Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iniciativa 4055 Ley de Delitos Informaticos
Iniciativa 4055 Ley de Delitos Informaticos
4055
DECRETO NMERO ___
CONSIDERANDO:
Que es indispensable la aprobacin de una ley especial que contenga disposiciones que
tiendan a proteger los derechos de toda persona en cuanto a la integridad,
disponibilidad y confidencialidad de los sistemas que utilicen tecnologas de la
informacin y sus componentes, a fin de garantizar certeza jurdica en las
transacciones propias del comercio electrnico y as, armonizar y contribuir con las
disposiciones internacionales con relacin a la prevencin y sancin de los delitos
informticos.
CONSIDERANDO:
Que debido a que en nuestro pas ya existe regulacin sobre comercio electrnico,
segn el contenido de la Ley para el Reconocimiento de las Comunicaciones y Firmas
Electrnicas, Decreto nmero 47-2008 del Congreso de la Repblica de Guatemala, se
hace necesario emitir una ley especial para prevenir y sancionar los delitos de
naturaleza informtica que pudieran afectar el objeto o materia de la normativa de
comercio electrnico y todos aquellos actos ilcitos de naturaleza informtica.
CONSIDERANDO:
Que para poder contrarrestar los ataques cibernticos el Estado de Guatemala debe
crear normas para prevenir y sancionar esas acciones, las cuales deben ser
congruentes con la normativa internacional.
CONSIDERANDO:
POR TANTO:
DECRETA:
La siguiente:
1
LEY DE DELITOS INFORMTICOS
TTULO I
SECCIN I
Artculo 1. Objeto de la ley. La presente ley tiene por objeto la proteccin integral
de las personas, sus bienes y derechos, mediante el establecimiento de un marco
jurdico relativo a los sistemas que utilicen tecnologas de la informacin, as como la
prevencin y sancin de los delitos cometidos contra stos o cualquiera de sus
componentes o los cometidos mediante el uso de dichas tecnologas en perjuicio de
personas fsicas o jurdicas, en los trminos previstos en esta ley.
a) Cuando el sujeto activo origina u ordena la accin delictiva dentro del territorio
nacional;
b) Cuando el sujeto activo origina u ordena la accin delictiva desde el extranjero,
produciendo efectos en el territorio nacional;
c) Cuando el origen o los efectos de la accin se produzcan en el extranjero, utilizando
medios que se encuentran en el territorio nacional; y,
SECCIN II
DEFINICIONES
a) Confidencialidad
Constituye un atributo de la informacin para prevenir su divulgacin a personas
o usuarios no autorizados.
2
b) Correo electrnico
Es un servicio de red que permite a los usuarios enviar y recibir mensajes
mediante sistemas de comunicacin electrnicos.
c) Datos informticos
Toda representacin de hechos, instrucciones, caracteres, informacin o
conceptos expresados de cualquier forma que se preste a tratamiento
informtico, incluidos los programas diseados para que un sistema informtico
ejecute una funcin.
d) Datos de trfico
Designa todos los datos que tienen relacin con una comunicacin por medio de
un sistema informtico, producidos por este ltimo, en cuanto elemento de la
cadena de comunicacin, indicando el origen, el destino, el itinerario, la hora, la
fecha, el tamao y la duracin de la comunicacin o el tipo de servicio
subyacente.
e) Disponibilidad
Constituye una caracterstica de la informacin para garantizar que sta se
encuentre disponible para quien tiene la autorizacin de acceder a ella, sean
personas, procesos o aplicaciones en cualquier momento.
f) Documento electrnico
Registro incorporado en un sistema en forma de escrito, video, audio o cualquier
otro medio, que contengan informacin acerca de hechos o actos capaces de
causar efectos jurdicos.
g) Hash
Se refiere a una funcin o mtodo para generar claves o llaves que representen
de manera unvoca a un documento, registro y/o archivo.
h) Hipertexto
Texto que contiene elementos a partir de los cuales se puede acceder a otra
informacin.
i) Infoestructura
Son infraestructuras reconocidas como el medio generador por el cual una nacin
convierte los activos, ya sea materiales en bruto, tecnologas o ideas, en
productos de valor y servicios.
j) Integridad
Constituye un atributo de la informacin para asegurar que sta, al almacenarse
o al ser trasladada, no sea modificada de ninguna forma no autorizada.
k) Internet
Conjunto descentralizado de redes de comunicacin interconectadas que utilizan
el protocolo de control de transporte y el protocolo de Internet, segn sus siglas
en ingls: TCP/IP; garantizando que las redes fsicas heterogneas que la
componen funcionen como una red lgica nica, de alcance mundial.
l) Pgina Web
3
Documento situado en una red informtica, al que se accede mediante enlaces
de hipertexto.
m) Proveedor de servicio
Toda entidad pblica o privada que ofrece a los usuarios de sus servicios la
posibilidad de comunicar a travs de un sistema informtico.
