MATERIA: - Modulo 24

10-5-2023
Proyecto de intervención
en el campo elegido:
Derecho Informático.
Unidad 1, Sesión 4, Actividad Integradora
“Abordaje metodológico” (La presentación
de la exposición).

Resumen del proyecto de intervención

“Análisis jurídico de los delitos
relacionados con el robo de datos y el
fraude informático que afectan a las
instituciones que integran el sistema
financiero en México”.
Alumno: Luis Ramírez Soto.
Matricula: ES1921013738
Lic. en Derecho por la UNADM. (8º Semestre)
Docente: Liliana López Astorga.
Grupo: DE-DEPICEJDI-2301-M24-008.
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
1. INTRODUCCION
A través del tiempo hemos sido testigos de cómo la tecnología influye notoriamente en
nuestras vidas, las llamadas “Tecnologías de la información” (TIC), han sido el proceso que
se ha creado con el fin de buscar, procesar, almacenar y transmitir información de diversa
índole por diversos medios como: computadoras y teléfonos móviles, tablets, etc. Este
desarrollo tecnológico permite acelerar y facilitar una serie de tareas que son de gran utilidad
en nuestra sociedad como la comunicación a distancia, las video llamadas, la creación de
novedosas aplicaciones para fines diversos y la evolución moderna de aparatos inteligentes,
entro otros.
En el ámbito financiero, la llamada “digitalización” o mejor conocida como desarrollo
tecnológico ha logrado posicionarse cada vez más, pues son estas nuevas tecnologías, las
que han permitido a dicho sector, adquirir la flexibilidad y competitividad que se necesita en
la actualidad. Debido a tal desarrollo, las empresas e instituciones que pertenecen al sistema,
han tenido la necesidad de evolucionar de una interacción tradicional a una nueva forma de
atención “online”, dando como resultado un aumento en la productividad y eficiencia en los
servicios que proporciona.
Sin embargo, no todo ha sido benéfico en esta forma financiera digital, pues existen
riesgos que representan a la llamada banca en línea, pues al no tener el cliente una
interacción con una entidad bancaria de forma “física”, existe la posibilidad de que
estafadores cibernéticos se aprovechen del desconocimiento o distracción de los usuarios
para robar sus datos personales y llevarlos a realizar acciones que perjudiquen su patrimonio,
mediante el llamado fraude informático.
Durante este proyecto de intervención que se llevó a cabo en la empresa financiera
“Grupo Autofin Monterrey”, se ha pretendido precisamente analizar por la vía jurídica, los
efectos y la posible solución de los delitos informáticos relacionados con el “robo de datos” y
el “fraude informático”, pues por medio de estos, la ciberdelincuencia afecta de manera
significativa a las instituciones que integran el sistema financiero en México.
Es importante reconocer que, los llamados delitos informáticos son un tema muy común
en nuestra sociedad, las personas que los cometen utilizan estas tecnologías de la
información, realizando sus actividades delictivas por medio de computadoras, utilizando
sofisticados programas informáticos y el internet para tal fin. Por lo anterior, la Organización
de las Naciones Unidas (ONU) considera que, estos implican grandes retos para los
gobiernos de todos los países, pues este tipo de forma de delinquir tiene lugar en el

1
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
ciberespacio y por lo mismo resulta casi imposible dar solución a controversias relacionadas
con los mismos.
En “Grupo Autofin Monterrey”, lugar donde se albergó este proyecto, es una empresa
dedicada al sector financiero con presencia a nivel nacional y sede en la ciudad de Monterrey,
Nuevo León, en la cual, como en casi todos los organismos que pertenecen al sistema
financiero en nuestro país, se presentaron ciertas incidencias relacionadas con este tipo de
delitos informáticos (robo de datos y fraude informático), por lo que el investigador consideró
de utilidad la realización del presente proyecto de investigación, con el fin de coadyuvar por
medio de la aplicación del Derecho (informático) a la solución del problema.
A fin de comprender una posible solución por los medios jurídicos, a situaciones
relacionadas con delitos informáticos como los expuestos, es necesario un conocimiento
amplio de la rama del Derecho que lo regula y sanciona, nos referimos en específico al
Derecho Informático que, a través de sus normas, regula los efectos de la relación que
guarda la informática con la ciencia jurídica, por lo que se considera que el tema se relaciona
con el campo elegido por el suscrito (informático) para la realización de este proyecto
académico.
Por último, se precisa que a pesar del atraso que se tiene en cuanto a leyes y normas
penales que sancionen este tipo de formas delictivas, en nuestro país desde el año 1999, se
ha tratado de crear instrumentos jurídicos que contemplen y prevean ciertos tipos de delitos
informáticos de forma más específica para la solución de controversias relacionadas en el
mundo digital, como la reforma al Código Penal Federal que se llevó a cabo en ese año, en
donde se añadió el capítulo “Acceso ilícito a sistemas y equipos de informática”, que sanciona
algunas conductas relacionadas con ellos.
Se finaliza esta introducción, indicando que, el objetivo general entonces que se
persigue en este proyecto, el cual sirve de base para el análisis jurídico de los delitos antes
mencionados, es determinar si en nuestro país, el derecho relacionado en materia informática
(positivo y vigente), es plenamente efectivo para la solución de esta problemática que se
suscita en las instituciones que integran el sistema financiero en México y de forma específica
en la empresa “Grupo Autofin Monterrey”.

