Firmada la Convención de las Naciones Unidas contra la Ciberdelincuencia  

La ONU inauguró un nuevo marco global contra la ciberdelincuencia con la Convención adoptada en 2024 y suscrita en Hanói, Vietnam en octubre de 2025. El tratado tipifica delitos como fraude en línea, grooming, material de abuso sexual infantil y la difusión no consentida de imágenes íntimas, además de crear una red de cooperación 24/7 para intercambio rápido de evidencia digital.

Por: Andrés Sebastián Moreno Guevara*, Abogado Especialista en Innovación Legal de la Universidad Externado. Asistente de Investigación del Departamento de Derecho, Comunicaciones y Tecnologías de la Información 

A casi un cuarto de siglo del Convenio de Budapest (2001), ratificado por Colombia a través de la Ley 1928 de 2018, la comunidad internacional inaugura un nuevo ciclo con la Convención de las Naciones Unidas contra la Ciberdelincuencia. Adoptada por la Asamblea General en diciembre de 2024 y suscrita del 25 al 26 de octubre de 2025 en Hanói, Vietnam. La cual, crea un marco universal para tipificar conductas (como acceso ilícito a sistemas informáticos, la interceptación ilegal de datos, el fraude informático y la difusión de material de abuso sexual infantil), compartir evidencia electrónica y operar una red de cooperación 24/7, incorporando por primera vez a nivel internacional la difusión no consentida de imágenes íntimas como delito y previendo la entrada en vigor tras 40 ratificaciones.  

Inicialmente se tuvo cuenta de 65 países firmantes, sin embargo, al final del cierre de la ceremonia algunos medios reportaron 75 firmantes¹, lo que refleja el dinamismo de su adhesión. La clave de éxito residirá en traducir el texto en convergencia normativa, garantías procesales robustas y capacidad operativa que viabilice la cooperación transfronteriza en tiempo real.  

Como antecedente histórico de esta nueva Convención, se tiene, el Convenio de Budapest, primer tratado internacional en la historia de la humanidad sobre ciberdelincuencia, sellado el 23 de noviembre de 2001 en esta ciudad húngara de Europa Oriental, que estableció la primera arquitectura internacional para combatir los delitos realizados a tra ves de internet y TIC (acceso ilícito, interceptación, fraude y daños a sistemas), junto con procedimientos sobre preservación rápida de datos y cooperación judicial. Su impacto fue doble: estandarización de tipos penales básicos y el establecer canales de asistencia entre autoridades, generando una gramática común para investigar delitos transnacionales². Esa gramática es el punto de partida sobre el cual se proyecta el nuevo tratado internacional. 

Ahora, el primer reto será entonces, armonizar definiciones y procedimientos entre marcos coexistentes: el Convenio de Budapest (2001) y la Convención de la ONU (2024/2025). Pese al trascurso de los años el Convenido de Budapest sigue siendo un referente para la tipificación de delitos y la cooperación judicial, mientras que la Convención de la ONU amplía el espectro material, en casos como, la difusión no consentida de imágenes íntimas y la introducción a una red 24/7 de cooperación, además de fijar estándares globales para evidencia electrónica³. 

Principales novedades 

Cobertura global y cooperación ampliada para el intercambio de evidencia electrónica: A diferencia del Convenio de Budapest, que fue promovido por el Consejo de Europa y cuya adhesión se limitó principalmente a países europeos y algunos aliados estratégicos, la Convención de la ONU se erige como un instrumento universal, abierto a todos los Estados miembros de las Naciones Unidas. Esta ampliación de cobertura no es meramente simbólica: responde a la necesidad de enfrentar una criminalidad digital que no reconoce fronteras ni jurisdicciones. La universalidad del tratado permite establecer estándares comunes para la cooperación penal internacional, reduciendo los vacíos normativos que los ciberdelincuentes han explotado históricamente en países con marcos débiles o no armonizados⁴.  

Tipificación de fenómenos como fraude en línea, material de abuso sexual infantil, grooming y, por primera vez, la difusión no consentida de imágenes íntimas: Mientras Budapest se centró en delitos “dependientes de la tecnología” (como el acceso ilícito, la interceptación ilegal y el daño a sistemas informáticos), la Convención de la ONU incorpora también los delitos “habilitados por la tecnología”, . eEsto incluye fenómenos contemporáneos como el fraude financiero en línea, el grooming digital, la pornografía infantil y, de manera especialmente significativa, la difusión no consentida de imágenes íntimas. Este último tipo penal representa un avance sustantivo en la protección de derechos humanos en entornos digitales, al reconocer el impacto devastador que estas prácticas tienen sobre la integridad, la privacidad y la dignidad de las víctimas, en su mayoría mujeres y adolescentes⁵.  

