“Los datos, y por lo tanto las pruebas digitales, se almacenan cada vez más en servidores de jurisdicciones extranjeras desconocidas y diversas. Esto hace extremadamente difícil que la justicia penal pueda garantizar legalmente las pruebas. Y sin ella, los delincuentes que operan en el ciberespacio no pueden ser procesados”.

Con esta reflexión Thorbjørn Jagland, Secretario General del Consejo de Europa, inauguró la conferencia internacional “Octopus 2016” dedicada a profundizar en la lucha contra el cibercrimen y que cuenta con la participación de expertos europeos involucrados en este frente,  entre ellos Elvira Tejada, Fiscal coordinadora de la Unidad de delitos informáticos de la Fiscalía General del Estado. 

Elvira Tejada analizó la ciberdelincuencia desde un punto de vista práctico,  exponiendo las experiencias cotidianas que plantea la investigación de este tipo de delitos. Se refirió así a las “posibilidades de anonimización del origen de las comunicaciones”, a la encriptación de la información y “a la propia evolución tecnológica que nos presenta cada día nuevos barreras que dificultan las investigaciones criminales”.  

“Pero posiblemente el problema más frecuente con el que tropezamos en nuestras investigaciones es el de la dispersión territorial en las distintas fases de la actividad delictiva, en la ubicación de sus evidencias o en la materialización de sus efectos”, concretó.

 “Las diversas acciones que integran una actividad ilícita pueden llevarse a efecto simultánea o sucesivamente en una pluralidad de Estados, producir sus efectos en otros distintos y  las evidencias de todo ello pueden generarse o almacenarse en otros países también diferentes”, explicó la Fiscal añadiendo que la localización de esas evidencias “puede depender de la voluntad de los propios delincuentes o incluso de los propios prestadores de servicios de almacenamiento”.

Esa serie de factores aleatorios, continuó, "como la imposibilidad de determinar el lugar de localización de las pruebas, la posible ubicación de las mismas en la nube o su eventual y fácil traslado de un lugar a otro, --pues no olvidemos que estamos hablando de no de pruebas físicas sino de impulsos eléctricos--”, señaló. 

“Creo sinceramente que en foros como este tenemos la obligación de ser creativos y con mentalidad abierta, encontrar soluciones nuevas, que asumidas por los Estados, sean eficaces y al tiempo respetuosas de los valores y principios de convivencia en los que se estructura el funcionamiento de la sociedad internacional”. 

“Utilizar únicamente criterios de territorialidad” puede determinar que muchas actividades ilícitas de esta naturaleza queden finalmente impunes ante la ineficacia de la actuación sancionadora de los Estados, “generándose en consecuencia una desprotección de las victimas”, aclaró 

Elvira Tejada consideró también  la conveniencia de “barajar otros criterios para la obtención de estas evidencias”, como lo es el del lugar desde el que esta información es legítimamente accesible.  Este criterio que se plantea en la reciente reforma de la ley procesal española al regular el registro de dispositivos electrónicos o de sistemas de almacenamiento masivo de información y que igualmente se sugiere en el articulo 32 b de la Convencion de Budapest, especificó.  

Cloud computing en el Convenio de Budapest

Como aspecto novedoso de la Jornadas Europeas “Octopus 2016” se ha incorporado a la Convención de Budapest sobre delitos cibernéticos, una serie de respuestas eficaces ante el denominado “cloud computing” que incluye la negociación de un protocolo adicional a este documento para mediados del 2017. El cloud computing consiste en la posibilidad de ofrecer servicios de almacenaje de información a través de Internet.

Hay que tener en cuenta que sesenta y ocho Estados ya son parte en el Convenio de Budapest o se han comprometido formalmente y al menos otros 70 países se han inspirado en la Convención para orientar su  legislación nacional en relación con la ciberdelincuencia.  

Según  el Secretario General del Consejo de Europa en su discurso de inauguración, el balance tras quince años en vigor de este documento, es que la cooperación entre los estados ha mejorado enormemente “gracias a la labor del Comité surgido de la Convención”. “Las Guías orientativas adoptadas por el Comité han ayudado a mantener el Convenio actualizado, reforzando nuestra capacidad para combatir el terrorismo, el robo de identidades o los ataques contra las infraestructura de la información". 

"Hemos desarrollado una especie de" triángulo dinámico: la Convención, el Comité y el fortalecimiento de las capacidades para combatir la ciberdelincuenia” añadió. 

Como resultado de estos esfuerzos el Convenio de Budapest continúa siendo el tratado internacional más importante sobre ciberdelincuencia y pruebas informáticas que existe hoy en día.