La Carta iberoamericana de principios y derechos en los entornos digitales, adoptada en la XXVIII Cumbre Iberoamericana de Jefas y Jefes de Estado y de Gobierno, celebrada en Santo Domingo, República Dominicana, el veinticinco de marzo de dos mil veintitrés, ha colocado nuevamente a debate que los derechos fundamentales y los deberes y obligaciones de los Estados iberoamericanos son necesidades que merecen atención prioritaria y, por ello, ahí donde no haya, deben expedirse leyes específicas en materia de seguridad y delitos en entornos digitales, que traerían consigo diversos efectos multilaterales tanto para el derecho nacional como el internacional, favoreciendo en todo caso, los derechos y garantías de las personas.

Conforme a esto, de tomarse en serio los compromisos establecidos en la carta, además de fortalecer las estructuras de los derechos fundamentales y sus garantías, también se daría un paso en la consolidación de las relaciones y de cooperación internacionales ya existentes; es decir, se tendrían efectos benéficos tanto para los particulares como para las estructuras públicas de los Estados en América y Europa, incluso estableciendo la primera organización en materia de cooperación internacional cibernética para la región, sin embargo, -se insiste- el gran reto para los Estados iberoamericanos no puede ser otro que la expedición armonizada de leyes específicas en la materia, ahí donde aún no haya.

En este sentido, por lo que hace a México, es debatible que a la fecha sus instituciones públicas correspondientes no hayan expedido leyes, reglamentos o demás disposiciones específicas en la materia o que no haya iniciativa formal para adherirse al Convenio de Budapest, no obstante que es uno de los países de la región con mayores registros de violaciones a la seguridad informática, conforme al reciente Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, al respecto, esa situación preocupante había sido comunicada ya desde 2014 por la Organización de los Estados Americanos (OEA) y la empresa de tecnología Symantec Corporation en el Informe Tendencias de Seguridad Informática en América Latina y el Caribe.

En el referido documento (excepto por Andorra, España, Portugal que no forman parte de la comunidad de latinoamericana y caribeña, así como Honduras, por no ser objeto de estudio) si bien se informaba que México y otros Estados habían establecido acciones colaborativas, procedimientos, políticas públicas y estrategias de seguridad, y contaban con autoridades, organismos gubernamentales y entidades institucionales, únicamente Chile, Colombia, Costa Rica, Ecuador y Panamá tenían una legislación particular sobre ciberseguridad o al menos habían dictado instrumentos normativos con intención de adherirse el Convenio de Budapest, situación que en 2023, pone a debate las razones para que México no expida aún su ley específica o al menos inicie negociaciones internacionales o de cooperación en materia de ciberdelincuencia con los demás países.

En síntesis, la falta de expedición de leyes específicas en la materia para el Estado mexicano o su propuesta de adherirse al convenio europeo sobre ciberdelincuencia, más allá de omisiones a cargo del Estado, debería verse como una serie de retos y oportunidades para legislar sobre la prevención, combate y sanción a las conductas constitutivas de delitos en materia digital, favoreciendo el reconocimiento y garantía de derechos fundamentales, incluso, de tomarse con seriedad debida los derechos y principios establecidos en la Carta iberoamericana de principios y derechos en los entornos digitales, incentivaría, entre otras cosas, a formar una circunscripción iberoamericana en materia de derechos y principios digitales, única en su especie y primera en el mundo: retos y oportunidades para México que, sin duda, tendrían su origen en la expedición de la ley específica en materia de ciberseguridad.