Guatemala enfrenta una ola reciente de ciberataques a instituciones públicas y privadas, pero hasta el momento solo una ley regula parcialmente los delitos informáticos en el país.
TE PUEDE INTERESAR: Contraloría restringe accesos digitales en el Estado por riesgos de ciberseguridad
En las últimas semanas, Guatemala ha enfrentado una serie de ciberataques en instituciones públicas como la Dirección General de Control de Armas y Municiones (DIGECAM), junto a otras plataformas estatales, donde han sido blanco de filtraciones de datos y accesos no autorizados.
A esto se suman incidentes en la Universidad de San Carlos de Guatemala y la Universidad Rafael Landívar, donde también se reportaron vulneraciones de información sensible.
Este panorama ha generado preocupación por la protección de datos personales y la capacidad del Estado para responder a amenazas digitales, incrementando el debate sobre la urgencia de fortalecer la ciberseguridad y avanzar en una legislación mejor estructurada en el país.
El presidente Bernardo Arévalo confirmó que los recientes ataques cibernéticos contra instituciones públicas responden a una estrategia de grupos criminales cuyo objetivo principal es la extorsión.
El gobernante explicó que las investigaciones en curso apuntan a que estas acciones buscan generar presión mediante la amenaza sobre información sensible y que estos grupos realizan hackeos de información con el propósito de intimidar y exigir pagos a cambio de no divulgar o afectar los datos.
Arévalo indicó que el Ejecutivo trabaja en conjunto con aliados internacionales, como Estados Unidos, España y Taiwán, para realizar un mapeo de las debilidades en la infraestructura digital y definir las medidas necesarias para fortalecer la ciberseguridad.
Iniciativas
Actualmente, existen siete iniciativas vinculadas al tema de ciberseguridad abordadas desde distintos ángulos en el Legislativo. No obstante, la mayoría presenta procesos pausados desde el año 2009, según información recabada en la Dirección Legislativa del Congreso.
La iniciativa 6347, presentada en 2024, es la propuesta más reciente y busca crear una Ley de Ciberseguridad integral. Parte de la idea de que el crecimiento digital también ha traído más riesgos, por lo que plantea tipificar ciberdelitos, mejorar la coordinación entre instituciones y proteger infraestructuras críticas y datos personales.
Sin embargo, a pesar de haber llegado a tercer debate la segunda semana de abril de 2026, la iniciativa anterior fue devuelta a comisiones para un nuevo análisis.
El diputado León Felipe Barrera, quien formó parte de la Comisión de Asuntos de Seguridad Nacional en 2025 dentro del Congreso, se refirió al estado de la iniciativa 6347 y al enfoque que, a su criterio, debe tener la discusión sobre ciberseguridad en el país.
Explicó que, aunque la propuesta ya había sido trabajada previamente, su retorno a comisión manifiesta la necesidad de fortalecer su contenido técnico y lograr mayores consensos entre los distintos actores.
Barrera hizo énfasis en que el principal vacío en Guatemala no es únicamente normativo, sino institucional.
"Más allá del trabajo que se haga en una comisión, es poder tener una normativa técnica que ayude a crear la institucionalidad y los parámetros mínimos que son de estándar internacional, para garantizar temas como sanciones y un ente coordinador interinstitucional", explicó.
Agregó que hoy existe una ausencia de regulación; "no hay quien regule, no hay sanciones y no hay acompañamiento técnico para las instituciones, y por eso estamos viendo estos ataques", explicó refiriéndose a los recientes ataques cibernéticos en el país.
Además, consideró que el principal aporte de una iniciativa bajo este contexto está en impulsar una estructura de coordinación estatal.
"Una ley no va a resolver automáticamente todos los hackeos, eso pasa en todo el mundo. Lo que sí se necesita es crear la institucionalidad que permita abordar estos problemas de forma oportuna, porque actualmente no hay entes coordinadores y cada institución tiene que resolver por su cuenta", expresó.
En 2022 fue presentada la iniciativa 6023 que se enfoca en proteger a niños, niñas y adolescentes frente al cibercrimen. Propone reformas al Código Penal para incluir delitos como el grooming (acoso sexual de un adulto hacia un menor), el chantaje digital y el acoso en línea, además de endurecer penas y aplicar sanciones adicionales.
Sin embargo, hasta el momento no ha sido presentada al pleno ni ha sido analizada por una Comisión dentro del Congreso.
Por aparte, la iniciativa 5601 propuesta en 2019, que dio origen al Decreto 39-2022, establece una Ley de Prevención y Protección contra la Ciberdelincuencia en Guatemala, para actualizar el marco legal frente al uso de tecnologías digitales.
La normativa busca tipificar delitos informáticos, fortalecer la ciberseguridad y permitir el uso de pruebas digitales dentro de los procesos penales. Además, protege los derechos como la privacidad, la confidencialidad de los datos y la libertad en el entorno digital.
