El arma más poderosa contra la ciberinteligencia

"El ciberataque representa ahora la amenaza de seguridad número uno para Estados Unidos, superando incluso al terrorismo", advirtió James Clapper, exdirector de Inteligencia Nacional de Estados Unidos y experto en ciberseguridad.

En un mundo donde los ciberataques ya superan en frecuencia y daño a muchos conflictos armados convencionales, el Convenio sobre la Ciberdelincuencia del Consejo de Europa (mucho más conocido como Convenio de Budapest) sigue siendo el único tratado multilateral con verdadera capacidad operativa para combatir el delito digital transfronterizo.

Adoptado en 2001 y vigente desde 2004, ha sido ratificado hasta noviembre de 2025 por 81 países, según el registro oficial del Consejo de Europa. Su fuerza reside en los tres pilares siguientes:

1) Armonización de tipos penales (acceso ilícito, fraude informático, pornografía infantil en línea, interferencia de datos); 2) Procedimientos comunes de investigación (conservación rápida de datos, interceptación transfronteriza); 3) Cooperación 24/7 a través de puntos de contacto permanentes.

En la práctica, el Convenio de Budapest ha coordinado más de 1.500 solicitudes urgentes de asistencia desde 2006, muchas de ellas relacionadas con ransomware, extorsión, sextorsión y robo masivo de credenciales. Los nuevos desafíos lo ponen permanentemente a prueba.

La inteligencia artificial generativa, los ataques a la cadena de suministro, el uso de criptomonedas para blanquear ganancias y los deepfakes con fines de extorsión o interferencia electoral encajan perfectamente en los tipos penales ya existentes o en sus interpretaciones evolutivas.

El Segundo Protocolo Adicional (2022), que ya cuenta con más de treinta ratificaciones, moderniza la obtención de evidencia en la nube y permite órdenes directas a proveedores de servicios, reduciendo drásticamente los tiempos de respuesta. En América, sin embargo, la adhesión sigue siendo insuficiente.

De los 35 países soberanos del continente, solo 17 han ratificado el Convenio: Argentina, Brasil, Canadá, Chile, Colombia, Costa Rica, Ecuador, Estados Unidos, Granada, Guatemala, México, Panamá, Paraguay, Perú, República Dominicana, Trinidad y Tobago, y Uruguay.

La consecuencia es directa: redes criminales que operan desde países que no forman parte del Convenio de Budapest aprovechan la falta de obligación de cooperación rápida y la inexistencia de tipos penales homogéneos.

En 2024, por ejemplo, varios grupos de ransomware latinoamericanos trasladaron su infraestructura a jurisdicciones no adheridas al Convenio de Budapest precisamente para dificultar las investigaciones. Los países que sí lo ratificaron han obtenido resultados concretos.

Colombia desarticuló en 2023-2024 dos grandes redes de explotación sexual infantil en línea gracias a órdenes de preservación de datos enviadas en menos de seis horas a Europa y Estados Unidos. Chile y Perú han utilizado el canal 24/7 del Convenio de Budapest para detener ataques de ransomware contra puertos y sistemas eléctricos.

México, desde su ratificación en 2018, ha multiplicado por cinco las extradiciones por ciberdelitos. La reciente aprobación del Convenio de Naciones Unidas contra la Ciberdelincuencia (diciembre 2024) no debe interpretarse como sustituto, sino como complemento.

El tratado ONU tiene mayor alcance geográfico potencial, pero carece por ahora de mecanismos operativos tan depurados y genera temores sobre posibles usos autoritarios en materia de vigilancia. El Convenio de Budapest, en cambio, lleva veintiún años funcionando con salvaguardas de derechos humanos y un comité de evaluación transparente.

Para América, la hoja de ruta es clara: los 18 países que aún no lo han ratificado sería bueno que lo hicieran cuanto antes y acompañen la adhesión con la aprobación del Segundo Protocolo Adicional. De esta manera se cerrarían los "agujeros negros" que hoy aprovechan los grupos criminales para operar con impunidad.

Organismos como la OEA y el BID han ofrecido asistencia técnica gratuita para la armonización legislativa. En un continente que recibió en 2025 más ciberataques semanales por organización que cualquier otra región del mundo -2.803 según FortiGuard Labs (Fortinet)-, la cooperación efectiva dejó de ser una opción: ahora es la única defensa real.

El profesor Boris Saavedra, del Centro de Estudios Hemisféricos de Defensa, estima más de 1.600 intentos de ciberataque por segundo en América Latina. Los ataques más frecuentes son malware, ransomware y phishing.

La experta en ciberseguridad María Angélica Castillo Ríos, expuso los nombres de IA que usan los ciberatacantes: FraudGPT, WormGPT, PoisonGPT, WolfGPT y XXXGPT, entre otras. Las estructuras críticas, las finanzas, las energías y la educación son los sectores más atacados.

Por lo pronto, el Convenio de Budapest sigue siendo, dos décadas después de su creación, la red de seguridad más sólida que la comunidad internacional posee para afrontar la ciberdelincuencia. Los gobiernos americanos deben decidir si quieren seguir formando parte del problema o convertirse definitivamente en eslabones clave de la solución.

El autor es analista internacional, Magíster en Smart Cities, especializado en Seguridad y Defensa en Estados Unidos.

Aclaraciones

• El malware, básicamente, es un software malicioso diseñado para infiltrarse, dañar o tomar el control de sistemas informáticos sin el consentimiento del usuario.

• El ransomware es un tipo de software malicioso (o dañino) que impide acceder a los archivos, sistemas o redes de su computadora y exige el pago de un rescate para recuperarlos (estos ataques pueden causar interrupciones costosas en las operaciones y la pérdida de información o datos críticos).

• Se conoce como phishing a la ténica de fraude o ciberataque en el que los ciberdelincuentes utilizan correos electrónicos engañosos para engañar al usuario y conseguir así que revele información confidencial.