Gaceta del Congreso del 12-06-2018 - Número 403IPSDPL (Contenido completo)
| Fecha de publicación | 12 Junio 2018 |
| Número de Gaceta | 403 |
PONENCIAS
DIRECTORES:
IMPRENTA NACIONAL DE COLOMBIA
www.imprenta.gov.co
SENADO Y CÁMARA
AÑO XXVII - Nº 403 Bogotá, D. C., martes, 12 de junio de 2018 EDICIÓN DE 36 PÁGINAS
REPÚBLICA DE COLOMBIA
RAMA LEGISLATIVA DEL PODER PÚBLICO
C Á M A R A D E R E P R E S E N T A N T E S
JORGE HUMBERTO MANTILLA SERRANO
SECRETARIO GENERAL DE LA CÁMARA
www.camara.gov.co
GREGORIO ELJACH PACHECO
SECRETARIO GENERAL DEL SENADO
www.secretariasenado.gov.co
G a c e t a d e l c o n G r e s o
I S S N 0 1 2 3 - 9 0 6 6
PONENCIA PARA SEGUNDO DEBATE
AL PROYECTO DE LEY NÚMERO 230
DE 2018 CÁMARA, 58 DE 2017 SENADO,
por medio de la cual se aprueba el Convenio sobre
la Ciberdelincuencia”, adoptado el 23
de noviembre de 2001 en Budapest
Bogotá, D. C., junio 5 de 2018
Señores
MESA DIRECTIVA
Comisión Segunda Constitucional Permanente
Honorable Cámara de Representantes
Ciudad
Referencia: Ponencia para Segundo
Debate al Proyecto de ley número 230 de
2018 Cámara, 58 de 2017 Senado, por medio
de la cual se aprueba el “Convenio sobre la
Ciberdelincuencia”, adoptado el 23 de noviembre
de 2001 en Budapest.
Cordial saludo:
En cumplimiento a la honrosa designación
realizada por la Mesa Directiva de la Comisión
Segunda Constitucional Permanente de la
honorable Cámara de Representantes, y de
conformidad con lo establecido en el artículo
150 de la Ley 5ª de 1992, sometemos a
consideración de los honorables Representantes
a la Cámara, el Informe de Ponencia para
Segundo Debate al Proyecto de ley número
230 de 2018 Cámara, 58 de 2017 Senado,
“por medio de la cual se aprueba el Convenio
sobre la Ciberdelincuencia”, adoptado el 23 de
noviembre de 2001 en Budapest.
I. TRÁMITE DEL PROYECTO
Origen: Iniciativa Gubernamental
Autores: Ministerio de Relaciones Exteriores,
Ministerio de Justicia y del Derecho, Ministerio de
Defensa Nacional y Ministerio de las Tecnologías
de la Información y las Comunicaciones.
Ponentes para primer y segundo debate en
Senado: honorables Senadores José David Name
Cardozo, Jaime Enrique Durán Barrera.
Ponentes para primer y segundo debate
en Cámara de Representantes: honorables
Representantes Efraín Torres Monsalvo y Jose
Carlos Mizgher.
II. ANTECEDENTES
Esta iniciativa fue radicada el 1° de agosto
de 2017, cumpliendo los requisitos formales
exigidos para el efecto, conforme a lo establecido
en el artículo 154 de la Constitución Política y el
artículo 217 de la Ley 5ª de 1992.
Este Convenio sobre la Ciberdelincuencia
o Convenio de Budapest, fue aprobado por el
Comité de Ministros del Consejo de Europa el
8 de noviembre de 2001. El 23 de noviembre de
2001 se abrió a la rma en Budapest y entró en
vigor el 1° de julio de 2004.
Posteriormente, el día 3 del mes de octubre de
2017, la Comisión Segunda del honorable Senado
de la República aprobó en su primer debate la
presente iniciativa legislativa. Finalmente, el
día 4 de abril de 2018 la Plenaria de esa misma
Corporación dio su visto bueno a este proyecto
de ley.
Luego, en la Comisión Segunda de la honorable
Cámara de Representantes el día 17 de mayo de
2018 aprobó en primer debate en esa Corporación el
presente proyecto de ley.
Así las cosas, el presente proyecto está
pendiente de su último debate en la Plenaria de la
Cámara de Representantes.
