{"id":31636,"date":"2025-06-06T11:20:13","date_gmt":"2025-06-06T17:20:13","guid":{"rendered":"https:\/\/www.iis.unam.mx\/blog\/?p=31636"},"modified":"2025-06-06T11:29:55","modified_gmt":"2025-06-06T17:29:55","slug":"marcos-normativos-delitos-informaticos-mexico","status":"publish","type":"post","link":"https:\/\/www.iis.unam.mx\/blog\/marcos-normativos-delitos-informaticos-mexico\/","title":{"rendered":"Reporte t\u00e9cnico: Marcos normativos de los delitos inform\u00e1ticos en M\u00e9xico"},"content":{"rendered":"\n

Introducci\u00f3n<\/strong><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

En la era digital, la existencia de marcos normativos robustos contra los delitos inform\u00e1ticos es crucial para proteger la seguridad de personas e instituciones. El acelerado avance tecnol\u00f3gico ha dado lugar a nuevas formas de conducta il\u00edcita que representan retos importantes para el sistema legal (Monreal \u00c1vila, 2025<\/a>). En M\u00e9xico, la incidencia de ciberdelitos ha aumentado vertiginosamente: tan solo en 2023, el 34% de las empresas mexicanas reportaron haber sufrido ataques inform\u00e1ticos, generando p\u00e9rdidas econ\u00f3micas superiores a 2,200 millones de pesos (Ochoa Seraf\u00edn, 2024<\/a>). Adem\u00e1s, se calcula que durante el primer semestre de 2024 se registraron 31 mil millones de intentos de ataques cibern\u00e9ticos en el pa\u00eds, m\u00e1s de la mitad de todos los ocurridos en Am\u00e9rica Latina (Congreso de la Ciudad de M\u00e9xico, 2025<\/a>). Estas cifras reflejan la magnitud del desaf\u00edo y la urgencia de contar con leyes adecuadas.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Figura 1: Principales ciberdelitos identificados por la Secretar\u00eda de Seguridad y Protecci\u00f3n Ciudadana de M\u00e9xico (infograf\u00eda oficial de SSPC).<\/em><\/p>\n\n\n\n

A pesar de algunos avances legislativos, M\u00e9xico carece a\u00fan de una ley integral de ciberseguridad<\/strong>, y persisten vac\u00edos legales frente a amenazas emergentes (Portal TIC UNAM, 2023<\/a>; Ochoa Seraf\u00edn, 2024<\/a>). Conceptos como el ciberacoso laboral\/escolar<\/em>, la manipulaci\u00f3n de apuestas en l\u00ednea o el uso malicioso de deepfakes<\/em> no est\u00e1n todav\u00eda debidamente tipificados (Ochoa Seraf\u00edn, 2024<\/a>). Los marcos jur\u00eddicos vigentes \u2013dispersos en el C\u00f3digo Penal, leyes especiales y reglamentos\u2013 deben evolucionar continuamente para abarcar estas nuevas conductas il\u00edcitas. En este contexto, resulta vital analizar las leyes y regulaciones que rigen los delitos inform\u00e1ticos en M\u00e9xico, desde su origen hasta 2025, as\u00ed como las pol\u00edticas locales y sectoriales, los cuerpos especializados en ciberdelincuencia y casos reales que ilustran la aplicaci\u00f3n de dichas normas. Solo entendiendo el panorama normativo completo se podr\u00e1n recomendar medidas t\u00e9cnicas y legales integrales para fortalecer la ciberseguridad nacional.<\/p>\n\n\n\n

