Perú y la nueva era de la ciber cooperación global: desafíos y oportunidades tras la Convención de la ONU

El 4 de octubre de 2025 se publicó la Resolución Suprema N.º 148-2025-RE, mediante la cual se otorgan Plenos Poderes a la Embajadora del Perú en Vietnam para suscribir la “Convención de las Naciones Unidas contra la Ciberdelincuencia: Fortalecimiento de la Cooperación Internacional para la Lucha contra Determinados Delitos Cometidos mediante Sistemas de Tecnología de la Información y las Comunicaciones y para la Transmisión de Pruebas en Forma Electrónica de Delitos Graves” (en adelante, la “Convención”).

Este hecho marca un punto de inflexión para el ecosistema digital peruano, en un contexto donde los ciberataques y vulneraciones de datos personales se han incrementado en sectores públicos y privados. La adhesión del Perú no solo refuerza su compromiso internacional en esta materia, sino que además, impulsa la consolidación de una gobernanza digital responsable, capaz de equilibrar innovación, seguridad y protección de derechos en el entorno digital

1. Contexto: la urgencia de una respuesta global ante la ciberdelincuencia

El uso intensivo y sostenido de las Tecnologías de la Información y la Comunicación (en adelante, “TIC”) impulsa el desarrollo de la sociedad y la economía digital, pero también genera nuevas y sofisticadas formas de criminalidad a escala global. Ante este panorama, se vuelve indispensable adoptar políticas públicas sólidas en materia penal asi como, acciones concretas tanto a nivel nacional como internacional para enfrentar la ciberdelincuencia. Esta lucha requiere coordinación y cooperación internacional efectiva, ya que “El Internet no conoce fronteras, ni de hogares ni de Estados”.

Hoy, más que nunca, los marcos regulatorios deben evolucionar al mismo ritmo que la innovación tecnológica. La respuesta frente a la ciberdelincuencia debe estar integrada con estrategias de transformación digital segura, inteligencia artificial ética y protección de infraestructuras críticas.

2. La Convención: un instrumento clave de cooperación

El alcance de los delitos vinculados al uso indebido de las TIC es amplísimo: abarca desde terrorismo y delincuencia organizada transnacional hasta trata de personas, tráfico de drogas y delitos sexuales, entre otros. En este contexto, la Convención constituye un instrumento internacional fundamental que busca fortalecer:

• la armonización de las legislaciones internas, y
• la cooperación global entre Estados para la prevención, investigación y sanción de los delitos cometidos mediante sistemas TIC, así como para la transmisión de pruebas electrónicas en procesos penales.

Desde una perspectiva de transformación digital, la Convención también incentiva el desarrollo de capacidades institucionales y la interoperabilidad entre sistemas tecnológicos estatales, lo cual será esencial para la trazabilidad de evidencias y la cooperación técnica entre países.

3. Principios generales de Cooperación Internacional

La Convención establece que los Estados Parte cooperarán entre sí —conforme a lo dispuesto en la propia Convención, en otros tratados internacionales y en su legislación nacional— con el fin de investigar, procesar y sancionar los delitos tipificados. Esto incluye medidas como embargo, incautación, decomiso y devolución de bienes, así como la recolección, conservación y transmisión de pruebas electrónicas.

En caso de requerirse la doble incriminación, esta se considerará cumplida si la conducta constituye delito en ambos Estados, sin importar si está tipificada bajo la misma denominación o categoría legal.

El componente tecnológico será clave en esta cooperación. Los Estados deberán invertir en infraestructura digital segura, protocolos de intercambio cifrado y estándares comunes de autenticación, garantizando la validez jurídica de la evidencia digital, la transparencia y el respeto a la soberanía nacional. De esta manera, este proceso también representa una oportunidad para el Perú de modernizar sus marcos internos en ciberseguridad y evidencia digital, alineándolos con estándares internacionales y reforzando su rol como aliado estratégico en la región.

4. Delitos comprendidos y soberanía de los Estados Parte

Al implementar otros convenios y protocolos de las Naciones Unidas, los Estados Parte deberán garantizar que los delitos definidos en esos instrumentos sean igualmente reconocidos como delitos en su legislación interna cuando se cometan mediante el uso de las TIC. No obstante, la Convención no crea nuevos delitos, ni autoriza a un Estado a ejercer jurisdicción en el territorio de otro.

Entre las conductas que los Estados deberán tipificar, destacan:

• Acceso no autorizado a la totalidad o parte de un sistema TIC, con fines ilícitos o deshonestos.
• Obtención, producción, venta o distribución de credenciales de acceso, contraseñas o datos similares.
• Captación o comunicación con menores de edad mediante TIC con fines de explotación o abuso sexual, incluyendo la producción o difusión de material de abuso infantil.
• Difusión o publicación no autorizada de imágenes íntimas de una persona mediante sistemas TIC.

