EDUARDO TAMBIÉN ESTÁ EN:

La nueva Convención de la ONU contra el delito cibernético: Qué cambia, qué sigue y cómo nos afecta

Si México y la región hacen la tarea, podremos bajar la impunidad digital, acelerar investigaciones y dar más certezas a ciudadanía y empresas en un entorno conectado.

4 de noviembre, 2025

Jose Luis Garcia

convencion de la onu contra el delito cibernetico - Ruiz Healy Times

El 25 de octubre de 2025, en Hanói, se abrió a la firma la primera Convención global de la ONU contra el cibercrimen. En su primer día, 72 Estados estamparon la firma en un instrumento que busca cerrar brechas legales, estandarizar la obtención e intercambio de pruebas electrónicas y acelerar la cooperación internacional frente a delitos como intrusiones, fraude en línea, Ransomware y explotación infantil. La Asamblea General la había adoptado previamente en diciembre de 2024, tras un proceso negociador de varios años.

Situación antes del convenio y el camino a Hanói

Antes de esta Convención, el referente más usado era el Convenio de Budapest del Consejo de Europa: útil y con amplia adopción, pero no universal y con un alcance regional que dejaba a varios países fuera del andamiaje de cooperación y evidencia digital. Para cubrir ese hueco, la Asamblea General de la ONU creó en 2019 un Comité Ad Hoc con el mandato de redactar un tratado verdaderamente global; las rondas entre 2021 y 2024 culminaron en un texto adoptado el 24 de diciembre de 2024, que preparó la apertura a firma en Hanói.

Países firmantes y acuerdos sobresalientes

La ceremonia de 25–26 de octubre de 2025 reunió firmas de todas las regiones; el listado oficial de 72 signatarios incluye, entre otros, Australia, Brasil, China, España, Sudáfrica, Reino Unido, Vietnam y representantes de la Unión Europea. El Depósito de Tratados de la ONU confirma que, tras Hanói, el tratado permanece abierto a firma en Nueva York hasta el 31 de diciembre de 2026. En el corazón del texto destacan la tipificación armonizada de conductas núcleo (acceso ilícito, interferencia de datos y sistemas, abuso de dispositivos, fraude informático y delitos contra niñas, niños y adolescentes), la cooperación 24/7 entre autoridades, y —como elemento novedoso— reglas para compartir evidencia electrónica también en “delitos graves” más allá del cibercrimen “puro”.

¿Qué falta para que sea oficial?

La Convención entrará en vigor 90 días después de que se depositen 40 instrumentos (ratificación, aceptación, aprobación o adhesión de al menos 40 Estados). Además, su ventana de firma corre desde Hanói (25–26 de octubre de 2025) y continúa en la sede de la ONU en Nueva York hasta el 31 de diciembre de 2026. Varios bloques —como la Unión Europea— ya autorizaron la firma y han anunciado sus pasos internos para la conclusión del tratado. México por conducto de la SRE ha manifestado públicamente su respaldo a la adopción del tratado y su apertura a la firma en 2025 y tiene hasta el 31 de diciembre de 2026 para depositar el instrumento de ratificación.

¿Cómo ayuda a frenar la impunidad?

Con equivalencias legales mínimas y procedimientos estandarizados, las solicitudes de asistencia dejan de caerse por tecnicismos entre legislaciones. La preservación rápida de datos, las órdenes de exhibición de información de suscriptores, tráfico o contenido (según umbrales legales), y la posibilidad de enviar evidencia electrónica con cadena de custodia verificable reducen tiempos que hoy se cuentan en meses a plazos de días. La red 24/7 con un responsable en cada país y mecanismos de asistencia jurídica mutua definen “quién le pide qué a quién” en casos transfronterizos, mientras la secretaría de UNODC respalda con guías y capacitación. Todo esto, en conjunto, le pega a la impunidad operativa de bandas que hoy se mueven entre jurisdicciones.

Beneficio para empresas y para la población

Para las empresas, el valor está en la respuesta más rápida ante fraudes, Ransomware y estafas masivas, la recuperación de activos con mejores bases jurídicas y la menor fricción para requerir datos a proveedores extranjeros y plataformas. Para la ciudadanía, el convenio eleva la capacidad de proteger a víctimas, especialmente en violencia digital, y ordena canales de retiro de contenido ilícito conforme a debido proceso. En ambos frentes, el estándar común de evidencia electrónica brinda mayor certeza probatoria y reduce la sensación de “territorio sin ley” en internet.

Riesgos de la implementación Global y México

Como toda herramienta potente, su impacto dependerá de cómo se implemente. Organizaciones de derechos humanos, académicos y actores tecnológicos han alertado que definiciones amplias y cooperación sin salvaguardas claras pueden abrir la puerta a vigilancia excesiva, criminalización de la investigación en seguridad o restricciones a la libertad de expresión, sobre todo en países con marcos débiles, y específicamente en México con las leyes que se encuentran en el Congreso a este respecto que han sido muy cuestionadas.

Estas críticas planteadas antes y durante la firma en Hanói obligan a que cada Estado incorpore controles de necesidad, proporcionalidad y supervisión judicial. En México, el reto es doble: armonizar bien las figuras procesales y blindar la cooperación con garantías constitucionales para evitar abusos.

¿Qué pasos tendría que seguir México?

El recorrido institucional es claro. Primero, firma del Ejecutivo; luego, aprobación del Senado conforme al artículo 76 constitucional; después, publicación en el DOF y los ajustes normativos y operativos para su aplicación. Entre las adecuaciones clave están: incorporar o actualizar en el Código Nacional de Procedimientos Penales las medidas de preservación y exhibición de datos, precisar cadena de custodia y transferencia segura de evidencia digital, y designar una autoridad central para cooperación/MLA (Mutual Legal Assistance) y un punto de contacto 24/7 (p. ej., coordinación SRE–FGR/autoridad cibernética). Todo esto debe alinearse con la Ley sobre la Celebración de Tratados y los lineamientos de la SRE, además de articularse con marcos ya vigentes como el Convenio de Budapest (al que México se ha adherido) para evitar duplicidades.

Conclusión

La Convención es una oportunidad real: por primera vez hay un idioma legal común para perseguir cibercriminales más allá de fronteras, compartir e-evidencia y proteger mejor a víctimas. El reto no está solo en firmar, sino en implementarla con cabeza fría: salvaguardas sólidas, capacidad técnica y coordinación interinstitucional. Si México y la región hacen la tarea, podremos bajar la impunidad digital, acelerar investigaciones y dar más certezas a ciudadanía y empresas en un entorno conectado. Pero mas allá de esto, lo positivo es que se tiene un inicio claro que motiva a una interoperabilidad internacional para enfrentar el cibercrimen, donde las fronteras no existen.

Fuentes:

ONU – Oficina contra la Droga y el Delito https://www.unodc.org/unodc/en/cybercrime/Convention/text/Convention-full-text.html

Constitución política de los Estados Unidos Mexicanos – Articulo 76

LEY SOBRE LA CELEBRACIÓN DE TRATADOS Diario Oficial de la Federación – 21 de diciembre de 1991

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio