TESIS.%20DELITOS%20INFORMÁTICOS-CASO%20DE%20ESTUDIO

INSTITUTO POLITÉCNICO NACIONAL
ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y
ELÉCTRICA
SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN
UNIDAD CULHUACAN
“DELITOS INFORMÁTICOS-CASO DE ESTUDIO”
T E S I S
PARA OBTENER EL GRADO DE
MAESTRO EN INGENIERÍA EN SEGURIDAD Y
TECNOLOGÍAS DE LA INFORMACIÓN
P R E S E N T A
ING. ALICIA RUBÍ GUERRA VALDIVIA
ASESORES:
DR. Gabriel Sánchez Pérez
M. en C. Marcos Arturo Rosales García
MÉXICO, D.F. JUNIO 2011

DEDICATORIA
AGRADECIMIENTOS
Como siempre, a mi madre, con amor.
Al Instituto Politécnico Nacional, por ofrecerme la oportunidad de estudiar esta maestría.
Al Consejo Nacional de Ciencia y Tecnología, por todo el apoyo que me brindó.
Al Dr. Gabriel Sánchez Pérez, por haber creído en mí desde el inicio, por todo el apoyo,
orientación, paciencia y sobre todo por ser mi mentor desde la universidad.
Al Dr. Alberto Enrique Nava Garcés, por permitirme compartir este tema tan apasionante y
aprender de sus conocimientos.
A mi madre por soportar tanta ausencia mía y reflejarla en compresión suya, a mi tía
Guadalupe por estar desde el inicio y orientarme; y, a mis amigos que me siento tan
afortunada de considerarlos parte de mi familia.
A todos los que desde el inicio (cualquiera que éste haya sido) creyeron en mí.
A los que nunca creyeron y a los que dejaron de creer, porque también gracias a ellos soy
la persona que soy en estos momentos.
A los que llegaron y se fueron por no haber podido seguir este arduo camino (dejando en
mí un hermoso recuerdo).
Y por supuesto a quienes llegaron y que con todo mi corazón y todas mis fuerzas deseo
que no se vayan.
III

ÍNDICE GENERAL
Acta de revisión de tesina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I
Carta de cesión de derechos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II
Dedicatoria y Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III
Índice general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IV
Resumen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VII
Abstract . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IX
Justificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XI
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII
Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XVIII
CAPÍTULOS
CAPÍTULO I ANTECEDENTES
1.1 Antecedentes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-13
1.2 Definiciones de delitos informáticos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-21
CAPÍTULO II DELITOS INFORMÁTICOS EN EL EXTRANJERO
2.1 Tratados internacionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22-24
2.2 Legislación en materia informática en el extranjero . . . . . . . . . . . . . . . . . . . . . 25-26
2.2.1 Argentina . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26-28
2.2.2 Estados Unidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28-29
2.2.3 Alemania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.2.4 Austria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.2.5 Gran Bretaña . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30-31
2.2.6 Holanda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
2.2.7 Francia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31-32
2.2.8 España . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32-35
2.2.9 Chile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35-36
Autoridades de protección de datos 37-38
CAPÍTULO III DELITOS INFORMÁTICOS EN MÉXICO
3.1 Legislación en México . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39-40
3.1.1 Código Penal para el Estado de Aguascalientes . . . . . . . . . . . . . . . . . . . . . 41-43
3.1.2 Código Penal para el Estado de Baja California . . . . . . . . . . . . . . . . . . . . . . 43-44
3.1.3 Código Penal para el Estado de Baja California Sur. . . . . . . . . . . . . . . . . . . 44-45
3.1.4 Código Penal de Coahuila . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45-48
3.1.5 Código Penal para el Estado Libre y Soberano de Chiapas . . . . . . . . . . . . 48-50
3.1.6 Código Penal para el Estado de Chihuahua . . . . . . . . . . . . . . . . . . . . . . . . . 50-51
3.1.7 Código Penal para el Estado de Colima . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52-53
3.1.8 Código Penal para el Distrito Federal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54-58
3.1.9 Código Penal para el Estado Libre y Soberano de Durango . . . . . . . . . . . . 58-61
3.1.10 Código Penal para el Estado de México . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
3.1.11 Código Penal para el Estado de Guanajuato . . . . . . . . . . . . . . . . . . . . . . . . 61-62
3.1.12 Código Penal para el Estado de Guerrero . . . . . . . . . . . . . . . . . . . . . . . . . . 62-63
IV

3.1.13 Código Penal para el Estado de Hidalgo . . . . . . . . . . . . . . . . . . . . . . . . . . . 63-64
3.1.14 Código Penal para el Estado Libre y Soberano de Jalisco . . . . . . . . . . . . 64-65
3.1.15 Código Penal para el Estado de Michoacán . . . . . . . . . . . . . . . . . . . . . . . . 65-66
3.1.16 Código Penal para el Estado de Morelos . . . . . . . . . . . . . . . . . . . . . . . . . . . 66-67
3.1.17 Código Penal para el Estado de Nuevo León . . . . . . . . . . . . . . . . . . . . . . . 67-68
3.1.18 Código Penal para el Estado Libre y Soberano de Oaxaca . . . . . . . . . . . . 68-69
3.1.19 Código de Defensa Social para el Estado Libre y Soberano de Puebla . . 69-70
3.1.20 Código Penal para el Estado de Querétaro . . . . . . . . . . . . . . . . . . . . . . . . . 70-71
3.1.21 Código Penal para el Estado Libre y Soberano de Quintana Roo . . . . . . 71-72
3.1.22 Código Penal para el Estado Libre y Soberano de San Luis Potosí . . . . . 72-74
3.1.23 Código Penal para el Estado de Sinaloa . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
3.1.24 Código Penal para el Estado de Sonora . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
3.1.25 Código Penal para el Estado de Tabasco . . . . . . . . . . . . . . . . . . . . . . . . . . 75-76
3.1.26 Código Penal para el Estado de Tamaulipas . . . . . . . . . . . . . . . . . . . . . . . . 77-79
3.1.27 Código Penal para el Estado de Yucatán . . . . . . . . . . . . . . . . . . . . . . . . . . 79-80
3.1.28 Código Penal para el Estado de Zacatecas . . . . . . . . . . . . . . . . . . . . . . . . . 80
3.1.29 Código Penal Federal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80-84
3.1.30 Ley Federal de Protección al Consumidor . . . . . . . . . . . . . . . . . . . . . . . . . 84-86
3.1.31 Código de Procedimientos Civiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86-87
3.2 Mecanismos de Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
3.2.1 Definición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
3.2.2 Clasificación según su función . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89-91
3.2.3 Seguridad física . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91-92
CAPÍTULO IV DELITOS INFORMÁTICOS EN MÉXICO. FUNDAMENTOS PARA PRESENTAR
EVIDENCIAS.
4.1 Informática forense . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
4.1.1 Definición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
4.2 Modelos para el proceso forense 93
4.2.1 National Institute of Standars and Technology (NIST) 94
4.2.1.1 Colección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
4.2.1.2 Examen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
4.2.1.3 Análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
4.2.1.4 Reporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
4.2.1.5 Referencias con el Código Penal de Procedimientos Penales . . . . . . . 96-98
4.2.2 National Institute of Justice (NIJ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
4.2.2.1 Definiciones 98
4.2.2.1.1 Adquisición de la evidencia digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98-99
4.2.2.1.2 Objetos de los datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.2.2.1.3 Evidencia digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.2.2.1.4 Dispositivos físicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.2.2.1.5 Evidencia digital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.2.2.1.6 Evidencia digital duplicada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.2.2.1.7 Copia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.3 Criterios de aplicación para el análisis forense . . . . . . . . . . . . . . . . . . . . . . . . . 99-101
4.4 Delitos informáticos como medio y como fin . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
4.4.1 Como medio o instrumento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100-101
4.4.2 Como objetivo o fin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101-103
4.5. Procedimientos de la investigación forense . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
4.5.1. En el lugar de los hechos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103-105
4.5.1.1 Elementos para la investigación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105-110
4.5.2 Investigación en ambiente controlado o trabajo de laboratorio . . . . . . . . . 111 V

4.5.3 Procedimiento de recepción de elementos de estudio . . . . . . . . . . . . . . . . 111-113
4.6 Dictamen pericial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113-114
Conclusiones 115-120
VI

RESUMEN
Uno de los activos más valiosos en la sociedad es la información, un
conjunto incuantificable de conocimientos pueden obtenerse de la misma, es
por ello que es exigente el hecho de tener un control sobre la propia.
Con respecto a la parte de seguridad de ésta, las variaciones para poder
obtener dicha información, son demasiadas; los métodos con los cuales
puede ser adquirida la información son relativamente sencillos y casi
cualquier persona podría cometer un delito al obtener, modificar y/o eliminar
información sin autorización del propietario de la misma, así como irrumpir en
la privacidad de personas tanto físicas como morales.
En gran parte, los delitos informáticos, son variaciones de delitos ya
previstos por las leyes, empero es justamente este punto el de mayor
importancia, puesto que se estipula de manera específica ciertos requisitos
para que éstos sean tipificados como tales. Ciertamente la ley es muy clara
en este aspecto, no obstante a falta de cualquier elemento ya no se cubren
las imposiciones y no puede ser tipificado como tal; esta brecha debería
llevar como consiguiente a que los legisladores realicen reformas,
considerando no solamente el incluir las computadoras como medios
delictivos, sino que sin perder de vista lo antes mencionado, tener en cuenta
que dichas especificaciones no deben hacer referencia a particularidades de
los equipos en cuestión.
Si se reflexionara acerca del fenómeno evolutivo de las sociedades
postmodernas, teniendo en cuenta la influencia que la implementación de las
TIC’s en las actividades cotidianas y profesionales de los individuos,
VII

entonces, resultaría posible dilucidar este nuevo campo de acción (el de los
sistemas de información) como un derrotero de posibilidades para que los
individuos realicen un sinfín de actividades bajo las premisas de la
globalidad, la innovación, la velocidad y la eficiencia. Premisas que pueden
concentrarse dentro de la supuesta intencionalidad tecnológica que recae en
el deseo de mejorar la calidad de vida de todos los individuos, en todas las
sociedades.
Esta tesis abordará principalmente la legislación en México y más a fondo
las especificaciones que se deben de contemplar con respecto al Código
Federal de Procedimientos Penales, para tener un panorama de la
importancia que hay al vincular la tecnología con la legislación hoy en día.
Los delitos informáticos no pueden ser una actividad que se someta al
capricho temporal que vive día a día la sociedad y que está en constante
crecimiento; por ende, se debe de aspirar a la creación de una ley más eficaz
y amplia. México no puede permanecer en el caso de que se tengan que
sufrir consecuencias para dar resultados, la jurisprudencia debe de ayudar a
una mejor legislación en cuanto a vacíos legales, sin embargo resulta
complicado que haya resoluciones al respecto, sin antes existir una ley que
los regule. No es posible seguirse apegando a figuras típicas que no
resuelvan una problemática específica, pues desde su formación se puede
apreciar si estas figuras cumplirán con el objeto primordial del derecho: lograr
una correcta relación entre los miembros de la sociedad.
VIII

ABSTRACT
One of the most valuable assets in society is the information, an
unquantifiable set of knowledge can be obtained of the same one, there for is
demanding the fact of having a control on the own one.
However, about the security part of the information, the variations to
obtain it are too much; the methods with which the information can be
acquired are relatively simple and almost any person might commit a crime
having, changing and/or eliminating information without authorization of the
owner of the same one, as well as breaking in people privacy.
The IT crimes are variations of crimes already foreseen by the laws,
however it is exactly this point the most relevant, since certain requirements
are stipulated in a specific way in order that these are typified like such.
Certainly the law is very clear in this aspect, nevertheless with lack of any
element the impositions are not covered and it cannot be typified as such; this
gap should be caused to modify the law, considering not only to include the
computers as criminal means, but without losing of sight before mentioned,
bearing in mind that the above mentioned specifications must not refer to
particularities of the equipments in question.
Reflecting over the evolutionary phenomenon of the postmodern society,
bearing the influence in mind that the implementation of the TIC's in the daily
and professional activities of the individuals, would turn out to be possible to
explain this new field of action (the one of the information systems) as a
course of possibilities in order that the individuals realize an endless number
of activities under the premises of the globality, the innovation, the speed and
the efficiency. Those premises can focus on the supposed technological
IX

premeditation that relapses into the desire to improve the quality of life of all
the individuals, into all the society.
Principally this thesis will approach the legislation in Mexico and more
thoroughly the specifications that must be contemplated with the Federal
Code of Penal Procedures, in order to have an outlook of the existence
importance on having linked the technology with the legislation nowadays.
The IT crimes cannot be an activity that surrenders to the temporary
caprice that lives day after day through the society and that is in constant
growth; consequently, it is necessary to aspire to the most effective and wide
creation of a law. Mexico cannot remain in case of suffering consequences in
order to have results, the jurisprudence must help to have a better legislation
as for legal emptinesses, even so it turns out complicated that there are
resolutions without before exists a law that regulates them. It is not possible
to continue becoming attached to typical figures that do not solve a specific
problematics, since from the formation of the law, it is possible to estimate if
these figures will be effective in order to reach a correct relation between the
members of the society.
X

JUSTIFICACIÓN
Hoy en día la tecnología se ha convertido en una necesidad, la
comunicación y la información que de ésta dependen, son requeridas en la
vida cotidiana.
Efectivamente, uno de los activos más valiosos en la sociedad es la
información, un conjunto incuantificable de conocimientos pueden obtenerse
de la misma, es por ello que es exigente el hecho de tener un control sobre la
propia.
Con respecto a la parte de seguridad de ésta, las variaciones para poder
obtenerla son demasiadas; los métodos con los cuales puede ser adquirida
la información son relativamente sencillos y casi cualquier persona podría
cometer un delito al obtener, modificar y eliminar información sin autorización
del propietario de la misma, así como irrumpir en la privacidad de personas
tanto físicas como morales.
De las diversas actividades ilícitas que pueden cometerse, el tema en
comento es el uso de la informática como instrumento para realizarlas (sin
especificar en este momento alguna particularidad).
En gran parte, los delitos informáticos, son variaciones de delitos ya
previstos por las leyes, empero es justamente este punto el de mayor
importancia, puesto que se estipula de manera específica ciertos requisitos
para que éstos sean tipificados como tales. Ciertamente la ley es muy clara
en este aspecto, no obstante a falta de cualquier elemento ya no se cubren
las imposiciones y no puede ser tipificado como tal; esta brecha debería
llevar como consiguiente a que los legisladores realicen reformas,
XI

considerando no solamente el incluir las computadoras como medios
delictivos, sino que sin perder de vista lo antes mencionado, tener en cuenta
que dichas especificaciones no deben hacer referencia a particularidades de
los equipos en cuestión.
XII

INTRODUCCIÓN
La adopción de las Nuevas Tecnologías de la Información y
Telecomunicaciones (TIC’s) en la sociedad, ha conllevado una serie de
trasformaciones importantes en la vida privada y pública de personas
morales y físicas que son parte de la misma.
La velocidad de los cambios suscitados a partir de la aceptación de
nuevas prácticas en los quehaceres humanos, así como el objetivo planteado
por la globalización que no se traduce sino en una tendencia desmesurada al
progreso y la modernización, no han hecho sino plantear una importante
dificultad para las disciplinas encargadas del estudio del hombre, dentro de
diversas contextualizaciones y perspectivas. Es decir, las sociedades
postmodernas se desarrollan dentro de un contexto de cambio constante y
veloz, las tendencias globalizadoras resultado del neoliberalismo provocan
una evolución constante, y no siempre lineal, de las sociedades que se rigen
bajo la lógica de la innovación y el progreso.
La dificultades que esta cuestión plantea para las disciplinas orientadas
hacia el estudio del hombre, entre ellas el derecho ligado con la informática,
es el conflicto que plantea la posibilidad de seguir el ritmo de dichos cambios,
pues por lo general, las sociedades evolucionan y se transforman con mayor
velocidad de la que podrían jactarse, o suponer, las denominadas ciencias
sociales, la gran desventaja que hay en esta evolución continua, es el hecho
de legislar cada uno de estos progresos con respecto a las tecnologías.
Si bien la intención de la presente introducción no supone, en absoluto,
plantear dicha problemática en términos epistemológicos (cuestión que nos
XIII

orillaría a plantear el problema en términos de la transformación o cambio en
los paradigmas teóricos de estas disciplinas) si resulta importante realizar la
enunciación de las dificultades a las que, en específico, pero no
exclusivamente, el derecho se enfrenta ante el reto de cubrir de manera
honrosa la demanda de desarrollo que se requieren en materia de doctrina
penal, para permitir una mayor facilidad en la persecución y pena de
conductas que resulten lesivas de los derechos de terceros, haciendo un uso
inadecuado de la tecnología.
Si se reflexionara acerca del fenómeno evolutivo de las sociedades
postmodernas, teniendo en cuenta la influencia que la implementación de las
TIC’s en las actividades cotidianas y profesionales de los individuos,
entonces, resultaría posible dilucidar este nuevo campo de acción (el de los
sistemas de información) como un derrotero de posibilidades para que los
individuos realicen un sinfín de actividades bajo las premisas de la
globalidad, la innovación, la velocidad y la eficiencia. Premisas que pueden
concentrarse dentro de la supuesta intencionalidad tecnológica que recae en
el deseo de mejorar la calidad de vida de todos los individuos, en todas las
sociedades.
A pesar de ello, es importante no estancarse en la postura de pensar a
las TIC’s exclusivamente en términos de progreso y bienestar social, sino
que también es importante considerar las consecuencias negativas que
pueden acarrear para la dinámica del orden social y la regulación de las
conductas de los sujetos que la integran.
Es precisamente ahí en donde el derecho encuentra lugar y, por ende, en
donde es necesario que ejerzan acciones específicas a manera de agente
regulador de las conductas sociales, con la finalidad de orientarlas hacia el
respeto de los derechos y libertades de terceros.
XIV

Es dentro de este contexto que los denominados delitos informáticos
encuentran su espacio y surge la necesidad de regular su ejercicio mediante
la penalización de las conductas ilícitas realizadas a través de medios
informáticos. Básica, pero no exclusivamente, a través de las computadoras.
La velocidad del avance de los medios informáticos impide la correcta
interpretación de las conductas que son el eje conductor a través del cual
debe regirse la ley penal, para determinar si existe o no una violación a los
bienes jurídicos protegidos.
En este sentido, la preocupación que se despliega de este fenómeno
delictivo, se orienta hacia la necesidad de generar una legislación específica
para la tipificación de los mismo, pues, aunque el derecho penal
principalmente, se encarga de llevar a cabo las acciones punitivas
relacionadas con los mismos, resulta insuficiente la legislación existente en
esta materia, cuestión que nos orilla a recurrir a tipificaciones previamente
elaboradas (que vale la pena mencionar, fueron generadas bajo contextos y
situaciones radicalmente distintas por la constante evolución en las
tecnologías) sancionando muchas veces los actos delictivos bajo parámetros
poco relacionados con las acciones realmente realizadas por los actores de
los ilícitos.
Es por ello que la intencionalidad de la presente tesis se centra,
fundamentalmente, en realizar un panorama con respecto a la
problematización de la legislación que se emplea en México para el abordaje
de lo antes descrito, contextualizando dicha problematización desde el marco
de la implementación de las TIC’s en las sociedades postmodernas y las
consecuencias evolutivas que ello genera.
XV

Con relación a lo anterior, cabe mencionar que el supuesto del cual parte
la presente tesis es el de que cuanto mayor sea la impunidad que se otorgue
a los criminales, sea esto por inacción o por desconocimiento, mayor, en
consecuencia, será la incidencia de este tipo de delitos a escala nacional e
internacional.
Se tratará también lo relacionado a la tipificación y una sugerencia con
respecto a la clasificación de los delitos informáticos, de tal suerte que ello
posibilite el posterior desarrollo en materia legislativa, atendiendo a la
coherencia que un trabajo de esta naturaleza requiere.
Cabe destacar el hecho de la necesidad de reconocer que en México la
legislación vigente descuida muchos de los aspectos relacionados con este
tipo de delitos. Puede pensarse que lo anterior sucede como resultado del
descuido del legislador, o por mala interpretación judicial. Sin embargo, es
importante tener presente que la impunidad es la peor tarjeta de
presentación que pueden mostrar los encargados de la procuración y
administración de justicia.
La tarea, que se propone aquí no es en absoluto sencilla, ya que requiere
realizar importantes esfuerzos para la generación de una legislación
especializada en esta materia, así como la creación de instancias (también
especializadas) que atiendan la ejecución de la misma. Sin embargo, es
importante considerar que las acciones necesarias para lograrlo recaen en
manos de los hombres de derecho y no simplemente de las instituciones a
las cuales se encuentran integrados.
La sociedad raramente espera los cambios legislativos para modificar sus
conductas, más bien ésta y su realidad concreta suelen encontrarse varios
XVI

pasos delante de los legisladores y juristas, como resultados de las
herramientas jurídicas de las que todavía echan mano.
He ahí la importancia de una transformación y evolución de la legislación
mexicana, con la consecuente necesidad de la creación de una legislación
especializada en materia de delitos informáticos y sus repercusiones públicas
y privadas.
Finalmente, cabe destacar que el eje conductor de la presente tesis, será
el abordar desde una perspectiva tanto técnica como legal esta problemática.
XVII

OBJETIVOS
Objetivo general.
Una de las situaciones con más trascendencia en nuestros tiempos es la
tecnología y todo lo que se puede llevar a cabo con esta; sin embargo uno de
los abismos a los que nos enfrentamos con respecto a la misma, es su
legislación en nuestro país.
Esta tesis mostrará un panorama de manera general con respecto a los
delitos informáticos en diversos países y muy de manera particular en
México, para que de esta forma, se pueda observar la importancia que hay al
lindar estas ramas; es imperativo que las tecnologías de información y
comunicación sean reguladas de forma tal que no existan tanta inexactitud
dentro del ámbito jurídico, y de esta manera haya un mejoramiento en
cuestiones de seguridad informática, no solamente al referirnos a la parte
técnica, sino también a las consecuencias que pueden llevar consigo la
violación de las mismas dentro de un ámbito jurídico.
Objetivo particular.
Se abordará la situación jurídica con respecto a delitos informáticos en
México, asimismo se hará hincapié en las brechas que se consideren
importantes y deban de ser tomadas en cuenta para una mejor regulación.
En el último capítulo se detallarán las herramientas utilizadas hoy en día
por la Procuraduría General de la República, así como el seguimiento jurídico
que los expertos tienen que llevar a cabo para entregar el reporte final. Esto
resulta de gran importancia, puesto que es justamente en este punto donde
se puede apreciar la vinculación que hay entre la parte práctica con respecto
XVIII

a los expertos en delitos informáticos al hacer un examen forense y la
legislación existente hoy en día en México.
Una vez realizado lo anterior se harán observaciones a manera de
sugerencia con respecto a la legislación en México.
XIX

CAPÍTULO I ANTECEDENTES
1.1 ANTECEDENTES
El surgimiento y desarrollo de las nuevas tecnologías de la información y
comunicación (TIC’s), así como el uso indiscriminado que se ha hecho de
ellas, ha ido complejizando paulatinamente la relación que éstas mantienen
con la vida laboral, académica y cotidiana del hombre.
La utilización de estas tecnologías ha rebasado el ámbito de lo laboral y
se ha posicionado como una de las herramientas de ocio de mayor utilización
a escala internacional. Es importante considerar que TIC’s son un conjunto
de servicios, redes, software y dispositivos que surgen con la finalidad de
mejorar la calidad de vida de las personas y la sociedad en general,
ambicionando facilitar las labores que éstas desempeñan dentro de todos los
contextos en los cuales se encuentran insertas, posibilitándoles un acceso
prácticamente libre a un sistema de información interconectado y
complementario.
El impacto que a nivel social ha tenido la ejecución de este tipo de
recursos ha sido de tales magnitudes que, incluso, ha reconfigurado el
quehacer humano en general, dando paso, así, a la denominada sociedad de
la información. 1
1 Una de las primeras personas en desarrollar un concepto de la sociedad de la información fue el economista Fritz
Machlup. La frase fue empleada por primera vez en su libro de 1962 The production and distribution of knowledge in
the United States ("La Producción y Distribución del Conocimiento en los Estados Unidos") en donde concluía que el
número de empleos que se basan en la manipulación y manejo de información es mayor a los que están
relacionados con algún tipo de esfuerzo físico.
Aun cuando no existe un concepto universalmente aceptado de lo que se llama "Sociedad de la información", la
mayoría de los autores concuerda en que alrededor de 1970 se inició un cambio en la manera en que las
sociedades funcionan. Este cambio se refiere básicamente a que los medios de generación de riqueza poco a poco
se están trasladando de los sectores industriales a los sectores de servicios. En otras palabras, se supone que en
las sociedades modernas, la mayor parte de los empleos ya no estarán asociados a las fábricas de productos
tangibles, sino a la generación, almacenamiento y procesamiento de todo tipo de información.

