El Gobierno dedicará todos sus esfuerzos en el primer semestre de 2026 a conseguir una profunda modificación del Código Penal. En el texto del anteproyecto, se integran los ciberdelitos, corrigiendo una grave falencia de las leyes actuales.
Si bien es un fuerte avance, deja afuera la responsabilidad de ciberseguridad de empresas y bancos en las estafas informáticas que sufren los usuarios.
Bárbara V. Peñaloza, máster en Abogacía Digital y Nuevas Tecnologías, describe como sigue los principales puntos del proyecto de Código Penal:
Esta opción legislativa representa un avance significativo en términos de técnica legislativa y claridad normativa, y facilita la labor interpretativa de jueces y fiscales, y ofrece mayor previsibilidad a los ciudadanos.
Asimismo, permite visibilizar la criminalidad informática como un fenómeno autónomo y complejo, que ya no puede ser tratado como una simple variante de delitos tradicionales.
Durante años, esta modalidad delictiva —una de las más extendidas y dañinas en el ecosistema digital— fue perseguida penalmente a través de figuras indirectas o forzadas, como la estafa tradicional, el acceso ilegítimo a sistemas informáticos o el uso de documento falso, con resultados dispares y, muchas veces, insatisfactorios.
La reforma reconoce de manera explícita la obtención fraudulenta de claves, datos personales, financieros o confidenciales con el fin de cometer delitos o con ánimo de lucro.
Esta precisión resulta fundamental, ya que el phishing no se agota en el perjuicio económico inmediato, sino que muchas veces constituye la puerta de entrada a una cadena de delitos posteriores, como fraudes bancarios, vaciamientos de cuentas, suplantación de identidad o extorsiones.
El proyecto no se limite a penalizar la conducta del autor que obtiene los datos mediante engaño, sino que también incrimine a quien los comercializa.
La suplantación de identidad con el fin de cometer delitos o causar un daño a la persona cuya identidad se suplanta constituye otro avance destacable del proyecto.
Perfiles en redes sociales, cuentas de correo electrónico, identidades bancarias digitales y credenciales de acceso configuran hoy una extensión de la personalidad que, cuando es usurpada, puede generar daños profundos y duraderos.
El proyecto reconoce expresamente que la ilicitud de la conducta no desaparece por el hecho de que el autor haya mantenido una relación afectiva con la víctima, aun cuando no haya existido convivencia.
La figura del daño informático, con agravantes cuando el ataque se dirige contra sistemas destinados a la prestación de servicios públicos, representa otro aspecto valioso de la reforma.
La agravación de la pena cuando el daño afecta la prestación del servicio o genera un peligro grave para la sociedad es coherente con la entidad del bien jurídico comprometido y con los estándares internacionales en materia de ciberseguridad.
La incorporación del fraude informático como figura autónoma constituye un acierto indiscutible. Reconocer que el engaño puede operar a través de sistemas informáticos, sin contacto directo entre autor y víctima, permite superar interpretaciones restrictivas de la estafa tradicional y adecuar la respuesta penal a las dinámicas reales del delito.
El proyecto penaliza a quien se apodere o copie información contenida en dispositivos o sistemas informáticos ajenos que no esté disponible públicamente, violando medidas de seguridad.
Esta redacción es discutible, porque la violación de medidas de seguridad constituye un elemento típico del robo y no del hurto, y esto puede generar interpretaciones contradictorias y problemas de aplicación práctica.
La pena de multa será calculada en cada caso concreto, con parámetros que permitirán actualizar el valor de la pena, evitando que el mismo esté nominalmente determinado en el código, tal como ocurre en el texto vigente.
Se legisla delito de grooming, así como también las conductas vinculadas a la tenencia, producción, financiamiento, ofrecimiento, comercialización, publicación, facilitación, divulgación o distribución de material de explotación sexual de niños, niñas y adolescentes.
Esta denominación resulta profundamente inadecuada. En estos casos, lo que existe es violencia, abuso sexual infantil, no pornografía.
No prever el delito de bullying u hostigamiento por medios digitales de niños y adolescentes es una oportunidad perdida de este proyecto de modificación del Código Penal.
"El proyecto de reforma al Código Penal, en lo relativo a los denominados delitos informáticos, introduce y utiliza de manera reiterada dos conceptos centrales como ciberdelitos o delitos vinculados a Internet", indica el experto en ciberseguridad Marcos Mansueti.
Además, resalta que "deja fuera de consideración una parte sustancial de los incidentes informáticos que efectivamente ocurren en la práctica cotidiana".
"Los incidentes dentro de la organización por negligencia grave en la administración de sistemas o por fallas de control interno, constituyen una de las principales fuentes de daño informático", señala.
En los últimos años, advierte, "a nivel internacional se avanzó hacia la obligatoriedad de denunciar, investigar y reportar incidentes de seguridad, incluso cuando estos se originan internamente, y esto no está previsto en el proyecto".
Para Mansueti, "los delitos vinculados a la tecnología continúan siendo concebidos casi exclusivamente desde la óptica de la acción directa de una persona. No se contempla de manera expresa la responsabilidad derivada de la omisión".
"Esto resulta particularmente problemático en el ámbito de la seguridad informática, donde la falta de diligencia, la negligencia grave o el incumplimiento de deberes técnicos por parte de quienes tienen a su cargo la administración y protección de infraestructuras puede ser el factor determinante que habilite un daño posterior", considera.
Además, resalta que "tampoco prevé si un empleado dentro de una organización es la puerta de entrada de terceros, ya sea por ejecutar un programa malicioso dentro de la red y/o entregar credenciales válidas a atacantes".
Mansueti critica que "el proyecto no realiza mención alguna a la IA y, en particular, a la inteligencia artificial generativa, a pesar de que el sistema judicial deberá enfrentar en el corto plazo nuevos tipos de elementos probatorios digitales: audios, imágenes, videos y documentos que pueden ser total o parcialmente generados, manipulados o adulterados mediante la IA".
"Tampoco prevé los daños generados por la IA como, por ejemplo, el desnudar a personas, el generar videos de delitos, la clonación de voces, entre otros", manifiesta.
"Celebrar los aciertos no implica callar las críticas: por el contrario, es precisamente desde una valoración positiva del proyecto que resulta indispensable señalar aquello que debe ser corregido para que el nuevo Código Penal esté verdaderamente a la altura de los desafíos del siglo XXI", concluye Peñaloza.