2
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
2. DESARROLLO

El presente proyecto de intervención estuvo divido en cuatro capítulos. El

capítulo I trata específicamente del “Planteamiento del problema” y básicamente hace
referencia a la descripción del problema a resolver que tiene que ver con los efectos
(negativos) que han tenido los avances tecnológicos en la sociedad y sobre todo en el sector
financiero, pues dichos avances tecnológicos, dan lugar a la aparición de delitos que ocurren
en la red (como el robo de datos y el fraude informático).
Se hizo también referencia a la definición que dan algunos artículos de internet
sobre “delito informático”, en donde se indica que es “el acto en el que se usan como
medio o como fin para realizarlos las Tecnologías de la Información y la Comunicación, tales
como recursos informáticos, electrónicos, tecnológicos, internet, entre otros” (Preguntas y
Respuestas Sobre Delitos Informáticos, 2022).
De lo anterior se advierte que, el problema sucede en virtud de que no todos los países
(incluyendo México) cuentan con leyes suficientes para sancionar este tipo de delitos. En el
caso específico de nuestro país, no existe a nivel federal alguna legislación de tipo penal que
contemple los llamados delitos informáticos de forma amplia.
Es necesario señalar que, uno de los ámbitos que más han afectado los llamados
delitos informáticos es al sector financiero, sobre todo en relación a los delitos que tienen que
ver con el “robo de datos” y el “fraude informático”. Tanto empresas, como instituciones
públicas y privadas de dicho sector y sus clientes con los que mantienen relaciones, son
víctimas diariamente de estos delitos, los cuales recienten en pérdidas millonarias en su
economía por los efectos resultantes de estas actividades ilegales.
Son tantas las formas a las que recurre la ciberdelincuencia para llevar a cabo tanto el
robo de datos como el fraude informático, que la situación ha impactado a nivel internacional,
por lo que se han creado en otras partes del mundo, instrumentos jurídicos como: el Convenio
sobre la Ciberdelincuencia o Convenio de Budapest con la participación de diversos países
del continente europeo, sin estar incluido nuestro país lamentablemente, pues solo funge
como “observador”.
Dicha falta de regulación jurídica, hace difícil la tarea de sancionar este tipo de
actividades ilegales, en algunas situaciones resulta imposible tanto su investigación como su
persecución y sanción correspondiente, debido a que los elementos del tipo penal en materia
informática, no presentan las mismas características que un delito penal convencional y eso
dificulta el procedimiento penal al tratar de encuadrar la conducta a un delito que no existe.

3
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
Cabe señalar que, el derecho en materia informática es de reciente creación si se
compara con el resto de las ramas de nuestro ordenamiento jurídico y eso también hace
difícil, el encontrar personal capacitado sobre todo en la procuración de justicia ante la
presencia de situaciones relacionadas con estos delitos, pues el desarrollo tecnológico (como
hemos señalado) avanza de manera rápida y eso hace inevitable que cada día, existan
nuevas formas relacionadas con delitos informáticos como los indicados.
De la problemática descrita anteriormente, se obtuvo la siguiente pregunta:
¿Cómo puede actuar entonces por la vía jurídica una empresa (persona moral) de tipo
financiera, que fue afectada en sus intereses (en sus ganancias y en su imagen) por parte
de la delincuencia informática, por el robo de la información contenida en su base de datos
en donde se concentra la información relacionada de sus clientes, a quienes se les agravió
como resultado del robo de dicha información en su patrimonio, por habérseles cometido
fraude por personas ajenas a dicha empresa, siendo el caso que la empresa esta
imposibilitada a levantar la denuncia correspondiente por no ser víctima directa del delito y
no contar con los medios de prueba suficientes para iniciar la denuncia respectiva ante la
autoridad competente?
La anterior pregunta resulta ser nuestro problema principal y ésta, ha servido de
base para la realización del presente proyecto de intervención, asimismo se precisa que
derivado de la misma, surgen nuevas interrogantes, las cuales podemos considerar como
problemas específicos, preguntas como: ¿Qué tipo de obligaciones y responsabilidades
contrae ante la ley, una institución o empresa tipo financiera que tiene a su cargo los datos
personales de sus clientes con los que mantiene una relación jurídica, basada en la venta u
ofrecimiento de productos financieros? ¿Se puede solicitar ante la autoridad jurisdiccional la
reparación del daño correspondiente a los usuarios del sistema financiero en México, que
hayan sido víctimas de un fraude informático y debido a esto fueron perjudicados en su
patrimonio debido a la manipulación ilegal de sus datos personales? ¿Existe en México,
plena regulación jurídica en todos los niveles de gobierno en cuanto a delitos informáticos,
relacionados con el robo de datos y el fraude informático? Y, por último ¿Qué tipo de leyes
de carácter especial han sido creadas en el ordenamiento jurídico mexicano, con el fin de
sancionar conductas ilegales relacionadas con delitos informáticos y en específico con el
robo de datos y el fraude cibernético que tanto afectan a la sociedad? estas y muchas otras
interrogantes más, son las que se han tratado de contestar en el desarrollo de esta
investigación científica.

