilancia y suprimir la disidencia a menos que se introduzcan enmiendas sólidas. Piden referencias más estrictas al derecho internacional de los derechos humanos, protecciones explícitas para periodistas e investigadores y límites claros al intercambio de información. Mientras continúan los debates, los legisladores de la UE examinarán el tratado para garantizar su alineación con el Reglamento General de Protección de Datos y la Carta de Derechos Fundamentales de la UE.
Mirando hacia adelante
El Convenio está abierto a la firma hasta el 31 de diciembre de 2026 y entrará en vigor 90 días después de 40 ratificaciones. La ratificación de la UE implicará nuevas decisiones del Consejo y la aprobación del Parlamento Europeo, además de procedimientos nacionales. Los observadores esperan intensos debates en Bruselas y Estrasburgo mientras los responsables políticos sopesan la necesidad de una cooperación global contra el cibercrimen frente al imperativo de salvaguardar la libre expresión, la privacidad y los derechos humanos.
A medida que proliferan las amenazas digitales, el tratado representa tanto un hito en la cooperación multilateral como una prueba del compromiso de los gobiernos con los derechos humanos. Garantizar que logre sus objetivos sin permitir abusos requerirá transparencia, una implementación cuidadosa y una defensa continua por parte de la sociedad civil.
