Este módulo es un recurso para los catedráticos

 

Mecanismos formales de cooperación internacional

 

La cooperación internacional depende de leyes nacionales sustantivas sobre delitos cibernéticos armonizadas, que penalizan el delito cibernético, y de las leyes nacionales procesales sobre delitos cibernéticos que establecen las normas que rigen la práctica de la prueba y los procedimientos penales (discutido en Delitos Cibernéticos Módulo 3; Marcos Jurídicos y Derechos Humanos). También se puede facilitar la cooperación internacional armonizando, donde sea necesario, los instrumentos bilaterales, regionales y multilaterales sobre delitos cibernéticos. Igualmente, es necesario adherirse o ratificar los instrumentos regionales y multilaterales sobre delitos cibernéticos para hacer que sean jurídicamente vinculantes. Para más información sobre la cooperación internacional para combatir la delincuencia organizada transnacional, consulte la serie de módulos sobre Delincuencia Organizada (especialmente el Módulo 11 Cooperación Internacional para Combatir la Delincuencia Organizada Internacional).

La cooperación internacional se facilita con tratados bilaterales, regionales y multilaterales sobre delitos cibernéticos (discutidos en Delitos Cibernéticos Módulo 3: Marcos Jurídicos y Derechos Humanos) siempre y cuando exista una doble incriminación (es decir, una cláusula en los tratados que exija que la conducta alegada se considere ilegal en los países cooperantes). Sin la doble incriminación y sin leyes armonizadas, se crean refugios seguros para los delitos cibernéticos en los que no se puede procesar a los autores del delito. Esto se observó en el caso del virus Love Bug del año 2000, cuyo creador y distribuidor no pudo ser procesado porque sus actos no se consideraban delito en su país (Filipinas) en el momento del incidente.

Sin embargo, la cooperación internacional puede seguir siendo posible incluso sin una interpretación estricta del requisito de la doble incriminación. Además, «cuando la doble incriminación se considera un requisito, se estimará cumplida independientemente de si las leyes del Estado parte requerido lo incluye en la misma categoría de delitos o lo denomine con la misma terminología del Estado parte requirente si la conducta que subyace al delito por el que se solicita asistencia es un delito penal según las leyes de ambos Estados parte» (apartado 2 del artículo 43, Convención de las Naciones Unidas contra la Delincuencia Organizada de 2003).

Sin embargo, hay excepciones para el requisito de la doble incriminación. Por ejemplo, el apartado 3 del artículo 29 del Convenio sobre Delitos Cibernéticos de 2001 del Consejo de Europa no exige la doble incriminación para la «conservación rápida de datos informáticos almacenados» «por medio de un sistema informático, situado en el territorio de la otra Parte, en cuanto la Parte requirente tenga la intención de presentar una solicitud de asistencia mutua para el registro o un acceso similar, para la incautación o un aseguramiento similar, o para la divulgación de los datos» en casos de delitos sustantivos incluidos en el presente Convenio (artículos 2 a 11). El apartado 4 del artículo 29 establece el derecho de los Estados a rechazar las solicitudes de conservación si requieren de la doble incriminación para la asistencia mutua por delitos que no están incluidos en el Convenio.

Además de la doble incriminación, otro requisito sustantivo para la cooperación internacional es que se respeten las obligaciones internacionales en asuntos de derechos humanos (UNODC, 2013, pág. 205). Se pueden rechazar las solicitudes de cooperación internacional si la solicitud tiene como resultado que el Estado viole sus obligaciones internacionales en asuntos de derechos humanos al responder a la solicitud.

¿Sabían que...?

El repositorio de delitos cibernéticos de la UNODC tiene una opción de «Lecciones aprendidas» que abarca temas relacionados con la prevención, la investigación (facultades de investigación, obtención de datos de los proveedores de servicios y otras medidas de investigación), las pruebas y el procedimiento (práctica judicial, pruebas digitales, jurisdicción y otras prácticas procesales), la cooperación internacional (cooperación rápida, extradición, cooperación internacional y asistencia judicial recíproca), la asistencia técnica y el enjuiciamiento. En el repositorio se puede buscar por tema o país.