4
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
Una vez identificado el problema, el investigador procedió a establecer los
objetivos (general y específicos) que se pretenden alcanzar en este proyecto, por lo que
el objetivo general de esta investigación, tiene que ver con: Determinar si en México, el
derecho relacionado en materia informática (positivo y vigente) es plenamente efectivo para
la solución de los delitos relacionados con el robo de datos y el fraude informático que se
suscitan en las instituciones financieras en México. En cuanto a los objetivos específicos,
éstos van relacionados con que, el investigador: a) Conozca de manera precisa acerca de
los delitos informáticos relacionados con el robo de datos y el fraude informático; b) Que
identifique los problemas que estos delitos afectan a las empresas e instituciones que
integran el sistema financiero en México y una vez realizado lo anterior, el investigador
deberá; c) Establecer las medidas de tipo jurídico que pueden dar solución a dicha
problemática; y/o d) Sugerir en caso de inexistencia, la creación de normatividad para
sancionar las conductas relacionadas con tales conductas delictivas.
Por lo que se refiere a la justificación del proyecto de intervención, se puede
señalar que, es justificable desde el punto de vista de los delitos informáticos (robo de datos
y fraude informático), pues como hemos señalado, la acelerada modernización en la
tecnología, la falta de regulación jurídica nacional e internacional y la nula o poca experiencia
que se tiene para la persecución, investigación y sanción por parte de las autoridades
encargadas en la procuración de justicia en nuestro país, todo lo anterior hace necesario que
se lleve a cabo, el análisis jurídico respecto de los delitos señalados, a fin de encontrar
soluciones de tipo jurídico para resolver la problemática en mención.
Se señala que, para el fin propuesto se tuvo la oportunidad de participar con la empresa
“Grupo Autofin Monterrey” dedicada al sector financiero y su problema surge porque en
fechas recientes dentro de su organización, se observaron algunos casos, en donde se ha
visto afectada por el robo de información en su base datos por parte de la ciberdelincuencia
y una vez cometido tal ilícito, los delincuentes contactan a los clientes de la misma por medios
digitales, para afectarles en su patrimonio por medio del llamado fraude informático. Cabe
señalar que dicha empresa, debido al desarrollo tecnológico que se ha observado en nuestra
sociedad, como toda institución financiera tuvo que modernizarse en su forma de trabajo,
cambiando su forma de operar del método tradicional al sistema digital “en línea” y eso ha
traído como consecuencia la aparición de delitos como los antes señalados.
Por todo lo anteriormente expuesto, el investigador resalta la importancia de este
proyecto de investigación científica, indicando que, de los resultados obtenidos se puede
recomendar una solución por la vía jurídica que solucione el problema. Para lo cual, se
5
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
propondrán las recomendaciones pertinentes al organismo intervenido, a fin de que mediante
la aplicación de las normas de Derecho informático se solicite a la autoridad competente las
sanciones para los responsables de los actos delictivos y en caso de ser necesario la
reparación de daño a que haya lugar.
Se hace mención que uno de los aspectos a considerar, son las afectaciones que
representan este tipo de delitos no solo para las víctimas sino también para la institución,
pues estas afectaciones, no sólo redundan en el aspecto económico, sino que también
genera efectos negativos en la reputación de las empresas financieras. Asimismo, la
presencia de estos delitos en las mismas, causa pérdida en sus operaciones de ventas y
disminuye la confianza de sus clientes. Cabe señalar que, según información del Banco de
México, las pérdidas económicas de los organismos del sector financiero son difíciles de
cuantificar, por ello es necesario tratar de buscar una solución por la vía jurídica a tal
incidencia delictiva.
Un ejemplo de la magnitud de los efectos (por delitos informáticos) que pueden llegar
a presentarse en el sistema financiero, es el ataque al Sistema de Pagos Electrónicos
Interbancarios (SPEI) que hicieron “piratas informáticos” durante los meses de abril y mayo
del año 2018 en bancos de nuestro país, pues según BANXICO, “los montos involucrados
en envíos irregulares y sujetos a revisión son de unos 300 millones de pesos” (Notimex,
2018).
En el capítulo número II, llamado “Fundamentos teóricos de la investigación”,
inicia el investigador señalando los antecedentes históricos (marco histórico) de éstas
nuevas formas de delitos, indicando que en comparación con los delitos convencionales, la
historia de los delitos informáticos es fácil de identificar pues remonta a partir de la evolución
del internet, así como del desarrollo de las Tecnologías de la Información y Comunicación,
haciendo mención que los primeros delitos realizados por la ciberdelincuencia fueron simples
“hackeos”, que se cometieron con fines de robar información de redes locales.
Así mismo se indica que, a medida que el mundo digital fue evolucionando, de la misma
forma evolucionaron los delitos informáticos. Para los años 80, existió un aumento en los
delitos cibernéticos, los cuales se desarrollaron debido al incremento de correos electrónicos,
en donde se llevaron a cabo una gran cantidad de fraudes. En los años 90 con el desarrollo
de nuevas aplicaciones para navegar en internet, la mayoría de los navegadores en la web
eran vulnerables a ataques relacionados con “virus”, los cuales eran instalados cuando el
usuario buscaba información en la red, lo cual ocasionaba daños en los equipos de cómputo.
En fechas recientes, la delincuencia cibernética que lleva cabo sus actividades por medios
6
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
informáticos, ha tenido un gran avance por medio del establecimiento de una industria
criminal bien definida. Estos delincuentes operan mediante estructuras complejas, utilizando
métodos específicos y con objetivos de diversa índole que impactan y afectan de forma
considerable a nuestra sociedad.
Se señala que, una de estas formas delictivas en las que más ha impactado el
desarrollo que ha tenido la delincuencia informática, es precisamente lo relacionado con el
robo de datos y el fraude informático que se cometen en el sistema financiero a nivel global,
pues los piratas informáticos operan con las mismas formas que empresas legales bien
constituidas, realizando sus actividades ilegales mediante cualquier tipo de fraude, afectando
de forma considerable a los usuarios de la banca electrónica (digital).
Es así como a través de la historia, un aspecto importante que se tuvo que considerar
debido al desarrollo de la delincuencia informática, tiene que ver con la cobertura legal que
deberían tener las “bases de datos” en las instituciones y empresas que pertenecen al
sistema financiero para protegerse del robo de información y de esa forma evitar el fraude
informático a sus clientes. Cabe hacer mención que, durante los años 90 con una apertura
más general en el uso de internet, las empresas de este tipo que utilizaban la red para la
realización de sus actividades con fines de comercio electrónico, sus objetivos se centraron
en la creación de estándares de encriptación que fueran seguros para la realización de
operaciones financieras por medios electrónicos y para la compraventa de productos
bancarios llevados a cabo en línea. Temas relacionados con la protección a la intimidad y
sobre todo a la privacidad de datos personales se empezaron a debatir por el uso de la
comercialización de productos y/o servicios que se dio por medio del uso de estas nuevas
tecnologías.
Para el caso de la empresa “Grupo Autofin Monterrey”, al igual que en otras entidades
financieras, también se presentaron algunos casos de robo de información y fraude
informático hacia sus clientes, por lo que se adoptaron algunas acciones en materia de
ciberseguridad, seguridad de la información, así como de tipo jurídico (a partir de este
proyecto), sobre todo en relación con la protección que se le debe dar a los datos personales
de sus clientes, pues mediante el “aviso de privacidad”, se ha asesorado a las personas
sobre el fin que se le dará a su información personal, lo cual ocurre antes de iniciar cualquier
tipo de contratación financiera, haciendo hincapié sobre las medidas preventivas que deben
adoptar para evitar ser víctimas de algún tipo de fraude informático y en caso de serlo, se les
ha indicado las soluciones legales que la ley establece para la solución respectiva.

7
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
Es necesario hacer mención que, en relación con estos delitos, el investigador dedujo
que estos no solo se realizan por cuestiones debidas sólo a la delincuencia, pues en algunos
casos, situaciones dentro del mismo sistema financiero, como la deshonestidad de los
mismos empleados, los cuales, en conjunción con los delincuentes hacen que cada día
existan más casos de fraudes informáticos.
De los casos relacionados con estos tipos de delitos informáticos que se presentaron
en la empresa “Grupo Autofin Monterrey”, se indica que, la empresa quiso tomar acciones de
manera legal, realizando las denuncias correspondientes por la afectación que sus clientes
tuvieron en su patrimonio, sin embargo, la autoridad ministerial señaló que, debido a las
reformas del sistema penal acusatorio en México, las personas que debían acudir a
interponer las denuncias ante la autoridad ministerial, debían ser directamente las víctimas
(los clientes a quienes se les agravió), lo cual ocasiono problemas entre la institución y las
personas, ya que estos últimos suponían que la empresa quizá tenía participación en la
comisión del delito y por su parte la empresa se sentía sin argumentos, pues no existían los
medios de prueba suficientes para poder actuar de manera legal. Esto motivó el origen sobre
el planteamiento del problema a resolver.
Algunos autores como Téllez Valdez en su libro. Los “Delitos informáticos”. Situación
en México, hace mención que “existen causas que incrementan estos ilícitos, entre las cuales
están: a) la inexistencia de elementos de control y b) las características propias del personal
que pertenece a la misma institución financiera y que se encuentra en situaciones
inconvenientes” (Téllez Valdés, 1996, p.462).
Aunado a los antecedentes históricos, también en este capítulo se analizaron los
elementos teóricos de los delitos informáticos. Teorías que han sido planteadas por
algunos autores para tratar de entender el contexto de estas conductas delictivas, las cuales
han servido de base para fundamentar el proceso de esta investigación, son señaladas en
este resumen. Cabe precisar que, los antecedentes teóricos que tienen que ver con la
investigación de estos tipos de delitos pueden ser muy variados, sin embargo, para efectos
de este resumen, haremos mención sólo a algunas teorías, de la siguiente manera:
El investigador hace alusión de forma específica a la tesis del abogado ecuatoriano
Acosta Byron, relacionado al tema “LOS DELITOS INFORMÁTICOS Y SU PERJUICIO EN
LA SOCIEDAD”. En su aportación el citado abogado, indica que la delincuencia organizada
relacionada con delitos informáticos como el fraude que se comete por medios digitales, “no
solo afecta a un bien jurídico determinado, sino que la multiplicidad de conductas que la