Asimismo, la Convención subraya la importancia de establecer la responsabilidad de las personas jurídicas por su participación en los delitos señalados, la cual puede ser penal, civil o administrativa, según la normativa interna. Las sanciones deben ser eficaces, proporcionales y disuasivas.

Esto implica que las empresas peruanas revisen su gestión de compliance digital, sus políticas de seguridad de la información y sus mecanismos de reporte de incidentes. La responsabilidad corporativa frente a delitos tecnológicos ya no será solo una cuestión de ética, sino de cumplimiento jurídico nacional e internacional.

5. Prescripción de los Delitos

Cada Estado Parte deberá fijar plazos de prescripción adecuados, considerando la gravedad de los delitos. Se recomienda establecer plazos amplios o mecanismos de suspensión cuando el investigado haya eludido la justicia, lo que es una medida razonable para evitar la impunidad.

Desde la perspectiva tecnológica, esto también requiere preservar la integridad de la evidencia digital durante largos periodos, lo cual demanda políticas robustas de almacenamiento seguro, blockchain o registros inmutables que garanticen la cadena de custodia.

Tengamos muy presente que el uso de tecnologías emergentes —como blockchain o sistemas distribuidos de registro— no solo mejora la cadena de custodia, sino que abre el camino hacia una justicia digital más trazable, eficiente y confiable.

6. Ratificación y adhesión a la Convención

La Convención estará abierta a la firma de todos los Estados en Hanoi (Vietnam) en 2025, y posteriormente en la Sede de las Naciones Unidas hasta el 31 de diciembre de 2026. De ahí la importancia de la Resolución Suprema N.º 148-2025-RE, que autoriza a la Embajadora del Perú en Vietnam a suscribir este instrumento.

7. Vigencia de la Convención

La Convención entrará en vigor 90 días después del depósito del cuadragésimo instrumento de ratificación, aceptación, aprobación o adhesión.Para los Estados que se adhieran posteriormente, regirá 30 días después de la entrega de su instrumento, o desde la fecha de entrada en vigor general, la que ocurra más tarde.

8. Aprobación y ratificación en el Ordenamiento Jurídico Peruano

De acuerdo con el artículo 56 de la Constitución Política del Perú, la Convención deberá ser aprobada por el Congreso con el voto de la mitad más uno del número legal de sus miembros, antes de su ratificación por el Presidente de la República. Asimismo, el artículo 57 reconoce la facultad presidencial de ratificar la Convención una vez aprobada por el Congreso.

La articulación entre los poderes del Estado y los organismos técnicos será esencial para garantizar que la adopción de la Convención se traduzca en políticas públicas efectivas, sostenibles y digitalmente seguras.

9. Impacto en el Sector Privado Peruano

La adhesión del Perú a esta Convención tendrá efectos significativos en el ámbito empresarial y tecnológico, particularmente en los sectores financiero, de telecomunicaciones y servicios digitales, y en general, en todos los sectores, en mayor o menor medida.

De esta manera, es indispensable que las empresas internalicen la necesidad de fortalecer sus mecanismos de ciberseguridad, conservación de evidencias digitales y cooperación con autoridades competentes, en el marco de investigaciones internacionales. Asimismo, será necesario revisar políticas internas de cumplimiento (compliance), gestión de riesgos y protección de datos personales, para alinearlas con las nuevas obligaciones derivadas de la cooperación internacional en materia de ciberdelincuencia.

Adicionalmente, es fundamental que tanto el Estado como las empresas fortalezcan la “ciberconfianza” ciudadana, garantizando la protección efectiva de los datos personales mediante auditorías, transparencia tecnológica y protocolos de respuesta a incidentes.

Por otro lado, como “ciudadanos digitales” debemos internalizar que quien “suministra” a las redes, información personal, se expone a este tipos de delitos. Lo que no es permisible ni aceptable, es que entreguemos información personal —por obligación legal— y nos veamos expuestos a estos ilícitos penales, por mala praxis de las entidades públicas o privadas a quien hayamos “tenido” que entregar información privada.

10. Conclusión

En conclusión, la suscripción de la Convención representa un paso firme del Perú hacia la consolidación de un marco jurídico internacional que permita combatir de manera más efectiva los delitos cometidos en el ciberespacio, garantizando al mismo tiempo la protección de los derechos fundamentales y la seguridad digital de los ciudadanos y las organizaciones.

Es evidente que la necesidad de cooperación y acción entre los Países nunca ha sido mayor, como lo es ahora. Si no entendemos que estamos frente a una nueva transformación de la forma en que vive el ser humano y se relaciona con su entorno, someteremos al Mundo a una mayor división y profundidad de las brechas que nos separan.

Más allá del cumplimiento normativo, este hito debe asumirse como una oportunidad estratégica para impulsar la madurez digital del país. Integrar la regulación con la innovación, el derecho con la tecnología, será la clave para construir un Perú digitalmente soberano, resiliente y competitivo.

Ing. María José Rodríguez
Jefa de Transformación Digital
maria.rodriguez@kaitekiregulacion.pe