Red de cooperación 24/7: Una de las innovaciones operativas más relevantes del nuevo tratado es la creación de una Red de Cooperación 24/7, diseñada para facilitar el intercambio rápido y seguro de evidencia electrónica entre Estados. Esta red busca superar las limitaciones de los mecanismos tradicionales de asistencia jurídica mutua, que suelen ser lentos y burocráticos. En contextos donde la preservación de datos depende de ventanas temporales estrechas (por ejemplo, logs de acceso, direcciones IP o metadatos de comunicaciones), la capacidad de actuar en tiempo real se convierte en un factor decisivo para el éxito de las investigaciones. Esta infraestructura de cooperación permanente representa un salto cualitativo respecto a Budapest, que no contemplaba un mecanismo de respuesta continua y especializada. 

Énfasis en creación de capacidades: La Convención de la ONU incorpora un enfoque explícito de cooperación técnica y fortalecimiento de capacidades, especialmente dirigido a países en desarrollo. Este componente responde a una realidad estructural: muchos Estados carecen de laboratorios forenses digitales, unidades especializadas en cibercrimen o marcos normativos actualizados. La asistencia técnica prevista en el tratado busca cerrar estas brechas, promoviendo la equidad en la aplicación de la ley y evitando que ciertos países se conviertan en “zonas de impunidad digital”. En contraste, el Convenio de Budapest no incluía disposiciones específicas sobre desarrollo institucional, lo que limitaba su impacto en contextos con capacidades reducidas. 

Así, las cosas, la expansión de facultades para obtener, conservar y compartir prueba electrónica debe equilibrarse con garantías de privacidad, debido proceso y libertad de expresión. La Convención de la ONU subraya salvaguardas y cooperación con múltiples actores; no obstante, el riesgo de sobrevigilancia y de solicitudes desproporcionadas de datos existe si los Estados no incorporan controles judiciales sólidos y principios de necesidad y proporcionalidad. El desafío es diseñar estándares probatorios interoperables que preserven la trazabilidad, integridad y cadena de custodia, sin incurrir en prácticas intrusivas injustificadas o bloqueos informacionales que obstaculicen la investigación.  

Por otra parte, la profesionalización de la ciberdelincuencia, pasando de ataques aislados a redes organizadas de gran escala, lo que exige capacidades forenses, analíticas y operativas más avanzadas. Fenómenos como ransomware como servicio, phishing industrializado, profundas falsificaciones (deepfakes) y automatización del fraude mediante IA demandan marcos dinámicos capaces de actualizar tipologías y métodos de preservación de evidencia con rapidez. La Convención de 2025 reconoce este carácter evolutivo y prioriza cooperación técnica y creación de capacidades, pero la eficacia dependerá de la traducción del tratado a políticas nacionales concretas, sostenidas por inversión en talento y tecnología.  

No obstante, muchos países enfrentan limitaciones de recursos (laboratorios forenses, unidades de ciberinteligencia, fiscales especializados). La Convención de la ONU explicita la asistencia técnica y la cooperación para crear capacidades, con especial foco en países en desarrollo; esto es clave para evitar refugios regulatorios y fortalecer la confianza recíproca en la cooperación. Sin capacidades homogéneas, los plazos de respuesta se alargan y los atacantes aprovechan desigualdades institucionales. 

Recomendaciones de política pública para gobiernos en base a la Convención:  

• Transposición normativa inteligente y coordinada. 

• Garantías y control judicial reforzado. 

• Capacidad operativa y cooperación 24/7. 

• Desarrollo de talento y ciencia aplicada. 

• Prevención, disuasión y enfoque en víctimas. 

Conclusión 

El valor de la nueva Convención no radica solo en su promulgación, sino en su implementación efectiva: traducción normativa precisa, capacidades humanas y técnicas, y cooperación internacional sin fricciones. El Convenio de Budapest (2001) inauguró un paradigma; la Convención de la ONU (2024/2025) lo universaliza y actualiza frente a dinámicas criminales más complejas, incorporando delitos contemporáneos (como la difusión no consentida de imágenes íntimas) y una infraestructura de cooperación permanente. La región latinoamericana —y Colombia en particular— tienen en este marco una oportunidad estratégica para modernizar su respuesta penal, fortalecer la protección de víctimas y acelerar la cooperación con otros Estados, reduciendo costos sociales y económicos del delito digital. 