8
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
componen afecta a una diversidad de ellos que ponen en relieve intereses colectivos” (Acosta
Byron, 2012, pag. 34, párrafo cuarto).
Asimismo, el mismo abogado hace mención en su trabajo de investigación citando las
aportaciones de la Profesora en Derecho Penal, María Luz Gutiérrez Francés, relacionadas
con la figura de fraude informático, quien indica que “las conductas de fraude informático
presentan indudablemente un carácter pluriofensivo. En cada una de sus modalidades se
produce una doble afección; la de interés económico (como el patrimonio) y la de un interés
macro social vinculado al funcionamiento de los sistemas informáticos”. (Acosta Byron, 2012,
pag. 34, párrafo cuarto).
Habiendo hecho alusión a las teorías que el investigador utilizó para comprender
el fenómeno, se procedió a analizar los conceptos básicos (marco conceptual)
relacionados con el tema a investigar. En relación con el Derecho Informático, “se puede
definir al derecho informático como el conjunto de normas jurídicas tendientes a regular la
propiedad, uso y abusos de los equipos de cómputo y de los datos que se trasmiten en forma
electromagnética”. (Delgado, Granados, s.f.).
Por lo que se refiere al concepto de Delito Informático, decimos que “es la infracción
penal cometida utilizando un medio o un instrumento informático” (Diccionario Panhispánico
del Español Jurídico, “Delito Informático”).
En relación con el Fraude Informático y/o cibernético, se dice que “se conoce como
FRAUDE CIBERNÉTICO a aquellas estafas que utilizan la red, para realizar transacciones
ilícitas” (Condusef “tipos de fraude” s.f.). Cabe precisar que, en relación a este delito, en
nuestro país han aumentado las denuncias por fraudes bancarios de forma considerable,
sólo en el 2021 (año de mayor incidencia derivado del confinamiento por el COVID 19), dicho
organismo recibió aproximadamente 76,000 quejas de los usuarios por este tipo de fraudes
informáticos. Existe una variedad de tipos de fraude que se llevan a cabo por medio de la
informática, sin embargo, encontramos que uno de los más comunes en el sistema financiero
es el llamado “Phishing”, este tipo de fraude es el que ocurre en el organismo intervenido y
consiste en la suplantación de identidad que hacen los delincuentes, los cuales se hacen
pasar como personal de la empresa “Grupo Autofin Monterrey”, quienes les solicitan a los
clientes de dicha institución realizar depósitos o transferencias de dinero, a cambio de
supuestos beneficios en la reducción de su deuda por la contratación de algún producto
financiero, es de señalar que, las cuentas son ajenas a dicha empresa en mención.
Por último, el Robo de datos que es precedente del delito anterior, pues de alguna u
otra forma, los delincuentes para cometer fraude informático tuvieron que obtener de forma
9
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
ilegal, la información de sus víctimas. Se define como “el acto de robar información
almacenada en ordenadores, servidores u otros dispositivos de una víctima desconocida con
la intención de comprometer la privacidad u obtener información” (Ciberseguridad, 2019).
Como se ha indicado, con el delito de robo de datos se perfecciona el delito de fraude
informático, por lo tanto, también el robo de información ha tenido un aumento y debe ser
considerado una amenaza potencial en el mundo entero. Se hace la indicación que durante
la investigación no se encontró una definición doctrinal en relación con los delitos informáticos
antes mencionados, por lo que las definiciones anteriores fueron extraídas de fuentes
diferentes a la legislación jurídica de nuestro país.
Habiendo analizado el marco conceptual de los delitos informáticos que son
motivo de estudio, de igual forma en el capítulo II, el investigador analizó el marco
jurídico que los regula, haciendo un análisis jurídico detallado de los mismos. Así
tenemos que, el robo de datos, el cual se traduce en la transferencia o almacenamiento de
información de manera ilícita respecto de datos de carácter personal, confidencial o
financiero, puede ser debido a la vulnerabilidad que presentan los sistemas de seguridad en
el organismo que protege su sistema informático, las causas pueden ser diversas, pero las
más comunes son: amenazas internas en la empresa y el error de las víctimas.
En México, el “robo de información” no esta tipificado como tal, los casos que se
presentan suelen ser investigados, perseguidos y quizá sancionados de diferente forma al
robo de datos, por lo que el investigador procedió a analizar los tipos penales que se utilizan
para poder de alguna forma resolver las controversias que se suscitan en la empresa.
Por lo que se refiere al tipo penal “Robo” (art. 367 CPF), hace referencia al
“apoderamiento de una cosa ajena mueble, sin derecho y sin consentimiento de la persona
que puede disponer de ella con arreglo en la ley”. Este delito pudiera ser que no se ajuste
pues el bien que se pretende robar no es un objeto mueble, sino un bien intangible.
Otro tipo penal que se ha pretendido utilizar en la actualidad para sancionar el robo de
información, es el que se refiere a la “Revelación de secretos” (arts. 210 y 211 CPF), que
indica en relación a la persona que, “con perjuicio de alguien y sin consentimiento del que
pueda salir perjudicado, revele algún secreto o comunicación reservada con motivo de su
empleo, cargo o puesto”. Sin embargo, se toma en consideración que, la información que se
maneja en las instituciones financieras son datos personales de sus clientes de tipo
confidencial y no de simples secretos, por lo que tampoco resuelve el problema.
En la empresa “Grupo Autofin Monterrey”, también se contempló denunciar los casos
de robo de información por medio del tipo “Abuso de confianza” (art. 382 CPF) que indica el
10
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
supuesto que ocurre “cuando una persona, con perjuicio de alguien, disponga para sí o para
otro, de cualquier cosa ajena mueble, de la que haya transmitido la tenencia y no el dominio”,
cayendo nuevamente en la situación de que los datos personales de los clientes no son cosas
muebles, sino bienes intangibles, por lo que tampoco se adecua a la solución del asunto.
Habiendo hecho el análisis respectivo, de esta manera el investigador llegó al delito
que más se ajusta para tratar de resolver el problema de robo de información en la empresa
“Grupo Autofin Monterrey”, siendo el que se denomina “Acceso ilícito a sistemas y equipos
de informática” (Arts. 211 bis 4 y 211 bis 5 CPF), dichos artículos hacen referencia al
supuesto de que, cometen tal delito, quienes sin autorización y/o al que estando autorizado
(respectivamente) para acceder a sistemas y equipos de informática de las instituciones que
integran el sistema financiero, “modifiquen, destruyan, provoquen pérdida y/o copien
información de dichos sistemas informáticos, protegidos por algún mecanismo de seguridad”.
De lo anterior el investigador deduce que, el anterior tipo penal podría resolver en un
momento dado las controversias relacionadas con el robo de datos que se origina en la
institución financiera.
Por lo que se refiere al fraude informático y/o cibernético como también se le conoce,
podemos señalar que, tampoco esta tipificado como tal en las leyes penales de nuestro país,
las controversias en materia informática, son resueltas mediante la aplicación de normas
convencionales, por medio del tipo penal relacionado con el “Fraude” (art. 386 CPF), el cual
indica que, “Comete el delito de fraude el que engañando a uno o aprovechándose del error
en que éste se halla se hace ilícitamente de alguna cosa o alcance un lucro indebido”. De
igual forma el investigador indica que, en algún momento dado con este tipo penal se podría
resolver el problema en relación con los fraudes informáticos que se cometen en la empresa
y que son motivo de estudio en la presente investigación.
El anteriormente citado Dr. en Derecho Julio Téllez Valdés, quien ha sido asesor de la
Cámara Federal de Diputados en México, en su obra también citada Los “Delitos
Informáticos”: Situación en México, señala que, “desafortunadamente debido a que no existe
un capítulo alusivo a los delitos informáticos en nuestro país, se ha tenido que recurrir a
artículos aplicables del ordenamiento penal vigente para vincular a los mismos en la solución
de conflictos” (Téllez Valdés, 1996, p.465).
Una vez que el investigador analizó jurídicamente los delitos informáticos en
mención, en el capítulo II también se llegó a la siguiente hipótesis: Que en México las
instituciones que integran el sistema financiero por cuestiones de modernización, han optado
por trasladar su forma de operar al mundo digital. Lo anterior, aun con los beneficios que eso
11