Los mecanismos formales para la cooperación internacional incluyen tratados bilaterales, regionales y multilaterales sobre delitos cibernéticos. De hecho, la cooperación considera de manera preponderante estos tratados. Por ejemplo, el Acuerdo sobre Cooperación para Combatir Delitos Informáticos de la Comunidad de Estados Independientes del 2001 incluye varios artículos dedicados a la cooperación internacional (artículos 5-7), que abarcan los tipos de cooperación incluidos en el presente Acuerdo (es decir, intercambio de información, prestación de asistencia jurídica de conformidad con los instrumentos internacionales, y prevención, detección, represión e investigación de los delitos cibernéticos, por citar algunos), así como la manera en que los Estados Miembros pueden solicitar asistencia y las directrices sobre cómo ejecutar estas solicitudes. El artículo 8 de este Acuerdo incluye las circunstancias en las que se puede denegar una solicitud de asistencia (es decir, cuando la solicitud infringe la legislación nacional del Estado) y el requisito de notificar por escrito al Estado requirente que su solicitud fue denegada y las razones por las que se denegó.

¿Sabían que...?

El Convenio Iberoamericano de Cooperación sobre Investigación, Aseguramiento y Obtención de Pruebas en materia de Delitos Cibernéticos (Convenio Iberoamericano de Cooperación sobre Investigación, Aseguramiento y Obtención de Prueba en materia de Delitos Cibernéticos) también busca promover la cooperación entre los signatarios con respecto a la recopilación de pruebas y su conservación en casos de delitos cibernéticos.

Además, los artículos 32 y 34 de la Convención Árabe para el Combate de los Delitos con Tecnología de la Información de 2010 de la Liga de los Estados Árabes incluyen las disposiciones y las solicitudes de asistencia mutua y los procedimientos para la cooperación. Además, en el Convenio de la Unión Africana sobre Seguridad Cibernética y Protección de Datos Personales de 2014, el artículo 28 incluye las disposiciones sobre la armonización, la asistencia judicial recíproca en asuntos de delitos cibernéticos y el intercambio de información. La última insta a los Estados a establecer instituciones que puedan facilitar el intercambio de información sobre las amenazas y las vulnerabilidades de la seguridad cibernética, como el Equipo Informático de Respuesta de Emergencia (CERT) o el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT) (consulte Delitos Cibernéticos Módulo 9: Seguridad Cibernética y Prevención de Delitos Cibernéticos: Aplicaciones y Medidas Prácticas). En el apartado 2 del artículo 28, se les indica a los Estados que «usen los medios disponibles para la cooperación internacional», que pueden incluir «asociaciones internacionales, intergubernamentales, regionales o... público-privadas» para responder a los delitos cibernéticos.

Otros mecanismos que facilitan la cooperación internacional en la investigación y en el enjuiciamiento de los delincuentes cibernéticos son los tratados de asistencia judicial recíproca y de extradición. Los tratados de asistencia judicial recíproca (MLAT) son acuerdos entre países que se aplican a una lista de delitos y que definen el tipo de asistencia que presta cada país (p. ej., pruebas) en las investigaciones (Maras, 2016, pág. 78) (consulte el Módulo 11 Cooperación Internacional para Combatir la Delincuencia Organizada Internacional de la serie de módulos universitarios sobre Delincuencia Organizada para más información sobre la asistencia judicial recíproca). El enfoque de la lista es bastante desactualizado y no considera la naturaleza evolutiva de los delitos cibernéticos. Al entender la naturaleza cambiante de los delitos (y de los delitos cibernéticos), en algunos MLAT, en vez de tener una lista de delitos, las partes acuerdan cooperar en la investigación y el enjuiciamiento de todos los delitos proscritos en sus respectivas legislaciones nacionales (con algunas excepciones) (Garcia y Doyle, 2010). Las solicitudes de asistencia mutua se deben presentar por escrito (consulte la figura 1, en la que se muestra una solicitud de MLAT entre un país de la Unión Europea y un país que no pertenece a la UE) y deben incluir información sobre la autoridad requirente, el motivo de la solicitud, la descripción de la solicitud, la investigación o los procedimientos judiciales a la que se refiere la solicitud de asistencia, la descripción del delito o delitos y las leyes infringidas, toda solicitud relativa a los procedimientos a seguir para obtener, conservar y, por último, transferir las pruebas físicas y digitales (discutido en Delitos Cibernéticos Módulo 4: Introducción al Análisis Forense Digital) a la autoridad requirente, los plazos para las solicitudes de conservación de datos y para ejecutarlas, y cualquier otra información que ayude al Estado que recibe la solicitud a realizarla (consulte, por ejemplo, el artículo 5 del Convenio de Asistencia Judicial en Materia Penal de 1992 de la Comunidad Económica de los Estados de África Occidental o ECOWAS).