Actualmente una vez consultadas las fuentes oficiales, no se encontró evidencia publica de que la Convención haya sido ratificada o adherida formalmente por Colombia hasta la fecha. Por lo que para que adquiera un carácter vinculante para el país, desde la perspectiva constitucional, diplomática y legislativa colombiana tal como ocurrió con el Convenido de Budapest (Ley 1928/2018) aún resta un considerable camino por recorrer.

Primero, deberá darse la firma por el Gobierno (Art. 189 Núm. 2 CP⁶); segundo, presentación y aprobación por el Congreso mediante una Ley que ratifique dicho tratado (Art. 150 Núm. 16 y Art. 224 C.P⁷); tercero, revisión automática por la Corte Constitucional (Art. 241 Núm. 10 C.P⁸); y, por último, el depósito del instrumento de ratificación ante el Secretario General de la ONU para la entrada en vigor.

A casi un cuarto de siglo del Convenio de Budapest (2001), la comunidad internacional inaugura un nuevo ciclo con la Convención de las Naciones Unidas contra la Ciberdelincuencia, adoptada por la Asamblea General en diciembre de 2024 y abierta a la firma el 25–26 de octubre de 2025 en Hanói. El tratado crea un marco universal para tipificar conductas, compartir evidencia electrónica y operar una red de cooperación 24/7, incorporando por primera vez a nivel internacional la difusión no consentida de imágenes íntimas como delito y previendo la entrada en vigor tras sus ratificaciones.  

La clave de éxito residirá en traducir el texto en convergencia normativa, garantías procesales robustas y capacidad operativa que viabilice la cooperación transfronteriza en tiempo real. La Convención de la ONU no reemplaza sino actualiza y universaliza el legado de Budapest: amplía el catálogo de delitos, homologa prácticas probatorias para lo digital e institucionaliza una cooperación que se vuelve indispensable ante amenazas rápidas, escalables y globales.  

Su impacto final dependerá de tres vectores: convergencia normativa, garantías procesales efectivas y capacidad operativa, tanto en gobiernos como en empresas. En ese triángulo se juega la diferencia entre un tratado inspirador en el papel y una política criminal efectiva en el terreno. 

1. Naciones Unidas (2025, octubre 25). La ONU adopta convención mundial contra la ciberdelincuencia. Noticias ONU; Disponible en: https://news.un.org/es/story/2025/10/1540631 ↩︎
2. Para Colombia a raíz del Convenio de Budapest tuvo impactos en cuanto a Armonización del Derecho Penal colombiano con estándares internacionales (Ley 1273 y posteriores reformas); Fortalecimiento de la cooperación judicial internacional; Desarrollo de capacidades institucionales; Protección de derechos fundamentales en entornos digitales y preservación y entrega de datos informáticos cuando sean requeridos por orden judicial. ↩︎
3. United Nations Office on Drugs and Crime. (2025). United Nations Convention against Cybercrime. Disponible en: https://www.unodc.org/unodc/en/cybercrime/convention/home.html y Oficina de las Naciones Unidas contra la Droga y el Delito. (2025, octubre 25). Convención de la ONU contra la ciberdelincuencia se abre a la firma en Hanói, Viet Nam. Disponible: https://www.unodc.org/unodc/es/press/releases/2025/October/un-convention-against-cybercrime-opens-for-signature-in-hanoi–viet-nam.html ↩︎
4. Naciones Unidas. (s.f.). Derecho y prevención del delito. Noticias ONU. Disponible en: https://news.un.org/es/news/topic/law-and-crime-prevention ↩︎
5. Ibidem. ↩︎
6. Congreso de la Republica. Constitución Política de 1991. Articulo 189 Núm. 2 ↩︎
7. Ibidem. Art. 150 Núm. 16 y Art. 224
   ↩︎
8. Ibidem. Art. 241 Núm. 10 ↩︎

*Candidato a Especialización en Contratación Estatal de la U. Externado. Con estudios complementarios en Protección de Datos Personales, LPM, TIC y Análisis de Datos. 

*La entrada publicada en el Blog no refleja la opinión del Departamento de Derecho, Comunicaciones y Tecnologías de la Información. El autor es el único responsable del contenido y las opiniones expresadas en la misma*.

Imagen en iStock HJBC