De ahí que todas las disciplinas de estudio, evidentemente relacionadas
con la actividad laboral de los individuos, hayan sufrido importantes
transformaciones tanto en su comprensión, como en el abordaje de su
particular objeto de estudio. Dentro de esta lógica, resulta evidente que el
Derecho no es la excepción y que, por ende, se haya visto en la necesidad
de incorporar nuevas perspectivas y prácticas relacionadas con el uso de
dichas herramientas informáticas. Entonces, podemos ubicar como la rama
del Derecho que fue creada para su abordaje ha sido denominada como
Informática Jurídica. 2
Históricamente, podemos ubicar los orígenes de la informática jurídica a
mediados del siglo XX, cuando en los Estados Unidos de Norteamérica (en
1959) en el Health Law Center de la Universidad de Pittsburg se innova con
la utilización de computadoras para el almacenamiento de información de
carácter legal. Este sistema fue expuesto un año después ante la American
Association Boreau of Lawyer en su reunión anual, llevada acabo en
Washington, D.C. Éste suceso marcó la historia como la primera
demostración de un sistema legal automatizado, orientado a la búsqueda de
información.
Ya entrada la década de los sesenta, se desarrollaron diversos sistemas
similares al anteriormente mencionado. Fue en 1964 cuando la American
Corporation of Data comenzó a comercializar sistemas de procesamiento de
datos legislativos, posteriormente le siguió la Ohio Bar of Atomatized
2 Informática jurídica: “Definida como la técnica interdisciplinaria que tiene como objeto el estudio y aplicación de la
informática general en la recuperación y aprovechamiento de la información jurídica, así como la elaboración de los
instrumentos de análisis y tratamiento de esta información. También se ha dicho que es la aplicación de los
sistemas computacionales en todas las ramas y enfoques de derecho. Que es el resultado del impacto de la
tecnología en la ciencia del derecho, en la cual concurren diversas disciplinas, tales como la documentación, la
ciencia de la información, las matemáticas, la lógica, la lingüística y, obviamente el derecho.” Suprema Corte de
Justicia de la Nación, El juzgador y la informática jurídica, Poder Judicial de la Federación, Suprema Corte de
Justicia de la Nación, Octubre 2007, Junio 2007, p. 15.
2

Research (OBAR), su orientación estaba dirigida hacia los abogados
litigantes. Este sistema se inició en el año de 1967 cuando la barra de
abogados del estado de Ohio firmó un contrato con la Data Corporation en
Dayton, Ohio. Los trabajos de este sistema continuaron hacia 1970 por la
Mead Data Central, que fue constituida a partir de la fusión de la Data
Corporation con Mead Corporation. En 1973 la Mead Data Central comenzó
a vender el sistema LEXIS como sucesor del OBAR.
Si bien no podemos negar la importancia de la implementación de la
informática en el derecho como una útil herramienta no sólo para el
almacenamiento, sino para la organización y procesamiento de datos, no
podemos dejar de lado que la orientación fundamental que en materia de
Derecho se ha erigido en torno al uso de las TIC’s ha sido la de su
regulación, como uno de los medios a través de los cuales es posible
delinquir.
De acuerdo con la definición elaborada por un grupo de expertos,
invitados por la OCDE a Paris en mayo de 1983, el término adoptado como
delitos relacionados con las computadoras se define como cualquier
comportamiento antijurídico, no ético o no autorizado, relacionado con el
procesado automático de datos y/o transmisiones de datos. En este sentido,
debe reconocerse la amplitud, y por ende falta de especificidad, del propio
concepto, posibilitando el uso de las mismas hipótesis de trabajo para toda
clase de estudios penales, criminológicos, económicos, preventivos o
legales.
Finalmente, y antes de proseguir con la especificación y problematización
de los denominados delitos informáticos, resulta importante plantear y pensar
el fenómeno que aquí se describe en términos del individuo. Es decir, no se
trata de pensar en una amenaza potencial de la computadora sobre el orden
3

social y el individuo, sino de la utilización real que hace el hombre de los
sistemas de información con fines meramente delictivos.
Entonces, tampoco se trata de pensar a los grandes sistemas de
información como aquellos que afectan la vida privada, sino que es la
manipulación de los datos de dichos sistemas, por parte de los individuos
con intenciones ilícitas, las que ponen en riesgo la seguridad social.
En otras palabras, la intencionalidad del abordaje que se propone en la
presente tesis no es, en absoluto, la descalificación de los sistemas de
información, así como tampoco se pretende demeritar las innumerables
ventajas que su utilización puede conllevar para el beneficio social. Por el
contrario, se trata de centrar la mirada en aquellos sujetos que hacen mal
uso de estos recursos, con la finalidad de obtener beneficios personales, a
costa del bienestar particular o común de otros individuos.
Nos encontramos, pues, frente a un binomio que cada vez aparece con
mayor frecuencia desde hace algunos años; es decir, la conjunción de la
informática con el derecho.
La postmodernidad, como momento histórico de transformaciones
sociales y cambios en los paradigmas disciplinarios, la evolución de las
invenciones del hombre y los consecutivos adelantos científicos, han traído
como resultado cambios importantes en la vida del ser humano y, por ende,
en su calidad de vida. A pesar de ello, cabe destacar que el concepto de
evolución que inevitablemente estaría ligado a este fenómeno, no
necesariamente debe ser visto exclusivamente en términos de mejora. Es
decir, aún cuando de manera casi automática los términos de evolución y
progreso son socialmente asociados con una tendencia a la mejora y una
especie de superación de prácticas sociales cuasi-arcaicas, es importante
4

considerar también que dichas evoluciones se expresan también, en ciertas
prácticas, en términos de involuciones. La cuestión es que dentro del
lenguaje cientificista se deja de manera implícita dicha acotación.
La cuestión aquí, entonces, radica en poner atención en el hecho de que
aún cuando el individuo perteneciente a las nuevas sociedades
reconstruidas, cultural y científicamente, dentro del postmodernismo ha
gozado de importantes mejorías en su calidad de vida y que, por ello, esto
presupondría también una evolución en su comportamiento y
desenvolvimiento dentro del contexto social, las conductas antisociales
siguen siendo parte de la relación que algunos individuos mantienen dentro
de sus ámbitos de desarrollo.
Entonces, nos encontramos que ante los adelantos que nos ofrece la
postmodernidad, tenemos presentes, también, ciertas conductas antisociales
que se afirman en los cambios científicos y tecnológicos, con la finalidad de
lesionar bienes que están jurídicamente tutelados.
Si analizamos la historia del derecho, podremos encontrar que ésta ha
estado marcada por el hecho de que el que el avance tecnológico ha solido,
y suele, presentarse como precedente a la regulación jurídica.
La tecnología irrumpe en la vida social, paulatinamente, pero de manera
decisiva. Mantenerse al margen de los adelantos tecnológicos, en los
tiempos modernos, significa no menos que la incomunicación y una especie
de auto-segregación de las prácticas sociales propias del momento histórico
por el que atravesamos. El resultado más evidente de una conducta tal sería
nada menos que la desinformación, cuestión no poco relevante, dadas las
circunstancias que impone la actual sociedad de la información. Hoy, la
cotidianeidad del hombre se encuentra emparejada con el uso de la
5

tecnología; ejemplo de ello es el cada vez más creciente uso de teléfonos
celulares, del correo electrónico, agendas electrónicas, internet, incluso las
acciones comerciales pueden realizarse ahora a través de medios
electrónicos mediante pagos virtuales y con la denominada firma electrónica,
esto sólo por ejemplificar algunas prácticas propias de la vida cotidiana
moderna.
El slogan que se ha asociado al uso de las telecomunicaciones y la
electrónica, que incluso ha incentivado su desarrollo y desmesurado
crecimiento, el tan afamado “anywhere, anytime” (“a cualquier hora, en
cualquier lugar”) ha vulnerado el control y manejo de la información
necesaria para insertarse en la lógica de las ciber-relaciones, sean estas de
carácter social, empresarial, laboral, mercantil, o simplemente de ocio. Este
nuevo mundo virtual lleno de datos, que se ha construido a partir del uso de
las TIC’s, corre el peligro de ser alterado mediante conductas antisociales y
delictivas.
Éste fenómeno ha sido advertido por juristas y legisladores quienes,
incentivados por la novedad, han realizado algunos esfuerzos por establecer
los denominados delitos informáticos.
Las transformaciones político-económicas que se han suscitado, con
mayor fuerza, desde mediados del siglo pasado y que se han expresado en
términos de modelos de producción mucho más complejos y limitantes, han
llevado a las sociedades modernas a enfrentarse a eventos para los que, tal
vez, aún no estaba preparada.
La globalización, surgida como fenómeno económico pero que se
desplaza, posteriormente, a todos los ámbitos de la vida social, ha acarreado
un aceleramiento en los cambios y una tendencia a la flexibilidad inusitada
6

hasta antes del siglo XX. La velocidad con la que se presentan las
transformaciones como resultado de los adelantos científicos y políticos, han
puesto a la sociedad en una suerte de inercia en sus dinámicas, con lo que
podría suponerse, pierde toda posibilidad de analizar su situación y las
consecuencias relativas a las nuevas organizaciones sociales generadas a
partir de la incorporación de estas nuevas prácticas.
Las conductas antisociales y delictivas que resultan de la implementación
de los sistemas de información en la vida cotidiana del hombre se traducen
en prácticas que dependen, hasta cierto grado, del uso de la tecnología
como un medio ideal para su ejecución, dada la vulnerabilidad del control de
la información del mismo. A manera de ejemplo, podríamos citar el abordaje
que realiza Nando Lefort en su estudio sobre el delito de lavado de dinero, al
respecto plantea que: “el uso de este mecanismo cibernético a últimas
fechas ha cobrado una importancia relevante, en virtud de que los grupos de
delincuencia organizados obtienen sobre cuentas bancarias de personas de
amplio crédito disponible. 3
Sobre el particular, se puede referir, que si bien puede entenderse la idea
original que Nando Lefort pretende desarrollar, lo cierto es que incurre en
inexactitudes importantes, tanto en el lenguaje, como en el ejemplo que se
plantea. Esto es, mencionar “mecanismo cibernético” no es equiparable a
señalar una computadora. Por otro lado, estos grupos de delincuencia
organizada, ya obtenía esta clase de información desde antes del uso de
estas nuevas tecnologías, el verdadero cambio, podemos ubicarlo en lo
relativo al uso masivo de las computadoras y la posibilidad de que cualquier
usuario pueda acceder a este tipo de información.
3 Nando, Lefort; Víctor Manuel. El lavado de dinero, nuevo problema para el campo jurídico. 2ª ed. Trillas. México.
1999. p.96.
7

Este problema que nos aqueja hoy en día en todas nuestras actividades,
fue preconcebido hace más de veintisiete años. En efecto, lo que hoy parece
un tema novedoso, Donn B. Parker lo abordó y, en su libro Crime by
Computer escrito en 1976, señaló el peligro potencial que se encerraba en
las computadoras en el fraude, en los desfalcos, el terrorismo, el robo, la
extorsión, el espionaje, y el sabotaje, con lo que claramente indican que
existe un problema social en la aplicación de la tecnología de la
computadora. 4
Estas palabras cobran más vigencia que nunca cuando se observa que
un Estado puede ser desestabilizado por el abuso de estas nuevas
tecnologías.
El problema actual se centra en el hecho de que, a diferencia de las
condiciones en las que se encontraba la sociedad en 1976, la sociedad
postmoderna, pensada en términos de la información (entendida como
comunidad global) tiene al alcance estos medios en un número superlativo
en comparación con el momento dentro del cual se centra el argumento de
Parker.
Correa, jurista argentino escribe al respecto: “Diversas legislaciones,
sobre todo a partir de la década pasada, establecieron mecanismos para
impedir que el manejo de bancos de datos personales en poder de
instituciones públicas y privadas afecten negativamente la libertad y los
derechos humanos. Suecia, Noruega, Austria, Francia y otros países, según
se analiza más abajo, dictaron regulaciones en torno del principio
fundamental de acceso del individuo a los datos que se poseen sobre él
4 Parker, Donn B., Crime by computer, Charles Scribner’s sons, New York, United States 1976, p.12, “Highly
publicized incidents over the past ten years wich have involved computers in fraud, embezzlement, terrorism, thet,
larceny, extortion, malicious mischief, espionage, and sabotage clearly indicate that a social problem exist in the
application of computer technology.”
8

(habeas data) y del derecho a una rectificación o supresión, en caso de datos
recogidos ilícitamente, inexactos u obsoletos. Comisiones presidenciales,
integradas en algunos casos también por parlamentarios (como la Comisión
Informática y Libertad de Francia) fueron encargadas de atender y resolver
los reclamos de los particulares y de controlar la constitución de bancos de
datos personales públicos o privados. En 1978, a cuatro años de la sanción
de la ‘Privacy Act’ en los Estados Unidos, se recibían más de 700,000
demandas anuales para acceder a información personal.” 5
El planteamiento anterior nos permite observar que nos hemos
encontrado ante este problema desde hace tiempo y las repercusiones que
ha manifestado en nuestros días nos ha incitado a la búsqueda soluciones
urgentes; algunas más ingeniosas que otras; algunas más prácticas que
jurídicas, pero que nos llevan al discrimen de estas conductas. Lo anterior
debe centrar nuestra mirada en el hecho de que del tipo de respuestas que
se encuentren, dependerá que se limiten, o no, las prácticas delictivas a
través de medios informáticos.
El riesgo de todo avance tecnológico siempre ha sido que el hombre
quede al servicio de la tecnología y no al revés, el trastocar el fin por el
medio es una amenaza omnipresente.
En un libro escrito hace casi cien años Maxwell dice: “la sociología
criminal tiene por objeto el estudio de la criminalidad como fenómeno social,
a través de la búsqueda de las condiciones que permiten la producción de la
actividad criminal, por lo que está en posibilidad de limitar los medios para
que ésta se produzca.” 6
5 Correa, Carlos, et al., Derecho Informático, Ediciones Depalma, Buenos Aires, Argenitna, 1978, pp. 241-242.
6 Maxwell, J., Le crime et la société, Ernest Flammarion, editeur, Paris, 1909, p.15.
9

La definición que Maxwell realiza con referencia a la sociología criminal,
como disciplina de estudio de las conductas delictivas dentro de un contexto
social, nos proporciona al menos tres elementos dignos de análisis. Primero,
Maxwell plantea la criminalidad como un fenómeno social, es decir, no lo
plantea en términos individuales (como lo hace el Derecho) sino que lo
aborda como un producto de prácticas comunes de una sociedad, que
resultan en la delictividad del individuo, visto como parte de un grupo.
Segundo, Habla de las condiciones que permiten la producción de la
actividad criminal, es decir, las condiciones bajo las cuales se desarrolle
dicha conducta resultarán determinantes en la realización de la misma, vista
esta conducta como un producto, tanto de las condiciones sociales, como de
las condiciones materiales que se empleen. Esto último nos lleva al tercer
elemento que sería el de la limitación de los medios, vista esta limitación
como una forma de control y de prevención de que se acometa dicha
conducta criminal, que podría decirse que este es el punto en el que el
Derecho tiene la posibilidad de intervenir y realizar acciones concretas.
El problema cambia sus características o sus formas, sin embargo la
esencia prevalece, la unidad delictiva se conserva y es donde se debe de
ahondar. Es necesario revisar los factores y las circunstancias que le dan
vida a una conducta injusta, luego, a partir de sus caracteres se puede
clasificar la misma, distinguiéndola de sus figuras o tipos 7 penales afines. La
tecnología ha dado esta tarea urgente, pues cada vez más se depende de
este desarrollo tecnológico.
Luis Manuel Meján escribe: “En las épocas en las que los avances
tecnológicos espectaculares se separaban por largos espacios de tiempo el
7
“Tipo. El tipo es la descripción legal de un delito, o bien, la abstracción plasmada en la ley de una figura delictiva.”
Amuchategui Requena, I. Griselda, Derecho Penal, Tercera Edición, Oxford, México 2005, p.61.
10

iesgo era más manejable, el hombre iba conociendo el despliegue científico
poco a poco, los procesos de rechazo al cambio se desplegaban en el
tiempo y poco a poco venían siendo combatidos por las inevitables ventajas
del descubrimiento.” 8 Entonces, el papel que tiene el derecho en el avance y
aparición de novedades tecnológicas es el de servir como elemento
disciplinador y regulador del proceso.
Si bien se puede encontrar inmerso en la época del “dejar hacer y dejar
pasar” (“laissez faire, laissez passer”) 9 debe existir un acotamiento a esa
libertad, un límite que evite la degeneración y la destrucción de otras
libertades y de otros bienes jurídicamente titulados.
“Un ejemplo de esta situación en la materia de informática es el hecho de
que en casi todos los países que han avanzado legislaciones sobre
informática se ha venido considerando un delito el acceder a bases de datos
de manera más o menos desautorizada, sin embargo, hay países en donde
ello no ha sucedido, el ejemplo es Holanda en donde recientemente se llevó
a cabo un congreso de piratas de la información (hackers) que pretendía
dejar claro que lejos de cometer un delito, les asiste un derecho a ejercer su
actividad que contiene como grandes propósitos: la lucha contra monopolios
de la información por un lado y contra los que son incapaces de proteger
adecuadamente una información que es sensible”. 10
Es clara la diferencia que existe entre aquellos países que han soslayado
el potencial que puede significar el abuso en la utilización de las
computadoras, por lo que cada vez es más común descubrir en páginas
8 Meján C., Luis Manuel, El Derecho a la Intimidad y la informática, Porrúa, México, 1994, p.51.
9 Frase acuñada por el fisiócrata francés Vincent de Gournay en el siglo XVIII, bajo el contexto de la Revolución
Industrial. “Laissez faire, laissez passer” es una frase propia del pensamiento liberalista del siglo XVIII y principios
del XIX.
10 Ibidem, pp. 52-53.
11

electrónicas que en algunos países como el caso de Holanda, se lleven a
cabo congresos de hackers, lo que no sólo resulta contrario con los países
que pretenden castigar esa actividad, sino hasta se puede considerar que, en
pro de la libertad total, se encuentra un criterio apologético muy peligroso.
Al respecto Meján señala lo siguiente: “Sin embargo, el gran pecado de
un sistema basado en leyes más que en la decisión jurisprudencial es el de
no proveer la maleabilidad suficiente para adaptarse a las nuevas
circunstancias sociales, o en el caso que nos ocupa, técnicas y, asimismo, el
pecar de formalistas. (¿Cómo puedo probar en juicio mercantil un contrato
que celebré por medio de comunicación entre computadoras?, la legislación
procesal mercantil no contempla estas pruebas, por tanto el juez no puede
dictar sentencia a mi favor aunque humanamente sepa que yo tengo la
razón). 11
Sobre este tema Goodman, especialista en Medicina Forense
Computarizada, refiere de manera clara, cuál es la actividad de un
investigador que persigue los indicios en esta clase de conductas:
“El sistema de archivos es muy complicado. Los hay por todas partes de
la máquina, lo importante es saber dónde buscar la prueba. El correo
electrónico es asimismo algo muy difícil de investigar, porque puede estar
centralizado o disperso; eso quiere decir que si se posee una computadora
portátil es posible que en ésta haya pruebas, pero el correo también puede
existir en un servidor de su empresa o en la universidad (…) Cualquier cosa
que hace una computadora se anota en un archivo llamado log y cuando se
11 Meján, op. Cit., p.55.
12

envía un correo electrónico también hay logs. Al empezar una investigación
hay que buscar los logs, porque éstos llegan a ser muy grandes.” 12
Entonces, la posibilidad de demostrar, mediante indicios la conducta
realizada a través de la computadora, abre la posibilidad de perseguir y
castigar a los responsables de un ilícito penal.
1.2 DEFINICIONES DE DELITOS INFORMÁTICOS
Asimismo, resulta necesario hacer mención de la definición según la
legislación mexicana acerca de lo que es un delito. El Código Penal Federal
en su artículo 7° indica lo siguiente:
(…)” 13
“Artículo 7o.- Delito es el acto u omisión que sancionan las leyes penales
Efectivamente como se puede observar y con respecto a lo que
corresponde a la materia de dicha tesis, los delitos informáticos entrarían
dentro de esta definición, puesto que ya están legislados dentro del código
citado anteriormente, sin embargo, uno de los puntos esenciales a tratar, es
que es del orden federal. A mayor abundamiento, el artículo 50 de la Ley
Orgánica del Poder Judicial indica lo siguiente:
(…) “I. De los delitos del orden federal.
Son delitos del orden federal:
12 Goodman, Marc, cibercriminalidad, INACIPE, col. Conferencias Magistrales número 7. México, 2003, p. 18.
13 Código Penal Federal
13

a) Los previstos en las leyes federales y en los tratados internacionales.
En el caso del Código Penal Federal, tendrán ese carácter los delitos a que
se refieren los incisos b) a l) de esta fracción;” 14 (…)
Una vez, teniendo una noción acerca de la posible definición de estos
delitos siendo la ley clara al respecto de la materia que abarca los delitos
informáticos, se encuentra una de las dificultades a las que se enfrenta la
legislación, esto es a una adecuada concepción de lo que es un “delito
informático”; tratadistas ya han dado su opinión al respecto, es decir la
tipicidad del mismo. 15
El Doctor en derecho Alberto Enrique Nava Garcés señala: “Los delitos
informáticos son actividades criminales que, en un primer momento los
países han tratado de encuadrar en figuras típicas de carácter tradicional,
tales como robo o hurto, fraude, falsificaciones, perjuicios, estafa, sabotaje,
etcétera. Sin embargo, debe destacarse que el uso de las computadoras ha
propiciado, a su vez, la necesidad de regulación por parte del derecho, para
sancionarse conductas como las señaladas.” 16
Como lo señala el Dr. Nava Garcés, los delitos informáticos tratan de
encuadrar en delitos existentes. Como fue mencionado en un principio, el
asemejar una nueva conducta delictiva con anteriores, probablemente no sea
la mejor manera de dar un buen comienzo a una legislación apropiada, sin
antes haber tomado en cuenta todas las vertientes que las tecnologías
implican.
14 Ley Orgánica del Poder Judicial de la Federación.
15 “Tipicidad. La tipicidad es la adecuación de la conducta al tipo, o sea, el encuadramiento de un comportamiento
real a la hipótesis legal. Así, habrá tipicidad cuando la conducta de alguien encaje exactamente en la abstracción
plasmada en la ley.” Amuchategui Requena, op. cit.
16 Nava Garcés, Alberto Enrique, Análisis de los delitos informáticos, Porrúa, México, 2005, p. 18.
14

Tal como se cita en el Código Penal Federal de México, en su capítulo II
(acceso ilícito a sistemas y equipos de informática) se tiene lo siguiente:
“Al que sin autorización modifique, destruya o provoque pérdida de
información contenida en sistemas o equipos de informática protegidos por
algún mecanismo de seguridad, se le impondrán de seis meses a dos años
de prisión y de cien a trescientos días multa.” 17
Es justamente éste uno de los puntos que son materia de este trabajo,
puesto que no hay mayor definición a lo que se entienda por un sistema o
equipo de informática protegido, esto deja un gran vacío, ya que no se puede
dar una definición a dicho “mecanismo de seguridad”, como puede
observarse, ni siquiera se hace mención en algo primordial, es decir, que
dicho mecanismo no necesariamente debe de ser físico; ejemplificado esto,
se podría pensar en que si una persona física pierde su equipo portátil y un
tercero consigue información de éste, en el supuesto de que el propietario no
haya contado con determinada contraseña, antivirus y/o cualquier otro
sistema de seguridad no entra dentro de esta descripción que la misma ley
establece.
Julio Téllez Valdés señala: (…) “no es labor fácil dar un concepto sobre
delitos informáticos, en razón de que su misma denominación alude a una
situación muy especial, ya que para hablar de ‘delitos’ en el sentido de
acciones típicas, es decir tipificadas o contempladas en textos jurídicos
penales, se requiere que la expresión ‘delitos informáticos’ esté consignada
en los códigos penales, lo cual en nuestro país, al igual que en otros muchos
no ha sido objeto de tipificación aún.” 18
17
Código Penal Federal Mexicano.
18
Téllez Valdés, Julio, Derecho Informático, 2ª ed., Mc. Graw Hill, México, 2001, p. 105.
15

Nidia Callegari con respecto a este concepto manifiesta que “delito
informático es aquel que se da con la ayuda de la informática o de técnicas
anexas” 19
Bien mencionado, sin mayores especificaciones dentro de este concepto,
se aborda de una manera muy general las posibilidades que hay para
delinquir en este rubro, considerando que la tecnología evoluciona
continuamente, es una de las más adecuadas maneras de definir un delito
informático, puesto que omite especificaciones.
María de la Luz Lima señala: “Delito electrónico en un sentido amplio es
cualquier conducta criminógena o criminal que en su realización hace uso de
la tecnología electrónica ya sea como método, medio o fin y que, en un
sentido estricto, el delito informático, es cualquier acto ilícito penal en el que
las computadoras, sus técnicas y funciones desempeñan un papel ya sea
como método, medio o fin.” 20
Carlos Sarzana, en su obra “Criminalista y Tecnología”, los crímenes por
computadora comprenden "cualquier comportamiento criminal en el cual la
computadora ha estado involucrada como material o como objeto de la
acción criminal, como mero símbolo".
Rafael Fernández Calvo, define al delito informático como “la realización
de una acción que, reuniendo las características que delimitan el concepto
de delito, se ha llevado a cabo utilizando un elemento informático o
telemático contra los derechos y libertades de los ciudadanos definidos en el
título 1 de la Constitución Española”.
19
Nava Garcés, Alberto Enrique, op. cit., p. 20.
20
Lima Malvido, María de la Luz, “Delitos electrónicos” en criminalia, México, Academia Mexicana de Ciencias
Penales, Porrúa, No. 1-6. Año I., Enero-Junio 1984, p.100.
16

