Delitos informáticos en México: cuáles son las leyes y multas

CIBERSEGURIDAD

Delitos informáticos: México se convirtió en uno de los países más vulnerables del mundo en 2025



Dirección copiada

El 48% de los mexicanos dice haber experimentado un ciberataque, fraude móvil o malware en el último año, un 12.8% más que el promedio mundial ¿Y tu, has experimentado uno?

Actualizado el 24 jun 2025




Si bien nuestro país cuenta desde 1999 con una legislación federal que sanciona delitos informáticos, el informe publicado en 2025 por la Open Web Application Security Project (OWASP) junto a Appdome afirma que México es uno de los más vulnerables en la región, donde el 30.7% de los usuarios de celulares fueron víctimas de una estafa online.

Las víctimas pueden sufrir interrupciones en sus operaciones, pérdida de datos, daños reputacionales e incluso problemas legales. En este contexto, la ciberseguridad en México juega un papel crucial, no solo en la aplicación de leyes, sino en la prevención y mitigación de actividades ilícitas en línea.

¿Qué son los delitos informáticos?

Los delitos informáticos son acciones ilícitas cometidas utilizando medios digitales. Estos abarcan desde el robo de datos y la suplantación de identidad hasta el fraude financiero y el sabotaje informático.

CiberdelitoDescripción
HackingExtracción de datos sin el consentimiento del usuario
CrackingAtaques intencionados a sistemas informáticos y software
PhishingForma de engaño para obtener información confidencial bancaria de forma ilicita
SpammingMensajes digitales con credencialesde internet falsas a correos electrónicos y redes sociales
CiberterrorismoExtorsión digital a cambio de dinero u otro bien

Quienes los perpetran incluyen:

  • Individuos expertos en informática
  • Grupos organizados especializados en actividades delictivas
  • Entidades estatales que ejecutan ciberataques por razones políticas o económicas

Estar al tanto de estas amenazas es crucial para implementar medidas preventivas eficaces. En el caso de México, 63.9% de los consumidores declararon al fraude móvil como la principal preocupación a nivel nacional, afirma la OWASP.

Clasificación de los delitos informáticos

De acuerdo con la especialista en derecho digital de la firma LEXINF, Cynthia Solís, los delitos informáticos se pueden clasificar en tres bloques:

Los ataques a sistemas implican la destrucción, modificación o extracción no autorizada de datos. Incluyen métodos como la denegación de servicio (DoS), que aprovecha fallas del protocolo UDP para sobrecargar redes y provocar caídas.

Luego, hay delitos comunes cometidos con tecnología, como el phishing, que simula ser una entidad confiable para robar información personal. También destaca el ransomware, que cifra archivos y exige pagos para liberarlos.

Por último, los ataques ransomware son una amenaza creciente que puede paralizar a las organizaciones mediante la encriptación de datos, exigiendo pagos para liberarlos.

Ejemplos de delitos informáticos

En México, solo en 2024 se registró un promedio de 3.124 ataques en el país. Para conocer estrategias efectivas contra estos ataques, consulta esta guía práctica sobre ransomware.

  • Acceso ilícito a sistemas para obtener información confidencial
  • Alteración de medios electrónicos como contraseñas
  • Delitos de privacidad, incluyendo la distribución no consentida de imágenes íntimas
  • Suplantación de identidad para obtener beneficios indebidos

El phishing, además, viola derechos de autor al copiar la apariencia de sitios web legítimos con fines fraudulentos.

Distribución mundial de los delitos informáticos

En el último análisis de la empresa de software Fortinet, sus sensores IPS detectaron más de 97 000 millones de intentos de delitos informáticos. Esto indica que los ciberdelincuentes están continuamente sondeando sistemas expuestos.

La cuestión de esto ya no es si una empresa será atacada, sino cuándo y con qué rapidez.

Distribución mundial de los delitos informáticos (Fortinet, 2025)
Distribución mundial de los delitos informáticos (Fortinet, 2025)

Los atacantes son metódicos y persistentes, afirma el reporte, y no distingue fronteras. De al modo que Asia-Pacífico (APAC) representó la mayor porción de ataques mundiales: un 42%.

