El panorama de los delitos cibernéticos en México ha evolucionado rápidamente, impulsando una constante actualización del marco legal para enfrentar amenazas como el fraude, la suplantación de identidad, el ciberacoso, la difusión de contenido ilícito y los ataques a infraestructuras críticas. La legislación central en esta materia es la Ley Federal contra la Delincuencia Organizada, que en su artículo 2 bis tipifica como delincuencia organizada los delitos cometidos mediante el uso de tecnologías de la información y comunicación. No obstante, la columna vertebral de la persecución penal específica se encuentra en el Código Penal Federal (CPF).
Las reformas más significativas se introdujeron en junio de 2020, con la publicación del “Decreto por el que se reforman y adicionan diversas disposiciones del Código Penal Federal y de la Ley Nacional de Ejecución Penal”. Este paquete legislativo actualizó y creó varios tipos penales. Destacan el delito de ataques a la integridad de sistemas y equipos de informática (artículo 211 bis CPF), que sanciona el acceso, daño, alteración o destrucción no autorizada de sistemas, datos o software. Asimismo, se tipificó el delito de divulgación ilícita (artículo 211 ter CPF), que castiga a quien, teniendo acceso autorizado a un sistema, revela indebidamente la información contenida en él.
Otros delitos relevantes incluyen la transferencia indebida de activos (artículo 211 quáter CPF), relacionados con fraudes electrónicos como el phishing, y la producción, adquisición o tráfico de software malicioso (artículo 211 quinquies CPF). Además, se fortalecieron figuras como la pornografía infantil (artículo 201 CPF) para abarcar su producción, almacenamiento y distribución digital. El ciberacoso, aunque no tiene un nombre específico en el CPF, puede ser perseguido bajo figuras como amenazas, difamación o ataques a la intimidad.
Complementariamente, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y su reglamento establecido sanciones administrativas y, en casos graves, penales por el tratamiento ilícito de datos personales. La Ley de la Policía Federal y la Ley de la Guardia Nacional otorgan facultades de investigación, aunque la coordinación entre autoridades (Fiscalía General de la República, Guardia Nacional, policías estatales) sigue siendo un desafío operativo.
A pesar de estos avances, el marco legal enfrenta críticas y retos considerables. La velocidad del cambio tecnológico supera a la de la legislación, dejando vacíos frente a nuevas modalidades delictivas. La capacitación especializada de jueces, ministerios públicos y peritos es insuficiente, y la recolección y preservación de evidencia digital presenta obstáculos técnicos y procesales. La cooperación internacional es crucial, dado el carácter transfronterizo de estos delitos, por lo que México es parte de convenciones como la de Budapest, aunque su implementación plena requiere mayor desarrollo.
En conclusión, México cuenta con un marco legal actualizado que tipifica una gama importante de conductas delictivas en el ciberespacio. Sin embargo, la efectividad de este marco depende de una aplicación coordinada, una inversión sostenida en capacidades técnicas y forenses, y una continua adaptación legislativa para no quedar rezagada ante la innovación criminal. La prevención, la cultura de la ciberseguridad y la protección de los derechos digitales de las víctimas son elementos igualmente vitales en la estrategia integral contra la ciberdelincuencia.