Eduardo Gustavo Aboso: “Delito informático es cualquier conducta
ilegal, no ética o no autorizada que involucra el procesamiento automático de
datos y/o la transmisión de datos.” 21
La Organización de las Naciones Unidas (ONU) reconoce los
siguientes tipos de delitos informáticos: 22
1. Fraudes cometidos mediante manipulación de computadoras
manipulación de los datos de entrada. Este tipo de fraude informático,
conocido también como sustracción de datos, representa el delito informático
más común, puesto que relativamente fácil de cometer y difícil de descubrir.
No requiere de conocimientos técnicos de informática y puede realizarlo casi
cualquier persona que tenga acceso a las funciones normales de
procesamiento de datos.
Manipulación de programas. Difícil de descubrir y a menudo pasa
inadvertida debido a que el delincuente debe tener conocimientos técnicos
concretos de informática. Consiste en modificar los programas existentes en
el sistema de computadoras o en insertar nuevos programas o nuevas
rutinas. Un método común utilizado por las personas que tienen
conocimientos especializados en programación informática es el denominado
Caballo de Troya, que consiste en insertar instrucciones de computadora de
forma encubierta en un programa informático para que pueda realizar una
función no autorizada al mismo tiempo que su función normal.
21 Aboso, Gustavo Eduardo, Cibercriminalidad y derecho penal, 1a ed. B de F, Buenos Aires 2006, p.183
22 http://www.forodeseguridad.com/artic/discipl/disc_4016.htm
17

Manipulación de los datos de salida. Se efectúa fijando un objetivo al
funcionamiento del sistema informático. El ejemplo más común es el fraude
de que se hace objeto a los cajeros automáticos mediante la falsificación de
instrucciones para la computadora en la fase de adquisición de datos.
Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias
robadas; sin embargo, en la actualidad se usan ampliamente equipo y
programas de computadora especializados para codificar información
electrónica falsificada en las bandas magnéticas de las tarjetas bancarias y
de las tarjetas de crédito.
Manipulación informática aprovechando repeticiones automáticas de los
procesos de cómputo. Es una técnica especializada que se denomina
"técnica del salchichón" en la que "rodajas muy finas" apenas perceptibles,
de transacciones financieras, se van sacando repetidamente de una cuenta y
se transfieren a otra.
2. Falsificaciones informáticas.
Como objeto. Cuando se alteran datos de los documentos almacenados
en forma computarizada.
Como instrumentos. Las computadoras pueden utilizarse también para
efectuar falsificaciones de documentos de uso comercial. Cuando empezó a
disponerse de fotocopiadoras computarizadas en color a base de rayos láser
surgió una nueva generación de falsificaciones o alteraciones fraudulentas.
Dichas fotocopiadoras pueden hacer copias de alta resolución, modificar
documentos e incluso pueden crear documentos falsos sin tener que recurrir
a un original, y los documentos que producen son de tal calidad que sólo un
experto puede diferenciarlos de los documentos auténticos.
18

3. Daños o modificaciones de programas o datos computarizados.
Sabotaje informático. Es el acto de borrar, suprimir o modificar sin
autorización funciones o datos de computadora con intención de obstaculizar
el funcionamiento normal del sistema. Las técnicas que permiten cometer
sabotajes informáticos son:
Virus. Es una serie de claves programáticas que pueden adherirse a los
programas legítimos y propagarse a otros programas informáticos. Un virus
puede ingresar en un sistema por conducto de una pieza legítima de soporte
lógico que ha quedado infectada, así como utilizando el método del Caballo
de Troya.
Gusanos. Se fabrica de forma análoga al virus con miras a infiltrarlo en
programas legítimos de procesamiento de datos o para modificar o destruir
los datos, pero es diferente del virus porque no puede regenerarse.
Las consecuencias del ataque de un gusano pueden ser tan graves como
las del ataque de un virus: por ejemplo, un programa gusano que
subsiguientemente se destruirá puede dar instrucciones a un sistema
informático de un banco para que transfiera continuamente dinero a una
cuenta ilícita.
Bomba lógica o cronológica. Exige conocimientos especializados ya que
requiere la programación de la destrucción o modificación de datos en un
momento dado del futuro. En contraparte de los virus o los gusanos, las
bombas lógicas son difíciles de detectar antes de que exploten, es por ello
que de todos los dispositivos informáticos criminales, las bombas lógicas son
las que poseen el máximo potencial de daño. Su detonación puede
19

programarse para que cause el máximo de daño y para que tenga lugar
mucho tiempo después de que se haya marchado el delincuente.
4. Acceso no autorizado a servicios y sistemas informáticos.
Por motivos diversos: desde la simple curiosidad, como en el caso de
muchos piratas informáticos (hackers) hasta el sabotaje o espionaje
informático.
Piratas informáticos o hackers. El acceso se efectúa a menudo desde un
lugar exterior, situado en la red de telecomunicaciones, recurriendo a uno de
los diversos medios que se mencionan a continuación. El delincuente puede
aprovechar la falta de rigor de las medidas de seguridad para obtener acceso
o puede descubrir deficiencias en las medidas vigentes de seguridad o en los
procedimientos del sistema. A menudo, los piratas informáticos se hacen
pasar por usuarios legítimos del sistema; esto suele suceder con frecuencia
en los sistemas en los que los usuarios pueden emplear contraseñas
comunes o contraseñas de mantenimiento que están en el propio sistema.
Reproducción no autorizada de programas informáticos de protección
legal. Esta puede entrañar una pérdida económica sustancial para los
propietarios legítimos. Algunas jurisdicciones han tipificado como delito esta
clase de actividad y la han sometido a sanciones penales.
El problema ha alcanzado dimensiones transnacionales con el tráfico de
esas reproducciones no autorizadas a través de las redes de
telecomunicación moderna. Al respecto, consideramos, que la reproducción
20

no autorizada de programas informáticos no es un delito informático debido a
que el bien jurídico a tutelar es la propiedad intelectual. 23
Es de observarse que los delitos informáticos son considerados como
medio y como fin, es por ello que resulta importante entender la diferencia
que hay dentro de esta temática, para que al verse reflejada en la legislación,
la interpretación que haya con respecto a los mismos sea la adecuada.
23 http://www.segu-info.com.ar/delitos/delitos.htm
21

CAPÍTULO II
DELITOS INFORMÁTICOS EN EL EXTRANJERO
2.1 TRATADOS INTERNACIONALES
De una u otra manera, los derechos humanos son los que se ven
violentados con este tipo de conductas (delitos informáticos), razón por la
cual, la CMSI (Cumbre Mundial sobre la Sociedad de la Información) en la
Cumbre de Ginebra 2003-Tunez 2005, dentro de los cuales México es país
participante, señala:
“Nosotros, los representantes de los pueblos del mundo (…) declaramos
nuestro deseo y compromiso comunes de construir una Sociedad de la
Información centrada en la persona, integradora y orientada al desarrollo, en
que todos puedan crear, consultar, utilizar y compartir la información y el
conocimiento, para que las personas, las comunidades y los pueblos puedan
emplear plenamente sus posibilidades en la promoción de su desarrollo
sostenible y en la mejora de su calidad de vida, sobre la base de los
propósitos y principios de la Carta de las Naciones Unidas y respetando
plenamente y defendiendo la Declaración Universal de Derechos Humanos.”
24
Efectivamente como se señala, el acceso a la información es esencial
para el desarrollo de la sociedad, su crecimiento como tal, depende en gran
parte a este acceso, es por eso que la regulación de este tema es vital hoy
en día.
24
Documento WSIS‐03/GENEVA/4‐S 12 de mayo de 2004,
http://www.itu.int/wsis/docs/geneva/official/dop‐es.html
22

En el Convenio de Ciberdelincuencia del Consejo de Europa, hecho en
Budapest, el veintitrés de noviembre de dos mil uno, ratificado por Albania,
Croacia, Estonia, Hungría, Lituania, Rumania, Eslovenia y Macedonia, se
señala la importancia de la aplicación de una política penal común para la
protección de la sociedad frente a la ciberdelincuencia; asimismo se
reconoce la necesidad de la cooperación de los Estados en la participación
de la protección de intereses comunes, es decir, el uso ilegal que se le pueda
dar a la información.
(…) “Convencidos de que el presente Convenio resulta necesario para
prevenir los actos dirigidos contra la confidencialidad, la integridad y la
disponibilidad de los sistemas informáticos, redes y datos informáticos, así
como el abuso de dichos sistemas, redes y datos, mediante la tipificación de
esos actos, tal y como se definen en el presente Convenio, y la asunción de
poderes suficientes para luchar de forma efectiva contra dichos delitos,
facilitando su detección, investigación y sanción, tanto a nivel nacional como
internacional, y estableciendo disposiciones que permitan una cooperación
internacional rápida y fiable.”(…) 25
Ciertamente ya hay una conciencia de por medio acerca de la importancia
del tema, la realización de estos convenios, son el principio de una
legislación apropiada en los países con respecto a los delitos informáticos,
en sí, al acceso ilícito a información y/o el uso inadecuado que se le llegue a
dar, puesto que evidentemente, la realización de éstos no tiene fronteras; es
decir, una persona física puede cometer el delito en un país diferente al de
su actual residencia.
25 Convenio de Ciberdelincuencia, Budapest, 23.XI.2001,
http://conventions.coe.int/treaty/en/treaties/html/185.htm
23

Indiscutiblemente al tratarse de un convenio internacional, es imperativo
establecer la terminología de ciertos conceptos que pudieran causar
conflicto. Aunado a todo esto, en dicho acuerdo, se definen los tipos penales
de la siguiente manera:
-Delitos contra la confidencialidad, la integridad, y la disponibilidad de los
datos y sistemas informáticos.
-Delitos informáticos.
-Delitos relacionados con el contenido.
-Delitos relacionados con infracciones de la propiedad intelectual y
derechos afines. 26
Subsiguientemente, el veintiocho de enero de dos mil tres, se promulgó a
la firma un Protocolo Adicional a dicho Convenio, penalizando los actos de
racismo y xenofobia cometidos a través de sistemas informáticos, señalando:
(…)“Preocupados, sin embargo, por el riesgo de la mala utilización o de la
utilización abusiva de esos sistemas informáticos para difundir propaganda
racista y xenófoba;” (…)
Es de observarse que no solamente se considera como acto ilícito el
acceso sin autorización a información, sino también, la difusión que se le dé.
26 Ibídem.
24

2.2 Legislación en materia informática en el extranjero.
La diversidad de delitos que existen no son cometidos exclusivamente en
determinadas regiones del país, los delitos informáticos no son la excepción;
razón por la cual existen tratados internacionales regulando delitos, uno de
los más importantes es la pornografía infantil.
Con respecto a la regulación de dichos tratados, la Constitución Política
de los Estados Unidos Mexicanos establece lo siguiente:
“Artículo 133. Esta Constitución, las leyes del Congreso de la Unión que
emanen de ella y todos los Tratados que estén de acuerdo con la misma,
celebrados y que se celebren por el Presidente de la República, con
aprobación del Senado, serán la Ley Suprema de toda la Unión. Los jueces
de cada Estado se arreglarán a dicha Constitución, leyes y tratados, a pesar
de las disposiciones en contrario que pueda haber en las Constituciones o
leyes de los Estados.” 27
Cabe hacer mención que por principios del derecho, nada estará por
encima de la Constitución Política de los Estados Unidos Mexicanos.
Una de los delitos más tratados es la pornografía infantil, esto ha llevado
a que se celebren tratados internacionales, con el fin de que se tenga control
con respecto al tema, empero a esto, resulta importante el tener conciencia
que no solamente la pornografía infantil puede ser el resultado de un delito
informático, de forma tal que si de un inicio se partiera con una legislación
adecuada en todos los países al respecto, seguramente se mitigarían
resultados tales como el delito en cuestión.
27 Constitución Política de los Estados Unidos Mexicanos.
25

A continuación se presentarán los avances y modificaciones que en
materia legislativa se han realizado en diversos países, con la finalidad de
mostrar un contexto apegado a las realidades que en materia de derecho e
informática se suscriben dichas naciones.
La intención es pues, proporcionar un marco de referencia frente al cual
pueda ser analizada la legislación mexicana y que, de cierta manera,
proporcione elementos básicos para la reflexión relativa a la necesidad de
una legislación específica en materia de delitos informáticos en nuestro país.
2.2.1 Argentina
En el caso de Argentina, tampoco existe aún una legislación específica
sobre los llamados delitos informáticos. Sólo están protegidas las obras de
bases de datos y de software, agregados a la lista de ítems contemplados
por la Ley 11.723 de propiedad intelectual gracias al Decreto Nº 165/94 del 8
de febrero de 1994.
En dicho decreto se definen como obras de software a las producciones
que se ajusten a las siguientes definiciones:
Los diseños, tanto generales como detallados, del flujo lógico de los datos
en un sistema de computación.
Los programas de computadoras, tanto en versión "fuente",
principalmente destinada al lector humano, como en su versión "objeto",
principalmente destinada a ser ejecutada por la computadora.
La documentación técnica, con fines tales como explicación, soporte o
entrenamiento, para el desarrollo, uso o mantenimiento de software.
26

Obras de base de datos: Se las incluye en la categoría de "obras
literarias", y el término define a las producciones "constituidas por un
conjunto organizado de datos interrelacionados, compilado con miras a su
almacenamiento, procesamiento y recuperación mediante técnicas y
sistemas informáticos".
De acuerdo con los códigos vigentes, para que exista robo o hurto debe
afectarse una cosa, entendiendo como cosas aquellos objetos materiales
susceptibles de tener algún valor, la energía y las fuerzas naturales
susceptibles de apropiación. (Código Civil, Art. 2311).
Asimismo, la situación legal ante daños infligidos a la información es
problemática:
El artículo 1072 del Código Civil argentino declara "el acto ilícito ejecutado
a sabiendas y con intención de dañar la persona o los derechos del otro se
llama, en este Código, delito", obligando a reparar los daños causados por
tales delitos.
En caso de probarse la existencia de delito de daño por destrucción de la
cosa ajena, "la indemnización consistirá en el pago de la cosa destruida; si la
destrucción de la cosa fuera parcial, la indemnización consistirá en el pago
de la diferencia de su valor y el valor primitivo" (Art. 1094).
Existe la posibilidad de reclamar indemnización cuando el hecho no
pudiera ser considerado delictivo, en los casos en que "alguien por su culpa
o negligencia ocasiona un daño a otro" (Art. 1109).
27

Pero “el hecho que no cause daño a la persona que lo sufre, sino por una
falta imputable a ella, no impone responsabilidad alguna.” (Art. 1111).
En todos los casos, “el resarcimiento de daños consistirá en la reposición
de las cosas a su estado anterior, excepto si fuera imposible, en cuyo caso la
indemnización se fijará en dinero" (Art. 1083).
El mayor inconveniente es que no hay forma de determinar
fehacientemente cuál era el estado anterior de los datos, puesto que la
información en estado digital es fácilmente adulterable. Por otro lado, aunque
fuera posible determinar el estado anterior, sería difícil determinar el valor
que dicha información tenía, pues es sabido que el valor de la información es
subjetivo, es decir, que depende de cada uno y del contexto.
Lo importante en este tema es determinar que por más que se aplique la
sanción del artículo 72 de la ley 11723, la misma resulta insuficiente a
efectos de proteger los programas de computación, los sistemas o la
información en ellos contenidos de ciertas conductas delictivas tales como: el
ingreso no autorizado, la violación de secretos, el espionaje, el uso indebido,
el sabotaje, etc.
2.2.2 Estados Unidos
Este país adoptó en 1994 el Acta Federal de Abuso Computacional (18
U.S.C. Sec.1030) que modificó al Acta de Fraude y Abuso Computacional de
1986.
Con la finalidad de eliminar los argumentos hiper-técnicos acerca de qué
es y que no es un virus, un gusano, un caballo de Troya y en que difieren de
los virus, la nueva acta proscribe la transmisión de un programa, información,
códigos o comandos que causan daños a la computadora, a los sistemas
28

informáticos, a las redes, información, datos o programas (18 U.S.C.: Sec.
1030 (a) (5) (A)). La nueva ley es un adelanto porque está directamente en
contra de los actos de transmisión de virus.
El Acta de 1994 diferencia el tratamiento a aquellos que de manera
temeraria lanzan ataques de virus de aquellos que lo realizan con la
intención de hacer estragos. Definiendo dos niveles para el tratamiento de
quienes crean virus:
Para los que intencionalmente causan un daño por la transmisión de un
virus, el castigo de hasta 10 años en prisión federal más una multa.
Para los que lo transmiten sólo de manera imprudencial la sanción fluctúa
entre una multa y un año en prisión.
La nueva ley constituye un acercamiento más responsable al creciente
problema de los virus informáticos, específicamente no definiendo a los virus
sino describiendo el acto para dar cabida en un futuro a la nueva era de
ataques tecnológicos a los sistemas informáticos en cualquier forma en que
se realicen. Diferenciando los niveles de delitos, la nueva ley da lugar a que
se contemple qué se debe entender como acto delictivo.
Asimismo, en materia de estafas electrónicas, defraudaciones y otros
actos dolosos relacionados con los dispositivos de acceso a sistemas
informáticos, la legislación estadounidense sanciona con pena de prisión y
multa, a la persona que defraude a otro mediante la utilización de una
computadora o red informática.
29

2.2.3 Alemania
Este país sancionó en 1986 la Ley contra la Criminalidad Económica, que
contempla los siguientes delitos:
Espionaje de datos.
Estafa informática.
Alteración de datos.
Sabotaje informático.
2.2.4 Austria
La Ley de reforma del Código Penal, sancionada el 22 de diciembre de
1987, en el artículo 148, sanciona a aquellos que con dolo causen un
perjuicio patrimonial a un tercero influyendo en el resultado de una
elaboración de datos automática a través de la confección del programa, por
la introducción, cancelación o alteración de datos o por actuar sobre el curso
del procesamiento de datos. Además contempla sanciones para quienes
comenten este hecho utilizando su profesión de especialistas en sistemas.
2.2.5 Gran Bretaña
Debido a un caso de hacking en 1991, comenzó a regir en este país la
Computer Misuse Act (Ley de Abusos Informáticos). Mediante esta ley el
intento, exitoso o no, de alterar datos informáticos es penado con hasta cinco
años de prisión o multas.
Esta ley tiene un apartado que específica la modificación de datos sin
autorización. Los virus están incluidos en esa categoría.
30

El liberar un virus tiene penas desde un mes a cinco años, dependiendo
del daño que causen.
2.2.6 Holanda
El 1º de Marzo de 1993 entró en vigencia la Ley de Delitos Informáticos,
en la cual se penaliza el hacking, el phreacking (utilización de servicios de
telecomunicaciones evitando el pago total o parcial de dicho servicio), la
ingeniería social (arte de convencer a la gente de entregar información que
en circunstancias normales no entregaría), y la distribución de virus.
La distribución de virus está penada de distinta forma si se escaparon por
error o si fueron liberados para causar daño.
Si se demuestra que el virus se escapó por error, la pena no superará el
mes de prisión; pero, si se comprueba que fueron liberados con la intención
de causar daño, la pena puede llegar hasta los cuatro años de prisión.
2.2.7 Francia
En enero de 1988, este país dictó la Ley relativa al fraude informático, la
cual prevé penas de dos meses a dos años de prisión y multas de diez mil a
cien mil francos por la intromisión fraudulenta que suprima o modifique datos.
Asimismo, esta ley establece en su artículo 462-3 una conducta
intencional y a sabiendas de estar vulnerando los derechos de terceros que
haya impedido o alterado el funcionamiento de un sistema de procesamiento
automatizado de datos. Por su parte el artículo 462-4 también incluye en su
tipo penal una conducta intencional y a sabiendas de estar vulnerando los
derechos de terceros, en forma directa o indirecta, haya introducido datos en
un sistema de procesamiento automatizado o haya suprimido o modificado
31

los datos que éste contiene, o sus modos de procesamiento o de
transmisión.
También la legislación francesa establece un tipo doloso y pena el mero
acceso, agravando la pena cuando resultare la supresión o modificación de
datos contenidos en el sistema, o bien en la alteración del funcionamiento del
sistema (sabotaje).
Por último, esta ley en su artículo 462-2, sanciona tanto el acceso al
sistema como al que se mantenga en él y aumenta la pena correspondiente
si de ese acceso resulta la supresión o modificación de los datos contenidos
en el sistema o resulta la alteración del funcionamiento del sistema.
2.2.8 España
Con respecto al Convenio de Ciberdelincuencia del Consejo de Europa,
citado anteriormente, el Código Penal Español señala que los tipos penales
que se encuentran en dicho ordenamiento son:
Art. 169 y 171: De las amenazas.
Art. 186: De los delitos de exhibicionismo y provocación sexual.
Art. 187.1, 189.1, 2, 3, 7 y 8: De los delitos relativos a la prostitución y la
corrupción de menores.
Art. 197, 199 y 200: Del descubrimiento y revelación de secretos.
Art. 205 y 206: De la calumnia.
Art. 208 y 209: De la injuria.
32

Art. 248 y 249: De las estafas.
Art. 255 y 256: De las defraudaciones de fluido eléctrico.
Art. 264.2: De los daños.
Art. 270: De los delitos relativos a la propiedad intelectual.
Art. 273 y 274: De los delitos relativos a la propiedad industrial.
Art. 278 y 279: De los delitos relativos al mercado y a los consumidores
(descubrimiento de secreto de empresa).
Art. 390.1, 392, 395 y 400: De los delitos relativos a las falsedades
documentales.
Art. 607: De los delitos contra la comunidad internacional (apología del
racismo y la xenofobia). 28
En el Nuevo Código Penal de España, el art. 263 establece que el que
causare daños en propiedad ajena. En tanto, el artículo 264-2) establece que
se aplicará la pena de prisión de uno a tres años y multa... a quien por
cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los
datos, programas o documentos electrónicos ajenos contenidos en redes,
soportes o sistemas informáticos.
28 http://www.inteco.es/wikiAction/Seguridad/Observatorio/area_juridica/Enciclopedia_Juridica/Arti
culos_1/convenio_ciberdelincuencia_del_consejo_europa
33

El Nuevo Código Penal de España sanciona en forma detallada esta
categoría delictual (Violación de secretos/Espionaje/Divulgación), aplicando
pena de prisión y multa, agravándolas cuando existe una intensión dolosa y
cuando el hecho es cometido por parte funcionarios públicos se penaliza con
inhabilitación.
En materia de estafas electrónicas, el Nuevo Código Penal de España, en
su artículo 248, solo tipifica las estafas con ánimo de lucro valiéndose de
alguna manipulación informática, sin detallar las penas a aplicar en el caso
de la comisión del delito.
Por otra parte, en España se está concientizando a la gente a través de
un plan denominado “Plan contigo” la Policía Nacional y Guardia Civil, alertan
con respecto a meterse con redes inalámbricas ajenas. 29 Mediante el cual,
advierten a las personas acerca de los riesgos que implica el acceder a una
red inalámbrica ajena, que no es de confianza, con tal de no pagar por el
servicio de internet.
Lo anterior, no ha sido abordado en la legislación mexicana tal cual, sin
embargo, el advertir a las personas que por pretender ahorrar dinero al hacer
uso de herramientas, las cuales permiten el acceso no autorizado a una red
inalámbrica, podrían acarrear el mal uso de información con respecto a la
misma que se encuentre en sus dispositivos de acceso a la red.
De acuerdo a una estadística brindada por “Recovery Labs” que es una
empresa española, se tienen los siguientes datos: 30
29 http://www.elmundo.es/elmundo/2011/04/03/espana/1301854274.html
30 http://www.delitosinformaticos.info/peritaje_informatico/estadisticas.html
34

Un 46.71% son Delitos Informáticos como la falsificación o fraude
informático mediante la introducción, borrado o supresión de datos
informáticos, o la interferencia en sistemas informáticos.
Un 43.11% son Delitos contra la confidencialidad, la integridad y la
disponibilidad de los datos y sistemas informáticos. Dentro de esta categoría
las conductas que más se repiten son con un 63.89% delitos relacionados
con el acceso ilícito a sistemas informáticos, y con un 36.11% todas aquellas
conductas delictivas relativas a la interferencia en el funcionamiento de un
sistema informático.
Un 10.18% son Delitos relacionados con el contenido, como la
producción, oferta, difusión, adquisición de contenidos de pornografía infantil,
por medio de un sistema informático o posesión de dichos contenidos en un
sistema informático o medio de almacenamiento de datos.
Falsificación o
fraude
informático
Delitos contra la
confidencialidad
Delitos
relacionados con
el contenido
2.2.9 Chile
Chile fue el primer país latinoamericano en sancionar una ley contra
delitos informáticos, la cual entró en vigencia el 7 de junio de 1993.
35