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
conlleva representa ciertos riesgos, ya que se expone de forma considerable la información
que se genera en su sistema informático a los llamados “hackers”, quienes están dispuestos
a obtenerla y hacer uso indebido de ella, a cambio de un beneficio personal.
Aun a pesar de que los gobiernos en todo el mundo, han tratado de encontrar formas
y mecanismos para proteger la información relacionada con los datos personales de los
usuarios de la banca electrónica, no ha sido posible detener la incidencia. Por lo anterior y
desde el punto de vista del investigador, en México surge la necesidad de que se lleven
políticas públicas mas eficientes y crear normas penales suficientes, que se traduzcan en
una aplicación efectiva de Derecho informático, que ayuden a los afectados a proteger su
información personal, sancionando a los responsables ante un uso indebido de la misma,
que resulte en delitos posteriores como el llamado fraude informático.
Es necesario señalar que, por medio de la realización de este proyecto que se llevó a
cabo en la empresa “Grupo Autofin Monterrey”, se buscó precisamente, mediante la
aplicación de métodos de investigación científica, demostrar si el Derecho en materia
informática es plenamente efectivo para la solución de su problema.
Así pues, fue necesario describir en el mismo capítulo II, al sistema financiero,
sus implicaciones con el Derecho informático (riesgos informático-financieros) y la
responsabilidad penal de las empresas por un uso indebido de los datos de sus
clientes. Indicando que, debido al reciente auge en las operaciones transaccionales que
actualmente llevan a cabo empresas e instituciones (públicas y privadas) que integran el
sistema financiero en México vía internet, así como los novedosos canales que se encuentran
hoy en día a disposición de los usuarios de la banca digital, como la aplicaciones integradas
a los dispositivos móviles para realizar transacciones (desde consultas de productos y
servicios, hasta transferencias internacionales), hace obligatorio que los sistemas utilizados
para fines de este nuevo esquema de servicios, cuenten con la seguridad jurídica en materia
de Derecho informático, no sólo para garantizar el uso adecuado de la información que se
genera en sus sistemas informáticos referente a los datos personales de los usuarios (como
uno de los bienes jurídicamente tutelados más importantes en el derecho), sino también se
busca dar cumplimiento a las regulaciones que en la materia se encuentran vigentes.
Se entiende que, tanto para el gobierno como para el sistema financiero de nuestro
país, existen grandes retos para garantizar a la sociedad, que las operaciones financieras
que se llevan a cabo mediante el uso de equipos tecnológicos, están protegidas por la ley.
Como resultado de esa exigencia, se observa que las entidades financieras deben realizar
grandes esfuerzos para contribuir con el Estado mexicano, en crear desarrollos tanto en
12
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
materia de ciberseguridad como de tipo jurídico, enfocados hacia el aseguramiento de todos
los componentes involucrados en los procesos financieros. En cuanto a los riesgos
informático-financieros, se menciona que algunas conductas delictivas de tipo informático
que se cometen entorno a las instituciones financieras, siguen considerándose como delitos
tradicionales y aún, en algunos casos no están contempladas las conductas ilícitas en
nuestro sistema jurídico, por lo que muchas veces el delincuente que cometió el agravio
queda impune. Lo anterior, en virtud de que el artículo 14 constitucional, establece que “en
los juicios de orden criminal queda prohibido imponer, por simple analogía, y aún por mayoría
de razón, pena alguna que no esté decretada por una ley exactamente aplicable al delito de
que se trata”.
Cabe precisar que, a pesar del atraso jurídico que existe en México en relación con
delitos informáticos, en nuestro país se han creado leyes especiales que prevén algunos
tipos de delitos de este tipo, que pudieran de alguna forma dar solución a los problemas que
se presentan en el sistema financiero, dichas leyes de carácter especial son: la Ley de
Instituciones de Crédito, la Ley de Instituciones de Seguros y Finanzas, la Ley de Mercado
de Valores, la Ley General de Títulos y Operaciones de Crédito y la Ley Federal de Protección
de Datos Personales en Posesión de los Particulares, la cual veremos en lo que respecta a
lo relacionado en la responsabilidad penal de las empresa.
Por lo que se refiere a este tema que tiene que ver con la responsabilidad penal de las
empresas, se debe tomar en consideración que las instituciones y empresas financieras,
deben tomar en cuenta, el realizar medidas preventivas y correctivas con el fin de
salvaguardar los bienes e intereses (incluyendo los intangibles) de las personas con quienes
mantienen algún tipo de relación comercial ante cualquier posible amenaza, no solo externa
sino también, las que provienen dentro de la misma institución (empleados deshonestos),
pues como hemos analizado a lo largo de este proyecto, la ley puede sancionarlas de forma
legal ante cualquier conducta tipificada como delito que se cometa y que las involucre. Lo
anterior, de conformidad con la reforma en materia penal que se llevó a cabo en el año 2016,
donde quedó inserta la Responsabilidad penal para las personas morales, en el supuesto
de que, alguno de sus integrantes cometa algún ilícito y las comprometa. Dicha
responsabilidad está tipificada dentro del Código Nacional de Procedimientos Penales en su
Libro X, Capitulo II, denominado “Procedimientos para personas jurídicas”, así como en el
artículo 11 Bis del Código Penal Federal. Las sanciones que resultan a la violación de dichos
preceptos van desde simples multas hasta la disolución del organismo que, de alguna forma
u otra haya tenido participación en delitos de este tipo.
13
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
Una vez analizada la situación de los delitos informáticos en nuestro país, el
investigador procedió comparar el análisis y la solución del problema que se
presentan en otros países por medio del Derecho comparado. Para lo cual, se analizaron
de forma específica los casos de países como: Colombia, Chile, Brasil y Argentina. Dichos
países de alguna u otra forma presentan las mismas circunstancias que en México en
relación con lo delitos informáticos, pero en algunos de ellos ha sido mayor la influencia que
ha tenido el Convenio de Budapest, el cual como ya se ha indicado, establece un marco
regulatorio en el ámbito internacional común contra la delincuencia cibernética. Lo
interesante en esta parte, es de señalar que nuestro país debería ser más participativo en
ese aspecto, pues impera la necesidad que deje la figura de “observador” en el citado
Convenio y se integre al mismo, lo cual puede que traiga resultados favorables para la
solución de problemas relacionados con delitos informáticos como los analizados.
Por último, también este capítulo II el investigador contempló las variables
indicadoras de este proyecto de intervención que se llevó a cabo en la empresa “Grupo
Autofin Monterrey”. Para lo cual, es necesario señalar que durante la fase de planeación
de este proyecto (Protocolo de investigación), se hizo referencia que para el desarrollo de la
investigación, se iban a realizar ciertos pasos enfocados en métodos cuantitativos por medio
de indicadores que, básicamente servirían para medir el cambio de nuestras variables
comparadas unas con otras, de esa forma el investigador estaría en condiciones de observar,
si se han alcanzado los objetivos planteados y determinar una posible solución al problema.
Los indicadores a los que se ha hecho referencia, consisten en una serie de encuestas
y entrevistas que, fueron dirigidas a cierto sector de la población (40 clientes y 20 operadores
del sistema informático de “Grupo Autofin Monterrey”), con el fin de obtener la “muestra” (en
relación con intentos de robo de datos y/o fraude informático) dentro de nuestro proyecto que
nos permita la obtención de información real y objetiva.
Para el capítulo III, denominado “La Metodología”, se trataron aspectos muy
específicos relacionados con la investigación científica que se iba a llevar a cabo.
Desde el punto de vista del investigador, la parte correspondiente al marco metodológico
debía ser una de las más importantes dentro de la estructura del presente proyecto de
investigación por su interrelación con las etapas previas al proceso. De lo anterior se advierte
que, por lo que se refiere al planteamiento del problema y a los objetivos (ambos) debían
orientar el problema, mientras que la teoría la sustenta, entonces la consistencia interna
propiamente de la investigación dependería de la metodología.