<\/a>Marco legal nacional sobre delitos inform\u00e1ticos<\/h2>\n\n\n\n

Leyes federales vigentes:<\/strong> M\u00e9xico incorpor\u00f3 por primera vez figuras delictivas inform\u00e1ticas en su legislaci\u00f3n federal en 1999 (Ochoa Seraf\u00edn, 2024<\/a>). El C\u00f3digo Penal Federal (CPF)<\/strong> es el pilar normativo principal contra los ciberdelitos (Ochoa Seraf\u00edn, 2024<\/a>), incluyendo disposiciones espec\u00edficas para sancionar el acceso il\u00edcito a sistemas de c\u00f3mputo, la sabotaje o destrucci\u00f3n de datos y otras conductas relacionadas con tecnolog\u00edas de la informaci\u00f3n (Ochoa Seraf\u00edn, 2024<\/a>). Por ejemplo, el art\u00edculo 211 bis<\/em> del CPF tipifica como delito el acceso no autorizado<\/strong> a sistemas inform\u00e1ticos, penalizando a quien modifique, destruya o provoque p\u00e9rdida de informaci\u00f3n<\/strong> en sistemas protegidos (Ochoa Seraf\u00edn, 2024<\/a>). Asimismo, los art\u00edculos 211 bis 1<\/em> y 211 bis 2<\/em> agravan las penas cuando estas intrusiones afectan sistemas del Estado o de seguridad p\u00fablica (Ochoa Seraf\u00edn, 2024<\/a>). En tales casos, las sanciones pueden alcanzar hasta 10 a\u00f1os de prisi\u00f3n<\/strong>, especialmente si el responsable es un servidor p\u00fablico y se comprometen infraestructuras cr\u00edticas (Ochoa Seraf\u00edn, 2024<\/a>). Estas reformas, introducidas desde finales de los 90 y fortalecidas en d\u00e9cadas posteriores, han permitido perseguir delitos como el hacking<\/em> (acceso indebido a datos), el phishing<\/em> (fraude digital) y el sabotaje inform\u00e1tico<\/em> dentro del marco penal mexicano.<\/p>\n\n\n\n

El CPF tambi\u00e9n contempla delitos tradicionales adaptados al entorno digital. Por ejemplo, los art\u00edculos 210 y 211 sancionan la revelaci\u00f3n indebida de secretos<\/em> o informaci\u00f3n confidencial, protegiendo datos privados cuya divulgaci\u00f3n sin consentimiento cause perjuicio (Ochoa Seraf\u00edn, 2024<\/a>). De igual forma, se penaliza la interceptaci\u00f3n de comunicaciones privadas<\/strong> y el uso no autorizado de im\u00e1genes o contenidos obtenidos de ellas, con penas de 6 a 12 a\u00f1os de prisi\u00f3n Otras conductas tipificadas incluyen la suplantaci\u00f3n de identidad<\/strong>, diversos fraudes electr\u00f3nicos y la alteraci\u00f3n de medios de identificaci\u00f3n digital (Justia M\u00e9xico, 2020<\/a>). Cabe destacar que algunos il\u00edcitos inform\u00e1ticos se contemplan en leyes especiales<\/strong> fuera del c\u00f3digo penal: la Ley de Instituciones de Cr\u00e9dito<\/em>, la Ley del Mercado de Valores<\/em>, la Ley de Instituciones de Seguros y Fianzas<\/em>, entre otras, contienen figuras penales para castigar fraudes financieros, falsificaci\u00f3n de documentos electr\u00f3nicos e intrusiones en sistemas del sector bancario (Justia M\u00e9xico, 2020<\/a>). Del mismo modo, la Ley Federal de Protecci\u00f3n de Datos Personales en Posesi\u00f3n de los Particulares (LFPDPPP)<\/strong> tipifica y sanciona el manejo indebido de datos personales en el sector privado (Justia M\u00e9xico, 2020<\/a>), estableciendo medidas contra quienes trafican o lucran con informaci\u00f3n personal sin autorizaci\u00f3n.<\/p>\n\n\n\n

Protecci\u00f3n de datos y ciberacoso:<\/strong> En a\u00f1os recientes, M\u00e9xico ha reforzado su marco jur\u00eddico para atender la violencia digital<\/strong> y la protecci\u00f3n de la intimidad en l\u00ednea. Un hito importante fue la aprobaci\u00f3n de la llamada Ley Olimpia<\/strong> \u2013un conjunto de reformas impulsadas por un movimiento ciudadano\u2013 dirigida a combatir la difusi\u00f3n no autorizada de contenido \u00edntimo (conocida coloquialmente como \u201cpornograf\u00eda no consentida\u201d<\/em> o revenge porn<\/em>). A nivel federal, en 2021<\/strong> se public\u00f3 un decreto que reform\u00f3 diversas disposiciones del CPF y de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia, reconociendo la violencia digital<\/em> como una modalidad de violencia de g\u00e9nero (Ochoa Seraf\u00edn, 2024<\/a>). Estas reformas tipificaron expl\u00edcitamente como delito la difusi\u00f3n, producci\u00f3n o intercambio de im\u00e1genes, videos o audios de contenido \u00edntimo sin consentimiento<\/strong> de la persona afectada (Ochoa Seraf\u00edn, 2024<\/a>). Asimismo, se sancion\u00f3 el ciberacoso sexual<\/strong> y la invasi\u00f3n de dispositivos electr\u00f3nicos<\/em> con el fin de obtener material privado. Las penas por estas conductas pueden llegar a 6 a\u00f1os de prisi\u00f3n<\/strong>, adem\u00e1s de multas, dependiendo de la gravedad y el da\u00f1o causado (Ochoa Seraf\u00edn, 2024)<\/a>. La Ley Olimpia marc\u00f3 un precedente a nivel nacional al reforzar el derecho a la privacidad digital y visibilizar legalmente este tipo de violencia, lo que llev\u00f3 a que 29 estados<\/strong> de la Rep\u00fablica adoptaran figuras similares en sus c\u00f3digos penales locales para 2021 (Beristain Abogados, 2021<\/a>).<\/p>\n\n\n\n