Según esta ley, la destrucción o inutilización de los de los datos
contenidos dentro de una computadora es castigada con penas desde un
año y medio a cinco años de prisión. Asimismo, dentro de esas
consideraciones se encuentran los virus.
Esta ley prevé en el Art. 1º, el tipo legal vigente de una conducta
maliciosa tendiente a la destrucción o inutilización de un sistema de
tratamiento de información o de sus partes componentes o que dicha
conducta impida, obstaculice o modifique su funcionamiento. En tanto, el Art.
3º tipifica la conducta maliciosa que altere, dañe o destruya los datos
contenidos en un sistema de tratamiento de información.
Es importante hacer notar en este capítulo, que hay reglas empleadas en
el derecho internacional privado, una de ellas versa de la siguiente manera:
“LEX LOCI DELICTI COMMISSI” lo que no se refiere exactamente a la ley
del lugar de la comisión del delito respecto de la ley penal, pues las leyes
penales sobre delitos y faltas son territoriales, se cometan donde se
comentan, se refiere a cualquier acto dañoso sea delito o no que genere una
responsabilidad civil, con lo que hay deber de reparar ese daño. Se utiliza el
derecho penal del país, pero la responsabilidad civil será la que diga la ley
del lugar donde se produce el acto dañoso, sea delito o falta.
Por último y como referencia con respecto al tema en cuestión, se
enlistarán las autoridades de protección de datos de diversos países: 31
31 Valdés, Julio Téllez, Derecho Informático, Mc Graw Hill, México, 2009, págs. 72-74
36

Autoridades de protección de datos
Alemania www.datenschutz.de www.bfd.bund.de
Andorra www.apda.ad
Argentina http://www.jus.gov.ar/dnpdp
Australia www.privacy.gov.au
Austria www.dsk.at
Bélgica www.privacy.fgov.be
Bulgaria www.cpdp.bg
Canadá www.privco.gc.ca
Chipre www.dataprotection.gov.cy
Dinamarca www.datatilsynet.dk
Eslovaquia www.dataprotection.gov.sk
Eslovenia www.varuh-rs.si
Estonia www.dp.gov.ee
Finlandia www.tietosuoja.fi
Francia www.cnil.fr
Grecia www.dpa.gr
Guernsey www.dataprotection.gov.gg
Holanda www.cbpweb.nl
Hungría abiweb.obh.hu/abi
Irlanda
www.dataprivacy.ie
Hong Kong www.pco.org.hk
Islandia www.personuvernd.is
Italia www.garanteprivacy.it
Jersey www.dataprotection.gov.je
Letonia www.dvi.gov.iv
Liechtenstein www.sds.liv.li
Lituania www.ada.it
Luxemburgo www.cnpd.lu
37

Malta www.dataprotection.mt
Noruega www.datatilsynet.no
Nueva Zelanda www.privacy.org.nz
Polonia www.giodo.gov.pl
Portugal www.cndp.pt
Reino Unido www.dataprotection.giv.uk
República Checa www.uoou.cz
Rumania www.avp.ro
Suecia www.datainspektionen.se
Suiza www.edsb.ch
38

CAPÍTULO III
DELITOS INFORMÁTICOS EN MÉXICO. MARCO
NORMATIVO
3.1 LEGISLACIÓN EN MÉXICO
Es de suma importancia hacer un análisis de la legislación en nuestro
país, Gabriel Andrés Cámpoli señala:
(…) “la velocidad del avance de los medios informáticos impide la correcta
interpretación de las conductas que son el hilo conductos por el cual debe
regirse la ley penal, para determinar si existe o no una violación a los bienes
jurídicos protegidos.” 32
Efectivamente, como se ha venido comentando, una de las mayores
problemáticas con respecto al tema, es el hecho de que el avance en la
tecnología y sus diversas maneras de cometer conductas delictivas, siguen
en constante crecimiento y evolución; el legislar a la misma velocidad con la
que se desarrolla la tecnología no es posible, el legislador debe de
enfrentarse a la inacción y al desconocimiento de estos métodos para su
regulación, lo que hace pensar en el derecho dentro de una constante crisis y
necesidad de evolución. Debe de buscarse que las conductas no tipificadas
dejen de violentar los derechos de la sociedad con medios informáticos.
En México las legislaciones federativas en las que no se hace mención de
conductas relacionadas con respecto a instrumentos informáticos como
medio de comisión del delito son:
32 Cámpoli, Gabriel Andrés, Delitos Informáticos en la Legislación Mexicana, Instituto Nacional de Ciencias
Penales, México, 2007, p. 13.
39

Código Penal para el Estado de Campeche y Código Penal para el
Estado de Nayarit.
Es alarmante ver la necesidad que hay de una regulación no solamente
adecuada, sino que considere este tipo de delitos (informáticos). La
consideración de que los medios informáticos pueden ser instrumentos de
violaciones a los derechos, hoy en día, es absoluto. Todo esto, trae detrás
una formación dentro de la sociedad. Si bien es cierto que los delitos que se
pueden realizar mediante la tecnología, están regulados (ej. fraude); también
lo es el hecho de concientizar que estos mismos podrían evitarse de manera
significativa; por ejemplo, la pornografía infantil y los medios de difusión que
tiene, podrían minimizarse en gran parte si se reflexionara acerca de la
vitalidad de la consideración de estos medios que, no solamente son de fácil
obtención, sino que aunado a todo esto, no es implícito tener recursos
monetarios para el acceso a los mismos; además de que se pueden
encontrar en línea manuales con respecto al uso y aprovechamiento de las
herramientas que existen hoy en día.
Se podría pensar inicialmente que este tipo de herramientas no son
creadas con la finalidad de cometer conductas delictivas, sin embargo el uso
que cualquier sujeto puede darle, no impide que sea con fines delictivos.
Adquirir este tipo de conocimientos hoy en día, es cuestión de tiempo y
paciencia, las guías en línea, las notas publicadas en internet, facilitan el
explotar esas herramientas; la inadecuada (para este caso en particular)
utilización que se le dé a éstas, es cuestión de práctica.
40

Por otro lado, los Estados Mexicanos que consideran tipos penales
informáticos o electrónicos en su legislación son los siguientes: 33
3.1.1 Código Penal para el Estado de Aguascalientes.
“Delitos de Querella. 34
Artículo 23.- Los delitos que se perseguirán por querella o a petición de
parte legítimamente ofendida, son los siguientes:
(…) “XXVI.- Acceso sin autorización y daño informático, previstos en los
artículos 223, 224, 225 y 226.
(…) “Artículo 223.- El Acceso sin autorización consiste en interceptar,
interferir, recibir, usar o ingresar por cualquier medio sin la autorización
debida o excediendo la que se tenga a un sistema de red de computadoras,
un soporte lógico de programas de software o base de datos.
“Artículo 224.- El Daño Informático consiste en la indebida destrucción o
deterioro parcial o total de programas, archivos, bases de datos o cualquier
otro elemento intangible contenido en sistemas o redes de computadoras,
soportes lógicos o cualquier medio magnético.
“Artículo 225.- Cuando el Acceso sin Autorización o el Daño Informático
se cometan culposamente se sancionarán con penas de 1 mes a 3 años de
prisión y de 50 a 250 días multa.
33
Cámpoli, Gabriel Andrés, op. cit., pags. 75-101
34
Cabe dar señalamiento a la diversidad en cuanto a la clasificación de los delitos penales, una de ellas, es por la
forma de su persecución, para este caso citado anteriormente, da pie a hacer mención de que aquellos delitos que
sólo pueden perseguirse solamente si así lo manifiesta el ofendido o su (s) representante (s), son denominados de
querella; es decir, la persecución de estos delitos únicamente será posible siempre y cuando se llene el requisito
previo de la querella de la parte agraviada. Castellanos, Fernando, Lineamientos Elementales de Derecho Penal
(Parte general), Cuadragesimaquinta Edición actualizada por Horacio Sánchez Sodi, Porrúa, México, 2004, p. 143.
41

“Artículo 226.- La Falsificación Informática consiste en la indebida
modificación, alteración o imitación de los originales de cualquier dato,
archivo o elemento intangible contenido en sistema de redes de
computadoras, base de datos, soporte lógico o programas.” 35
Asumiendo que se tiene en cuenta la probabilidad de falta de
conocimiento con respecto a los resultados que se pudieran generar con este
tipo de delitos, podría justificarse el hecho de que los lleguen a clasificar
como de “querella”, con todo esto se vuelve a abordar la necesidad que hay
en cuanto a la difusión de una adecuada información con respecto al tema de
los delitos informáticos, ya que no solamente deben de priorizarse los
métodos delictivos informáticos, sino las consecuencias que esto conlleva.
Gabriel Cámpoli hace un señalamiento importante con respecto a la
rareza de esta legislación, acertadamente resulta un tanto extraño que un
delito de esta índole pueda estar clasificado como de querella; efectivamente
por la gravedad en la que pueden incurrir este tipo de delitos, no deberían de
considerarse por la acción o inacción del agraviado.
Por otro lado, en el capítulo del daño informático, se le da a este término
una concepción adecuada, puesto que se hace referencia a la diversidad en
que se puede presentar la información, el hecho de mencionar “cualquier otro
elemento intangible”, da pauta a un encuadramiento de la información que se
contenga.
Asimismo, se hace mención de una conducta “culposa”, esta conducta
está regulada dentro de este código:
35 Código Penal para el Estado de Aguascalientes.
42

“Artículo 8º.- La conducta puede ser de acción u omisión. (…)
“La conducta de acción u omisión puede ser: (…)
“II.- Culposa: si el que la ejecuta, causa un resultado típico, incumpliendo
un deber de cuidado que debía y podía observar según las circunstancias del
hecho y sus condiciones personales. 36
Esto quiere decir que se genere un resultado típico sin intención de
producirlo, provocado por la imprudencia, falta de cuidado o de precaución,
cuando pudo ser previsible. En primera instancia se podría creer ilógico esto,
sin embargo, la falta de conocimiento con respecto a la potencialidad de la
tecnología, podría acertadamente, justificar esta conducta culposa, con el
desconocimiento del alcance que la tecnología tiene.
3.1.2 Código Penal para el Estado de Baja California: 37
“Artículo 175.- Tipo y punibilidad.- Al que sin consentimiento de quien
tenga derecho a otorgarlo revele un secreto, de carácter científico, industrial
o comercial, o lo obtenga a través de medios electrónicos o computacionales,
se le haya confiado, conoce o ha recibido con motivo de su empleo o
profesión y obtenga provecho propio o ajeno se le impondrá prisión de uno a
tres años y hasta cincuenta días multa, y en su caso, suspensión de dos
meses a un año en el ejercicio de su profesión; si de la revelación del secreto
resulta algún perjuicio para alguien, la pena aumentará hasta una mitad más.
36 Ibídem.
37 Código Penal para el Estado de Baja California.
43

Al receptor que se beneficie con la revelación del secreto se le impondrá de
uno a tres años de prisión y hasta cien días multa. 38
“Revelación del secreto: Se entiende por revelación de secreto cualquier
información propia de una fuente científica, industrial o comercial donde se
generó, que sea transmitida a otra persona física o moral ajena a la fuente.
“Querella: El delito de revelación de secreto se perseguirá por querella de
la persona afectada o de su representante legal.
“Artículo 175 bis.- A quien sin autorización o indebidamente, modifique,
destruya o provoque pérdida de información contenida en sistemas o equipos
de informática protegidos por algún mecanismo de seguridad, se le
impondrán (…). 39
“Artículo 175 ter.- A quien sin autorización o indebidamente, copie o
accese a información contenida en sistemas o equipos de informática
protegidos por algún mecanismo de seguridad, se le impondrán 40 (…).
“Artículo 175 quater.- Agravación de la pena.- Las penas previstas en los
artículos anteriores se duplicarán cuando las conductas delictivas se
38 Fue reformado por Decreto No. 161, publicado en el Periódico Oficial No. 24, de fecha 12 de junio de 1998,
Sección I, Tomo CV, expedido por la H. XV Legislatura, siendo Gobernador Constitucional del Estado, el C. Lic.
Héctor Terán Terán, 1995- 2001; fue reformado por Decreto No. 378, publicado en el Periódico Oficial No. 38, de
fecha 14 de septiembre de 2007, Tomo CXIV, Sección IV, expedido por la H. XVIII Legislatura, siendo Gobernador
Constitucional el C. Eugenio Elorduy Walther 2001-2007.
39 Adicionado mediante Decreto No. 378, publicado en el Periódico Oficial No. 38, de fecha 14 de septiembre de
2007, Tomo CXIV, Sección IV, expedido por la H. XVIII Legislatura, siendo Gobernador Constitucional el C. Eugenio
Elorduy Walther 2001-2007.
40 Adicionado mediante Decreto No. 378, publicado en el Periódico Oficial No. 38, de fecha 14 de septiembre de
2007, Tomo CXIV, Sección IV, expedido por la H. XVIII Legislatura, siendo Gobernador Constitucional el C. Eugenio
Elorduy Walther 2001-2007.
44

ejecuten en contra de sistemas o equipos de informática del Estado o
Municipios. 41 (…)
3.1.3 Código Penal para el Estado de Baja California Sur 42
Artículo 195.- (…)
III.- Acceda ilegalmente a los equipos electromagnéticos de las
instituciones emisoras de tarjetas, títulos o documentos para el pago de
bienes y servicios o para disposición de efectivo;
IV.- Adquiera, utilice o posea equipos electromagnéticos o electrónicos
para sustraer información contenida en la cinta o banda magnética de
tarjetas, títulos o documentos, para el pago de bienes o servicios o para
disposición de efectivo, así como información sustraída, de esta forma;
En el dos mil diez se aprobó esta reforma al código penal del Estado
mencionado, es necesario hacer notar, que antes de esto, dicho Estado no
consideraba en su legislación nada con respecto a los delitos informáticos (ni
como medio ni como fin), a pesar de que se hace mención exclusivamente a
cuestiones de tarjetas, no debe de dejarse a un lado la importancia de que
haya mención ya al respecto.
3.1.4 Código Penal de Coahuila 43
“Artículo 281 BIS. SANCIONES Y FIGURAS TÍPICAS DE LOS DELITOS
CONTRA LA SEGURIDAD EN LOS MEDIOS INFORMÁTICOS COMETIDOS
41 Adicionado mediante Decreto No. 378, publicado en el Periódico Oficial No. 38, de fecha 14 de septiembre de
2007, Tomo CXIV, Sección IV, expedido por la H. XVIII Legislatura, siendo Gobernador Constitucional el C. Eugenio
Elorduy
Walther 2001-2007.
42 Código Penal para el Estado de Baja California Sur. Reforma aprobada. Periódico Oficial. 15 de octubre de 2010.
43 Código Penal de Coahuila. Adicionado, Periódico Oficial. 1 de septiembre de 2006.
45

EN PERJUICIO DE PARTICULARES. Se aplicará prisión de tres meses a
tres años y multa a quien:
“I. Sin autorización para acceder a un sistema informático y con perjuicio
de otro, conozca, copie, imprima, use, revele, transmita, o se apodere de
datos o información reservados, contenidos en el mismo.
II. Con autorización para acceder a un sistema informático y con perjuicio
de otro, obtenga, sustraiga, divulgue o se apropie de datos o información
reservados en él contenidos.
Si la conducta que en uno u otro caso se realiza es con el ánimo de
alterar, dañar, borrar, destruir o de cualquier otra manera provocar la pérdida
de datos o información contenidos en el sistema, la sanción será de cuatro
meses a cuatro años de prisión y multa.
Artículo 281 BIS 2. SANCIONES Y FIGURAS TÍPICAS DE LOS DELITOS
CONTRA LA SEGURIDAD EN LOS MEDIOS INFORMÁTICOS COMETIDOS
EN PERJUICIO DE UNA ENTIDAD PÚBLICA. Se aplicará prisión de seis
meses a seis años y multa a quien:
I. Sin autorización, acceda, por cualquier medio a un sistema informático,
de una entidad pública de las mencionadas en el párrafo segundo del artículo
194, para conocer, copiar, imprimir, usar, revelar, transmitir o apropiarse de
sus datos o información propios o relacionados con la institución.
II. Con autorización para acceder al sistema informático de una entidad
pública de las mencionadas en el párrafo segundo del artículo 194,
indebidamente copie, transmita, imprima, obtenga sustraiga, utilice divulgue
o se apropie de datos o información propios o relacionados con la institución.
46

Si la conducta que en uno u otro caso se realiza, tiene la intención dolosa
de alterar, dañar, borrar, destruir, o de cualquier otra forma provocar la
pérdida de los datos o información contenidos en el sistema informático de la
entidad pública, la sanción será de uno a ocho años de prisión y multa.
Si el sujeto activo del delito es servidor público, se le sancionará, además,
con la destitución del empleo, cargo o comisión e inhabilitación para ejercer
otro hasta por seis años.
Artículo 281 BIS 4. NORMA COMPLEMENTARIA EN ORDEN A LA
TERMINOLOGIA PROPIA DE LOS DELITOS CONTRA LA SEGURIDAD DE
LOS MEDIOS INFORMATICOS. A los fines del presente capítulo, se
entiende por:
I. Sistema informático: todo dispositivo o grupo de elementos relacionados
que, conforme o no a un programa, realiza el tratamiento automatizado de
datos para generar, enviar, recibir, recuperar, procesar o almacenar
información de cualquier forma o por cualquier medio.
II. Dato informático o información: toda representación de hechos,
manifestaciones o conceptos, contenidos en un formato que puede ser
tratado por un sistema informático.
Como primer observación se tiene algo importante, puesto que ya son
considerados los particulares como sujetos pasivos y no exclusivamente la
federación.
Los artículos 281 Bis 1 y Bis 3 hacen referencia a las circunstancias
agravantes, con respecto a los artículos 281 Bis y 281 Bis 2 respectivamente,
47

por lo tanto su transcripción no es necesaria para fines de este trabajo de
investigación.
Ahora bien, es de suma importancia el hecho de que éste Estado haya
considerado una norma complementaria con respecto a la terminología que
hay en esta materia. Los legisladores han encontrado en esto una importante
brecha que hay al respecto, y justamente para que no se dé cabida a malas
interpretaciones e inclusive carencias de las mismas, resulta notoriamente
acertado que se den conceptos al respecto.
3.1.5 Código Penal para el Estado Libre y Sobrenado de Chiapas
El siguiente artículo hace referencia al delito de fraude contemplado en el
Capítulo V del ordenamiento en cita.
Artículo 304. 44 (…)
XXIV.- Al que para obtener algún beneficio para sí o para un tercero, por
cualquier medio acceda, entre o se introduzca a los sistemas o programas de
informática del sistema financiero e indebidamente realice operaciones,
transferencias o movimientos de dinero o valores, independientemente de
que los recursos no salgan de la institución.
Efectivamente como se observará en demás legislaciones, lo que se
sanciona con respecto a estos artículos es el delito de fraude, los medios
(sistemas o programas de informática) que se usen para concluir dicho delito,
son contemplados simplemente como instrumentos.
Sin embargo y por otra parte se tiene lo siguiente:
44 Código Penal para el Estado Libre y Soberano de Chiapas
48

Artículo 439.- Al que sin autorización modifique, destruya, o provoque
pérdida de información contenida en sistemas o equipo de informática
protegidos por algún mecanismo o sistema de seguridad o al que no tenga
derecho a accesar, se le impondrá una sanción de uno a cuatro años de
prisión y de cuarenta a doscientos días multa.
“Al que, estando autorizado o tenga derecho de acceso a los sistemas o
equipo de informática protegido por algún mecanismo o sistema de
seguridad, innecesariamente o en perjuicio de otro destruya, modifique, o
provoque pérdida de información que contengan los mismos, la pena prevista
en el párrafo anterior, se aumentará en una mitad.”
“Artículo 440.- Al que, sin autorización accese, modifique, copie, destruya
o provoque pérdida de información contenida en sistema o equipo de
informática de alguna dependencia pública protegida por algún sistema o
mecanismo de seguridad se le impondrá una sanción de dos a seis años de
prisión y de doscientos a seiscientos días de multa.”
“Artículo 441.- Al que estando autorizado para acceder a sistemas y
equipos de informática de alguna dependencia pública, innecesariamente o
en perjuicio de otro o del servicio público modifique, destruya o provoque
pérdida de información que contengan se impondrá prisión de tres a ocho
años y de trescientos a ochocientos días multa. “
“Artículo 442.- Al que estando autorizado para acceder a sistemas y
equipos de informática de alguna dependencia pública, sin autorización
copie, transmita o imprima información que contengan se le impondrá (…). 45
45 Op. Cit.
49

Puede apreciarse que la redacción de estos artículos es muy similar a la
que hay en el Código Penal Federal, lo cual, y a diferencia de la legislación
de Coahuila, deja un hueco jurídico al señalar expresamente “sistemas o
equipo de informática protegidos por algún mecanismo o sistema de
seguridad o al que no tenga derecho a accesar”; en primer lugar, no hay
definición alguna con respecto a “mecanismo o sistema de seguridad”; y,
aunado a esto se especifica que no se tiene que tener derecho a accesar a
esta información, lo cual dejará un cuestionamiento si se llega a hacer mal
uso de la información con fines lucrativos aún cuando el sujeto activo esté
autorizado a tener acceso a dicha información.
3.1.6 Código Penal para el Estado de Chihuahua 46
Artículo 185. (…)
“I. Quien produzca, fije, grabe, videograbe, fotografié o filme de cualquier
forma imágenes o la voz de una persona menor de edad o de una persona
que no tenga la capacidad para comprender el significado del hecho, sea en
forma directa, informática, audiovisual, virtual o por cualquier otro medio en
las que se manifiesten actividades sexuales o eróticas, explicitas o no, reales
o simuladas.
“II. Quien reproduzca, publique, publicite, distribuya, difunda, exponga,
envíe, transmita, importe, exporte o comercialice de cualquier forma
imágenes o la voz de una persona menor de edad o de una persona que no
tenga la capacidad para comprender el significado del hecho, sea en forma
directa, informática, audiovisual, virtual o por cualquier otro medio en las que
46 Código Penal para el Estado de Chihuahua.
50

se manifiesten actividades sexuales o eróticas, explicitas o no, reales o
simuladas.
“III. quien ofrezca, posea o almacene intencionalmente para cualquier fin,
imágenes o la voz de personas menores de edad o de personas que no
tengan la capacidad de comprender el significado del hecho, sea en forma
directa, informática, audiovisual, virtual o por cualquier otro medio en las que
se manifiesten actividades sexuales o eróticas, explicitas o no, reales o
simuladas.” (…)
El artículo anterior, hace referencia al delito de pornografía con personas
menores de edad o que no tienen la capacidad para comprender el
significado del hecho. Nuevamente los medios para culminar dicho delito son
los sancionados.
“Artículo 238. Se aplicará prisión de seis meses a seis años al que
deteriore o destruya expediente o documento, de oficina o archivos públicos.
“Las mismas penas se aplicaran al que destruya, altere o provoque
perdida de información contenida en sistema o equipo de informática de
oficina o archivos públicos, protegidos por algún mecanismo de seguridad.”
“Artículo 326. A quien abra o intercepte una comunicación escrita que no
esté dirigida a él, se le impondrá (…)”.
“Los delitos previstos en este artículo se perseguirán por querella.
“La misma sanción se impondrá en los casos en que la comunicación se
encuentre registrada o archivada en sistemas o equipos de informática
protegidos por algún mecanismo de seguridad.”
51

Como ya se ha mencionado, el hecho de que el legislador incluya
“sistemas de equipos de informática protegidos por algún mecanismo de
seguridad” deja desprotegido a un sector de posibles víctimas y en una
posible confusión al juzgador con respecto a lo que un mecanismo de
seguridad pueda significar.
3.1.7 Código Penal para el Estado de Colima 47
“Artículo 10.- Se califican como delitos graves, para todos los efectos
legales, por afectar de manera importante valores fundamentales de la
sociedad, los siguientes delitos previstos por este Código: (…) corrupción de
menores en su modalidad de procurar o facilitar de cualquier forma el
consumo de algún tipo de estupefaciente, psicotrópico o vegetales que
determine la Ley General de Salud, como ilegales, a un menor o de quien no
tenga capacidad para comprender el significado del hecho, tipificado por el
segundo párrafo del artículo 155; así como en su modalidad de explotación
pornográfica, prevista por el artículo 157 Bis, segundo párrafo, tratándose de
la realización de acto de exhibicionismo corporal lascivo o sexual, con el
objeto de videograbarlo, fotografiarlo o exhibirlo mediante anuncio impreso o
electrónico; (…) 48
“Artículo 157 bis.- Al que explote a un menor o a quien no tenga
capacidad para comprender el significado del hecho, con fines de lucro o
para conseguir una satisfacción de cualquier naturaleza, se le impondrá (…).
“Para los efectos de este artículo se tipifica como explotación de menor o
de quien no tenga capacidad para comprender el significado del hecho, el
permitir, inducir u obligar al sujeto pasivo, a la práctica de la mendicidad, o a
47 Código Penal para el Estado de Colima.
48 Última reforma decreto No.159, aprobado el 10 de octubre de 2007.
52

ealizar acto de exhibicionismo corporal, libidinoso o de naturaleza sexual,
con el objeto de videograbarlo o fotografiarlo o exhibirlo mediante cualquier
tipo de impreso o medio electrónico. 49
“Artículo 234.- Se considera fraude y se impondrá pena de uno a nueve
años de prisión y multa hasta por 100 unidades, para el caso de las
fracciones I y II, y de tres a nueva años de prisión y multa hasta por la misma
cantidad en el caso de las fracciones III, IV, V y VI, en los siguientes casos:
(…)
“III.- Uso indebido de Tarjetas y documentos de pago electrónico. (…)
“IV.- Uso de tarjetas, títulos, documentos o instrumentos para el pago
electrónico, falsos.
“V.- Acceso indebido a los equipos y sistemas de computo o
electromagnéticos. Al que con el ánimo de lucro y en perjuicio del titular de
una tarjeta, documento o instrumentos para el pago de bienes y servicios o
para disposición en efectivo, acceda independientemente a los equipos y
servicios de computo o electromagnéticos de las instituciones emisoras de
los mismos” 50 (…)
“Artículo 244.- Se impondrá de tres meses a seis años de prisión y multa
de 100 a 15 mil unidades, a quien ilícitamente: (…)
“III.- Altere equipo o programas de cómputo utilizados para la verificación
de automotores” (…)
49
Reformado P.O. 28 de diciembre de 2002.
50
Reformado mediante decreto No. 193, aprobado el 19 de abril del 2005.
53