14
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
En el primer punto, el investigador hizo alusión al tipo de investigación que
contempla su trabajo de investigación, determinando que el tipo más idóneo para estudiar
el problema, fue el que corresponde a la investigación exploratoria (documental y de campo)
y la descriptiva. Para lo anterior, se debieron considerar los objetivos de la investigación, lo
que se traduce que, el investigador debió tener un conocimiento amplio acerca de los delitos
informáticos relacionados con el robo de datos y el fraude informático, identificando los
problemas que éstos representan para el sector financiero, para de esa forma establecer las
medidas de tipo jurídico que pudieron dar solución al problema. Cabe precisar que,
tratándose de formas delictivas no convencionales, como los delitos informáticos, quizá
puede faltar información relevante para el desarrollo de investigaciones más profundas y
concretas por lo que la investigación de este tipo, puede resultar como la opción más
adecuada.
En relación al diseño de la investigación que llevó a cabo el investigador, algunos
autores indican que, el diseño de todo proyecto de investigación, es el “plan o estrategia que
se desarrolla para obtener la información requerida en una investigación con el fin último de
responder satisfactoriamente al planteamiento del problema” (Hernández & Mendoza, 2018,
p.150). Por lo que, el investigador recurrió a un diseño no experimental, el cual se aplicó de
manera transversal (recolección de datos en un solo momento), toda vez que el tema de este
proyecto de intervención tiene un sustento teórico suficiente, observando la situación
existente en el organismo intervenido (en su contexto natural), sin alterar las variables
relacionadas con el robo de datos y el fraude informático que afectan a la institución.
Por lo que se refiere al enfoque de la investigación, el investigador determinó que,
el proyecto de investigación debía estar diseñado bajo el planteamiento metodológico mixto,
que tiene que ver tanto con el enfoque “cuantitativo” como con el enfoque “cualitativo”. En
virtud de que, por un lado, mediante la aplicación del método cuantitativo, se ofrece el uso
de recolección de datos para probar la hipótesis planteada con base en la medición numérica
y el análisis de tipo estadístico, con esto se buscó establecer patrones de comportamiento
de la población (clientes se la empresa) afectada. Por otro lado, mediante la aplicación del
método cualitativo, que es el que más aplica para la obtención de datos en temas
relacionados con las ciencias sociales, se pretendió comprender el contexto natural cotidiano
del fenómeno estudiado (delitos informáticos en el organismo intervenido), mediante la
interrelación que tuvo el investigador con los sujetos investigados.
Para el área de investigación, se precisa que la investigación se debía llevar a cabo
dentro del organismo intervenido, ósea en la empresa “Grupo Autofin Monterrey” y las áreas
15
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
de dicha institución en las cuales se contribuyó para llevar a cabo el trabajo y la solución del
problema, correspondieron a las áreas: Jurídica y de Seguridad de la información de la
misma.
En cuanto a la población, el investigador hace referencia al término de
“población”, pero con fines de investigación científica, que se enfoca más para uso de
tipo estadístico, pues generalmente aplica el término a un grupo de individuos u objetos que
presentan características similares. Trabajos universitarios relacionados en técnicas de
investigación cualitativa y cuantitativa, indican que la población con fines de investigación,
“esta compuesta por todos los elementos (personas, objetos, organismos, etc.) que participan
del fenómeno que fue definido y delimitado en el análisis del problema de investigación.
Asimismo, tiene la característica de ser estudiada, medida y cuantificada” (Toledo Neftalí,
2016, p.4). Cabe señalar que, para este proyecto, sólo se consideró como “población” a los
clientes que contrataron servicios financieros con la institución financiera durante los meses
de febrero y marzo del año “2023”, en la sucursal ubicada en la ciudad de Monterrey, N.L.,
siendo un total de 140 clientes aproximadamente, quienes estuvieron propensos de ser
víctimas de la delincuencia informática. Por lo que se pudiera estar hablando de una
población estadística “finita”, ya que la constituye una cantidad específica de individuos
determinada en un tiempo determinado (2 meses de investigación). Se precisa que también
la “población” estuvo compuesta por aproximadamente 80 operadores del sistema
informático de la empresa, por ser un factor determinante para los resultados que se
pretendieron obtener en la investigación, pues por medio de dicho personal, la delincuencia
cibernética en algunas ocasiones busca la obtención de forma ilícita de la información de los
clientes a quienes se les pretende cometer “fraude informático” para obtener recursos
económicos de manera ilegal.
Para la muestra y el muestreo que tomó en consideración el investigador,
podemos señalar que este término de “muestra”, utilizado en investigaciones científicas,
refiere solo a una parte o porción de la población o universo que participa en cualquier
proyecto de investigación. Por lo anterior, se considera que, para todo investigador el cálculo
de la muestra que debe incluirse en el estudio representa un aspecto importante, pues
siempre se debe tener una cantidad determinada y dicha cantidad debe ser considerable, por
lo que no puede ser un número menor, ya que, “a menor cantidad de gente, se va a tener
mayor error estadístico” (Dra, Rosario Martínez, 2019). En este caso, el investigador
determinó que la “muestra” para el estudio de los delitos informáticos que afectan a la citada
empresa, correspondía a 40 personas (clientes) y 20 operadores del sistema informático de
16
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
dicho organismo, a quienes por medio de encuestas se les pregunto en relación con el
problema a resolver derivado de la incidencia de delitos informáticos en la empresa “Grupo
Autofin Monterrey”.
En cuanto a las técnicas e instrumentos de recolección de datos y las técnicas
para el procesamiento y análisis de datos, se señala que, por lo que se refiere a las
técnicas e instrumentos de recolección de datos, el investigador indicó que la recolección
de datos dentro de cualquier proyecto de investigación, involucra ciertas actividades
tendientes a recabar y medir información proveniente de diversas fuentes. Las que utilizó el
investigador para recolectar información fueron: la observación, los cuestionarios y/o
encuestas que se realizaron tanto a clientes como empleados de la institución para obtener
datos en relación con los delitos informáticos a investigar. Por lo que se refiere a las técnicas
para el procesamiento y análisis de datos, se menciona que la técnica que se llevó a cabo
para procesar la información obtenida, fue la que corresponde mediante la estadística
descriptiva, la cual consiste en “un conjunto de procedimientos que tiene por objeto presentar
masas de datos por medio de: tablas, gráficos y/o medidas de resumen” (Universidad de
Chile, 2008).
En la parte final del capítulo III, el investigador llevó a cabo la interpretación de