Le sigue Europa, Oriente Medio y África (EMEA), con un 26%; Norteamérica, con 20%; y Latinoamérica con un 11%. Respecto a este último, México representó poco más de la mitad de todas las ciberamenazas reportadas en el primer semesre de 2024; afirma un artículo de Reuters.

Conductas consideradas delito en México

Según la Ley de Instituciones de Crédito, se tipifican como delito las siguientes acciones:

  • Proporcionar datos falsos para obtener créditos
  • Falsificar tarjetas de crédito o débito
  • Acceder sin autorización a sistemas bancarios para robar información

Estas conductas también están reguladas en el Código Penal Federal, que detalla los delitos relacionados con la revelación de secretos y el acceso no autorizado a sistemas informáticos.

Dichos delitos, si se los incorpora en un contexto específico, son el ingrediente esencial para la tormenta perfecta de los delincuentes cibernéticos. Tal es el caso de los primeros años de pandemia de Coronavirus en México:

Según la Universidad de Guadalajara, en 2021 hubo un aumento del 4.1% en delitos relacionados con derechos de autor, propiedad intelectual e industrial; contra vías de comunicación y correspondencia, falsedad y falsificación de información.

Protección de datos personales

La LFPDPP regula el tratamiento de datos personales sensibles y garantiza los derechos ARCO (acceso, rectificación, cancelación y oposición).

Su cumplimiento es supervisado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Recientemente, varios casos de filtraciones masivas de información han destacado la necesidad de mejorar la ciberseguridad.

A su vez, México ratificó el Estatuto de Roma en 2005 y desde 2017 el Senado ha solicitado adherirse al Convenio de Budapest. Aunque existen cerca de 15 iniciativas legislativas sobre delitos informáticos, aún no hay una ley específica.

En estos casos, el bien jurídico protegido es la información (mensajes, imágenes, sonidos).

Principales leyes que regulan los delitos informáticos en México

En México, los delitos informáticos se regulan principalmente mediante:

  • Código Penal Federal
  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
  • Ley de Instituciones de Crédito
  • Ley del Mercado de Valores

Estas leyes establecen sanciones específicas y detalladas para diferentes delitos relacionados con el uso de tecnologías de la información.

La evolución de la tecnología es tal que hoy se pueden robar datos personales a la velocidad de la luz.

Código Penal Federal: delitos y sanciones

El Código Penal Federal incluye artículos que penalizan el acceso no autorizado a sistemas, modificación de información protegida, uso de datos confidenciales y ataques a sistemas del Estado. Las penas incluyen:

  • Revelación de secretos (Art. 211): 1 a 5 años de prisión, multas y suspensión profesional
  • Uso indebido de comunicaciones privadas (Art. 211 Bis): 6 a 12 años de prisión y multas
  • Acceso ilícito a sistemas (Art. 211 Bis 1): 6 meses a 2 años de prisión y multas; penas menores por copia de datos
  • Ataques a sistemas del Estado (Art. 211 Bis 2): Hasta 10 años de prisión, con agravantes para funcionarios
  • Agravantes: Sanciones duplicadas si se afecta la procuración de justicia o registros judiciales

Otra característica destacada es su enfoque en el uso de sistemas informáticos para cometer fraudes y otras actividades delictivas. La normativa considera agravantes cuando estas acciones afectan sistemas críticos, como los relacionados con la seguridad pública o el sector financiero.


Ley Federal de Protección de Datos Personales (LFPDPPP)

La LFPDPPP regula el uso de datos personales por particulares. Establece principios como licitud, consentimiento, proporcionalidad y responsabilidad. Otorga derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

Sanciones administrativas

  • Multas: De 100 a 320,000 días de salario mínimo, dependiendo de la gravedad
  • Duplicación de multas: Cuando hay reincidencia o se afecta información sensible
  • Apercibimientos: Advertencias del INAI en infracciones menores

Sanciones penales

  • Hasta 5 años de prisión por uso doloso o mediante engaño de datos personales
  • Penas duplicadas si se trata de datos sensibles

Su objetivo principal es garantizar el derecho a la privacidad y la protección de los datos personales, estableciendo lineamientos claros sobre su recolección, manejo, almacenamiento y transferencia.

Entre las disposiciones más importantes de esta ley se encuentra la obligación de obtener el consentimiento del titular antes de recolectar sus datos. Además, establece los principios de licitud, finalidad, proporcionalidad, calidad, consentimiento, información, y responsabilidad, que deben regir el tratamiento de la información personal.


