El 28 de febrero de 2019 fue presentada, por la bancada del Partido Acción Nacional, la iniciativa para incrementar las sanciones previstas en el Código Penal Federal en materia de delitos informáticos, misma que en la sesión del 30 de abril fue sometida a discusión y obtuvo votos suficientes para dar su siguiente paso a la revisión en el Senado.
Vamos a lo importante, ¿la reforma sirve? ¿muestra conocimiento en la materia? ¿beneficia o afecta a los interesados en la protección de su información?:
- la reforma propuesta, en caso de aprobar positivamente todo su proceso legislativo sirve, pero con sanciones que siguen siendo irrisorias ya que propone un incremento de la sanción por un tanto de 2 a 5 años de prisión y 300 a 600 días multa ($25,349 a $50,649 pesitos mexicanos estimados al valor del UMA en 2019)
- solo proponen modificar el 211 Bis 1 del Código Penal Federal, omitiendo proponer reformas a los 211 Bis 2, 211 Bis 3, 211 Bis 4 y 221 Bis 5… los cuales también se refieren a delitos informáticos…
- Justifican el proyecto legislativo con base en el incremento de afectaciones que el sector financiero reporta en los últimos años, y a pesar de ello, omiten proponer una reforma al 211 bis 5, y peor aún omiten ya por lo menos darle una leída a la Ley de Instituciones de Crédito – que es la ley especial en dicho sector – y que desde el 2008 fue reformada para adicionar en su contenido delitos especiales en materia de accesos no autorizados, uso no autorizado de información financiera, etc.
Observaciones rápidas
Ya para concluir (porque prometí hacer análisis rápidos de este tipo de propuestas):
- la iniciativa es incompleta
- demuestra falta de conocimiento en el ramo ya que siguen con errores crasos como el tema del “mecanismo de seguridad” (hubieran aprovechado para quitarlo del tipo penal)
- no tuvo un análisis legislativo adecuado de lo ya existente en el mismo Código y en la legislación especial
Lo positivo
- se empiezan a dar cuenta que las sanciones actuales no tienen un alcance que de verdad controle este tipo de acciones ilícitas
- pensaron en elevar la sanción cuando se vulnere la información financiera de la víctima, solo que para ello deberían mejor en pensar en ponerle dientes de verdad a CONDUSEF para que su actuar real sea pro-defensa de los afectados
Esperemos a ver qué sucede en la Cámara de Senadores…
Dejo texto de la iniciativa para su lectura 
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013