Es de observarse que los delitos que se persiguen son distintos a los
delitos informáticos, en las legislaciones que se han visto a lo largo, los
dispositivos electrónicos son los medios para delinquir y obtener el propósito
en particular, ya sea, como es de verse en estos artículos, pornografía y
fraude, éste último ya sea de títulos de crédito o con respecto a verificación
de motores.
3.1.8 Código Penal para el Distrito Federal 51
“Artículo 187. Al que procure, promueva, obligue, publicite, gestione,
facilite o induzca, por cualquier medio, a una persona menor de dieciocho
años de edad o persona que no tenga la capacidad de comprender el
significado del hecho o de persona que no tiene capacidad de resistir la
conducta, a realizar actos sexuales o de exhibicionismo corporal con fines
lascivos o sexuales, reales o simulados, con el objeto de video grabarlos,
audio grabarlos, fotografiarlos, filmarlos, exhibirlos o describirlos a través de
anuncios impresos, sistemas de cómputo, electrónicos o sucedáneos; se le
impondrá de siete a catorce años de prisión y de dos mil quinientos a cinco
mil días multa, así como el decomiso de los objetos, instrumentos y
productos del delito, incluyendo la destrucción de los materiales
mencionados.
“Al que fije, imprima, video grabe, audio grabe, fotografíe, filme o describa
actos de exhibicionismo corporal o lascivos o sexuales, reales o simulados,
en que participe una persona menor de dieciocho años de edad o persona
que no tenga la capacidad de comprender el significado del hecho o de
persona que no tiene capacidad de resistir la conducta, se le impondrá la
pena de siete a doce años de prisión y de mil a dos mil días multa, así como
el decomiso y destrucción de los objetos, instrumentos y productos del delito.
51 Código Penal para el Distrito Federal.
54

“Se impondrán las mismas sanciones a quien financie, elabore,
reproduzca, almacene, distribuya, comercialice, arriende, exponga, publicite,
difunda, adquiera, intercambie o comparta por cualquier medio el material a
que se refieren las conductas anteriores. (…)
“Artículo 188. 52 Al que almacene, adquiera o arriende para si o para un
tercero, el material a que se refiere el artículo anterior, sin fines de
comercialización o distribución, se le impondrán de uno a cinco años de
prisión y de cien a quinientos días multa.
Por otro lado, se encuentran los delitos contra el patrimonio, en el artículo
231 de la ley en mención, que versa de la siguiente manera:
“Artículo 231. 53 (…)
“XIV. Para obtener algún beneficio para sí o para un tercero, por cualquier
medio accese, entre o se introduzca a los sistemas o programas de
informática del sistema financiero e indebidamente realice operaciones,
transferencias o movimientos de dinero o valores, independientemente de
que los recursos no salgan de la Institución” (…)
Se puede observar como primer punto que el fin es “obtener algún
beneficio”, lo cual deja a un lado, un simple acto de molestia, esto es, el no
pretender obtener un beneficio, no implica que no sea conducta delictiva. Sin
embargo, es cierto que el obtener dicha información, puede implicar una
ventaja para spammers (por ejemplo), lo cual de un inicio no es considerado
52 Op. Cit.
53 Op. Cit.
55

delito, sin embargo, no deja de lado la posibilidad de que se llegue a
concretar un acto delictivo que comenzó con uno de molestia.
“Artículo 336. Se impondrán de tres a nueve años de prisión y de cien a
cinco mil días multa al que, sin consentimiento de quien esté facultado para
ello:
“I. Produzca, imprima, enajene, distribuya, altere o falsifique tarjetas,
títulos o documentos utilizados para el pago de bienes y servicios o para
disposición de efectivo;
“II. Adquiera, utilice, posea o detente tarjetas, títulos o documentos para
el pago de bienes y servicios, a sabiendas de que son alterados o
falsificados;
“III. Adquiera, utilice, posea o detente, tarjetas, títulos o documentos
auténticos para el pago de bienes y servicios, sin consentimiento de quien
esté facultado para ello;
“IV. Altere los medios de identificación electrónica de tarjetas, títulos o
documentos para el pago de bienes y servicios;
“V. Acceda a los equipos electromagnéticos de las instituciones emisoras
de tarjetas, títulos o documentos para el pago de bienes y servicios o para
disposición de efectivo;
“VI. Adquiera, utilice o posea equipos electromagnéticos o electrónicos
para sustraer la información contenida en la cinta o banda magnética de
tarjetas, títulos o documentos, para el pago de bienes o servicios o para
56

disposición de efectivo, así como a quien posea o utilice la información
sustraída, de esta forma; o
“VII. A quien utilice indebidamente información confidencial o reservada
de la institución o persona que legalmente esté facultada para emitir tarjetas,
títulos o documentos utilizados para el pago de bienes y servicios, o de los
titulares de dichos instrumentos o documentos.
“VIII. Produzca, imprima, enajene, distribuya, altere, o falsifique vales
utilizados para canjear bienes y servicios.
“Si el sujeto activo es empleado o dependiente del ofendido, las penas se
aumentarán en una mitad.
Como se ha venido observando, en las diversas legislaciones vistas, los
medios delictivos son los castigados, el delito es fraude, pornografía,
etcétera. Efectivamente el legislador no puede dejar de considerar medios
computarizados para obtener el resultado deseado por el sujeto que culmine
con la acción delictiva.
Si bien es cierto que se puede cubrir gran parte con respecto a
falsificaciones, distribuciones y demás conductas citadas, también lo es que
se hace en referencia a instituciones de crédito, aunado a todo esto,
asimismo es importante señalar, que lo referente al tema en cuestión (delitos
informáticos), también lo es el indicar que solamente se mencionan como
medios para realizar dichas conductas delictivas, pero si se parte del
principio en que todo esté adecuadamente regulado, se podría arrojar un
mejor resultado al respecto. Esto quiere decir, que si hay una legislación
adecuada en este tipo de delitos, no hay necesidad de mencionar todo lo
57

anterior, puesto que quedaría ya estipulado por un reglamento que es de
suma importancia, del cual se carece.
Con respecto a los delitos ambientales el artículo 347 Bis de éste código
menciona:
“Artículo 347 Bis 54 : (…)
“I. Altere, permita la alteración u opere en forma indebida cualquier equipo
o programa utilizado para la verificación vehicular prevista en las
disposiciones jurídicas aplicables en el Distrito Federal; (…)
No puede pasar desapercibido el hecho de que también se regule dentro
de los delitos contra la gestión ambiental; y, así como en los anteriores
mencionados, solamente se hace referencia a que los equipos de cómputo,
serían medios para realizar la conducta delictiva, sin embargo, se deja
desprotegido otros aspectos, como bases de datos, reproducción de la
información y demás conductas delictivas, que si bien no son exclusivamente
atentados contra el ambiente, también lo es que si son mencionados en otras
legislaciones, se debería de mencionar dentro de ésta también.
3.1.9 Código Penal para el Estado Libre y Soberano de Durango 55
“Artículo 156. Comete el delito de secuestro exprés el que prive de su
libertad personal a otra persona, con el objeto de obtener un lucro mediante
el uso de cualquiera de los siguientes medios: tarjetas de crédito, tarjetas de
débito, título de crédito, medios electrónicos, informáticos, mecánicos, en
especie o efectivo.”
54 Op. Cit.
55 Código Penal para el Estado Libre y Soberano de Durango.
58

“Artículo 211. (…)
“XXIII. Quien para obtener algún lucro para sí o para un tercero, por
cualquier medio accese, entre o se introduzca a los sistemas o programas de
informática del sistema financiero e indebidamente realice operaciones,
transferencias o movimientos de dinero o valores en perjuicio de persona
alguna, independientemente de que los recursos no salgan de la institución;
(…)
“DELITOS CONTRA LA SEGURIDAD EN LOS MEDIOS INFORMÁTICOS
“Artículo 256. Se aplicará prisión de tres meses a tres años y multa de
dieciocho a doscientos dieciséis días de salario, a quien:
“l. Sin autorización para acceder a un sistema informático y con perjuicio
de otro, conozca, copie, imprima, use, revele, transmita o se apodere de
datos o información reservados, contenidos en el mismo; o,
“II. Con autorización para acceder a un sistema informático y con perjuicio
de otro, obtenga, sustraiga, divulgue o se apropie de datos o información
reservados en él contenidos.
“Si la conducta que en uno u otro caso se realice es con el ánimo de
alterar, dañar, borrar, destruir o de cualquier otra manera provocar la pérdida
de datos o información contenidos en el sistema, la sanción será de dos a
seis años de prisión y multa de ciento cuarenta y cuatro a cuatrocientos
treinta y dos días de salario.
“Artículo 258. Se aplicará prisión de seis meses a seis años y multa de
treinta y seis a cuatrocientos treinta y dos días de salario, al que:
59

“I. Sin autorización, acceda, por cualquier medio a un sistema informático,
de una entidad pública, para conocer, copiar, imprimir, usar, revelar,
transmitir o apropiarse de sus datos o información propios o relacionados con
la institución; o,
“II. Con autorización para acceder al sistema informático de una entidad
pública indebidamente copie, transmita, imprima, obtenga, sustraiga, utilice
divulgue o se apropie de datos o información propios o relacionados con la
institución.
“Si la conducta que en uno u otro caso se realiza, tiene la intención
dolosa de alterar, dañar, borrar, destruir, o de cualquier otra forma provocar
la pérdida de los datos o información contenidos en el sistema informático de
la entidad pública, la sanción será de uno a ocho años de prisión y multa.
(…)
“Artículo 260. Para los fines del presente capítulo, se entiende por:
“I. Sistema informático: todo dispositivo o grupo de elementos
relacionados que, conforme o no a un programa, realiza el tratamiento
automatizado de datos para generar, enviar, recibir, recuperar, procesar o
almacenar información de cualquier forma o por cualquier medio; y,
“II. Dato informático o información: toda representación de hechos,
manifestaciones o conceptos, contenidos en un formato que puede ser
tratado por un sistema informático.”
En esta reglamentación puede observarse algo de lo que otras carecen,
esto es, la referencia a que se puede delinquir de la misma manera con o sin
60

autorización para acceder a la información y hacer un uso inadecuado de la
misma. Esto resulta de suma importancia, ya que como se hizo la
observación párrafos arriba, no es imperativo que el sujeto que quiere
cometer el delito no esté autorizado para acceder al equipo de cómputo, la
legislación de éste Estado incluye de manera tácita este tema.
Así también resulta acertado que se haya incluido un artículo en dicho
capítulo para la denominación de sistema informático y de dato informático,
de forma tal que se dejen fuera huecos que pudieran darse con respecto a
estos términos.
Los artículos 257 y 259 son agravantes, por lo tanto su transcripción no
es necesaria para fines prácticos.
3.1.10 Código Penal para el Estado de México 56
“Artículo 17. Se impondrán de cuatro a diez años de prisión y de ciento
cincuenta a quinientos días de salario mínimo de multa al que:
(…) “IV.- Altere los medios de identificación electrónica de tarjetas, títulos
o documentos para el pago de bienes y servicios; y
“V.- Acceda indebidamente a los equipos electromagnéticos de las
instituciones emisoras de tarjetas, títulos o documentos para el pago de
bienes y servicios o para disposición de efectivo. (…)
Como puede apreciarse de las líneas anteriores, lo que esencialmente se
protege es el patrimonio de las instituciones financieras; este tipo de defensa
también es contemplado en otros códigos del país, aunado a todo esto, debe
56 Código Penal para el Estado de México.
61

de hacerse notar la falta de legislación que hay con respecto a delitos
informáticos entre particulares.
3.1.11 Código Penal para el Estado de Guanajuato 57
“Se aplicará de diez días a dos años de prisión y de diez a cuarenta días
multa, a quien indebidamente:
“I.- Abra, intercepte o retenga una comunicación que no le esté dirigida.
“II.- Accese, destruya o altere la comunicación o información contenida en
equipos de cómputo o sus accesorios u otros análogos.
“No se impondrá pena alguna a quienes ejerciendo la patria potestad o la
tutela, ejecuten cualquiera de las conductas antes descritas, tratándose de
sus hijos menores de edad o de quienes se hallen bajo su guarda.”
En estas líneas se denota que ya lo salvaguardado en este código no va
enfocado exclusivamente a instituciones financieras, se abre la brecha para
cualquier tipo interferencia de comunicación, lo cual es de suma importancia,
puesto que se extiende en gran parte (a pesar de la falta de precisión); en sí,
lo que resulta con mayor trascendencia en esas líneas, es que se contempla
ya una protección entre los particulares (cosa que no está contemplada en
legislaciones de otros Estados de la República Mexicana). Si efectivamente
no están contempladas determinadas agravantes (como podrían ser fines
lascivos), también debe de considerarse el gran avance que hay al
contemplar la seguridad en la privacidad de la información de los particulares
y no solamente en cuestiones que corresponden exclusivamente al Estado.
57 Código Penal para el Estado de Guanajuato.
62

3.1.12 Código Penal para el Estado de Guerrero 58
“Artículo 165.- Se impondrán las mismas penas previstas en el
artículo 163, a quien:
“I.- Se apodere de una cosa propia, si ésta se halla por cualquier
título legítimo en poder de otro, y
“II.- Aprovechando energía eléctrica, algún fluido, programas
computarizados, señales televisivas o de Internet, sin consentimiento
de la persona que legalmente pueda disponer y autorizar aquéllas. 59
Acertadamente se contemplan los equipos como medios delictivos,
empero se deja a un lado la información que debería de ser el primordial bien
jurídico tutelado, cuando podrían tomarse como agravantes los medios
delictivos sin dejar a un lado lo primordial, es decir la información.
3.1.13 Código Penal para el Estado de Hidalgo 60
“Artículo 221.- Al que por cualquier medio destruya o deteriore una cosa
ajena o propia, con perjuicio de otro, se le impondrá la punibilidad prevista en
el artículo 203 de este Código conforme al monto de lo dañado.
“Artículo 352.- Se impondrá prisión de tres meses a cinco años y multa de
treinta a cien días de salario mínimo general vigente en el estado, a quien:
(…) “XXVII.- Dentro de los ocho días previos a la elección y hasta la hora
oficial del cierre de las casillas, publique o difunda por cualquier medio los
58 Código Penal para el Estado de Guerrero.
59 Reformada, P.O. 20 de abril de 1999.
60 Código Penal para el Estado de Hidalgo.
63

esultados de encuestas o sondeos de opinión que den a conocer las
preferencias de los ciudadanos.”
Es de resaltarse que en esta legislación no se hace mención expresa con
respecto a delitos informáticos (ni como medio), sin embargo deja una gran
vertiente al citar “cualquier medio”. Definitivamente no es lo ideal, empero
ello, esa falta de especificación, puede dar pie a que haya cabida a medios
electrónicos.
3.1.14 Código Penal para el Estado Libre y Soberano de Jalisco 61
“Artículo 194. Comete el delito de secuestro quien prive ilegalmente de la
libertad a otro con la finalidad de obtener rescate o de causar daño o
perjuicio. (…)
“I. Al responsable de secuestro se le sancionará con una pena de
veinticinco a cuarenta años de prisión y multa por el importe de mil a tres mil
días de salario mínimo, y en su caso destitución, e inhabilitación del servidor
público para desempeñar otro empleo, comisión o cargo público, cuando:
(…) “k) Para lograr sus propósitos, se valga de redes o sistemas
informáticos internacionales o de otros medios de alta tecnología, que
impliquen marcada ventaja en el logro de su fin; (…)
En este artículo en particular el delito que se persigue es el de secuestro,
una de las diversas posibilidades para realizar éste, podría ser mediante
redes o sistemas informáticos internacionales, medios de alta tecnología,
como lo cita el artículo en comento; sin embargo y muy acertadamente
Gabriel Cámpoli hace un comentario al respecto de este artículo, una
61 Código Penal para el Estado Libre y Soberano de Jalisco
64

pregunta que él plantea es “¿qué tal si en este caso las redes de
computadoras utilizadas no son internacionales como lo exige el tipo? 62
Como ya se había mencionado con anterioridad, la tipificación del delito tiene
que ser precisa, el encuadramiento con respecto al tipo legal es muy claro,
puesto que señala que tienen que ser redes o sistemas informáticos
internacionales, lo cual en el supuesto de que no se cumpliera con este
requisito, conlleva a que el delito ya no entre dentro de esta categoría;
asimismo se hace mención con respecto de “medios de alta tecnología”, lo
cual deja muy a criterio del juzgador lo que pudiera llegar a considerarse
como “alta tecnología”, es decir los parámetros de comparación que se
lleguen a tener con respecto al tiempo y circunstancias que se presenten.
3.1.15 Código Penal para el Estado de Michoacán 63
“Artículo 164.- Comete el delito de pornografía de personas menores de
edad o de personas que no tienen capacidad para comprender el significado
del hecho:
“I. Quien induzca, procure, facilite o permita por cualquier medio a
persona menor de edad o a persona que no tiene capacidad para
comprender el significado del hecho, a realizar actos sexuales o de
exhibicionismo corporal, reales o simulados, de índole sexual, con el fin de
grabarlos, videograbarlos, fotografiarlos, filmarlos, exhibirlos o describirlos a
través de anuncios impresos, sistemas de cómputo, medios electrónicos o de
cualquier otra naturaleza, independientemente de que se logre la finalidad;
“II. Quien fije, grabe, videograbe, fotografíe, filme o describa actos de
exhibicionismo corporal, reales o simulados, de carácter sexual, en los que
62 Cámpoli, Gabriel Andrés, op. cit., p. 84
63 Código Penal para el Estado de Michoacán.
65

participe persona menor de edad o persona que no tiene capacidad para
comprender el significado del hecho;
“III. Quien reproduzca, ofrezca, almacene, distribuya, venda, compre,
rente, exponga, publique, publicite, transmita, importe o exporte por cualquier
medio las grabaciones, videograbaciones, fotografías o filmes a que se
refieren las conductas descritas en la fracción II de este artículo; y, 64 (…)
“Artículo 203 bis. (…)
“V. Adquiera o posea equipos electromagnéticos o electrónicos para
sustraer la información contenida en la cinta o banda magnética de tarjetas,
títulos o documentos, para el pago de bienes y servicios o disposición de
efectivo, así como a quien posea o utilice la información sustraída de esta
forma; 65 (…)
Al igual que otras legislaciones, el delito perseguido es fraude y
pornografía, los medios electrónicos que se usen para concretar dicho delito,
no constituyen un delito como tal independientemente.
3.1.16 Código Penal para el Estado de Morelos 66
“Artículo 213.- Se aplicará prisión de seis meses a tres años y de
trescientos a quinientos días multa:
“I.- Al que ilegalmente fabrique, reproduzca o publique libros, escritos,
imágenes u objetos obscenos y al que los exponga, distribuya o haga
circular; y
64 Reforma Publicada en el Periódico Oficial del Estado el 24 de agosto de 2006.
65 Adición publicada en el Periódico Oficial del Estado el 6 de julio de 2004.
66 Código Penal para el Estado de Morelos.
66

“II.- Al que realice exhibiciones públicas obscenas por cualquier medio
electrónico, incluyendo Internet, así como las ejecute o haga ejecutar por
otro; 67 (…)
“Artículo 213 quater.- Al que procure, facilite o induzca por cualquier
medio a un menor, o a un incapaz, a realizar actos de exhibicionismo
corporal, lascivos o sexuales, con el objeto y fin de videograbarlo,
fotografiarlo o exhibirlo mediante anuncios impresos o electrónicos,
incluyendo la Internet 68 (…)
Como es de observancia, tanto nacional como internacionalmente, uno de
los delitos más castigados son los que afectan a la esfera jurídica de los
menores o incapaces; favorablemente se hace mención a “cualquier medio
electrónico”, esto es de suma importancia puesto que se quedan abiertas
varias posibilidades que pudieran entrar dentro de esta categoría. El
mencionar Internet es una aclaración, que acertadamente debe de hacerse
para no dejar fuera una de las formas de difusión más concurridas para este
tipo delictivo.
3.1.17 Código Penal para el Estado de Nuevo León 69
“Artículo 365.- Se equipara al robo, y se castigará como tal:
“IV. El apoderamiento material o mediante vía electrónica de los
documentos que contengan datos en computadoras, o el aprovechamiento o
67 Reformado por Artículo Primero y adicionadas las fracciones I y II al primer párrafo y los párrafos segundo y
tercero por Artículo Segundo del Decreto No. 1221 de 2000/08/30. Publicado en el POEM No. 4083 de 2000/10/18.
Vigencia: 2000/10/19.
68
Adicionado por Artículo Segundo del Decreto No. 1221 de 2000/08/30. Publicado en el POEM No. 4083 de
2000/10/18. Vigencia: 2000/10/19.
69
Código Penal para el Estado de Nuevo León.
67

utilización de dichos datos, sin derecho y sin consentimiento de la persona
que legalmente pueda disponer de los mismos; (…)
Resulta un poco complicado de materializar, el hecho de se hable de un
“apoderamiento material” de documentos electrónicos; lo que realmente
ocurre es que alguien sin autorización, accede a un equipo ajeno y copia
datos que pudieran ser usados con determinado propósito, lo anteriormente
dicho no tiene que ver con el apoderamiento de dicha información, puesto
que dicha copia que se realiza no priva de la propiedad de éstos, sino que el
daño que se ocasiona es completamente distinto. Esto se podría ejemplificar
bajo circunstancias de publicidad o competencia desleal, puesto que la
información copiada puede ser de uso para la contraparte, pudiendo saber
debilidades o tomando ideas, sin embargo no hay un apoderamiento
material.
3.1.18 Código Penal para el Estado Libre y Soberano de Oaxaca
En su capítulo I se tiene:
“Artículo 241.- Comete el delito de abuso sexual, quien sin consentimiento
de una persona ejecute en ella o la haga ejecutar un acto sexual, que no sea
la cópula, o la obligue a observar cualquier acto sexual aun a través de
medios electrónicos. Al responsable de tal hecho, se le impondrá de dos a
cinco años de prisión y multa de cincuenta a doscientos días de salario
mínimo. 70
En su capítulo II:
70 Código Penal para el Estado Libre y Soberano de Oaxaca.
68

“195 Bis.- Comete el delito de pornografía infantil, el que procure, facilite,
obligue o induzca por cualquier medio a uno o a más menores de dieciocho
años, con o sin su consentimiento, a realizar actos de exhibicionismo
corporal, lascivos o sexuales, con la finalidad de video grabarlos,
fotografiarlos o exhibirlos mediante anuncios impresos o electrónicos, con o
sin el fin de obtener un lucro, se le impondrá de cinco a diez años de prisión
y multa de seiscientos a setecientos treinta días de salario mínimo. 71
En dicha legislación puede observarse que se incluye el delito de abuso
sexual, a diferencia de las anteriores en mención; no obstante ello,
simplemente se hace mención a que los medios delictivos pueden ser
medios electrónicos, tal como se ha venido viendo.
3.1.19 Código de Defensa Social para el Estado Libre y Soberano de
Puebla 72
“Artículo 245 bis. Se impondrá prisión de uno a ocho años y multa de diez
a cien días de salario:
(…) “IV. Al que adquiere, copie o falsifique los medios de identificación
electrónica, cintas o dispositivos magnéticos de tarjetas, títulos, documentos
o instrumentos para el pago de bienes y servicios o para disposición de
efectivo; y
“V. Al que acceda indebidamente a los equipos y sistemas de cómputo o
electromagnéticos de las Instituciones emisoras de tarjetas, títulos,
documentos o instrumentos, para el pago de bienes y servicios o para
disposición de efectivo.
71 Íbidem.
72 Código de Defensa Social para el Estado Libre y Soberano de Puebla. Artículo adicionado el 6 de noviembre de
2000.
69

