✅ Delitos informáticos en México: Cerco legal

Delitos Informáticos en México. Conozca las leyes y las multas

A partir de 1999 hay legislación a nivel federal que sanciona los actos ilegales cometidos mediante el uso inadecuado de la tecnología.

Actualizado el 01 Dic 2023

delitos informáticos en México

Desde 1999, México tiene legislación federal para sancionar delitos informáticos en México , afectando principalmente al sector financiero, y las organizaciones afectadas pueden enfrentar interrupciones, pérdidas financieras, daños reputacionales y consecuencias legales

¿Qué son los delitos informáticos y quién los comete?

Los delitos informáticos son acciones ilícitas que se realizan utilizando medios informáticos o en línea. Estos delitos pueden variar desde el robo de datos y la suplantación de identidad hasta el fraude financiero y el sabotaje de sistemas informáticos. Quienes cometen estos delitos pueden ser individuos con conocimientos técnicos en informática, grupos organizados especializados en actividades delictivas en línea, o incluso entidades estatales que realizan ciberataques por motivos políticos o económicos. Es crucial estar al tanto de estas amenazas y tomar medidas preventivas para protegerse contra ellas.

Los tipos de delitos informáticos

Para Cynthia Solís, una de las socias de la firma legal especializada en derecho informático LEXINF, en líneas generales hay dos tipos de delitos informáticos: aquellos que tienen como finalidad destruir; alterar; modificar, o extraer información de manera no autorizada de los sistemas informáticos, y los del orden común que se cometen a través de nuevas tecnologías.

En entrevista, Solís explicó que en la segunda clasificación entra el phishing, que jurídicamente es un concurso de delitos; es decir, diferentes crímenes que se cometen en un mismo momento. Por ejemplo, detalló, cuando una persona recibe una liga apócrifa con una alerta de su banco que dice que tiene un cargo no reconocido, le pide que entre a ese enlace con sus claves para revisarlo o rechazarlo.

El hecho de copiar o clonar la apariencia de una página web ya es un delito en materia de derechos de autor, pero lo que se busca realmente es cometer el delito de fraude: apoderarse de un bien a través del engaño o aprovechando el error de la persona.

El fraude se puede cometer a través de medios electrónicos o físicos

Algunos ejemplos de estos delitos incluyen:

  1. Acceso ilícito a sistemas y equipos de informática: Se refiere al ingreso no autorizado a sistemas informáticos, redes o dispositivos electrónicos con el propósito de obtener información confidencial o cometer acciones perjudiciales.
  2. Revelación de secretos: Consiste en la divulgación no autorizada de información confidencial o secreta, ya sea mediante el acceso indebido a sistemas o la revelación deliberada de datos sensibles.
  3. Alteración o manipulación de medios de identificación electrónica: Implica la modificación o manipulación fraudulenta de documentos electrónicos o medios de identificación, como contraseñas, para cometer actividades ilícitas o suplantar identidades.
  4. Delitos contra la indemnidad de privacidad de la información sexual: Engloba acciones que vulneran la privacidad sexual de las personas, como la difusión no consentida de imágenes íntimas o la invasión de la privacidad en línea.
  5. Delitos en materia de derechos de autor: Incluye la reproducción, distribución o uso no autorizado de obras protegidas por derechos de autor, tanto en línea como fuera de ella, con fines comerciales o no comerciales.
  6. Engaño telefónico: Se refiere a la manipulación o el uso fraudulento de comunicaciones telefónicas para cometer estafas, obtener información confidencial o realizar actividades delictivas.
  7. Falsificación de títulos: Implica la creación o alteración fraudulenta de documentos, certificados o títulos con el fin de obtener beneficios indebidos o engañar a terceros.
  8. Suplantación de identidad: Consiste en hacerse pasar por otra persona, ya sea en línea o fuera de ella, con el propósito de cometer fraude, obtener información confidencial o realizar acciones ilegales en nombre de la víctima.
  9. Delitos equiparados al robo: Engloba acciones que, aunque no sean robos en el sentido tradicional, implican la sustracción indebida de recursos, información o activos a través de medios electrónicos.
  10. Casos de acoso sexual: Incluye conductas de acoso, hostigamiento o intimidación de naturaleza sexual realizadas a través de medios electrónicos, como el envío de mensajes no deseados o la difusión de contenido sexual sin consentimiento.
  11. Distribución o posesión de pornografía ilegal: Refiere a la distribución, posesión o promoción de material pornográfico que involucre a menores de edad o que haya sido obtenido ilegalmente, lo cual constituye un delito grave con implicaciones legales y sociales significativas.

