Por primera vez, la comunidad internacional cuenta con un marco legal global para luchar contra el ciberdelito. La Convención de las Naciones Unidas contra el Ciberdelito se abrió este sábado a la firma en la capital de Vietnam y fue suscrita por 72 Estados, entre ellos España. El tratado no entra en vigor de forma inmediata: requerirá la ratificación de al menos 40 países para activar sus disposiciones.
La ceremonia fue presidida por el secretario general de la ONU, António Guterres, quien definió la convención como “una herramienta jurídicamente vinculante para reforzar nuestras defensas colectivas frente al ciberdelito”. En su intervención, también subrayó una idea que ha estado presente en los cinco años de negociaciones que precedieron al texto final: “En el ciberespacio, nadie está a salvo hasta que todos lo estén”.
Un marco común ante amenazas transnacionales
El nuevo tratado aborda un desafío cada vez más visible: la creciente sofisticación del delito digital y su impacto en la economía, la seguridad y los derechos fundamentales. Según estimaciones del sector, las pérdidas globales por ciberdelitos podrían alcanzar los 10,5 billones de dólares anuales en 2025. La dispersión de jurisdicciones y la falta de estándares comunes han dificultado hasta ahora una respuesta eficaz.
De acuerdo con el texto adoptado por la Asamblea General en diciembre de 2024, la Convención introduce tres pilares clave: la tipificación penal de los delitos cibernéticos, la cooperación internacional —incluida la compartición de pruebas electrónicas— y la asistencia técnica, especialmente para los países con menos recursos.
Entre las novedades más destacadas figura la criminalización de delitos como el abuso sexual infantil en línea, el fraude digital y la difusión no consentida de imágenes íntimas, un aspecto que hasta ahora no había sido reconocido en tratados internacionales. También se contempla la creación de una red global operativa 24/7 para facilitar la cooperación inmediata entre Estados.
Avance legal con tensiones latentes
Pese al respaldo de una mayoría de Estados miembros, el tratado no ha estado exento de controversia. Diversas organizaciones de derechos humanos —entre ellas Human Rights Watch, Privacy International y la Electronic Frontier Foundation— han alertado sobre los riesgos que implican las facultades de vigilancia electrónica y la ambigüedad en la definición de los delitos. En un comunicado conjunto, advirtieron que las disposiciones podrían facilitar el abuso estatal, en especial en contextos donde no existen garantías judiciales sólidas.
Empresas tecnológicas como Cisco, Meta o Microsoft también han expresado reservas. Desde el Cybersecurity Tech Accord, un consorcio que agrupa a estas compañías, se ha criticado que el tratado “podría criminalizar actividades legítimas como la investigación en ciberseguridad” y favorecer el intercambio de datos entre gobiernos sin las debidas salvaguardas.
En contraste, la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), que lideró las negociaciones, ha subrayado que la Convención incluye referencias explícitas a la protección de los derechos humanos y la privacidad, así como excepciones para la investigación académica y técnica legítima.
Vietnam, anfitrión y actor estratégico
La elección de Hanoi como sede del acto inaugural no ha pasado desapercibida. Durante su visita oficial, António Guterres se reunió con el presidente Lương Cường y el primer ministro Pham Minh Chinh, y destacó el papel de Vietnam en la economía digital global. “Es apropiado que esta ceremonia tenga lugar en un país que ha abrazado la tecnología y se ha integrado en las cadenas de valor digitales del mundo”, señaló.
Sin embargo, la situación interna del país también ha generado críticas. El Departamento de Estado de EE. UU. ha documentado restricciones a la libertad de expresión en línea y, según Human Rights Watch, al menos 40 personas han sido detenidas en 2025 por expresar opiniones en redes sociales. Para algunos observadores, este contexto contrasta con el espíritu del tratado que promueve una protección equilibrada entre seguridad digital y derechos fundamentales.
De la firma a la implementación
Aunque la firma del tratado representa un hito diplomático, su eficacia dependerá de su ratificación y aplicación efectiva. La Convención entrará en vigor 90 días después de que el 40.º país deposite su instrumento de ratificación, algo que podría prolongarse meses —o años— según los procedimientos legislativos de cada Estado.
Desde Naciones Unidas se insiste en que el trabajo no ha terminado. “Hoy damos un paso importante, pero esto es solo el comienzo”, advirtió Guterres. “Hay que transformar las firmas en acción. Y eso requiere financiación, formación y tecnología, especialmente para los países en desarrollo”.
La UE, Estados Unidos, Canadá, Australia y China figuran entre los países que han firmado el tratado. También lo han hecho varios Estados del sur global que ven en la Convención una oportunidad para mejorar su capacidad de respuesta ante delitos como el ransomware, el fraude bancario o el tráfico ilícito en línea.
Un nuevo equilibrio por construir
Con todo, el tratado abre una nueva etapa en la gobernanza del ciberespacio. Frente a una amenaza que trasciende fronteras y evoluciona con rapidez, la Convención de la ONU intenta establecer un terreno común donde la cooperación no suponga una renuncia a las libertades fundamentales.
A medida que los países avancen en la ratificación y adopción de medidas internas, las tensiones entre seguridad, soberanía digital y derechos humanos volverán a plantearse. No será un proceso exento de fricciones, pero el tratado ya ha conseguido algo poco frecuente en tiempos de fragmentación geopolítica: una base compartida para afrontar juntos los desafíos del entorno digital.