Página 2 Martes, 12 de junio de 2018 Gaceta del conGreso 403
III. JUSTIFICACIÓN DEL PROYECTO
De la necesidad del Proyecto
Los ataques cibernéticos que han ocurrido
recientemente, como lo fue el ciberataque
identicado como WannaCry que tuvo lugar
en el mes de mayo de 2017 (Semana, 2017);
han evidenciado los peligros que representa la
ciberdelincuencia. Colombia no ha sido ajena
a dichos ataques y según datos proporcionados
por el Ministerio de Defensa, en lo corrido del
año 2017 han sido atendidos 5.500 ataques
cibernéticos que han afectado especialmente
al sector privado, sin olvidar que desde el año
2014 al 2017 se han contabilizado más de 30.000
ataques (El Colombiano, 2017).
Por lo anterior, resulta importante que nuestro
país se involucre en los espacios internacionales
que propician la cooperación para combatir y
evitar la comisión de delitos cibernéticos.
Desde el año 2011 el Estado colombiano ha
procurado adelantar acciones para enfrentar de
forma efectiva la ciberdelincuencia, razón por la
cual promulgó el Documento Conpes 3701 sobre
Ciberseguridad y Ciberdefensa, el Documento
Conpes 3854 de Política Nacional de Seguridad
Digital, la Ley Estatutaria 1621 sobre inteligencia
y contrainteligencia, e inició la gestión para
adherirse al principal convenio internacional
sobre la materia, a saber, el Convenio sobre la
Ciberdelincuencia o Convenio de Budapest, al
cual fue invitado a adherirse el 11 de septiembre
del año 2013.
El Convenio sobre la Ciberdelincuencia
o Convenio de Budapest es el primer tratado
internacional que aborda la denición de los
delitos cometidos a través de redes informáticas,
incluyendo la pornografía infantil y la violación
a los derechos de autor; que adicionalmente,
contiene normas sobre procedimiento, cooperación
internacional, extradición y asistencia mutua.
A pesar de la antigüedad del Convenio
(fue aprobado en el año 2001), su raticación
permitirá a Colombia participar en el único marco
internacional vigente que aplica una política penal
común con el n de proteger los derechos de las
personas frente a los ataques de ciberdelincuentes
por medio de la cooperación internacional.
a) Contexto Internacional
El crecimiento de las amenazas en el
ciberespacio, así como la utilización de nuevas
tecnologías para generar amenazas informáticas,
constituyen una preocupación común, dado
que impactan de manera signicativa la segu-
ridad de la información, en los ámbitos tanto
público como privado. Esto lo que pone de
maniesto es la necesidad de desarrollar de
forma estricta políticas de seguridad necesarias
para establecer controles que permitan proteger
tanto a la ciudadanía sociedad, como al Estado
y sus infraestructuras críticas, ante estas nuevas
amenazas. Tales políticas de seguridad han de ser
respaldadas por un adecuado marco normativo
sustancial y procesal de naturaleza penal, para que
su implementación sea efectiva.
Por esta razón, en noviembre de 2001,
producto de una reunión internacional de expertos
celebrada en Budapest, Hungría, se creó el
único marco existente para aplicar una política
penal común para proteger a la sociedad frente
a la ciberdelincuencia, mediante la adopción
de legislación adecuada y el fortalecimiento de
la cooperación internacional. En la actualidad,
este documento es considerado como el estándar
mundial en esta materia.
Varios Estados europeos, junto a otras naciones
como Estados Unidos, Japón, Canadá y Sudáfrica,
vieron con interés el contenido del Convenio
en virtud de que representaba una oportunidad
valiosa para contar con un instrumento aplicable
en todos los países del mundo y así lograr
consenso internacional en la persecución de
las nuevas formas de delincuencia ejecutadas a
través de los medios telemáticos, considerando
que más que cualquier otro fenómeno criminal, la
ciberdelincuencia no tiene fronteras.
En la actualidad, el Convenio de Budapest ha
sido rmado por 45 de los 47 Estados miembros
del Consejo de Europa. De ese grupo, 35 lo han
raticado. Estados no miembros del Consejo de
Europa, como Australia, Estados Unidos, Japón, la
Isla Mauricio, República Dominicana y Panamá,
son Estados Parte del Convenio. Además, más
de 24 países han sido invitados a adherirse al
Convenio, por lo que en el momento se encuentran
adelantando el proceso de raticación interna en
este sentido.