datos, en la que, una vez aplicadas las encuestas y entrevistas tanto a los clientes como a
los operadores del sistema informático de la empresa, se procedió precisamente a interpretar
la información obtenida durante la investigación. Cabe mencionar que, para que la
información obtenida tuviera de alguna forma utilidad, el investigador debió llevar un proceso
efectivo en la interpretación de la misma. Lo anterior tuvo como finalidad, el obtener
conclusiones acertadas, para que las decisiones finales que se debieron adoptar en la
empresa para la solución del problema relacionado con el robo de datos y el fraude
informático que afectan su operatividad, se hayan desarrollado en función precisamente con
los datos obtenidos.
Se hace necesario recordar que, parte de la información obtenida en el proyecto de
intervención derivó de la participación (por medio de un cuestionario de 10 preguntas) de 40
clientes de la empresa “Grupo Autofin Monterrey”, quienes de alguna forma u otra han sido
objeto de investigación en el presente proyecto, a quienes se les preguntó en relación con
su experiencia y conocimiento sobre los riesgos que representan los delitos informáticos
relacionados con el robo de datos y el fraude informático. De igual manera, la información
también incluyó la participación (por medio de un cuestionario de 5 preguntas) de 20
operadores del sistema informático, a quienes se les preguntó en relación a su experiencia,
17
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
en el supuesto de que, si alguna vez durante su estancia laboral la delincuencia informática
les ha propuesto participar en el delito de robo de datos y las consecuencias legales
resultantes de esa actividad.
Al final del proyecto y en relación con el capítulo IV, denominado “Análisis de los
resultados. El investigador señala que los resultados de las encuestas indicaron que, en
relación con los clientes a quienes se les preguntó su punto de vista en cuanto a la incidencia
relacionada con los delitos informáticos de “robo de datos” y “fraude informático”, se señala
que los encuestados, no tienen un conocimiento exacto acerca de los mismos, de igual
manera desconocen o no le dan mucha importancia a los riesgos informático-financieros que
implica la interacción en el mundo digital, por lo que, muy pocas de la veces o en ninguna
ocasión al realizar operaciones en la banca en línea, toman en cuenta las medidas
preventivas que deben adoptarse ante un posible caso relacionado con delitos cibernéticos
y de igual forma desconocen por completo la regulación jurídica que existe en nuestro país
para sancionar este tipo de delitos. Cabe hacer mención que la mayoría de las personas
indicó que, en caso de ser víctima de un delito de ese tipo, no acudirían a la autoridad
competente, toda vez que suponen que no se le daría solución a su problema, en virtud de
que, consideran ineficiente nuestro sistema jurídico de forma general. Todo lo anterior, se
considera factible para que exista una mayor incidencia en cuanto a los casos de delitos
informáticos a los que se han hecho alusión en el proyecto.
Asimismo, por lo que se refiere a los empleados (operadores del sistema informático)
de la institución financiera, en base a sus respuestas obtenidas de la encuesta respecto al
delito específico de robo de información y/o Acceso ilícito a sistemas y equipos de informática
contemplado en el Código Penal Federal, los resultados obtenidos indican que, la mayoría
no tiene conocimiento pleno acerca del delito, asimismo también señalaron al investigador
que hasta la fecha, no han recibido proposición alguna por parte de la delincuencia
cibernética para invitarlos a participar en el delito específico de robo de información. Sin
embargo, se precisa que, de alguna forma u otra, la mayoría de los operadores del sistema
informático de la institución, si tiene algo de conocimiento en relación con las
responsabilidades y obligaciones que como integrante de la empresa multicitada debe
observar para proteger la información personal de los clientes. Cabe hacer mención que,
todos indicaron que en el dado caso de que tuvieran conocimiento de que alguno de sus
compañeros de trabajo, estuviera involucrado en la comisión de cualquier delito, lo
denunciaría ante la autoridad para ser investigado. Así es como el suscrito finalizó el presente
proyecto, quedando pendientes las conclusiones, las cuales se señalan a continuación.
18
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
3. CONCLUSIONES
En las conclusiones, el investigador hace alusión a los resultados obtenidos a lo largo
de todo el proyecto, indicando que; Aunque en México existe un evidente atraso en la
creación de normas (debido a la rapidez de los avances tecnológicos) que regulan los delitos
informáticos como el robo de datos y el fraude informático, si es posible de alguna forma, dar
solución al problema que se suscita en el empresa “Grupo Autofin Monterrey”, mediante la
aplicación de leyes de tipo “especial” y/o normas penales de tipo “convencional” que, aunque
no tipifican de forma exacta los delitos informáticos (como los analizados), nuestro sistema
jurídico no desprotege de forma total a las víctimas. Sin embargo, el investigador recomienda
la creación de normas penales más específicas (un capítulo que incluya los delitos
informáticos como el robo de datos y el fraude informático) para sancionar plenamente y de
forma particular a estas conductas ilegales. Por lo que se puede determinar que, nuestro
derecho en materia informática (positivo y vigente) es parcialmente efectivo.
Asimismo, el investigador también concluye que, se necesita más participación de
nuestro país en los instrumentos jurídicos creados a nivel internacional para combatir los
delitos informáticos, tal es el caso del Convenio de Budapest.
En cuanto a los objetivos específicos planteados por el investigador, se puede afirmar
que se alcanzaron en su totalidad, pues permitió conocer de forma más concreta los delitos
de robo de datos y fraude informático, identificando los problemas que estos representan al
sector financiero, para posteriormente establecer medidas legales para la solución del
problema.
En cuanto a la pregunta que resulta del planteamiento del problema, la respuesta de
forma general es que, el organismo siga llevando a cabo acciones en materia de
ciberseguridad y jurídicas (como el “aviso de privacidad”), a fin de proteger la información de
sus clientes y en dado caso de que el delito llegará a presentarse, la empresa tiene la
obligación de coadyuvar con la autoridad para la solución del problema, preservando todos
los indicios (físicos y digitales) que ayuden a identificar a los responsables para la reparación
del daño a que haya lugar. Por otro lado, se hace alusión al principio de derecho que indica
que, “el desconocimiento de la ley no exime de su cumplimiento”, es necesario que todos los
empleados de la empresa, tengan un conocimiento de las responsabilidades que adquieren
al tratar información personal. Lo anterior, tiene como finalidad evitar que la empresa por
acción u omisión caiga en un supuesto de responsabilidad penal y con ello evitar sanciones
que pongan en riego su estabilidad comercial, pues se debe tener presente que, ante su
posible participación en actividades ilícitas, la sanciones pueden abarcar hasta su disolución.