Cualquier otra entidad que trate o almacene datos informticos para ese servicio
de comunicacin o sus usuarios.
o) Sistema informtico:
Dispositivo aislado o conjunto de dispositivos interconectados o relacionados
entre s, que aseguran, en ejecucin de un programa, el tratamiento
automatizado de datos.
p) Sistema operativo
Programa especial que se carga en un computador luego de ser encendido y cuya
funcin es gestionar los dems programas o aplicaciones, que se ejecutarn en
dicho computador como, por ejemplo, un procesador de texto, una hoja de
clculo, la impresin de un texto en una impresora o una conexin a internet.
q) Software
Se refiere al equipamiento lgico o soporte lgico de un computador digital, y
comprende el conjunto de los componentes lgicos necesarios para hacer posible
la realizacin de una tarea especfica.
s) Tarjeta inteligente
Es una tarjeta con circuitos integrados que permite la ejecucin de una lgica
programada para proveer servicios de seguridad de la informacin.
t) Tecnologas de la informacin
Rama de la tecnologa que se dedica al estudio, aplicacin y procesamiento de
informacin, lo cual involucra la obtencin, creacin, almacenamiento,
administracin, modificacin, manejo, movimiento, control, visualizacin,
distribucin, proteccin, procesamiento, transmisin y recuperacin de
informacin, intercambio, transmisin o recepcin de informacin en forma
automtica, as como el desarrollo y uso de equipos y programas, cualesquiera de
sus componentes y todos los procedimientos vinculados con el procesamiento de
informacin.
TTULO II
4
DE LOS DELITOS
CAPTULO I
Artculo 5. Acceso ilcito. Quien acceda a sistema que haga uso de tecnologas de
la informacin, sin autorizacin o excedindola, ser sancionado con prisin de dos a
cuatro aos y multa de cien a quinientas veces el salario mnimo legal vigente.
La pena ser de tres a seis aos de prisin y multa de doscientas a setecientas veces el
salario mnimo legal vigente en los siguientes casos:
Artculo 6. Dao informtico. Comete el delito de dao informtico quien, sin estar
autorizado, alterare, destruyere, inutilizare, suprimiere, modificare, o de cualquier
modo o por cualquier medio, daare un sistema que utilice tecnologas de la
informacin o un componente de ste ser sancionado con prisin de cuatro a ocho
aos y multa de cien a quinientas veces el salario mnimo legal vigente.
5
b) Con pena de cuatro a ocho aos de prisin para el productor;
c) Con pena de cuatro a ocho aos de prisin para el que comercializa u ofrece;
La pena ser aumentada en una tercera parte, cuando para la realizacin del hecho, se
creare o desarrollare sistema que utilice tecnologas de la informacin, dispositivo o
dato informtico que afecte la intimidad o privacidad de las personas.
Igual pena se aplicar cuando la denegacin de acceso, sea provocada por el envi
masivo de mensajes electrnicos, publicitarios o de cualquier otra ndole.
Artculo 11. Fraude informtico. Quien, para obtener algn beneficio para s mismo
o para un tercero, mediante cualquier artificio tecnolgico o manipulacin de sistema
que haga uso de tecnologas de la informacin, o, a sus componentes, procure la
transferencia no autorizada de cualquier activo patrimonial en perjuicio de otro, ser
penado con prisin de cuatro a ocho aos y multa desde cien hasta mil veces el salario
mnimo legal vigente.