Ley de Instituciones de Crédito (LIC)

La LIC aplica a delitos en el sector bancario, como acceso no autorizado, manipulación de datos o fraude electrónico. Obliga a las instituciones a adoptar medidas de ciberseguridad.

Sanciones

  • Multas: Determinadas por la CNBV según la gravedad del delito
  • Suspensión e inhabilitación: De 3 meses a 5 años para funcionarios implicados
  • Sanciones penales: En casos graves de fraude o vulneración de sistemas financieros

Esta ley busca proteger los recursos financieros de los clientes, garantizar la seguridad de las operaciones y prevenir el acceso indebido a sistemas de información críticos de las instituciones de crédito.

En el ámbito de los delitos informáticos, la LIC sanciona actividades como la falsificación, uso indebido de sistemas electrónicos bancarios y el acceso no autorizado a información financiera.


Ley del Mercado de Valores

La Ley del Mercado de Valores regula el funcionamiento del mercado bursátil. Protege la información financiera y sanciona el uso ilícito de sistemas electrónicos.

Sanciones

  • Multas: Hasta 150,000 días de salario por manipular mercado o no cumplir requisitos de transparencia
  • Inhabilitación: Hasta 5 años para empleados responsables
  • Reducción de multas: Si el infractor coopera o resarce daños

Su objetivo principal es garantizar un mercado transparente, eficiente y competitivo, protegiendo a los inversionistas y fomentando el desarrollo económico. La ley también otorga facultades a la Comisión Nacional Bancaria y de Valores (CNBV) para supervisar y sancionar irregularidades en el sector.

El caso de la Ley Olimpia

La Ley Olimpia es un conjunto de reformas legales aprobadas en México para combatir la violencia digital, específicamente la difusión no autorizada de contenido íntimo y la invasión de la privacidad en plataformas digitales.

Nació como respuesta a un movimiento ciudadano liderado por Olimpia Coral Melo, quien vivió en carne propia la afectación que estas prácticas generan. La ley fue adoptada a nivel federal en 2021 y establece un marco jurídico para sancionar actos que vulneren la intimidad a través de medios digitales.

Esta normativa introduce cambios en el Código Penal Federal y leyes locales, tipificando como delito la difusión, producción o intercambio de imágenes, videos o audios con contenido íntimo, sin el consentimiento de la persona involucrada. Además, sanciona el ciberacoso y la invasión de dispositivos electrónicos con fines de obtener material privado.

Las penas varían según la gravedad del caso, oscilando entre tres y seis años de prisión, así como multas económicas. La Ley Olimpia reconoce la violencia digital como una forma de violencia de género.

Esto refuerza el derecho a la privacidad y seguridad digital, colocando a México entre los países que buscan abordar de manera integral los retos legales del entorno tecnológico. Su aprobación marcó un precedente importante en la lucha por los derechos digitales y la protección de las víctimas de violencia en línea.

FAQs sobre delitos informáticos en México

¿Cómo impactan los delitos informáticos en la operación de empresas mexicanas?

Los delitos informáticos generan pérdidas operativas, interrupción de servicios críticos y daños reputacionales que afectan la continuidad del negocio. En sectores como banca o salud, pueden comprometer datos sensibles y generar sanciones regulatorias.

¿Qué capacidades debe tener un área de ciberseguridad empresarial en México

Debe contar con monitoreo 24/7, respuesta ante incidentes, gestión de riesgos, cumplimiento legal (LFPDPPP, CNBV) y formación constante del personal. La inversión en SIEM, EDR y políticas de DLP es clave.

¿Cuál es el rol del compliance digital frente a delitos informáticos?

El compliance digital asegura que la organización cumpla con regulaciones tecnológicas, prevenga riesgos legales y establezca protocolos para incidentes. Su integración con TI y auditoría interna fortalece la defensa jurídica y reputacional.

¿Qué sectores son los más afectados por delitos informáticos en México?

Banca, retail, salud, educación y gobierno son los más vulnerables, debido al volumen de datos sensibles y su alta exposición digital. La banca concentra ataques por phishing y fraude, mientras que el sector salud sufre por ransomware.

Artículos relacionados

Artículo 1 de 5