19
 Resumen del proyecto de intervención
“Análisis jurídico de los delitos relacionados con el robo de datos y el fraude informático que
afectan a las instituciones del sistema financiero en México”
4. BIBLIOGRAFIA
• Preguntas y Respuestas Sobre Delitos Informáticos. (2022, octubre 13). Justia.com,
Recuperado: https://mexico.justia.com/derecho-penal/delitos-informaticos/preguntas-
y-respuestas-sobre-delitos-informaticos/
• Notimex. (2018, 16 mayo). Banxico confirma que ciberataque a SPEI fue por 300
millones de pesos. Eleconomista.com.mx, Recuperado de
https://www.eleconomista.com.mx/sectorfinanciero/Banxico-confirma-que-
ciberataque-a-SPEI-fue-por-300-millones-de-pesos-20180516-0087.html
• Téllez Valdés, J. A. (1996). Los «Delitos Informáticos»: Situación en México. Dialnet,
Recuperado de https://dialnet.unirioja.es/servlet/articulo?codigo=248768
• Acosta Semblantes, B. (2012). “Los delitos informáticos y su perjuicio en la sociedad”.
Repositorio Digital Universidad Técnica de Cotopaxi. Recuperado de
http://repositorio.utc.edu.ec/handle/27000/197
• Delgado Granados, M. de L. (s. f.). “Delitos informáticos/delitos electrónicos,
Recuperado de http://www.ordenjurídico.gob.mx/Congreso/pdf/120.pdf
• Diccionario Panhispánico del Español Jurídico: «Derecho informático». (s. f.),
Recuperado: https://dpej.rae.es/lema/delito-informático
• Condusef tipos-de-fraude. (s. f.), Recuperado de
https://www.condusef.gob.mx/?p=tipos-de-fraude
• Ciberseguridad. (2019). Ciberseguridad.com, Recuperado de
https://ciberseguridad.com/amenzas/robo-datos/#%C2%BFQue_es_el_robo_de_datos
• Hernández, R., & Mendoza, C. (2018). Metodología de la investigación: Las rutas
cuantitativa, cualitativa y mixta (Primera Edición). McGraw Hill Education.
• Toledo, N. (2016). Población y Muestra, Recuperado de
http://ri.uaemex.mx/handle/20.500.11799/63099
• Dra. Rosario Martínez (2019, 30 enero), Cómo identificar la población y muestra de
una tesis – Dra. Rosario Martínez [Vídeo], Recuperado de YouTube:
https://www.youtube.com/watch?v=WXudgb-WzAc
• UNIVERSIDAD DE CHILE, (2008), Nociones Básicas de Estadística utilizadas en
Educación, Salonesvirtuales.com, Recuperado de
https://recursos.salonesvirtuales.com/assets/bloques/estadistica_descriptivaUde-Chile.pdf

Legislación

• Constitución Política de los Estados Unidos Mexicanos.

• Convenio de Budapest.

• Código Penal Federal.

• Código Nacional de Procedimientos Penales.

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

20