Esta ley define distintos delitos como el acceso ilícito a sistemas, la interceptación de comunicaciones, el daño o alteración de datos, el fraude informático y la suplantación de identidad y sus respectivas sanciones.
También incorpora medidas procesales para la investigación, cooperación internacional y manejo de evidencia digital, así como la creación de equipos especializados para atender incidentes cibernéticos.
De años anteriores
Las iniciativas más antiguas, planteadas entre 2017 y 2009, siguen sin lograr continuidad en su discusión dentro del Congreso.
La iniciativa 5364 presentada en 2017, busca reformar el Código Penal con un enfoque fuerte en delitos relacionados con la pornografía infantil en entornos digitales. También propone agregar varios artículos nuevos para sancionar conductas como el contacto con menores con fines sexuales por medios electrónicos, la producción y difusión de material ilícito, así como el uso de identidad ajena y la alteración de imágenes personales.
Asimismo, incluye medidas adicionales como terapias obligatorias para los condenados y responsabilidades para proveedores de internet en el bloqueo de contenido. Sin embargo, recibió dictamen desfavorable en mayo de 2018 donde se frenó su avance legislativo.
Por su parte, la iniciativa 5230 propuesta en 2017, regula el uso de perfiles falsos y registros digitales. Asimismo, busca sancionar la creación de cuentas o identidades ficticias que pudieran afectar la privacidad, dignidad o integridad de las personas, o facilitar delitos como la trata o el acoso.
También establece penas de entre cuatro y ocho años de prisión. Esta propuesta sí obtuvo dictamen favorable en comisión en julio 2017, pero nunca llegó a discutirse en el pleno desde esa fecha.
En ese mismo año, la iniciativa 5254 planteaba una ley más integral contra la ciberdelincuencia. Incluía la tipificación de delitos como el acceso ilícito, la interceptación de datos, el fraude informático y la suplantación de identidad, además de medidas para proteger datos personales y fortalecer la investigación penal.
Esta iniciativa propone crear un equipo nacional de respuesta ante incidentes cibernéticos y establecer mecanismos de cooperación internacional, tomando como referencia estándares como el Convenio de Budapest. Sin embargo, aunque fue presentada y enviada a comisión en marzo de 2017, no logró avanzar en el pleno.
Por último la iniciativa 4054, propuesta en 2009, busca crear una ley específica que permita prevenir, investigar y sancionar estos delitos, además de establecer coordinación entre instituciones como el Ministerio Público (MP) y la Policía Nacional Civil (PNC). También contemplaba la creación de unidades especializadas para atender este tipo de casos.
Esta iniciativa fue recibida en Dirección Legislativa en mayo de 2009 y presentada al pleno el 18 de agosto de ese mismo año, desde entonces, no ha presentado ningún avance en el legislativo.
Complejidad del fenómeno
Sobre la existencia de varias iniciativas en el Congreso en el marco de la ciberseguridad, el diputado Barrera explicó que esto responde a la complejidad del fenómeno digital, que abarca distintos ámbitos.
Indicó que existe un debate técnico sobre si se deben aprobar leyes separadas o un marco general que ordene el sistema.
"La ciberdelincuencia tiene varios ámbitos, y por eso se ha cuestionado si debe existir una ley de ciberseguridad, otra de ciberdelitos o una de cibercrimen. A nivel técnico hay diferencias, y aquí lo importante es que los actores se pongan de acuerdo para definir si se construye un marco general que instale la institucionalidad o uno más amplio que incluya sanciones", explicó.
Desde su perspectiva, la prioridad debería centrarse en una ley marco que siente las bases del sistema. "No se debería mezclar todo. Lo más importante es una ley marco que permita crear la institucionalidad y establecer sanciones. Otros temas, como la protección a la niñez y adolescencia, pueden discutirse en paralelo, pero no necesariamente dentro del mismo cuerpo normativo", dijo.
El diputado también advirtió que una ley, por sí sola, no resolverá los problemas de ciberseguridad que enfrenta el país y enfatizó la necesidad de fortalecer las capacidades técnicas del Estado.
"Muchas veces se piensa que con una ley se van a resolver todos estos problemas, pero en realidad se necesita fortalecer las capacidades técnicas de las instituciones, especialmente en prevención y protección frente a los ciberdelitos".
También insistió en la urgencia de crear un ente técnico que articule los esfuerzos del Estado.
"Se necesita un consejo o un ente interinstitucional que pueda encargarse de la gobernanza en ciberseguridad. Hoy no existe, y más allá de la discusión sobre la iniciativa, es clave contar con una instancia que regule, coordine y atienda estos problemas de forma técnica y articulada", concluyó.
