Yander Emilio García de la Peña 

Ingeniero en Sistemas Computacionales

Código en blanco: vacíos legales ante el crimen digital emergente.

El acelerado avance de las tecnologías emergentes ha superado la capacidad de respuesta del marco jurídico penal en México. Si bien existen leyes y códigos que abordan parcialmente los delitos informáticos, como el Código Penal Federal, el Código Nacional De Procedimientos Penales y leyes especificas como la Ley Olimpia, estas regulaciones se enfocan en delitos ya tipificados, dejando al margen nuevas conductas delictivas originadas por el uso de la inteligencia artificial, drones autónomos y dirigidos, suplantación de identidad avanzada y manipulación algorítmica de datos.
Esta desactualización legislativa genera un “código en blanco”, es decir, un espacio legal vacío que impide a las autoridades judiciales actuar con certeza jurídica ante hechos que, aunque claramente lesivos para la sociedad, carecen de una clasificación penal concreta. La falta de normas especificas dificulta no solo la persecución penal y la cadena custodia digital, sino también la prevención, la protección de víctimas y la reparación del daño.
Existen algunos marcos normativos y leyes que regulan el acceso a la información de manera ilícita o sin el consentimiento de las personas, compartir contenido publico o sensible, robo y manipulación de datos.
1. Código Penal Federal (CPF)
El articulo 211 bis del Código Penal Federal establece sanciones para quienes accedan, interfieran o modifiquen sistemas y datos informáticos sin autorización.
No obstante, no contempla expresamente delitos emergentes,como al creación y difusión de deepfakes (contenido audio visual), suplantación por medios sintéticos o el uso de sistemas autónomos para delitos mas complejos como fraude algorítmica o manipulación electoral digital.
2. Ley Olimpia
Aun que no es una ley en si, la Ley Olimpia se refiere al conjunto de reformas legislativas, especialmente al CPF y las leyes locales, que tipifican la violencia digital. Fue impulsada para sancionar la difusión de contenido intimo sin consentimiento, incluyendo imágenes, videos y grabaciones.
3. Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Esta ley busca proteger los datos personales que están en manos de empresas y personas físicas Obligando a contar con el consentimiento del titular para la recolección, tratamiento y transferencia de datos regulando las medidas de seguridad, confidencialidad y derechos de acceso, rectificación, cancelación y oposición (ARCO).
4. Codigo Nacional de Procedimientos Penales (CNPP)
Este código regula los procedimientos para la investigación y enjuiciamiento de delitos, incluyendo la admisión y procesamiento de pruebas digitales. Si bien reconoce la validez de evidencia electrónica, aun existe una falta claridad sobre como proceder y verificar pruebas generadas o alteradas con inteligencia artificial.

5. Código Nacional de Cadena de Custodia (CNCC)
Instrumento indispensable para el resguardo de evidencia, incluyendo medios digitales. Sin embarco, aun no se adapta totalmente a las dinámicas forenses digitales, especialmente ante tecnologías emergentes como IA generativa, blockchain o alteraciones sintéticas de datos.
En México, es fundamental comenzar a discutir e implementa medidas en areas clave como:
Tipificacíon de nuevos delitos digitales y emergentes, en donde se debe de incorporar en el Código Penal Federal la “suplantación digital agravada” a raíz del uso de IA incluyendo la suplantación de identidad o simulación de voz/ imágenes con fines de fraude, extorsión, acoso o daño moral.
Regulación especifica para drones en función de captura de datos derivando en abuso o violación de derechos captados sin aviso ni consentimiento, sin importar su peso y uso.
Revisión y ampliación del marco procesal penal digital, en donde se debe de incorporar protocolos de cadena de custodia digital para evidencia con IA, reconocer peritajes especializados en cibertecnologia y algoritmos y reforzar las medidas cautelares para victimas de violencia digital como el retiro urgente de contenido generado por IA.
Alineación de estándares internacionales como RGPD (Reglamento General de Protección de Datos) y el marco normativa COE (Council Of Europe) en relación con el uso de tecnologías emergentes, incluyendo (RPAS), inteligencia artificial y protección de datos personales.
Reconocimiento legal del “derecho a la integridad digital” incorporando leyes al derecho a no ser manipulado, reproducido ni interpretado digitalmente sin consentimiento y a la protección especifica contra las modificaciones algorítmicas de imágenes, voz y conductas.
Educación digital y ética tecnológica que promuevan programas educativos que sensibilicen a la población sobre los riesgos y responsabilidades asociados al usode la tecnología.
Fomentar al desarrollo ético de tecnologías emergentes, incentivando a las empresas tecnológicas a implementar códigos de ética en IA y el diseño por privacidad.