Las mismas penas se impondrán, a quien utilice indebidamente
información confidencial o reservada de la Institución o persona que
legalmente esté facultada para emitir tarjetas, títulos, documentos o
instrumentos para el pago de bienes y servicios o para disposición de
efectivo. (…)
“En caso de que se actualicen otros delitos con motivo de las conductas a
que se refiere este artículo, se aplicarán las reglas del concurso.”
Como puede percibirse de la transcripción anterior, de igual forma se
hace referencia a una “adquisición” de dichos datos en comento, sin
embargo, cabe mencionar que es más específico dicho artículo puesto que
hace mención a la copia y/o falsificación de estos datos; y, por supuesto de
la falta de consentimiento por parte del sujeto agraviado.
3.1.20 Código Penal para el Estado de Querétaro:
En su capítulo II se tiene:
“Artículo 232 Bis.- 73 Se impondrán de tres a nueve años de prisión y multa
por el equivalente de doscientos a cuatrocientos días de salario mínimo
general vigente en la época en que se cometa el delito, al que, sin
consentimiento de quien esté facultado para ello:
“I.- Produzca, imprima, enajene, distribuya, altere o falsifique, aún
gratuitamente, adquiera, utilice, posea o detente, sin tener derecho a ello,
boletos, contraseñas, fichas, tarjetas de crédito o débito y otros documentos
que no estén destinados a circular y sirvan exclusivamente para identificar a
73 Código Penal para el Estado de Querétaro.
70

quien tiene derecho a exigir la prestación que en ellos se consignan u
obtener cualquier beneficio.
“II.- Altere, copie o reproduzca, indebidamente, los medios de
identificación electrónica de boletos, contraseñas, fichas u otros documentos
a que se refiere la fracción I de este artículo.
“III.- Acceda, obtenga, posea, utilice o detente indebidamente información
de los equipos electromagnéticos o sistemas de cómputo de las
organizaciones emisoras de los boletos, contraseñas, fichas u otros
documentos a los que se refiere la fracción I de este artículo o de módem o
cualquier medio de comunicación remota y los destine a alguno de los
supuestos que contempla el presente artículo; y
“IV.- Adquiera, utilice o detente equipos electromagnéticos, electrónicos o
de comunicación remota para sustraer en forma indebida la información
contenida en la cinta magnética de los boletos, contraseñas, fichas, tarjetas
de crédito, tarjetas de débito u otros documentos a los que se refiere este
artículo o de archivos de datos de las emisoras de los documentos.
Este artículo es referente a la falsificación y uso indebido de documentos,
al igual que en otras legislaciones, la parte de delitos informáticos queda
como medio para cometer dicha conducta delictiva.
3.1.21 Código Penal para el Estado Libre y Soberano de Quintana
Roo 74
“Artículo 189 bis. Se impondrá hasta una mitad más de las penas
previstas en el artículo anterior, al que:
74 Código Penal para el Estado Libre y Soberano de Quintana Roo.
71

“Copie o reproduzca, altere los medios de identificación electrónica, cintas
o dispositivos magnéticos de documentos para el pago de bienes o servicios
o para disposición en efectivo.
“IV. Accese indebidamente los equipos y sistemas de cómputo o
electromagnéticos de las instituciones emisoras de tarjetas, títulos,
documentos o instrumentos para el pago de bienes y servicios o para
disposición de efectivo.”
En dicho artículo se hace una referencia adecuada a los conceptos de
“copia, reproducción y alteración” de la información contenida en los equipos,
así como de los dispositivos magnéticos, sin embargo, es muy específico al
estipular que solamente es con respecto al pago de bienes, servicios y
disposiciones en efectivo, por tanto nuevamente se queda desprotegido otro
sector de la sociedad.
3.1.22 Código Penal para el Estado de San Luis Potosí 75
“Artículo 136. La pena a imponer será de treinta a cincuenta años de
prisión y sanción pecuniaria de dos mil a seis mil días de salario mínimo,
cuando concurra en la comisión del delito de secuestro previsto en el artículo
135 de este Código, cualquiera de las siguientes agravantes:
(…) “XIII. Se utilicen instalaciones dependientes de cualquier autoridad o
instrumentos de trabajo oficiales, tales como frecuencias electrónicas,
sistemas de cómputo, claves o códigos oficiales, o cualquier sistema de
comunicación de uso exclusivo de la autoridad; 76 (…)
75 Código Penal para el Estado de San Luis Potosí.
76 Reformado, Periódico Oficial el 02 de septiembre de 2004.
72

“Artículo 182. Al que por cualquier medio procure, obligue facilite, o
induzca a una persona menor de dieciocho años de edad, o de persona que
no tiene la capacidad para comprender el significado del hecho, o de persona
que no tiene capacidad para resistirlo, a realizar actos de exhibicionismo
corporal o sexuales, con el objeto de video grabarla, fotografiarla, exhibirla o
describirla mediante cualquier tipo de material visual, de audio, electrónico,
sistemas de cómputo, transmisión de archivos de datos de red pública o
privada de telecomunicaciones, o cualquier medio, se le impondrán de diez a
catorce años de prisión, y de quinientos a cinco mil días de multa, así como
el decomiso de los objetos, instrumentos y productos del delito, incluyendo la
destrucción del los materiales gráficos.
(…) “Al que modifique por cualquier medio electrónico, mecánico, de
programa de cómputo, la imagen de una o varias personas menores de
dieciocho años de edad, o de personas que no tienen capacidad para
comprender el significado del hecho, haciéndolas aparecer en actos de
exhibicionismo corporal o sexual, se le impondrá la pena de diez a catorce
años de prisión y multa de quinientos a tres mil días de multa. 77 (…)
“Artículo 195. Se equiparan al robo y se sancionarán como tal: (…)
“IV. El apoderamiento material de documentos, datos o información
contenidos en computadoras, o el aprovechamiento o utilización de dichos
datos, sin derecho y sin el consentimiento de la persona que legalmente
pueda disponer de los mismos; 78 (…)
El primer artículo en mención es con respecto al delito de secuestro,
mismo se señala la extorsión. Resulta de suma importancia tener en
77 Reformado, Periódico Oficial el 05 de julio de 2007.
78 Adicionado, Periódico Oficial el 12 de febrero de 2009.
73

consideración la creciente modalidad que hay con respecto a la tecnología
en el mundo, todo esto conlleva a que los delitos citados (en las diversas
legislaciones, no solamente en ésta en particular) puedan tener diferentes
modalidades y medios para su realización.
3.1.23 Código penal para el Estado de Sinaloa 79
“Artículo 217. Comete delito informático, la persona que dolosamente y
sin derecho:
“I. Use o entre a una base de datos, sistema de computadores o red de
computadoras o a cualquier parte de la misma, con el propósito de diseñar,
ejecutar o alterar un esquema o artificio, con el fin de defraudar, obtener
dinero, bienes o información; o
“II. Intercepte, interfiera, reciba, use, altere, dañe o destruya un soporte
lógico o programa de computadora o los datos contenidos en la misma, en la
base, sistema o red.”
Es importante el hacer mención que este artículo se encuentra bajo un
capitulado denominado “delito informático” (el cual no se encuentra en las
legislaciones que ya se han abordado); empero, se aborda la condicional del
“diseño”, además el fin económico que se tiene como propósito, desprotege
otras suposiciones igualmente dañinas para la persona que resulte afectada.
Nuevamente la demostración que se tenga que llevar a cabo, quedaría
limitada a los requisitos que se tienen que cumplir para que se tome como
delito informático.
79 Código Penal para el Estado de Sinaloa.
74

3.1.24 Código Penal para el Estado de Sonora
“Artículo 319.- Se considerará como Fraude para los efectos de la
sanción:
(…) “XI. Al que, por sorteos, rifas, loterías, promesas de venta o por
cualquier otro medio se quede en todo o en parte con las cantidades
recibidas, sin entregar la mercancía u objeto ofrecido. 80 (…)
En esta legislación no se contempla nada nuevo con respecto a las
demás en referencia, sino que por el contrario, se deja de una manera
extensa el manejar una frase “cualquier otro medio”.
3.1.25 Código Penal para el Estado de Tabasco
“Artículo 316. Al que intervenga la comunicación privada de terceras
personas, a través de medios eléctricos o electrónicos, se le aplicará prisión
de uno a cinco años.” 81
“Artículo 326 bis. Al que intercepte, interfiera, reciba, use o ingrese por
cualquier medio sin la autorización debida o, excediendo la que tenga, a una
computadora personal, o a un sistema de red de computadoras, un soporte
lógico de programas de cómputo o base de datos, se le impondrá de seis
meses a dos años de prisión y de cincuenta a ciento cincuenta días multa. 82
“Artículo 326 bis 1.- A quien sin autorización modifique, destruya o
deteriore en forma parcial o total, archivos, bases de datos o cualquier otro
elemento intangible contenido en computadoras personales, sistemas o
redes de cómputo, soportes lógicos, o cualquier otro medio magnético, se le
80 Código Penal para el Estado de Sonora.
81 Código Penal para el Estado de Tabasco.
82 Reformado. Periódico Oficial el 17 de mayo de 2008.
75

sancionará con penas de dos a ocho años de prisión y de cuatrocientos a mil
doscientos días multa. Cuando el activo tenga el carácter de encargado del
manejo, administración o mantenimiento de los bienes informáticos dañados,
las penas se incrementarán en una mitad más. 83 (…)
“Artículo 326 bis 2.- Se impondrán penas de dos a seis años de prisión y
de cuatrocientos a mil días multa, al que copie o imite los originales de
cualquier dato, archivo o elemento intangible contenido en una computadora
personal o en un sistema de redes de computadoras, base de datos, soporte
lógico, siempre que para ello se requiera autorización y no la obtenga.
“Las mismas sanciones se aplicarán al que utilice o aproveche en
cualquier forma, los bienes informáticos falsificados, previstos en este Título.
84
“Artículo 326 bis 3- Cuando los ilícitos previstos en este Título se cometan
utilizando el equipo de cómputo de terceras personas, las penas se
incrementarán en una mitad.
Como es de apreciarse en el artículo 316, la conducta es con respecto a
la intervención en las comunicaciones privadas, dicha acción debe de
realizarse a través de medios electrónicos o eléctricos, dejando a un lado
una de las cuestiones que son de vital importancia, es decir, la información,
que es uno de los objetos en cuestión dentro de los delitos informáticos.
83 Reformado. Periódico Oficial el 17 de mayo de 2008.
84 Reformado. Periódico Oficial el 17 de mayo de 2008.
76

3.1.26 Código Penal para el Estado de Tamaulipas 85
“Artículo 194-Bis.- Comete el delito de pornografía de menores de edad e
incapaces:
“I.- El que obligue o induzca a uno o más menores de dieciocho años o
incapaces a realizar actos de exhibicionismo corporal, lascivos, sexuales o
pornográficos con la finalidad de grabarlos, videograbarlos, filmarlos,
fotografiarlos o exhibirlos mediante anuncios impresos, transmisión de
archivos de datos en red pública o privada de telecomunicación, sistemas de
cómputo, medios electrónicos o de cualquier otra naturaleza; (…)
Como puede percibirse, el “delito informático” como tal no existe dentro
de este artículo, lo que se castiga son los medios por los cuales se puede
llegar a cometer el delito que se castiga “pornografía de menores”; por tanto
queda en segundo término la forma en que se llegue a cometer dicho delito.
“Artículo 207-Bis.- Al que sin autorización modifique, destruya, o provoque
pérdida de información contenida en sistemas o equipo de informática
protegidos por algún mecanismo de seguridad o que no tenga derecho de
acceso a él, se le impondrá una sanción de uno a cuatro años de prisión y
multa de cuarenta a ochenta días salario.
“Artículo 207-Ter.- Al que sin autorización modifique, destruya o provoque
pérdida de información contenida en sistema o equipo de informática de
alguna dependencia pública, protegida por algún mecanismo se le impondrá
una sanción de dos a seis años de prisión y multa de doscientos a
seiscientos días salario.
85 Código Penal para el Estado de Tamaulipas.
77

“Artículo 207-Quater.- Al que sin autorización conozca o copié información
contenida en sistemas o equipos de informática de alguna dependencia
pública, protegida por algún mecanismo se le impondrá una sanción de dos a
cinco años de prisión y multa de cien a trescientos días salario.
“Artículo 207-Quinquies.- Al que estando autorizado para acceder a
sistemas y equipos de informática de alguna dependencia pública,
indebidamente modifique, destruye o provoque pérdida de información que
contengan se impondrá una sanción de tres a ocho años de prisión y multa
de trescientos a ochocientos días salario.
“Artículo 207-Sexies.- Al que estando autorizado para acceder a sistemas
y equipos de informática de alguna dependencia pública, indebidamente
copie, transmita o imprima información que contengan se le impondrá de uno
a cuatro años de prisión y multa de cien a trescientos días salario.” 86
De los artículos anteriores, se puede advertir que se protegen equipos
informáticos y la información que éstos contengan, sin embargo se pueden
advertir determinados puntos a tratar:
La semejanza que se tiene con respecto al Código Penal Federal, lo que
lleva a la referencia de equipos “protegidos” por algún mecanismo, sin
embargo (y como se ha mencionado) faltará ver a lo que se denomine
“mecanismo de seguridad”
Al respecto Gabriel Cámpoli dice lo siguiente:
86 Ibídem.
78

(…) “tampoco resulta feliz utilizar dentro de la redacción penal el vocablo
mecanismo, ya que refiere a un aparato o artefacto de tipo físico, cuando la
mayoría de los equipos que cuentan realmente con una protección contra
accesos no autorizados poseen un bloqueo a través de software, el cual bajo
ninguna circunstancia se considera el concepto de mecanismo; me remito en
forma expresa a toda la legislación y jurisprudencia existente en materia de
patentes de invención que niega rotundamente la posibilidad de patentar
cualquier programa de software por su naturaleza incorpórea.” 87
A pesar de no saber qué tan “feliz” puede o no ser el uso de esta
redacción en la legislación, es importante considerar que efectivamente dicho
artículo, coloca como condicional la existencia de un mecanismo, lo que deja
en desprotección a todo el nicho de equipos restantes que carecen del
mismo (a consideración del legislador), demeritando de esta manera la
importancia de la información que pudieran contener los equipos carentes del
mecanismo.
3.1.27 Código Penal para el Estado de Yucatán:
“Artículo 211.- Al que procure o facilite por cualquier medio que uno o más
menores de dieciocho años, con o sin su consentimiento, los obligue o
induzca a realizar actos de exhibicionismo corporal, lascivos o sexuales, con
objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante anuncios
impresos o electrónicos, con o sin el fin de obtener un lucro, se le impondrán
de cinco a diez años de prisión y de cuatrocientos a quinientos días-multa. 88
Al igual que en artículos anteriores de otros Estados de la República, el
delito que se persigue en este ordenamiento es el de la pornografía infantil;
los medios por los cuales se realice son los que incluyen medios
87
Cámpoli, Gabriel Andrés, op. cit., p. 93.
88
Código Penal para el Estado de Yucatán.
79

electrónicos; nuevamente no hay legislación con respecto a la importancia de
la protección de información contendía en los equipos.
3.1.28 Código Penal para el Estado de Zacatecas 89
“Artículo 183 Bis. También cometen el delito de corrupción de menores y
se harán acreedores a las sanciones previstas: (…)
“II Quienes propicien o permitan que menores de dieciocho años
presencien, por medio de aparatos electrónicos la exhibición de las cintas de
vídeo a que se refiere la fracción anterior.” 90
Tal como se ha comentado anteriormente, el delito es la corrupción de
menores; y, los medios que se usen para cometer este delito podrían ser
“aparatos electrónicos”, dejando de contemplar, por completo, el tema que es
objeto de este trabajo.
3.1.29 Código Penal Federal: 91
“Artículo 211 bis 1.- Al que sin autorización modifique, destruya o
provoque pérdida de información contenida en sistemas o equipos de
informática protegidos por algún mecanismo de seguridad, se le impondrán
de seis meses a dos años de prisión y de cien a trescientos días multa.
“Al que sin autorización conozca o copie información contenida en
sistemas o equipos de informática protegidos por algún mecanismo de
89
Código Penal para el Estado de Zacatecas.
90
(Adicionado P.O.G. número 43 de fecha 28 de Mayo de 1994, Decreto número 72.) (Reformado P.O.G. número
54 de fecha 5 de Julio de 1997, Decreto número 179.) (Reformado P.O.G. número 104 de fecha 27 de Diciembre
de 2003, Decreto número 348.)
91
Código Penal Federal.
80

seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta
a ciento cincuenta días multa.
“Artículo 211 bis 2.- Al que sin autorización modifique, destruya o
provoque pérdida de información contenida en sistemas o equipos de
informática del Estado, protegidos por algún mecanismo de seguridad, se le
impondrán de uno a cuatro años de prisión y de doscientos a seiscientos
días multa.
“Al que sin autorización conozca o copie información contenida en
sistemas o equipos de informática del Estado, protegidos por algún
mecanismo de seguridad, se le impondrán de seis meses a dos años de
prisión y de cien a trescientos días multa.
“A quien sin autorización conozca, obtenga, copie o utilice información
contenida en cualquier sistema, equipo o medio de almacenamiento
informáticos de seguridad pública, protegido por algún medio de seguridad,
se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a
mil días de salario mínimo general vigente en el Distrito Federal. Si el
responsable es o hubiera sido servidor público en una institución de
seguridad pública, se impondrá además, destitución e inhabilitación de cuatro
a diez años para desempeñarse en otro empleo, puesto, cargo o comisión
pública.
“Artículo 211 bis 3.- Al que estando autorizado para acceder a sistemas y
equipos de informática del Estado, indebidamente modifique, destruya o
provoque pérdida de información que contengan, se le impondrán de dos a
ocho años de prisión y de trescientos a novecientos días multa.
81

“Al que estando autorizado para acceder a sistemas y equipos de
informática del Estado, indebidamente copie información que contengan, se
le impondrán de uno a cuatro años de prisión y de ciento cincuenta a
cuatrocientos cincuenta días multa.
“A quien estando autorizado para acceder a sistemas, equipos o medios
de almacenamiento informáticos en materia de seguridad pública,
indebidamente obtenga, copie o utilice información que contengan, se le
impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil
días de salario mínimo general vigente en el Distrito Federal. Si el
responsable es o hubiera sido servidor público en una institución de
seguridad pública, se impondrá además, hasta una mitad más de la pena
impuesta, destitución e inhabilitación por un plazo igual al de la pena
resultante para desempeñarse en otro empleo, puesto, cargo o comisión
pública.
“Artículo 211 bis 4.- Al que sin autorización modifique, destruya o
provoque pérdida de información contenida en sistemas o equipos de
informática de las instituciones que integran el sistema financiero, protegidos
por algún mecanismo de seguridad, se le impondrán de seis meses a cuatro
años de prisión y de cien a seiscientos días multa.
“Al que sin autorización conozca o copie información contenida en
sistemas o equipos de informática de las instituciones que integran el
sistema financiero, protegidos por algún mecanismo de seguridad, se le
impondrán de tres meses a dos años de prisión y de cincuenta a trescientos
días multa.
“Artículo 211 bis 5.- Al que estando autorizado para acceder a sistemas y
equipos de informática de las instituciones que integran el sistema financiero,
82

indebidamente modifique, destruya o provoque pérdida de información que
contengan, se le impondrán de seis meses a cuatro años de prisión y de cien
a seiscientos días multa.
“Al que estando autorizado para acceder a sistemas y equipos de
informática de las instituciones que integran el sistema financiero,
indebidamente copie información que contengan, se le impondrán de tres
meses a dos años de prisión y de cincuenta a trescientos días multa. (…)
Efectivamente, como ya se ha mencionado con anterioridad, cabe hacer
hincapié, se hace mención de equipos protegidos por mecanismos de
seguridad, que quizá sea de los más grandes errores que se han cometido al
legislar dichos delitos (aparte del estado de indefensión en el que dejan a los
particulares), lo cual es un desamparo total, puesto que la realidad es que
éste tipo de delitos, se pueden generar con más frecuencia entre particulares
en comparación con el Estado; volviendo a mencionar, que el fin que se
persigue (ya sea de lucro, extorsión, etc.) al obtener dicha información,
depende de cada atacante.
Ahora bien, en materia de derechos de autor el artículo 424 bis de la
citada ley señala:
“Artículo 424 Bis: (…)
“II. A quien fabrique con fin de lucro un dispositivo o sistema cuya
finalidad sea desactivar los dispositivos electrónicos de protección de un
programa de computación.
Como es de observarse, se hace mención a la protección
(exclusivamente) de programas de computación, además de que desde un
83

inicio, la finalidad (para que se incurra en una violación, según dicho artículo)
tiene que ser de lucro. Cuando realmente se puede cometer dicho delito
aparentando de inicio algún desligamiento con respecto a cuestiones
monetarias.
3.1.30 Ley Federal de Protección al Consumidor
Con respecto a la ley en mención, hubo reformas el 29 de mayo de 200 y
el 19 de agosto de 2010, buscando proteger a los consumidores de
productos y servicios en línea, para quedar como sigue:
“Artículo 1: (…)
“VIII.- La real y efectiva protección al consumidor en las transacciones
efectuadas a través del uso de medios convencionales, electrónicos, ópticos
o de cualquier otra tecnología y la adecuada utilización de los datos
aportados;
“Artículo 24: (…)
“IX bis.- Promover en coordinación con la Secretaría la formulación,
difusión y uso de códigos de ética, por parte de proveedores, que incorporen
los principios previstos por esta Ley respecto de las transacciones que
celebren con consumidores a través del uso de medios electrónicos, ópticos
o de cualquier otra tecnología.
El capítulo VIII Bis trata acerca de las obligaciones que tiene el proveedor
de servicios o productos en línea, los derechos que tiene el consumidor y
delimita las multas a aplicar a los proveedores en caso de no cumplir con lo
estipulado.
84

“Artículo 76 bis.- Las disposiciones del presente Capítulo aplican a las
relaciones entre proveedores y consumidores en las transacciones
efectuadas a través del uso de medios electrónicos, ópticos o de cualquier
otra tecnología. En la celebración de dichas transacciones se cumplirá con lo
siguiente:
“I. El proveedor utilizará la información proporcionada por el consumidor
en forma confidencial, por lo que no podrá difundirla o transmitirla a otros
proveedores ajenos a la transacción, salvo autorización expresa del propio
consumidor o por requerimiento de autoridad competente;
“II. El proveedor utilizará alguno de los elementos técnicos disponibles
para brindar seguridad y confidencialidad a la información proporcionada por
el consumidor e informará a éste, previamente a la celebración de la
transacción, de las características generales de dichos elementos;
“III. El proveedor deberá proporcionar al consumidor, antes de celebrar la
transacción, su domicilio físico, números telefónicos y demás medios a los
que pueda acudir el propio consumidor para presentarle sus reclamaciones o
solicitarle aclaraciones;
“IV. El proveedor evitará las prácticas comerciales engañosas respecto de
las características de los productos, por lo que deberá cumplir con las
disposiciones relativas a la información y publicidad de los bienes y servicios
que ofrezca, señaladas en esta Ley y demás disposiciones que se deriven de
ella;
“V. El consumidor tendrá derecho a conocer toda la información sobre los
términos, condiciones, costos, cargos adicionales, en su caso, formas de
pago de los bienes y servicios ofrecidos por el proveedor;
85

“VI. El proveedor respetará la decisión del consumidor en cuanto a la
cantidad y calidad de los productos que desea recibir, así como la de no
recibir avisos comerciales.
“VII. El proveedor deberá abstenerse de utilizar estrategias de venta o
publicitarias que no proporcionen al consumidor información clara y suficiente
sobre los servicios ofrecidos, y cuidará las prácticas de mercadotecnia
dirigidas a población vulnerable, como niños, ancianos y enfermos,
incorporando mecanismos que adviertan cuando la información no sea apta
para esa población.
3.1.31 Código de Procedimientos Civiles
Como se mencionó en un inicio, esta tesis va enfocada al área penal, sin
embargo, se hará una breve mención con respecto a lo que el Código de
Procedimientos Civiles indica al respecto; puesto que se partiría del supuesto
en que en dado caso, se pueda interponer un amparo y la Ley de Amparo, en
su artículo dos, señala lo siguiente:
“Artículo 2.- 92 (…)
“A falta de disposición expresa, se estará a las prevenciones del Código
Federal de Procedimientos Civiles.
“Por tanto y con apoyo en lo anterior, el Código de Procedimientos
Civiles, señala al respecto:
92
Ley de Amparo, reglamentaria de los artículos 103 y 107 de la Constitución Política de los Estados
Unidos Mexicanos.
86

“Artículo 210-A.- 93 Se reconoce como prueba la información generada o
comunicada que conste en medios electrónicos, ópticos o en cualquier otra
tecnología.
“Para valorar la fuerza probatoria de la información a que se refiere el
párrafo anterior, se estimará primordialmente la fiabilidad del método en que
haya sido generada, comunicada, recibida o archivada y, en su caso, si es
posible atribuir a las personas obligadas el contenido de la información
relativa y ser accesible para su ulterior consulta.
“Cuando la ley requiera que un documento sea conservado y presentado
en su forma original, ese requisito quedará satisfecho si se acredita que la
información generada, comunicada, recibida o archivada por medios
electrónicos, ópticos o de cualquier otra tecnología, se ha mantenido íntegra
e inalterada a partir del momento en que se generó por primera vez en su
forma definitiva y ésta pueda ser accesible para su ulterior consulta.”
Como puede percibirse al principio de la redacción del artículo en
mención, ya hay un reconocimiento como prueba con respecto a los medios
electrónicos. Cabe hacer mención, que antes de esta reforma, habían
medios que no eran considerados como pruebas factibles en un juicio, sin
embargo, esto dará pauta a que en un futuro se reglamenten de una manera
adecuada, al darse cuenta el legislador que es absolutamente necesaria la
ordenación al respecto.
Una de las dudas que seguramente hay con respecto a la legislación que
hay en México (y como ya se abordó en el capítulo anterior de esta tesis), es
el cómo aplicar las leyes que con anterioridad se han abordado; más cuando
93 Código Federal de Procedimientos Civiles. Diario oficial de la Federación. Artículo adicionado el 29
de mayo de 2000.
87

se encuentra uno bajo el supuesto de que el acto delictivo puede cometerse
en varios países, para dar una solución a este tipo de conflictos, lo que se
tiene que tener en cuenta es lo siguiente:
Si el delito que se comete es contra el estado civil de alguna persona (ya
sea física o moral) como pudiera ser falsificación, lo que se tiene que hacer
es apegarse a la legislación del lugar donde se causaron los actos.
Por otro lado, si son delitos contra personas, como lo podría ser la
pornografía infantil, la legislación aplicable, será el lugar donde se encuentre
el sujeto (por ejemplo el lugar donde se tomaron fotografías que son objeto
de dicho acto delictivo).
Ahora bien, si el delito es de índole patrimonial, la legislación aplicable
será el lugar donde se encuentre o encontraban los bienes.
De los supuestos anteriores, se puede percibir la importancia que hay con
respecto a que la legislación sea adecuada en cada país. Como se observa,
las conductas delictivas pueden ser variables y los fines diversos.
Como puede observarse en líneas anteriores, en la legislación se estipula
que a fin de que encuadre con el delito, el equipo debe de tener un
“mecanismo de seguridad”. Resulta algo incongruente que la misma
legislación señale dicho término sin dar definición alguna, puesto que lo deja
a criterio del juzgador, quien puede o no considerar que no necesariamente
tiene que ser una protección lógica. Si bien, la modificación de dicha ley sería
tardada, la Suprema Corte de Justicia de la Nación, debe de emitir
jurisprudencia al respecto y aclarar ese punto esencial que se deja a un lado.
88