Conductas que son consideradas delito

Según la Ley de Instituciones de Crédito se considera delito las siguientes conductas.

  1. Realizar operaciones en contravención a lo dispuesto por los artículos 2o. o 103 de la Ley de Instituciones de Crédito (Artículo 111).
  2. Ostentarse frente al público como intermediario o entidad financiera sin autorización (Artículo 111 bis).
  3. Proporcionar datos falsos para obtener créditos (Artículo 112).
  4. Alterar avalúos para obtener créditos (Artículo 112).
  5. Conceder créditos a personas insolventes o con conocimiento de datos falsos (Artículo 112).
  6. Desviar el importe del crédito en beneficio propio o de terceros (Artículo 112).
  7. Falsificación, reproducción, adquisición, posesión, uso o distribución indebida de tarjetas de crédito, débito, cheques u otros instrumentos de pago (Artículo 112 bis).
  8. Posesión, adquisición, uso, comercialización o distribución de tarjetas de crédito, débito, cheques u otros instrumentos de pago alterados o falsificados (Artículo 112 ter).
  9. Acceso no autorizado a equipos o medios electrónicos del sistema bancario para obtener recursos económicos o información confidencial (Artículo 112 quáter).
  10. Comisión de los delitos mencionados en los artículos 112 bis, 112 ter y 112 quáter por parte de consejeros, funcionarios, empleados o prestadores de servicios de instituciones de crédito (Artículo 112 quintus).
  11. Alterar registros contables, presentar información falsa, destruir registros o información contable para ocultar delitos financieros (Artículos 113 y 113 bis).
  12. Utilizar indebidamente recursos o valores de clientes de instituciones de crédito (Artículo 113 bis).
  13. Incentivar u ordenar a funcionarios o empleados de instituciones de crédito a cometer delitos financieros (Artículo 113 bis 1).
  14. Solicitar o recibir sobornos relacionados con actos de funciones públicas (Artículo 113 bis 3).
  15. Continuar ejerciendo funciones en el sistema financiero después de ser removido, suspendido o inhabilitado (Artículo 113 bis 4).
  16. Recibir beneficios indebidos de clientes para celebrar operaciones (Artículo 114).

Leyes y legislaciones sobre los delitos informáticos

En México, la tipificación de los delitos informáticos está contemplada en diversas legislaciones federales y en el Código Penal Federal. Estas incluyen:

  1. Ley de Instituciones de Crédito
  2. Ley de Instituciones de Seguros y de Fianzas
  3. Ley del Mercado de Valores
  4. Ley General de Títulos y Operaciones de Crédito
  5. Ley Federal de Protección de Datos Personales en Posesión de los Particulares

En el Código Penal Federal mexicano, se encuentra una sección específica, el Título Noveno, que aborda la revelación de secretos y el acceso ilícito a sistemas y equipos de informática. En su segundo capítulo se detallan las conductas tipificadas.

Además, la Ley de Instituciones de Crédito también contempla sanciones para este tipo de ilícitos.

Estas legislaciones federales y disposiciones en el Código Penal Federal establecen las bases legales para la persecución y sanción de delitos informáticos en México.

“Desde el punto de vista de ciberseguridad, hubo acceso no autorizado a información privilegiada”, indicó.

Además, existe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPP), que establece un tratamiento especial para información que, de divulgarse de manera indebida, afectaría la esfera más íntima del ser humano.

Dicha ley y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) garantizan el derecho de protección de datos personales.

¿Cuáles son los delitos informáticos en México en detalle?

A continuación se enlistan algunos de los delitos informáticos tipificados en México por las distintas leyes:

1. Acceso ilícito a sistemas y equipos de informática

El artículo 211 Bis 1 del Código Penal Federal a fin de sancionar “al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad.

También castiga “al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad”.

El artículo 211 Bis 2 sanciona las mismas conductas, pero “en sistemas o equipos de informática del Estado“, mientras que el Bis 3 castiga las mismas conductas pero de quien esté “autorizado para acceder a sistemas y equipos de informática del Estado”.

2. Objetivos financieros

En los artículos 211 Bis 4 y 5 del Código Penal Federal tipifican los mismos delitos, pero en sistemas o equipos de informática a las instituciones que integran el sistema financiero.

La Ley de Instituciones de Crédito, en su artículo 112 Quáter se castiga “a quien acceda a los equipos o medios electrónicos, ópticos o de cualquier otra tecnología del sistema bancario mexicano, para obtener recursos económicos, información confidencial o reservada, o altere o modifique el mecanismo de funcionamiento de los equipos o medios electrónicos, ópticos o de cualquier otra tecnología para la disposición de efectivo de los usuarios del sistema bancario mexicano”.