Por su parte, el 11 de septiembre de 2013,
Colombia fue invitada por el Consejo de Europa
a adherirse al Convenio de Budapest, gracias a las
gestiones del Gobierno nacional encaminadas a
contar con instrumentos jurídicos y de cooperación
internacional para enfrentar de forma efectiva el
delito cibernético. El término establecido para
formalizar la adhesión es de 5 años por lo que solo
hasta el año 2018 Colombia tiene la posibilidad de
aceptar dicha invitación;
b) Contexto Nacional
Colombia es el primer país de América Latina
con Internet de alta velocidad que ha tenido como
nalidad llevar este medio a todos sus ciudadanos
a lo largo del territorio nacional. En el mismo
sentido, aproximadamente desde el año 2005,
Colombia se ha comprometido a fortalecer la
seguridad de la información y desde 2010, cuando
se implementó el Plan Vive Digital, el país ha
experimentado una revolución digital que ha
llevado el uso de las tecnologías de la información
y las comunicaciones a ser una herramienta para
el desarrollo del país.
Esta revolución digital implica que tanto los
ciudadanos como el sector privado y las entidades
públicas dependan cada día más de las tecnologías
Gaceta del conGreso 403 Martes, 12 de junio de 2018 Página 3
de la información y las comunicaciones, como
lo evidencian las últimas cifras registradas,
incluyendo las de conexiones de banda ancha en el
país, las cuales se multiplicaron signicativamente
en los últimos años, pasando de 213 millones en
2010, a 15.130 millones en 2016, tal y como se
ilustra en el Gráco
Gráco 1. Evolución de conexiones de banda
ancha en Colombia Millones de conexiones
de banda ancha
Fuente: Ministerio de Tecnologías de la Información y las
Comunicaciones, 2016.
Así mismo, el número de municipios
conectados incrementó hasta llegar a 1.075 en el
2016 y el número de terminales en las instituciones
educativas públicas también aumentó. En el
pasado había 24 niños por terminal, y en la
actualidad solo 4. Esta tendencia en el incremento
del uso de las TIC también se ve evidenciada en el
número de empresas de dicho sector, el cual pasó
de 2.657 a 5.404, y las Mipymes se multiplicaron
del 7 al 75%.
En el mismo sentido, aproximadamente desde
el año 2005, Colombia se ha comprometido en
la misma medida a fortalecer la seguridad de
información, es por esto que a través del Decreto
número 1078 de 2015 se da obligatoriedad a las
Entidades del Estado para implementar el Modelo
de Seguridad y Privacidad de TI del Ministerio
TIC.
Si bien este aumento en la conectividad
en Colombia ha traído consigo innumerables
benecios para el país, también se han incrementado
las amenazas cibernéticas, las vulnerabilidades y
los incidentes digitales, afectando la seguridad
de los ciudadanos, las organizaciones públicas
y privadas, e incluso infraestructuras que hacen
parte de los intereses de la Nación. Las técnicas
y objetivos de los ataques cibernéticos se han
sosticado, teniendo como consecuencia una
mayor dicultad para su oportuna detección.
Durante los últimos años, Colombia ha sido
foco de interés para distintos ataques cibernéticos,
los cuales se han sosticado trayendo consigo
el incremento de la efectividad de los mismos y
una mayor dicultad para su oportuna detección.
Escenario que preocupa al Gobierno nacional
toda vez que las condiciones para desarrollar
actividades socioeconómicas en el país cada día se
soportan más en el uso de las TIC, y los incidentes
digitales en Colombia afectan a varios agentes y
sectores (Grácos 2 y 3).
Gráco 2. Sectores afectados en Colombia por
incidentes digitales 2016
Fuente: colCERT, 2016.
Gráco 3. Total incidentes digitales por
Entidad 2016
Fuente: colCERT, 2016
c) Marco Normativo Nacional
El país viene desarrollando Instrumentos
Normativos que contemplan temáticas
relacionadas con la seguridad de la información,
la ciberseguridad y la ciberdefensa las cuales se
relacionan en esta marco normativo.
En el año 2009 se expidió la Ley 1273, por
medio de la cual se modica el Código Penal, se
crea un nuevo bien jurídico tutelado denominado
de la protección de la información y de los datos
y se preservan integralmente los sistemas que
utilicen las tecnologías de la información y las
comunicaciones. Se crearon los siguientes tipos
penales: Capítulo I De los atentados contra la
condencialidad, la integridad y la disponibilidad
de los datos y de los sistemas informáticos. Este
capítulo tipica las siguientes conductas penales:
Acceso Abusivo a un sistema informático,
obstaculización ilegítima de sistema informático
o de red de telecomunicación, interceptación
de datos informáticos, daño informático, uso
de software malicioso, violación de datos
personales, suplantación de sitios web para
capturar datos personales. Capítulo II De los
atentados informáticos y otras infracciones, este
capítulo tipica el: hurto por medios informáticos
Para continuar leyendo
Solicita tu prueba