3.2 MECANISMO DE DESGURIDAD 94
Tomando en cuenta la importancia que se le debe dar a una definición y
con apoyo a un documento publicado por la Universidad de Sevilla, tenemos
lo siguiente:
3.2.1 DEFINICIÓN
Un mecanismo de seguridad informática es una técnica o herramienta
que se utiliza para fortalecer la confidencialidad, la integridad y/o la
disponibilidad de un sistema informático.
Existen muchos y variados mecanismos de seguridad informática. Su
selección depende del tipo de sistema, de su función y de los factores de
riesgo que lo amenazan.
3.2.2 CLASIFICACIÓN SEGÚN SU FUNCIÓN
1.- Preventivos: Actúan antes de que un hecho ocurra y su función es
detener agentes no deseados.
2.- Detectivos: Actúan antes de que un hecho ocurra y su función es
revelar la presencia de agentes no deseados en algún componente del
sistema. Se caracterizan por enviar un aviso y registrar la incidencia.
3.- Correctivos: Actúan luego de ocurrido el hecho y su función es corregir
las consecuencias.
Ejemplos orientados a fortalecer la confidencialidad:
94
Universidad de Sevilla, Curso de Ingeniería informática, disponible en:
http://ma1.eii.us.es/Material/Cripto_ii_Introduccion.pdf
89

Encripción o cifrado de datos: Es el proceso que se sigue para
enmascarar los datos, con el objetivo de que sean incomprensibles para
cualquier agente no autorizado.
Los datos se enmascaran usando una clave especial y siguiendo una
secuencia de pasos pre-establecidos, conocida como “algoritmo de cifrado”.
El proceso inverso se conoce como descifrado, usa la misma clave y
devuelve los datos a su estado original.
Ejemplos orientados a fortalecer la integridad
Software anti-virus: Ejercen control preventivo, detectivo y correctivo
sobre ataques de virus al sistema.
Software “firewall”: Ejercen control preventivo y detectivo sobre
intrusiones no deseadas a los sistemas.
Software para sincronizar transacciones: Ejercen control sobre las
transacciones que se aplican a los datos.
Ejemplos orientados a fortalecer la disponibilidad.
Planes de recuperación o planes de contingencia: Es un esquema que
especifica los pasos a seguir en caso de que se interrumpa la actividad del
sistema, con el objetivo de recuperar la funcionalidad.
Dependiendo del tipo de contingencia, esos pasos pueden ejecutarlos
personas entrenadas, sistemas informáticos especialmente programados o
una combinación de ambos elementos.
90

Respaldo de los datos: Es el proceso de copiar los elementos de
información recibidos, transmitidos, almacenados, procesados y/o
generados por el sistema.
Existen muchos mecanismos para tomar respaldo, dependiendo de lo que
se quiera asegurar. Algunos ejemplos son: Copias de la información en
dispositivos de almacenamiento secundario, ordenadores paralelos
ejecutando las mismas transacciones, etc.
3.2.3 SEGURIDAD FÍSICA
¿Qué se debe proteger?
Todos los dispositivos que componen el hardware: Procesador, memoria
principal, dispositivos de entrada y de salida, dispositivos de almacenamiento
y los respaldos
¿Cómo? (Algunos ejemplos)
Restringir el acceso a las áreas de computadoras
Restringir el acceso a las impresoras
Instalar detectores de humo y extintores (fuego)
Colocar los dispositivos lejos del piso (agua)
Colocar los dispositivos lejos de las ventanas (lluvia)
Colocar pararrayos (rayos)
91

Proteger las antenas externas (vientos)
Y es justamente por todo lo anteriormente mencionado que resulta ilógico
que solamente se mencione “mecanismo de seguridad” y no se haga una
referencia más completa al respecto; o en su defecto, no dejar a un lado la
capacitación con respecto al tema de las TIC’s a los juzgadores, para que
éstos al verse obligados por la ley a aplicar su criterio, sepan con certeza de
lo que se está hablando.
92

CAPÍTULO IV
DELITOS INFORMÁTICOS EN MÉXICO. FUNDAMENTOS
PARA PRESENTAR EVIDENCIAS.
Es de suma importancia tener en cuenta que la evidencia computacional
es única, por lo mismo se debe de tomar en consideración la fragilidad de la
misma.
Puesto que uno de los propósitos al hacer un análisis forense es
conservar íntegra cualquier tipo de evidencia que sea proporcionada; razón
por la cual al hacer un análisis forense informático, debe de realizarse (de ser
posible y si las condiciones lo permiten) una imagen del sistema, es decir una
copia fiel (imagen bit a bit).
4.1 INFORMÁTICA FORENSE
La informática forense es una ciencia que esencialmente busca encontrar
evidencia de cualquier ataque informático, principalmente se pretende esto
con el fin de que de esta manera se obtenga información y la reconstrucción
de este ataque, entre otras cosas.
4.1.1 DEFINICIÓN
“La ciencia de la informática forense es la disciplina de adquirir, preservar,
recuperar y presentar datos que se han procesado y almacenado en medios
magnéticos” 95
95 Ciardhuáin Ó, Séamus. Key Research Issues for Forensic Computing.
93

4.2 MODELOS PARA EL PROCESO FORENSE
4.2.1 NATIONAL INSTITUTE OF STANDARS AND TECHNOLOGY
(NIST)
Hay diversos modelos para el proceso forense y debido a esta diversidad,
los pasos a seguir varían, empero hay una metodología general que
proporciona el NIST (National Institute of Standards and Technology) 96 los
cuales son los siguientes:
4.2.1.1 COLECCIÓN
Consiste en identificar, etiquetar, registrar y adquirir información de las
posibles fuentes de datos importantes, mientras que se sigan las directrices y
procedimientos que preserven la integridad de los datos. Esta colección se
realiza usualmente en un momento adecuado debido a la probabilidad de
perder datos dinámicos como puede ser la conexión de red actual, así como
la pérdida de datos desde dispositivos alimentados por baterías, como
pueden ser teléfonos celulares, PDAs, etcétera.
4.2.1.2 EXAMEN
Los exámenes forenses involucran el procesamiento de grandes
cantidades de datos recolectados mediante una combinación de métodos
automatizados y manuales para evaluar y extraer datos de un especial
interés, mientras que se preserva la integridad de la información.
4.2.1.3 ANÁLISIS
Se realiza el análisis de los exámenes usando métodos y técnicas
jurídicamente justificables, para la obtención de información útil que
responda a preguntas las cuales fueron el ímpetu para realizar la colección y
el examen.
96
NIST Special Publication 800-86, Guide to Integrating Forensic Techniques into Incident Response,
Recommendations of the National Institute of Standards and Technology.
94

4.2.1.4 REPORTE
La fase final consiste en informar acerca de los resultados del análisis, el
cual puede incluir la descripción de las acciones hechas, la explicación de
cómo las herramientas y los procesos fueron elegidos, determinando qué
otras acciones se deben de tomar (por ejemplo un análisis forense de
fuentes de datos adicionales, la identificación de vulnerabilidades
identificadas, mejorar controles de seguridad existentes) y proporcionar
recomendaciones para la mejora de las políticas, procedimientos,
herramientas y otros aspectos del proceso forense. La formalidad del reporte
varía dependiendo de la situación.
Cabe hacer mención que pueden haber dos tipos de reportes, el técnico y
el gerencial. El primero de ellos debe de contener especificaciones de cada
paso que se siguió durante el análisis, todos y cada uno de los datos
encontrados, como podría ser el sistema operativo que se usó,
vulnerabilidades del mismo en caso de que existan, hora de creación y
modificación de los archivos encontrados, etcétera; éste reporte puede ser
creado con un tipo de lenguaje técnico, puesto que está dirigido a expertos
en el tema. En cambio el gerencial, debe de ser un reporte más concreto, no
debe de contener tantas especificaciones con respecto a información que no
pueda ser de interés para los directivos, el lenguaje con el cual corresponde
ser escrito tiene que ser coloquial, entendible para personas que no sean
expertas en temas informáticos, omitiendo tecnicismos en el mismo, no
obstante, manteniendo los resultados obtenidos en el análisis forense.
Como se mencionó en un inicio, la volatilidad es uno de los puntos más
delicados, esto por la facilidad con la cual se pueden borrar, dañar, alterar o
perder los datos contenidos en los medios electromagnéticos sujetos a
analizar.
95

Para reducir estos factores de riesgo de pérdida de evidencia, los
expertos en forense en la materia de Tecnologías de la Información y la
Comunicación, deben aplicar técnicas y metodologías de investigación
científica, las cuales serán fundamentales al momento de integrar una
investigación judicial.
Oscar Manuel Lira Arteaga señala:
“Uno de los métodos que permiten realizar un correcto tratamiento de los
indicios encontrados en el lugar de los hechos, desde el punto de su
localización hasta su análisis en el laboratorio y la entrega de resultados
acompañados de una opinión técnica a la autoridad solicitante, es la llamada
‘cadena de custodia”. 97
4.2.1.5 Referencias al Código Federal de Procedimientos Penales
Efectivamente en un caso práctico, se deben de llevar de forma estricta
un registro preciso, el cual permitirá evitar acusaciones respecto a un manejo
no adecuado o manipulación de la evidencia.
“Artículo 123.- Inmediatamente que el Ministerio Público, las policías o los
funcionarios encargados de practicar en su auxilio diligencias de
averiguación previa tengan conocimiento de la probable existencia de un
delito que deba perseguirse de oficio, dictarán todas las medidas y
providencias necesarias para: proporcionar seguridad y auxilio a las víctimas
y testigos; impedir que se pierdan, destruyan o alteren los indicios, huellas o
vestigios del hecho delictuoso, así como los instrumentos, objetos o
productos del delito; saber qué personas fueron testigos; evitar que el delito
se siga cometiendo y, en general, impedir que se dificulte la averiguación,
97 Lira Arteaga, Oscar Manuel. Cibercriminalidad. Fundamentos de Investigación en México. Instituto Nacional de
Ciencias Penales. 2010. p.211.
96

procediendo a la detención de los que intervinieron en su comisión en los
casos de delito flagrante y su registro inmediato.” 98 (…)
Tal cual se ha venido indicando a lo largo de este trabajo, el “delito
informático” solamente puede perseguirse por oficio y por ser materia de la
federación, se encuentran en las legislaciones correspondientes a ésta.
Asimismo en el artículo 181 del código referido se estipula:
“Artículo 181.- Los instrumentos, objetos o productos del delito, así como
los bienes en que existan huellas o pudieran tener relación con éste, serán
asegurados a fin de que no se alteren, destruyan o desaparezcan. El
Ministerio Público, las policías y los peritos, durante la investigación y en
cualquier etapa del proceso penal, deberán seguir las reglas referidas en los
artículos 123 Bis a 123 Quintus. La administración de los bienes asegurados
se realizará de conformidad con la ley de la materia.
Las autoridades que actúen en auxilio del Ministerio Público pondrán
inmediatamente a disposición de éste los bienes a que se refiere el párrafo
anterior. El Ministerio Público, al momento de recibir los bienes, resolverá
sobre su aseguramiento y sobre la continuidad o no del procedimiento al que
se refieren los artículos 123 Bis a 123 Quintus de este Código, bajo su más
estricta responsabilidad y conforme a las disposiciones aplicables.” (…) 99
Como se puede observar, se habla del aseguramiento de los
instrumentos y objetos del delito, estos quedarán a disposición del Ministerio
Público, que será la autoridad encargada de darle seguimiento. Esto con
fundamento en el artículo 21 constitucional, el cual indica la investigación y
98 Código Federal de Procedimientos Penales.
99 Ibídem.
97

persecución de los delitos, incumbe al Ministerio Público, el cual se auxiliará
de un cuerpo policiaco que estará bajo su autoridad y mandamiento, esto
porque es el agente del Ministerio Público, cuyo conocimiento de las leyes y
su correcta interpretación permite tipificar y dar cauce a una investigación
ministerial.
Es de vital importancia que se sigan todas las indicaciones que se
estipulan en las leyes reglamentarias, de lo contrario, la pericial que resulte
carecerá de valor probatorio de no seguirse al margen las mismas.
4.2.2 NATIONAL INSTITUTE OF JUSTICE (NIJ)
Existen varios documentos con respecto a los lineamientos que se deben
de seguir en una práctica forense, si bien es cierto que hay una gran
variedad de éstos, también lo es que es muy poca la variación dentro de los
mismos, puesto que llevan un fin en común. Uno de ellos se puede encontrar
en el NIJ (National Institute of Justice) 100 , el documento es “Forensic
Examination of Digital Evidence. A guide of Law Enforcement” 101 , al cual
personal de la Procuraduría General de la República, toma en cuenta para
las periciales que realizan; dada la importancia del mismo se tomarán en
cuenta los siguientes puntos:
4.2.2.1 DEFINICIONES:
4.2.2.1.1 ADQUISICIÓN DE LA EVIDENCIA DIGITAL
Inicia cuando la información y/o dispositivos relacionados son colectados
y almacenados para realizar un análisis forense. El término evidencia implica
que el colector de los indicios es reconocido por la Corte. El proceso de
recolección asume procedimientos legales acordes a la legislación de una
localidad. Un conjunto de datos o dispositivo físico sólo se considera
100
http://www.ojp.usdoj.gov/nij/
101
http://www.ncjrs.gov/pdffiles1/nij/199408.pdf
98

evidencia cuando es reconocido por el órgano judicial.
4.2.2.1.2 OBJETOS DE LOS DATOS
Objetos o información con un valor potencial probatorio que son
asociados con dispositivos físicos. El grupo de datos puede ser presentado
en diferentes formatos, siempre y cuando no se altere la información original.
4.2.2.1.3 EVIDENCIA DIGITAL
Información de valor probatorio almacenado o transmitida en un sistema
binario.
4.2.2.1.4 DISPOSITIVOS FÍSICOS
Instrumentos donde los datos o la información es almacenada y/o
transferida.
4.2.2.1.5 EVIDENCIA DIGITAL ORIGINAL
Dispositivos físicos y/o conjunto de datos asociados en un determinado
momento, al realizar la adquisición de los mismos.
4.2.2.1.6 EVIDENCIA DIGITAL DUPLICADA
Una reproducción digital exacta de todos los datos contenidos en un
dispositivo físico original.
4.2.2.1.7 COPIA
Una reproducción exacta de la información contenida en un artículo físico
original independiente del artículo físico original.
4.3 CRITERIOS DE APLICACIÓN PARA EL ANÁLISIS FORENSE
1) Para asegurar que la evidencia digital sea obtenida, preservada,
examinada o transportada de forma segura y confiable, la aplicación de la ley
99

y las organizaciones forenses han establecido un sistema de calidad eficaz
mediante los Procedimientos de Funcionamiento Estándar (SOP), 102 los
cuales se conforman de protocolos documentados y aceptados para el
tratamiento de la evidencia, equipo y materiales propios de la investigación.
2) Todas las agencias que obtienen y/o examinan evidencia digital deben
mantener un uso apropiado del SOP. Las políticas y los procedimientos de
una agencia referentes a evidencia digital se deben detallar claramente en el
SOP, el cual deberá ser publicado bajo supervisión de la autoridad de la
agencia o unidad investigadora.
3) La gerencia de la agencia debe revisar y, en su caso, actualizar los
SOP anualmente, con la finalidad de mantener los procesos y
procedimientos de tratado de evidencia paralelos a la evolución tecnológica.
4) Los procedimientos realizados en el tratamiento de evidencia deben
estar sustentados con base en el método científico.
5) La agencia debe mantener archivos históricos de los procedimientos
técnicos apropiados para cada caso de estudio.
6) La agencia debe utilizar el hardware y el software apropiados y
eficaces para el análisis específico a realizar.
7) Toda la actividad referente a la obtención, tratamiento, manejo, análisis
y transporte de evidencia debe ser registrada y estar disponible para la
revisión del testimonio. El requisito de confiabilidad de la evidencia se basa
en la aplicación de la cadena de custodia para todos y cada uno de los
102 http://www.epa.gov/quality/qs-docs/g6-final.pdf
100

artículos que conforman la evidencia. Las notas del caso y las observaciones
deben ser de naturaleza permanente. Deben estar escritas con tinta, no con
lápiz, aunque el lápiz (incluyendo color) puede ser apropiado para los
diagramas o los trazos de la fabricación. Cualquier corrección en las notas se
debe hacer por un tache, firmada con iniciales, nada en la información
manuscrita debe ser borrada. Las notas se autenticarán mediante las firmas
manuscritas, las iniciales, las firmas digitales y otros sistemas de
identificación.
8) Cualquier acción que tenga el potencial de alterar, dañar o destruir
cualquier aspecto de la evidencia original debe realizarse por personas
calificadas. 103
Como se desprende de los puntos anteriormente expuestos, la evidencia
que tenga que presentarse, tendrá valor solamente si puede mostrarse como
exacta, confiable y controlada. Esto requiere de ciertos factores: que el
personal responsable de realizar el análisis esté debidamente preparado, el
equipo de análisis y medición deben de ser adecuados, así como el software
de análisis, recuperación y respaldo de información y los procedimientos
deben de ser apropiados para asegurar colectivamente estas cualidades y
garantizar su continua actualización.
4.4 DELITOS INFORMÁTICOS COMO MEDIO Y COMO FIN
Resulta importante el mencionar que los delitos (como se ha visto)
pueden tener dos vertientes:
4.4.1 COMO MEDIO O INSTRUMENTO
Dentro de esta categoría se encuentran conductas delictivas que se valen
103 Lira Arteaga, op. Cit., págs. 249-251.
101

de las tecnologías como medio o instrumento para realizar un ilícito como
podría ser falsificación de documentos por medio de sistemas de cómputo,
fraudes financieros, publicación y difusión de pornografía infantil, espionaje
mediante redes informáticas, robo de personalidad y alteración de sistemas
de bases de datos.
4.4.2 COMO OBJETIVO O FIN
En esta categoría, son las conductas criminales las que van dirigidas
contra las TIC’s, accesorios o programas, como podrían ser los ataques que
provocan negación de servicios, destrucción de programas de cómputo,
destrucción o robo de los dispositivos que componen un sistema de cómputo,
sabotaje contra centros de cómputo y robo de medios de almacenamiento de
un sistema de cómputo.
Los principios que la Procuraduría General de la República toma en
cuenta para llevar a cabo su trabajo, se relacionan con el tratamiento del
citado documento “Forensic Examination of Digital Evidence. A Guide for Law
Enforcement”, dichos principios, son fundamentalmente los siguientes:
1) En la recolección de indicios no se debe alterar bajo ninguna
circunstancia la posible evidencia, salvo previa autorización por parte del
Ministerio Público de la Federación, quien deberá dar fe de todos y cada uno
de los procedimiento realizados por el personal pericial.
2) Sólo un profesional forense acreditado tendrá acceso a indicios
digitales originales.
3) Toda la actividad relacionada con la recolección acceso,
almacenamiento y transferencia de la posible evidencia digital deberá ser
documentada y permanecer disponible para su futura revisión.
102

4) Un individuo es responsable de todas las acciones con respecto al
tratamiento de la posible evidencia digital mientras ésta se encuentre bajo su
resguardo.
5) Toda agencia responsable de recolectar posible evidencia digital
deberá cumplir con los principios antes mencionados. 104
4.5 PROCEDIMIENTOS DE LA INVESTIGACIÓN FORENSE DE LA
PROCURADURÍA GENERAL DE LA REPÚBLICA
Ahora bien, nos encontramos ante dos supuestos: 105
1) Que la investigación se lleve a cabo en el lugar de los hechos.
2) Que la investigación se realice en ambiente controlado o trabajo de
laboratorio.
4.5.1 EN EL LUGAR DE LOS HECHOS
Para el primer caso, el investigador implicado en el caso, tiene como labor
identificar específicamente elementos, sustancias, áreas físicas o diversos
dispositivos, es decir, los indicios que afecten directa o indirectamente las
líneas de investigación del caso; esto quizá resulte complicado para la
autoridad que interviene, puesto que se puede carecer del equipo necesario
para la investigación, o en el mejor de los casos, resulte complicado.
Para la eficacia en la reconstrucción de los hechos, el investigador
necesita tomar en cuenta ciertas etapas para la investigación, las mismas
son:
104
Lira Arteaga, op. Cit., págs. 261 y 262.
105
Lira, Arteaga, op. Cit., págs. 269 a 493
103

1).- Antes de llevar a cabo una instrucción ministerial en el lugar de los
hechos.
2).- Fijación del lugar de los hechos.
3).- Etapa de búsqueda de indicios así como de generación y registro de
conjeturas.
4).- Embalaje de probables evidencias.
5).- Aplicación del formato de cadena de custodia.
Con respecto a los puntos anteriormente señalados, se tiene lo siguiente:
La solicitud de la intervención puede ser generada por diversas
autoridades, como pueden ser agentes del Ministerio Público, del fuero
común, jueces federales, de Distrito, etcétera. El artículo 208 del Código
Federal de Procedimientos Penales, indica que la responsabilidad del
correcto manejo y dirección de una investigación, recae en el agente del
Ministerio Público; empero, no se debe de dejar a un lado que el perito en la
materia encargado tiene una corresponsabilidad de cómo funcione la
investigación. La acción pericial da inicio con la recepción de la solicitud de
intervención, emitida por la autoridad responsable (según sea el caso), dicha
solicitud deberá indicar lo siguiente:
a) El juzgado, fiscalía o mesa solicitante;
b) Lugar de origen de la solicitud;
c) Fecha y hora de la emisión de la solicitud;
104

d) Número de oficio que identifica la solicitud;
e) Número de expediente que identifica el asunto (averiguación previa,
expediente);
f) Perito de la especialidad solicitada;
g) Planteamiento del problema (lo que el perito debe realizar);
h) Número telefónico de la autoridad solicitante;
i) Firma de la autoridad solicitante; y
j) Elementos sujetos a estudio.
Procurando evitar imprevistos, se deben de preparar de forma metódica
los elementos necesarios para llevar a cabo la diligencia en el lugar de los
hechos. A todo esto, se resalta el hecho de solicitar a dos peritos de las
especialidades en TIC’s por dos razones: la primera con fundamento en el
artículo 221 del Código Federal de Procedimientos Penales el cual indica que
los peritos que dictaminen serán dos o más y la segunda por la complejidad
del lugar del suceso por las dimensiones y distribución de los equipos, debe
solicitarse un perito en fotografía forense, un perito en criminalística y así
formar un equipo de investigación junto con el agente del Ministerio Público.
4.5.1.1 ELEMENTOS PARA LA INVESTIGACIÓN
Para lograr una correcta recolección y preservación en estas
investigaciones, se precisa del uso de determinadas herramientas de trabajo.
Los expertos en la Procuraduría General de la República, señalan un maletín
105

de investigación forense en TIC’s, el cual deberá contener los siguientes
elementos para una adecuada investigación:
-Computadora personal.
-Disco compacto, disquete de 3.5 y memoria USB con capacidad de
booteo.
Cámara digital.
-Grabadora digital o análoga.
-Interfaces varias como son cables de red con conectores RJ-45,
interfaces para conectar discos duros, interfaces para lectura de memorias,
interfaces de lectura de discos compactos y DVD, entre otros.
-Estuche de pinzas, desarmadores y multímetro digital.
-Disco duro externo con conectores.
-Dispositivo
almacenamiento.
bloqueador contra escritura para dispositivos de
-Software de análisis, copiado y recuperación de datos.
-Guantes de látex o nitrilo.
-Tapabocas.
-Lentes protectores.
106