Figure 1

Fuente: European Commission. (2018). Security Union: Facilitating Access to Electronic Evidence.

Las solicitudes de asistencia mutua se pueden negar en ciertas circunstancias. Por ejemplo, si la solicitud «perjudica la soberanía, la seguridad y el orden público» (artículo 4 del Convenio de Asistencia Judicial en Materia Penal del ECOWAS; consulte también el artículo 2 del Convenio Europeo de Asistencia Judicial en Materia Penal de 1959, el apartado 4 del artículo 25 del Convenio sobre Delitos Cibernéticos del Consejo de Europa y el artículo 18 de la Ley N° 09-04 de Argelia del 14 de Shaabán de 1430 que corresponde al 5 de agosto de 2009, el cual contiene normas específicas sobre la prevención y la lucha contra los delitos relacionados con las tecnologías de la información y la comunicación). Se pueden negar las solicitudes de asistencia judicial recíproca si, por ejemplo, «están relacionadas con... delito(s) que la Parte requerida considere... delito(s) político(s) o... delito(s) conectados con... delito(s) político(s)» (apartado 4 del artículo 25 del Convenio sobre Delitos Cibernéticos). También se pueden denegar las solicitudes de datos si la asistencia o la divulgación que se pide resulta en la violación de las obligaciones internacionales en asuntos de derechos humanos del Estado que responde (UNODC, 2013, pág. 204) (consulte Delitos Cibernéticos Módulo 3: Marcos Jurídicos y Derechos Humanos).

Algunos países (p. ej., Brasil, Japón y Ucrania) brindan asistencia judicial recíproca si se garantiza la reciprocidad (es decir, si el Estado requirente honra una solicitud del mismo tipo del Estado que responde en el futuro). Además, el Convenio sobre Delitos Cibernéticos del Consejo de Europa de 2001 actúa como un MLAT para los países que no tienen uno con el país que solicita la asistencia. En ausencia de tratados y acuerdos, se pueden usar las comisiones rogatorias (es decir, solicitudes escritas por tribunales nacionales que incluyen «información sobre el caso, descripción de la prueba necesaria y por qué se necesita y un compromiso de reciprocidad para futuros casos»; Maras, 2016, 78-79; Bell, 2007) para obtener apoyo en asuntos relacionados con delitos cibernéticos (consulte el Módulo 11: Cooperación Internacional para Combatir la Delincuencia Organizada Internacional de la serie de módulos universitarios sobre Delincuencia Organizada para más información sobre comisiones rogatorias).

También se producen importantes retrasos (es decir, un plazo de meses) con otros mecanismos formales de cooperación (es decir, la asistencia judicial recíproca y la extradición) (UNODC, 2013, pág. 207; Módulo 11: Cooperación Internacional para Combatir la Delincuencia Organizada Internacional de la serie de módulos universitarios sobre Delincuencia Organizada). Estos retrasos son particularmente problemáticos debido a la volatilidad de las pruebas digitales (consulte Delitos Cibernéticos Módulo 4 Introducción al Análisis Forense Digital).