6
haga uso de tecnologas de la informacin o uno de sus componentes, generando un
resultado no autntico o para inducir a usuarios a la provisin de datos personales y/o
financieros, ser penado con prisin de cuatro a ocho aos y multa desde cien hasta
mil veces el salario mnimo legal vigente.
a) Cuando el hecho sea realizado por cualquier persona que preste o haya prestado
sus servicios, directa o indirectamente a la persona fsica o jurdica afectada. En
caso de que el delito hubiera sido realizado por empleado o funcionario pblico,
adems de la pena aplicable, ser inhabilitado para ejercer funciones pblicas por
un perodo no menor de siete aos;
e) Cuando el hecho cometido forma parte de una accin ms amplia, que constituya
un acto hostil;
f) Cuando el hecho cometido sea realizado para deteriorar la infoestructura del Estado
de Guatemala.
CAPTULO II
7
caso de incumplimiento, se les considerar coautores juntamente con las personas
responsables de los delitos relativos a la pornografa infantil en lo que fuera aplicable.
Artculo 18. Uso de identidad ajena. Quien haga uso de una identidad ajena, a
travs de medios que utilicen tecnologas de la informacin, ser sancionado con pena
de prisin de tres a siete aos y multa de trescientas a setecientas veces el salario
mnimo legal vigente.
CAPTULO III
Artculo 19. Delitos contra la Nacin. Los actos que se realicen a travs de un
sistema que utilice tecnologas de la informacin, que atenten contra los intereses
fundamentales y seguridad de la Nacin, tales como el sabotaje, el espionaje o proveer
informacin no autorizada, sern castigados con penas de diez a veinte aos de prisin
y multa de mil a diez mil veces el salario mnimo legal vigente.
Artculo 20. Actos de terrorismo informtico. Todo aquel que con el uso de
sistemas que utilicen tecnologas de la informacin, ejerza actos de terrorismo contra
la infoestructura del Estado, ser castigado con pena de diez a veinte aos de prisin y
multa de mil a diez mil veces el salario mnimo legal vigente.
TTULO III
CAPTULO I
ORGANISMOS COMPETENTES
8
El CSIRT-gt tendr a su cargo la promocin de la seguridad informtica a nivel nacional,
lo que incluye las funciones siguientes:
A. Comit Director:
Este Comit estar integrado por un representante de cada una de las instituciones
siguientes:
a) Ministerio de la Defensa;
b) Ministerio de Relaciones Exteriores;
c) Ministerio Pblico;
d) Ministerio de Gobernacin;
e) Superintendencia de Bancos;
f) Superintendencia de Telecomunicaciones; y,
g) Secretara Tcnica del Consejo Nacional de Seguridad.
Los miembros del Comit Director elegirn, entre sus miembros, con el voto de la
mayora, al Coordinador Nacional del CSIRT-gt, el que durar en sus funciones dos aos
y no podr ser reelecto.
B. Comit Operativo:
Este Comit estar integrado por dos o ms delegados de las instituciones siguientes:
a) Ministerio de la Defensa;
b) Ministerio Pblico; y,
c) Ministerio de Gobernacin
Cada uno de los miembros del Comit Operativo deber contar con acreditacin de
seguridad informtica extendida por un ente certificador debidamente autorizado y
cumplir con el perfil establecido en el reglamento correspondiente.
C. Personas adheridas:
Cada uno de los organismos del Estado, sus instituciones y dependencias, debern
formar parte del CSIRT-gt, a efecto de participar activamente en la generacin y
cumplimiento de las polticas de seguridad informtica a nivel nacional.
9
Artculo 23. Funciones del Comit Director. El Comit Director tendr como
funciones principales:
Artculo 25. Fiscala Especial del Ministerio Pblico. El Ministerio Pblico deber
contar con una Fiscala Especial en la investigacin y persecucin de los delitos
contenidos en la presente ley. La que debe ser creada y organizada en el plazo de tres
meses a partir de la entrada en vigencia de la presente ley. Para la operatividad de
esta fiscala, se conformar una fuerza de tarea conjunta.
10
unidades de combate a delitos informticos, nombrarn sus representantes
correspondientes para crear los reglamentos administrativos y operativos que
contengan como mnimo la estructura organizacional, formas de enlace y coordinacin
con las instituciones que sean puestas a su disposicin, unidades de inteligencia,
investigaciones, operaciones, recuperacin de evidencia, personal operativo y
administrativo, planificacin, capacitacin, rgimen disciplinario y otras acciones
necesarias que garanticen su funcionamiento. El tiempo para la creacin de los
reglamentos ser de seis meses a partir de la entrada en vigencia de la presente ley.