-Pincel o brocha de cerdas finas y/o aire comprimido.
-Libreta de apuntes, lápiz y goma.
-Lupa.
-Lámpara.
-Cinta adhesiva.
-Etiquetas.
-Plástico polietileno con burbujas para embalar.
En caso de tratarse de recuperación y traslado de teléfonos celulares, se
deberá de considerar también:
-Bolsas o contenedores aislantes.
-Software de análisis forense de PDA y celulares.
-Fuente de voltaje ajustable.
-Interfaces de conexión
-Multímetro digital.
Es importante que los investigadores den a conocer la situación general
en torno al lugar de los hechos, para esto deben de dar a conocer las
circunstancias en que se llevarán a cabo los procedimientos de investigación
107

tanto al Agente del Ministerio Público como al responsable de administrar los
recursos informáticos que son materia del incidente.
La seguridad de los recursos informáticos depende de tres factores:
1.- Seguridad lógica que consiste en todos los recursos informáticos que
pueden ser configurados para realizar funciones de protección contra
accesos no autorizados, así como administrar los datos e información que se
almacenan en los equipos de cómputo y los que se transmiten por una red
informática.
2.- Seguridad física la cual implica todos los dispositivos físicos que evitan
el acceso no autorizado a los datos o información almacenada en equipos de
cómputo como cámaras de video, dispositivos biométricos, entre otros.
3.- Seguridad operativa que son todas aquellas documentales que indican
de manera precisa los activos disponibles en TIC’s con los que se cuenta, así
como las medidas de seguridad aplicadas para evitar accesos no autorizados
como el robo o alteración de información o daños físicos, entre otras.
Derivado de lo anteriormente expuesto, debe contarse con un documento
que con fundamento en el artículo 210 del Código Federal de Procedimientos
Penales, cubra los siguientes puntos antes de realizar la investigación:
1.- Fecha y hora en que se realiza la instrucción ministerial.
2.- Domicilio del lugar de los hechos.
3.- Persona (s) responsable (s) de la administración de los recursos
informáticos.
108

4.- Recursos en TIC’s con los que cuenta el lugar de los hechos (número
de computadoras, aplicaciones y configuraciones de seguridad, bases de
datos, etcétera).
5.- Accesos físicos a los recursos informáticos.
6.- Infraestructura de comunicaciones.
7.- Verificar si existe control de acceso a los recursos en TIC’s por medio
del usuario y contraseña, así como el perfil de los usuarios.
8.- Rango de direcciones IP e inventario de las mismas.
9.- Bitácoras activas.
10.- Proveedores de servicios de comunicaciones.
Con fundamento en los artículos 208 a 216 del Código Federal de
Procedimientos Penales y una vez dado el cumplimiento a los puntos
anteriores, procede la búsqueda y análisis de los indicios de la siguiente
manera:
1.- Fijación del lugar de los hechos por parte del criminalista, el fotógrafo y
el perito en TIC’s.
2.- En caso de haber personal que trabaje y manipule los equipos que
serán sujetos a estudio, se deberá evitar que el mismo se levante de su
asiento y asegurarse de que retire las manos de los teclados y el escritorio,
colocándolos sobre sus muslos.
109

3.- Localización e identificación del equipo (s) sujeto (s) a estudio.
4.- Estado del equipo al momento de realizar la diligencia.
5.- En el supuesto de que los equipos se encuentren apagados, se
embalan y etiquetan de forma individual para su análisis.
6.- De ser necesario, recolección de dispositivos de comunicación.
Ahora bien, con respecto a las conjeturas, dada la complejidad y
diversidad de escenarios posibles, entre los cuestionamientos básicos del
investigador se deberán de tomar en cuenta:
1.- Acceso no autorizado.
2.- Fallos a consecuencia de virus maliciosos.
3.- Correos electrónicos.
4.- Intervención de sistemas de comunicación.
5.- Negación de servicios.
6.- Falos a consecuencia de errores humanos.
7.- Sabotaje.
8.- Identificación de dispositivos electrónicos.
110

4.5.2 INVESTIGACIÓN EN AMBIENTE CONTROLADO O TRABAJO DE
LABORATORIO
Finalmente, el segundo caso de un supuesto primario en la investigación
forense, es que la investigación se lleve a cabo en ambiente controlado o
trabajo de laboratorio.
El lugar de trabajo, deberá de definir el alcance y limitaciones en cuanto
al tipo de estudios y el tiempo en que se puede realizar la emisión de una
opinión técnica o dictamen pericial, estos dependerá de factores como el
número de investigadores en el laboratorio, perfil de cargas de trabajo,
equipo y herramientas de trabajo.
Aterrizando lo anteriormente señalado, los servicios que proporciona el
Laboratorio Forense de Informática y Telecomunicaciones, de la Dirección
General de la Coordinación de Servicios Periciales de la Procuraduría
General de la República son: análisis en tratamiento y recuperación de
evidencia digital contenida en dispositivos de almacenamiento óptico,
magnético y electrónico; dispositivos de comunicación, dispositivos
electrónicos, identificación y rastreo de servidores o equipos de cómputo
conectados a Internet o intranet, identificación y análisis de redes de
comunicaciones e informáticas y análisis de sistemas electrónicos,
informáticos y de telecomunicaciones.
4.5.3 PROCEDIMIENTO DE RECEPCIÓN DE ELEMENTOS DE
ESTUDIO
El procedimiento de recepción de elementos de estudio es el siguiente:
1.- Verificación de la solicitud por parte de la autoridad correspondiente,
identificando el nombre de la persona que realiza la solicitud, el
planteamiento del problema y la fecha de emisión del documento.
111

2.- Verificación del documento de cadena de custodia y cotejo de las
características descritas con las características físicas del equipo embalado.
3.- Si los dos puntos anteriores se cumplen satisfactoriamente, se añade
el documento de cadena de custodia, los nombres y firmas de los
responsables del análisis de los indicios en el laboratorio, así como hora y
fecha de recepción. Es importante señalar, que el área donde se llevarán a
cabo los estudios correspondientes, fijará fotográficamente los objetos antes
de ser desembalados, durante el proceso de desembalaje y una vez que han
sido embalados.
Realizado el procedimiento anterior, se analizará el planteamiento del
problema, el que deberá indicar el tipo de estudio a realizar, entre ellos:
a) Recuperación de archivos e información alterada o borrada;
b) Identificación de archivos de texto;
c) Identificación de archivos de imágenes;
d) Identificación de archivos de audio;
e) Identificación de archivos de video;
f) Identificación de códigos maliciosos; y,
g) Identificación de programas protegidos por los derechos de autor.
Una vez que se tiene todo lo anteriormente mencionado y se procede a la
investigación solicitada, cabe señalar que la entrega dictamen pericial, debe
112

ealizarse en el menor tiempo que sea posible, puesto que en caso de haber
un sujeto privado de su libertad, se cuenta con un periodo de 48 a 72 horas
desde el momento de la aprehensión.
4.6 DICTAMEN PERICIAL
Finalmente, en la emisión del dictamen pericial (que es el que contendrá
de forma escrita todo lo realizado), las conclusiones deberán de ser claras y
precisas. Para lograr una adecuada presentación de dicho documento, se
debe de buscar un orden en el mismo que contendrá: 106
1.- Fecha y hora del dictamen pericial.
2.- Nombre de la persona solicitante.
3.- Planteamiento del problema.
4.- Observación del lugar.
5.- Análisis y consideraciones técnicas.
6.- Glosario.
7.- Conclusiones.
8.- Firma de los peritos responsables de realizar la investigación
solicitada.
Es de observarse que la prueba electrónica es indispensable para casos
106 Lira, Arteaga, op. Cit., pág. 550.
113

de delincuencia informática, puesto que ésta tiene que acreditar la veracidad
del reporte que ha de entregarse a la autoridad responsable. El documento
final presentado como reporte debe de ser lo más explícito posible; y, es
importante que el juzgador tenga presente que las normas se establecieron
sin tener en cuenta la realidad digital que estamos viviendo y que seguirá.
114

CONCLUSIONES
1.- La influencia de la globalización en la evolución de las sociedades, así
como el desarrollo de nuevas tecnologías traen aparejado el surgimiento de
nuevas conductas que no siempre se encontrarán dentro del marco de la
legalidad y la seguridad social.
La problemática central aparece entonces como resultado del progreso
cada día más importante y sostenido de los sistemas computacionales, que
en la actualidad posibilitan procesar y poner a disposición de la sociedad en
general una cantidad creciente de información de toda índole, que aparece
entonces al alcance de millones usuarios de un servicio basado en
tecnología a nivel internacional. Las más diversas esferas del conocimiento
humano, en lo científico, en lo técnico, en lo profesional y en lo personal
están siendo incorporadas a sistemas informáticos que, en la práctica
cotidiana, y prácticamente sin limitaciones, cede con facilidad a todo aquel
que lo desee un conjunto de datos que, al menos hasta hace algunos años,
sólo podían obtenerse luego de prolongadas búsquedas y selecciones, en la
que el individuo representaba un papel determinante y las máquinas
existentes tenían el rango exclusivo de equipos auxiliares para dicha labor.
En la actualidad, en cambio, ese enorme caudal de información puede
adquirirse de manera casi inmediata, transmitirse incluso documentalmente y
llegar al usuario mediante sistemas sencillos de operar, confiables y capaces
de responder casi ante toda la gama de interrogantes que se planteen a los
archivos informáticos.
La manipulación fraudulenta de los sistemas informáticos con ánimo de
lucro, la destrucción de programas o datos, así como el acceso y la
utilización indebida de la información que posee la potencialidad de afectar el
115

ámbito de lo privado, son sólo algunos de los múltiples procedimientos
relacionados con el procesamiento electrónico de datos mediante los cuales
es posible obtener grandes beneficios económicos, así como causar
importantes daños materiales y/o morales. Se debe considerar entonces la
importancia de que la magnitud de los perjuicios así ocasionados es a
menudo importantemente superior a la que es usual en la delincuencia
tradicional, así como el hecho de que existen muchas más posibilidades de
que este tipo de delitos no lleguen a descubrirse. Se trata, entonces, de una
delincuencia de especialistas en tecnologías de la información, con tal pericia
que en muchas ocasiones saben cómo borrar toda huella de los hechos.
Ante la problemática anterior, resulta evidente la importancia del papel
que tiene el Derecho ante el avance y aparición de novedades tecnológicas
para servir como elemento disciplinador y regulador del proceso. He ahí la
importancia de gestionar una legislación específica y concreta en materia de
delitos informáticos.
A lo largo de esta tesis, se han venido identificando problemas de diversa
índole, entre los cuales, a mi parecer, una adecuada definición con respecto
a lo que es un “delito informático”. Resulta imposible cubrir la gran gama que
hay con respecto a los mismos, debido a que las tecnologías día a día
avanzan. Resulta ilógico tener en cuenta la temporalidad a que se sujeta en
determinado momento la sociedad. El concepto de esta conducta delictiva
debe englobar que no solamente se puede hacer uso de la tecnología como
medio para delinquir, es decir, no solamente es un medio, podría ser un fin;
independientemente de cuáles sean los de mayor recursión.
Se podría definir un delito informático como una conducta delictiva que
afecte a un tercero, la cual puede ser realizada mediante cualquier medio
que implique la tecnología. Dicha conducta delictiva, independientemente si
116

es usada como medio o como fin, tendrá que sancionarse.
2.- Los delitos informáticos, no suceden únicamente en determinadas
regiones del mundo, si bien es de notarse que ciertos países son los más
atacados, también lo es que ninguno está exento de tales conductas
delictivas. Las implicaciones jurídicas y políticas de las posibles búsquedas
transfronterizas, se están convirtiendo en una preocupación para las
agencias de aplicación de la ley en todo el mundo, que día a día emprenden
una luchan contra los nuevos desafíos planteados por las comunicaciones en
red y las nuevas tecnologías. Los procedimientos tradicionales de
investigación (y en particular los procedimientos a menudo engorrosos que
rigen las investigaciones a nivel internacional) puede no ser adecuados para
satisfacer las necesidades en casos de delincuencia informática, esto para
una acción inmediata y aplicación de la ley que va más allá de las fronteras
nacionales. La globalización de la actividad delictiva ha creado problemas
molestos que, en algunos casos, desafían las soluciones simples. Es decir,
se pueden tener varios escenarios al respecto.
Un delincuente puede utilizar una computadora para cometer un delito
tradicional, como el fraude o el robo (por ejemplo, la promoción de
inversiones falsas en una página web), así mismo, también el equipo mismo
es el que puede contener elementos que funjan como prueba del delito (por
ejemplo un traficante de drogas, que en resguardo de sus contactos lo tenga
en su equipo.
Una de las grandes desventajas para sancionar este tipo de delincuencia
es la distancia y la ubicación de quien comete el delito. No se pretende
demeritar algún otro tipo de delincuencia, sin embargo, un delincuente
informático (por ejemplo) no necesitaría de altos recursos monetarios para
117

transportar determinada mercancía, simplemente el hecho de saber explotar
su conocimiento bastará para que inclusive adopte la identidad de un tercero.
Es el caso que en Estados Unidos de Norteamérica el Juez Harold Baker
dictaminó un fallo histórico al decir que “no somos direcciones IP” 107 . Lo
anterior va relacionado al robo de identidad, si se parte del conocimiento que
debe de tener el juzgador al identificar lo que es una dirección IP y que hoy
en día tienen el criterio para hacer alusión a una falsa alegoría de suponer
que una dirección IP equivale a una persona.
Los tratados internacionales que hay con respecto a los delitos
informáticos, son un recordatorio de que cada país, debe de contar con una
legislación adecuada para sancionar los mismos; así como una cooperación
entre los diversos países para combatir con los delitos informáticos, que hoy
en día es asunto mundial.
3.- Los delitos informáticos en México, no son exclusivos de la
competencia en materia penal, la diversidad de delitos variará con respecto a
las ideas que tengan las personas que hagan uso de medios tecnológicos
para delinquir.
Los delitos informáticos no pueden ser una actividad que se someta al
capricho temporal que vive día a día la sociedad y que está en constante
crecimiento; por ende, se debe de aspirar a la creación de una ley más eficaz
y amplia. México no puede permanecer en el caso de que se tengan que
sufrir consecuencias para dar resultados, la jurisprudencia debe de ayudar a
una mejor legislación en cuanto a vacíos legales, sin embargo resulta
107 http://www.elderechoinformatico.com/index.php?option=com_content&view=article&id=547:ed
itar‐tambien‐hay‐jueces‐que‐piensan‐que‐no‐somos‐direcciones‐ip&catid=1:datos‐
personales&Itemid=54
118

complicado que haya resoluciones al respecto, sin antes existir una ley que
los regule. No es posible seguirse apegando a figuras típicas que no
resuelvan una problemática específica, pues desde su formación se puede
apreciar si estas figuras cumplirán con el objeto primordial del derecho: lograr
una correcta relación entre los miembros de la sociedad.
Se tiene que se puede contemplar el delito sólo si se accede a un sistema
informático protegido por un mecanismo de seguridad, lo cual me atrevería a
señalar que podría ser absurdo. Esta problemática es planteada por el Dr.
Nava Garcés que nos da un ejemplo claro al decir que para que se diera el
delito de allanamiento de morada es necesario que la casa habitada cuente
con un candado, llave, portón o cadena protectora. La justicia no puede
reducirse sólo a aquellos quienes tienen los medios económicos para
proteger su computadora con un mecanismo de seguridad o que en todo
caso hayan tenido un descuido (y no se pretende justificar la falta de
precaución); esto podría ser que en todo caso, el que una computadora esté
conectada a Internet significa que cualquiera puede justificadamente borrar o
destruir archivos, sólo porque no está protegida por algún mecanismo de
seguridad, o en su caso, no encuadraría con el delito como lo estipula la ley,
dejando desprotegido a cierto sector de la sociedad. Es decir, la ley no
solamente debe de proteger a un nicho de ciudadanos que sean cuidadosos,
la legislación mexicana debe de proteger a cualquiera que esté dentro de su
ámbito y por consecuente no esperar hasta el momento en que un juzgador
deba de dar interpretación a ello.
4.- Como se planteó en esta tesis, una de las desventajas principales, es
que la legislación no es específica en cuanto a determinados términos que la
misma plantea, como: “mecanismo de seguridad”; y, no hace referencia a los
mismos. Consecuentemente, en estos casos se deja a criterio del juzgador
darle interpretación al mismo, es aquí donde entra la importancia de que los
119

juzgadores tengan conocimiento al respecto, las periciales, es decir, todos
los resultados de una ardua investigación, serán entregadas a ellos, y éstos
son los que tendrán que dar resolución. Ahora bien, no es algo nuevo para
ellos esta decisión, sin embargo, el tema de las TIC’s va a la vanguardia y
tan rápido como va avanzando la tecnología, irán avanzando la diversidad de
delitos que se pueden cometer al respecto, independientemente de que los
métodos varíen, los resultados, si bien no serán iguales, van encaminados a
una comisión delictiva que, como es de esperarse, afecta a alguien más.
Remembrando una frase en una obra literaria versa de la siguiente
manera: (…) “Vamos despacio, que juez que mal se informa, mal sentencia”,
si bien a primera lectura, esta simple frase puede resultar algo muy lógico, es
ya una necesidad que los juzgadores estén informados al respecto y sepan
cómo se cometen este tipo de delitos, aclarando que, no con esto se quiere
dar a entender que sean especialistas en el tema, sino que conozcan e
identifiquen la gran variedad que existe hoy en día para cometerlos; y, de
esta forma, tengan en cuenta que no solamente ya son computadoras las
que se usan para delinquir, sino también algún dispositivo móvil, que en
manos de alguien que lo sepa usar, será de la misma utilidad que una
computadora.
Es momento de que haya una reacción colectiva ante la incuestionable
realidad que estamos viviendo con respecto a la tecnología.
120

REFERENCIAS BIBLIOGRÁFICAS
1. Aboso, Gustavo Eduardo, Cibercriminalidad y derecho penal, 1a ed. B
de F, Buenos Aires 2006.
2. Amuchategui Requena, I. Griselda, Derecho Penal, Tercera Edición,
Oxford, México 2005.
3. Barrios Garrido, Gabriela, et al., Internet y Derecho en México, Mc
Graw Hill, México, 1988.
4. Cabanellas de las Cuevas, Guillermo; Ángel Montes de Oca, Ángel;
et. Al. Derecho de internet. Ed. Helisa. Argentina. 2001.
5. Cámpoli, Gabriel Andrés, Delitos Informáticos en la Legislación
Mexicana, Instituto Nacional de Ciencias Penales, México, 2007.
6. Cerezo Mir, Derecho Penal, Parte General, Tomo I, 5ª ed. Técnos,
España, 2000.
7. Ciardhuáin Ó, Séamus. Key Research Issues for Forensic Computing.
8. Comercio electrónico. Universidad de los Andes Facultad de derecho;
GECTI (Grupo de Estudios en Internet, Comercio Electrónico e
Informática”). Colombia. Primera edición. 2005.
9. Correa, Carlos, et al., Derecho Informático, Ediciones Depalma,
Buenos Aires, Argenitna, 1978.
10. Guastavino, Elías. Responsabilidad civil y otros problemas jurídicos en
computación. Ediciones La Rocca. Buenos Aires. 1987.
11. Goodman, Marc, cibercriminalidad, INACIPE, col. Conferencias
Magistrales número 7. México, 2003.
12. Guibourg, Ricardo A., Informática Jurídica Decisoria, Astrea, Buenos
Aires, 1993.
13. Lima Malvido, María de la Luz, “Delitos electrónicos” en criminalia,
México, Academia Mexicana de Ciencias Penales, Porrúa, No. 1-6.
Año I., Enero-Junio 1984
14. Lira Arteaga, Oscar Manuel. Cibercriminalidad. Fundamentos de
Investigación en México. Instituto Nacional de Ciencias Penales.
15. Luz Clara, Bibiana, Manual de Derecho informático, 1ª ed. Editorial
Nova tesis Editorial Jurídica, Argentina, 2001.
16. Mata y Martín, Ricardo M., Delincuencia Informática y Derecho Penal,
Edisofer, Madrid, 2001.
121

17. Maxwell, J., Le crime et la société, Ernest Flammarion, editeur, Paris,
1909.
18. Meján C., Luis Manuel, El Derecho a la Intimidad y la informática,
Porrúa, México, 1994.
19. Müller, Luis. Derecho de la ciencia y la tecnología del desarrollo.
Editorial Porrúa, S.A. México. 2003.
20. Muñoz Machado, Santiago, La regulación de la red. Poder y Derecho
en Internet, Taurus, Madrid, 2000.
21. Muñoz, Ivonne. Delitos informáticos; Diez años después. Primera
Edición. México: UBIJUS. 2009.
22. Nando, Lefort; Víctor Manuel. El lavado de dinero, nuevo problema
para el campo jurídico. 2ª ed. Trillas. México. 1999.
23. Nava Garcés, Alberto Enrique, Análisis de los delitos informáticos,
Porrúa, México, 2005.
24. NIST Special Publication 800-86, Guide to Integrating Forensic
Techniques into Incident Response, Recommendations of the National
Institute of Standards and Technology.
25. Palazzi, Pablo A., Delitos informáticos, 1ª ed., Ad Hoc, Buenos Aires,
2000.
26. Pavón Vasconcelos, Francisco, Derecho Penal Mexicano, 15ª ed.,
Porrúa, México, 2000.
27. Parker, Donn B., Crime by computer, Charles Scribner’s sons, New
York, United States 1976.
28. Suprema Corte de Justicia de la Nación, El juzgador y la informática
jurídica, Poder Judicial de la Federación, Suprema Corte de Justicia
de la Nación, Octubre 2007, Junio 2007.
29. Téllez Valdés, Julio, Derecho Informático, 2ª ed., Mc. Graw Hill,
México, 2001.
30. Código Federal de Procedimientos Penales.
31. Código Federal de Procedimientos Civiles.
32. Código Penal Federal.
33. Código Penal para el Estado de Aguascalientes.
34. Código Penal para el Estado de Baja California.
35. Código Penal para el Estado de Baja California Sur.
36. Código Penal de Coahuila.
37. Código Penal para el Estado Libre y Soberano de Chiapas.
122

38. Código Penal para el Estado de Chihuahua.
39. Código Penal para el Estado de Colima.
40. Código Penal para el Distrito Federal.
41. Código Penal para el Estado Libre y Soberano de Durango.
42. Código Penal para el Estado de México.
43. Código Penal para el Estado de Guanajuato.
44. Código Penal para el Estado de Guerrero.
45. Código Penal para el Estado de Hidalgo.
46. Código Penal para el Estado Libre y Soberano de Jalisco.
47. Código Penal para el Estado de Michoacán.
48. Código Penal para el Estado de Morelos.
49. Código Penal para el Estado de Nuevo León.
50. Código Penal para el Estado Libre y Soberano de Oaxaca.
51. Código de Defensa Social para el Estado Libre y Soberano de Puebla.
52. Código Penal para el Estado de Querétaro.
53. Código Penal para el Estado Libre y Soberano de Quintana Roo.
54. Código Penal para el Estado de San Luis Potosí
55. Código Penal para el Estado de Sinaloa.
56. Código Penal para el Estado de Sonora.
57. Código Penal para el Estado de Tabasco.
58. Código Penal para el Estado de Tamaulipas.
59. Código Penal para el Estado de Yucatán.
60. Código Penal para el Estado de Zacatecas.
61. Constitución Política de los Estados Unidos Mexicanos.
62. Ley Orgánica del Poder Judicial de la Federación.
63. Ley de amparo, reglamentaria de los artículos 103 y 107 de la
Constitución Política de los Estados Unidos Mexicanos.
64. Flesh, “el problema de la lucha contra la delincuencia infantil en Italia”,
en Criminalia, Año XVII, número 12, Diciembre de 1951. En:
http://www.google.com.mx/search?hl=es&q=Flesh%2C+%E2%80%9C
el+problema+de+la+lucha+contra+la+delincuencia+infantil+en+Italia%
E2%80%9D%2C+en+Criminalia%2C+A%C3%B1o+XVII%2C+n%C3%
BAmero+12%2C+Diciembre+de+1951&meta=
65. Goodman, Marc, cibercriminalidad, INACIPE, col. Conferencias
Magistrales número 7. México, 2003. En:
66. http://www.google.com.mx/search?hl=es&q=Goodman%2C+Marc%2C
+cibercriminalidad%2C+INACIPE%2C+col.+Conferencias+Magistrales
+n%C3%BAmero+7.+M%C3%A9xico%2C+2003&meta=&aq=f&oq=
67. Convenio de Ciberdelincuencia, Budapest, 23.XI.2001,
http://conventions.coe.int/treaty/en/treaties/html/185.htm
123

68. http://www.forodeseguridad.com/artic/discipl/disc_4016.htm
69. http://www.segu-info.com.ar/delitos/delitos.htm
70. Documento WSIS-03/GENEVA/4-S 12 de mayo de 2004,
http://www.itu.int/wsis/docs/geneva/official/dop-es.html
71. http://www.inteco.es/wikiAction/Seguridad/Observatorio/area_juridica/E
nciclopedia_Juridica/Articulos_1/convenio_ciberdelincuencia_del_cons
ejo_europa
72. http://www.elmundo.es/elmundo/2011/04/03/espana/1301854274.html
73. http://www.delitosinformaticos.info/peritaje_informatico/estadisticas.ht
ml
74. http://ma1.eii.us.es/Material/Cripto_ii_Introduccion.pdf
75. http://www.ojp.usdoj.gov/nij/
76. http://www.ncjrs.gov/pdffiles1/nij/199408.pdf
77. http://www.epa.gov/quality/qs-docs/g6-final.pdf
78. http://www.elderechoinformatico.com/index.php?option=com_content&
view=article&id=547:editar-tambien-hay-jueces-que-piensan-que-nosomos-direcciones-ip&catid=1:datos-personales&Itemid=54
79. http://blogs.eset-la.com/laboratorio/2011/04/08/robo-identidad-cifrasamerica-latina/
80. http://hacking.mx/seguridad/automatizando-la-seguridad-informatica/
81. http://www.informaticalegal.com.ar/2011/05/15/delitos-2-0/
124