Redacción de la solicitud de asistencia judicial recíproca

Si bien algunos países incluyen directrices para las solicitudes de asistencia judicial recíproca y las comisiones rogatorias, e incluso proporcionan modelos, esta práctica no es universal. Para ayudar a los países con las solicitudes de asistencia mutua, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) creó el programa para redactar solicitudes formales de asistencia judicial recíproca en un esfuerzo por optimizar el proceso armonizando los formatos de las solicitudes y, así, facilitar el rápido envío y entrega de las solicitudes de asistencia.

Si bien algunos países incluyen directrices para las solicitudes de asistencia judicial recíproca y las comisiones rogatorias, e incluso proporcionan modelos, esta práctica no es universal. Para ayudar a los países con las solicitudes de asistencia mutua, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) creó el programa para redactar solicitudes formales de asistencia judicial recíproca en un esfuerzo por optimizar el proceso armonizando los formatos de las solicitudes y, así, facilitar el rápido envío y entrega de las solicitudes de asistencia (consulte Módulo 11:

Cooperación Internacional para Combatir la Delincuencia Organizada Internacional de la serie de módulos universitarios sobre Delincuencia Organizada para más información sobre tratados de extradición). Por ejemplo, el artículo 3 del Convenio de Extradición del ECOWAS de 1994 lista los castigos con un «periodo mínimo de dos años». Las órdenes de detención en las regiones, como la orden de detención europea, permiten arrestar a los infractores por delitos relacionados con la informática, los cuales son «punibles en el Estado Miembro emisor con una pena privativa de libertad o con una orden de detención por un periodo máximo de al menos tres años... sin la verificación de la doble incriminación del acto» (apartado 2 del artículo 2, Decisión Marco 2002/584/JHA del 13 de junio de 2002 de la orden de detención europea y los procedimientos de entrega entre los Estados Miembros - Declaraciones hechas por Estados Miembros sobre la adopción de la Decisión Marco).

La existencia de un tratado de extradición no asegura que una persona sea extraditada al país requirente. Esto se pudo observar en el caso de Lauri Love, un hacker británico, cuya extradición a Estados Unidos fue negada (Parkin, 2017), a pesar de la existencia del Tratado de Extradición entre Reino Unido y Estados Unidos de América de 2003.

Además, los tratados de extradición incluyen condiciones en las que no se concederá la extradición. Por ejemplo, el Convenio de Extradición Interamericana de la OEA niega las solicitudes de extradición cuando el castigo por el delito es cadena perpetua o pena de muerte (artículo 9). También se niega la extradición en casos donde la persona que será extraditada será sometida a tratos o a castigos inhumanos o degradantes (p. ej., el artículo 5 del Convenio de Extradición del ECOWAS y el artículo 9 del Convenio de Extradición Interamericana de la OEA). Las solicitudes de extradición también se pueden denegar por otras razones, como la falta de pruebas para justificar la extradición (p. ej., la Ley de Extradición de Botsuana de 1990), cuando la solicitud implica un delito no extraditable (p. ej., un delito militar, el artículo 7 del Convenio de Extradición del ECOWAS), o cuando el sujeto que pide la extradición es ciudadano del país que recibe la solicitud (p. ej., el artículo 698 del Código de Procedimiento Penal de Argelia y el artículo 5 (LI) de la Constitución de Brasil). Respecto a este último, el principio de la no extradición de ciudadanos está consagrado en la constitución y en los instrumentos regionales e internacionales. Independientemente de este principio, «el derecho internacional público dicta que los Estados tienen la obligación legal de extraditar o procesar (aut dedere aut judicare) a personas que cometen delitos internacionales graves» ( Módulo 11: Cooperación Internacional para Combatir la Delincuencia Organizada Internacional). Algunos tratados de órdenes de detención también pueden excluir delitos específicos, como ciertos delitos políticos (p. ej., consulte el artículo 3 de la Comunidad del Caribe o el Tratado de Orden de Detención de la CARICOM de 2008).

 
Siguiente: Mecanismos informales de cooperación internacional
Volver al inicio