CAPTULO II
Artculo 30. Aplicacin del Cdigo Procesal Penal. Los medios de investigacin
regulados dentro del Cdigo Procesal Penal y otras leyes vigentes, se aplicarn en lo
que fueren procedentes, para la obtencin y preservacin de los datos contenidos en
un sistema que utilice tecnologas de la informacin o sus componentes, datos de
trfico, conexin, acceso o cualquier otra informacin de utilidad, en la investigacin de
los delitos penalizados en la presente ley y para todos los procedimientos establecidos
en este Captulo.
Todas las medidas cautelares a que se refiere la presente ley, debern ser decretadas
por juez competente, en un plazo no mayor de veinticuatro horas, pudindose solicitar
y decretar por medios electrnicos.
La persona o institucin que custodia los datos o los conserva, deber mantener bajo
confidencialidad la ejecucin de dichos procedimientos.
11
Para efectos del presente artculo se entender por datos relativos a los abonados
cualquier informacin, en forma de datos informticos o de cualquier otro modo, que
posea un proveedor de servicios y que se refiera a los abonados de sus servicios,
diferentes de los datos relativos al trfico o al contenido, y que permitan determinar:
a) El tipo de servicio de comunicacin utilizado, las disposiciones tcnicas adoptadas
al respecto y el periodo de servicio;
12
j) Solicitar al proveedor de servicios recolectar, extraer o grabar los datos relativos a
un usuario, as como el trfico de datos en tiempo real, a travs de la aplicacin de
medidas tecnolgicas;
El Ministerio Pblico tendr las facultades necesarias para ordenar a quien ejerza
control, administre, use sistema que utilice tecnologas de la informacin, las medidas
aplicables para proteger los datos informticos, proporcionando la informacin
necesaria, que permita la aplicacin de las medidas previstas en los prrafos
anteriores.
13
a) Por sus propios medios, podr obtener o grabar los datos relativos al trfico
generado por sistema que utilice tecnologas de la informacin, necesarios para la
investigacin;
b) Por sus propios medios o con colaboracin del CSIRT-gt, podr alterar, suspender o
borrar cualquier actividad, que haga uso de sistema que utilice tecnologas de la
informacin, en la comisin de los delitos establecidos en la presente ley; y,
Asimismo, dicha persona encargada, no podr hacer uso del objeto custodiado para
fines distintos a los concernientes al proceso.
TTULO IV
15
Artculo 46. Reuniones interinstitucionales. El Estado de Guatemala fomentar
reuniones interinstitucionales de seguridad informtica con carcter nacional e
internacional.
TTULO V
DISPOSICIONES FINALES
La responsabilidad penal por los delitos contenidos en esta ley, se extiende a quienes
ordenen o dispongan de su realizacin y a los representantes legales de las personas
jurdicas que conociendo de la ilicitud del hecho y teniendo la potestad para no
permitirlo, lo permitan, tomen parte en l, lo faciliten o lo encubran. La
responsabilidad penal de las personas jurdicas no excluye la de cualquier persona
fsica, autor o cmplice de los mismos hechos. Cuando las personas jurdicas sean
utilizadas como medios o cubierta para la comisin de un delito, o se incurra a travs
de ella en una omisin punible, las mismas se sancionarn con una, varias o todas de
las penas siguientes:
a) Una multa igual o hasta el doble de la contemplada para la persona fsica para el
hecho ilcito contemplado en la presente ley;
16
b) La disolucin, cuando se trate de un delito sancionado en cuanto a las personas
individuales o fsicas se refieren con una pena privativa de libertad superior a cinco
aos;
e) La clausura definitiva o por un perodo de hasta cinco aos, de uno o varios de los
establecimientos de la empresa, que hubieran servido para cometer los hechos
imputables;
h) La confiscacin del bien o bienes que han servido o estaban destinados a cometer
la infraccin, o de la cosa que es su producto; y,
Artculo 53. Pago de indemnizaciones. Sin perjuicio de las sanciones penales y/o
administrativas que puedan resultar de leyes y reglamentos especiales, las personas
fsicas o jurdicas podrn ser condenadas al pago de indemnizaciones civiles a favor del
sujeto pasivo.
17
Artculo 57. Reglamentos. Las instituciones encargadas de la elaboracin de los
reglamentos establecidos en la presente ley, debern ser emitidos en los plazos ya
determinados.
Artculo 58. Entrada en vigencia. Esta ley iniciar su vigencia ocho das despus
de su publicacin en el Diario de Centro Amrica.
18