A pesar de contar con varios instrumentos legales, expertos se\u00f1alan que persisten \u00e1reas sin regular<\/strong> plenamente. Por ejemplo, M\u00e9xico a\u00fan no ha promulgado una ley general de ciberseguridad<\/strong> que articule de forma integral la prevenci\u00f3n, gesti\u00f3n de incidentes y cooperaci\u00f3n internacional en esta materia (Navarro Hern\u00e1ndez, 2023<\/a>). Organismos internacionales como el Consejo de Europa han promovido desde 2001 el Convenio de Budapest<\/strong> sobre ciberdelincuencia, que M\u00e9xico no ha ratificado a la fecha, y que aboga por estandarizar la tipificaci\u00f3n de estos delitos y la colaboraci\u00f3n transfronteriza (Monreal \u00c1vila, 2025<\/a>). No obstante, el pa\u00eds est\u00e1 dando pasos para actualizar su marco penal: en febrero de 2025<\/strong>, la Secretar\u00eda de Gobernaci\u00f3n present\u00f3 un Diagn\u00f3stico sobre delitos cibern\u00e9ticos<\/strong> que identific\u00f3 9 tipos principales de ciberdelitos y sus respectivas figuras jur\u00eddicas en el CPF y los 32 c\u00f3digos penales estatales (Monreal \u00c1vila, 2025). Entre esos delitos destacan: espionaje cibern\u00e9tico, ataques a sistemas de comunicaci\u00f3n, revelaci\u00f3n de secretos, acceso il\u00edcito a sistemas<\/strong>, delitos contra la propiedad intelectual, grooming<\/em> o contacto sexual con menores v\u00eda Internet, corrupci\u00f3n de menores y pornograf\u00eda infantil<\/strong>, entre otros (Monreal \u00c1vila, 2025<\/a>). Derivado de este estudio, en 2025 se impulsa una iniciativa legislativa para reformar el T\u00edtulo Vig\u00e9simo del CPF, a fin de subsanar lagunas como la falta de reconocimiento expl\u00edcito de la violencia digital<\/em> en el \u00e1mbito federal y afrontar desaf\u00edos emergentes como los delitos mediante inteligencia artificial (IA)<\/strong> (Monreal \u00c1vila, 2025). Esta propuesta busca modernizar el marco jur\u00eddico penal para incluir conductas como la suplantaci\u00f3n digital de identidad<\/em> (ej. deepfakes<\/strong> usados en ciberacoso o difamaci\u00f3n) y fortalecer la persecuci\u00f3n de delitos inform\u00e1ticos de la mano con est\u00e1ndares internacionales (Monreal \u00c1vila, 2025).<\/p>\n\n\n\n

En s\u00edntesis, el marco legal nacional<\/strong> contra los delitos inform\u00e1ticos se compone de m\u00faltiples capas: disposiciones del C\u00f3digo Penal Federal (continuamente actualizadas desde 1999), leyes especiales sectoriales (financieras, de datos personales, etc.) y reformas recientes orientadas a la protecci\u00f3n de la intimidad digital. Si bien estos instrumentos han permitido procesar con \u00e9xito conductas como hacking<\/em>, fraudes electr\u00f3nicos y difusi\u00f3n il\u00edcita de datos, la r\u00e1pida evoluci\u00f3n de las amenazas tecnol\u00f3gicas exige que el legislador mexicano mantenga un proceso activo de actualizaci\u00f3n normativa. La armonizaci\u00f3n con referentes internacionales y la promulgaci\u00f3n de una estrategia legal integral de ciberseguridad<\/strong> siguen siendo tareas pendientes se\u00f1aladas tanto por acad\u00e9micos como por autoridades nacionales (Navarro Hern\u00e1ndez, 2023<\/a>) (El Universal, 2022<\/a>).<\/p>\n\n\n\n

\n
Plantilla de aviso de privacidad para investigadores en M\u00e9xico<\/a><\/blockquote>