El Consejo ha adoptadola Decisión del Consejo relativa a la firma de la Convención de las Naciones Unidas contra la Ciberdelincuencia, 7 de octubre de 2025, , que autoriza a la Comisión Europea y a los Estados miembros a firmar la Convención de las Naciones Unidas contra la Ciberdelincuencia.  Esta Convención es un tratado internacional que establece normas comunes a nivel mundial para mejorar la cooperación en materia de ciberdelincuencia y el intercambio de pruebas en formato electrónico a efectos de investigaciones o procedimientos penales.

Antecedentes

La ciberdelincuencia representa una amenaza creciente para la seguridad de los ciudadanos y las empresas en la UE. Según una evaluación de amenazas de Europol de 2024, la ciberdelincuencia ha aumentado drásticamente en términos de volumen, intensidad y potencial de daño. Al mismo tiempo, las pruebas electrónicas han cobrado cada vez más importancia en el contexto de las investigaciones penales.

Para hacer frente a esta situación se elaboró la Convención de las Naciones Unidas contra la Ciberdelincuencia fue adoptada por la Asamblea General de las Naciones Unidas en diciembre de 2024. Según la Convención, la UE (y otras organizaciones de integración económica regional) pueden firmar y ratificar la Convención si al menos uno de sus Estados miembros la firma y ratifica

Aspectos clave

Un marco global frente a los delitos digitales

El texto de la Convención representa el primer tratado universal contra la ciberdelincuencia, abordando desde los ataques a sistemas informáticos y el fraude en línea hasta los delitos sexuales cometidos mediante medios digitales.

Entre sus disposiciones clave destacan:

• La criminalización del acceso ilícito, la interceptación ilegal, la interferencia con datos y sistemas, y el uso indebido de dispositivos informáticos.
• La persecución de delitos como el abuso sexual infantil en línea, la difusión no consentida de imágenes íntimas, el fraude digital y el blanqueo de capitales derivados de actividades cibernéticas.
• La obligación de los Estados de proteger los derechos humanos y la privacidad, garantizando que las medidas de cooperación y de obtención de pruebas respeten los principios de proporcionalidad y las normas internacionales de derechos fundamentales.

Criminalización de conductas

Un aspecto clave de la Convención es la armonización entre los países participantes de la tipificación penal de ciertos delitos cibernéticos. Esto significa que todos los países se comprometen a tipificar ciertas conductas (por ejemplo, el fraude informático o la interceptación ilegal) como delito en su legislación nacional.

La Convención también impulsará la criminalización de los actos relacionados con el material de abuso sexual infantil en línea, el acoso sexual y la difusión no consentida de imágenes íntimas. Estos delitos ya están tipificados en la UE, pero aún no a nivel internacional.

Cooperación internacional

Todos los signatarios de la Convención se comprometen a cooperar para investigar y enjuiciar los delitos tipificados en ella. Esto incluye la recopilación y el intercambio de pruebas electrónicas. Esto se aplica a los delitos cibernéticos, pero también a delitos graves como la delincuencia organizada internacional, siempre que se castiguen con una pena de prisión de al menos cuatro años.

Garantías de derechos humanos y protección de datos

La Convención incluye importantes salvaguardias para prevenir el abuso por parte de los países participantes para cometer o legitimar violaciones de derechos humanos. Queda explícitamente excluida cualquier interpretación que conduzca a la supresión de los derechos humanos o las libertades fundamentales, en particular las libertades de expresión, conciencia, opinión, religión o creencias, reunión pacífica y asociación.

Estas salvaguardias también garantizan que la cooperación internacional pueda denegarse si los países consideran que se está utilizando para cometer violaciones de derechos humanos o si las solicitudes se consideran políticamente motivadas. La cooperación también puede denegarse si esta contraviene la legislación nacional de un país o si la denegación es necesaria para evitar cualquier forma de discriminación.

Compromiso europeo y liderazgo internacional

Con su participación activa en las negociaciones y la firma de la Convención, la Unión Europea reafirma su compromiso con un ciberespacio seguro, abierto y basado en el Estado de Derecho. La adhesión conjunta de la UE y de sus Estados miembros garantizará coherencia normativa y protección uniforme de los ciudadanos europeos frente a los riesgos digitales globales.

La firma de la Convención permitirá a la UE reforzar su cooperación con terceros países, mejorar la capacidad de respuesta ante la ciberdelincuencia transfronteriza y contribuir al fortalecimiento de las capacidades técnicas, especialmente en los países en desarrollo

Actuaciones futuras

La Convención se abrirá a la firma el 25 de octubre de 2025 y finalizará el 31 de diciembre de 2026. Entrará en vigor noventa días después del depósito del cuadragésimo instrumento de ratificación, aceptación, aprobación o adhesión. Además, la Presidencia priorizará la finalización de la correspondiente decisión del Consejo para que la UE y sus Estados miembros concluyan la Convención de las Naciones Unidas sobre la Ciberdelincuencia, con vistas a solicitar la aprobación del Parlamento Europeo.