En tanto, el artículo 112 Quintus añade una pena mayor si quien realice alguna de las conductas señaladas “tiene el carácter de consejero, funcionario, empleado o prestador de servicios de cualquier institución de crédito, o las realice dentro de los dos años siguientes de haberse separado de alguno de dichos cargos”.

3. Ley Olimpia

El 3 de diciembre de 2019 se aprobó en el Congreso de la Ciudad de México la llamada “Ley Olimpia”, un conjunto de reformas a códigos penales de las entidades federativas, así como a la Ley general de acceso de las mujeres a una vida libre de violencia.

Estas reformas reconocen la violencia digital como un tipo de delito que consiste en actos de acoso, hostigamiento, amenazas, vulneración de datos e información privada, así como la difusión de contenido sexual (ya sean fotos, videos o audios), sin el consentimiento o mediante engaños a una persona.

Para marzo de 2020, la Ley Olimpia ya estaba vigente en 16 estados de la República Mexicana: Puebla, Yucatán, Ciudad de México, Oaxaca, Nuevo León, Querétaro, Baja California Sur, Aguascalientes, Estado de México, Guerrero, Coahuila, Chiapas, Zacatecas, Veracruz, Guanajuato y Tlaxcala. Actualmente está en debate en Sonora y se espera que este mes ingrese como reforma al Código Penal de Tamaulipas.

4. Protección de datos personales

Si bien, cualquier particular, ya sea persona física o moral (un colegio, un hospital, un médico, una aseguradora, un banco, una compañía telefónica, entre muchos otros) puede tratar datos personales, todos ellos deben observar las disposiciones previstas en la ley.

Se define «tratamiento de datos personales» a cualquier operación que se realice con tus datos, desde su obtención, uso, divulgación, almacenamiento y hasta su cancelación y supresión.

Cabe señalar que no están sujetos a las disposiciones de esta ley: las sociedades de información crediticia (buró de crédito) debido a que ya se encuentran reguladas por la Ley de las Sociedades de Información Crediticia, así como quienes traten (personas físicas o morales) los datos con fines exclusivamente personales, sin afán de divulgarlos o utilizarlos de manera comercial, como sería el caso del directorio telefónico de los amigos y contactos personales.

En la LFPDPP se establece que “los poseedores de los datos deben dar a conocer a los titulares, la información que de ellos se recaba y los fines para los cuales serán utilizados sus datos, a través del aviso de privacidad”.

La normativa indica que se deben establecer y mantener las medidas físicas, técnicas y administrativas para proteger la información personal ante el daño, pérdida, alteración, destrucción o uso no autorizado. Las organizaciones no pueden adoptar medidas de seguridad inferiores a las que implementan para proteger su propia información.

En caso de incumplimiento se podrán imponer sanciones desde 100 a 320,000 días de multa y/o de tres meses a tres años de cárcel a cualquier persona autorizada para procesar datos personales que, con fines de lucro, provoque una violación de seguridad que afecte a las bases de datos; de seis meses a cinco años de cárcel a cualquier persona que, con el objetivo de obtener ganancias ilegales, procese los datos personales engañosamente.

Desde hace 40 años se habla de delitos informáticos

La referencia a los delitos informáticos se remonta a 1983, cuando se dieron los primeros intentos de establecer leyes asociadas a los crímenes informáticos.

La Organización para la Cooperación y el Desarrollo Económico (OCDE) designó en París a un comité de expertos para discutir los crímenes que tuvieran como centro a las computadoras y la necesidad de hacer cambios en los códigos penales.

La OCDE recomendó a los países miembros modificar su legislación penal para integrar este tipo de delitos. La legislación de los delitos informáticos en México se demoró casi 20 años, pero en los últimos años ha habido esfuerzos por actualizarse.

A nivel internacional, varios países han trabajado en actualizar sus marcos legales para abordar los delitos cometidos a través de medios electrónicos y tecnológicos. En México, desde 1999 se han promulgado leyes a nivel federal para sancionar los delitos informáticos, incluyendo el Código Penal Federal, la Ley de Instituciones de Crédito y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Esto refleja la importancia de abordar estos crímenes en el contexto digital actual y la necesidad de actualizar constantemente los marcos legales para enfrentar los nuevos desafíos tecnológicos.

Artículo publicado originalmente en 22 Sep 2020

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Maricela Ochoa Serafín
Maricela Ochoa Serafín

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

email Contácteme

Artículos relacionados

Artículo 1 de 5