Delitos informáticos en Perú

Evolución normativa de los delitos informáticos en Perú

A) ORIGEN Y DESARROLLO LEGAL

En 2000 se incorporaron los delitos informáticos al Código Penal (Capítulo X, artículos como el 207‑A a 207‑C). En 2013 se aprobó la Ley N.º 30096 (Ley de Delitos Informáticos), tipificando conductas específicas como acceso ilícito, integridad de datos y sistemas, fraude, suplantación de identidad, interceptación de datos, grooming, etc.

B) REFORMAS RECIENTES IMPORTANTES 

  • Decreto Legislativo N.º 1591 (13 de diciembre de 2023): agrava las penas contra menores y regula el uso de agentes encubiertos en entornos digitales con coordinación de la Secretaría de Gobierno Digital.
  • Decreto Legislativo N.º 1625 (8 de agosto de 2024): modifica el Código Penal (art. 154‑B y 158) e introduce el artículo 5‑A en la Ley 30096, tipificando el chantaje sexual con medios tecnológicos, incluyendo imágenes o audios generados o alterados digitalmente. Se consideran agravantes (víctima menor de 18 años, relación cercana, difusión de contenido sexual, etc.).
  • Decreto Legislativo N.º 1614 (21 de diciembre de 2023): amplía los supuestos de acceso ilícito y manipulación dolosa de sistemas, aumentando penas especialmente si se afecta patrimonio del Estado o programas sociales.

C) ADHESIÓN AL CONVENIO DE BUDAPEST

 Perú ratificó el Convenio sobre Cibercriminalidad (Convenio de Budapest), alineando su legislación con estándares internacionales, facilitando cooperación jurídica, intercambio de pruebas electrónicas y armonización penal.

 

Principales figuras delictivas y sanciones actuales

Según la Ley 30096 y sus modificaciones recientes:

  • Acceso ilícito (Art. 2): de 1 a 4 años; si vulnera medidas de seguridad, de 3 a 6 años
  • Atentado a integridad de datos o sistemas (Art. 3 y 4): 3‑6 años
  • Grooming o proposiciones sexuales a menores (Art. 5): 6‑9 años, o 3‑6 si víctima entre 14‑17 con engaño
  • Interceptación de datos informáticos (Art. 7): 3‑6 años
  • Fraude informático (Art. 8): 4‑8 años
  • Suplantación de identidad (Art. 9): 3‑5 años; si afecta a menores o con perjuicio, hasta 6‑9 años
  • Abuso de mecanismos o herramientas informáticas (Art. 10): 1‑4 años
  • Chantaje sexual con medios digitales (nuevo Art. 5‑A): 2‑4 años, agravado a 3‑5 años en ciertas circunstancias.

 

Retos probatorios en investigaciones de ciberdelitos

  • Recolección y cadena de custodia: garantizar la integridad de evidencias digitales desde su captura hasta su presentación ante tribunales es desafiante; en muchos casos las herramientas forenses no cuentan con validación formal y podrían ser cuestionadas en juicio.
  • Formación técnica insuficiente: hay escasez de peritos digitalmente capacitados y protocolos unificados, lo que compromete la calidad de testimonios y análisis.
  • Prueba de autoría: vincular a una persona como autor real requiere correlacionar IPs, dispositivos, registros (logs), lo que se complica con el uso de VPNs, servidores proxy o redes compartidas.
  • Cooperación internacional: la jurisdicción puede dificultar obtener datos almacenados en servidores en el extranjero; la adhesión al Convenio de Budapest facilita, pero no elimina obstáculos legales e institucionales.
  • Privacidad y legalidad: la obtención legal de datos (por ejemplo, de proveedores de internet) requiere marco normativo sólido que respete garantías constitucionales. El Decreto Legislativo 1182 (“Ley Stalker”) sobre retención de datos aún genera controversia por posible exceso de vigilancia sin orden judicial. 

 

Conclusiones y desafíos futuros

El marco legal peruano ha avanzado significativamente entre 2023 y 2024 con reformas que intensifican la persecución penal contra ciberdelitos, especialmente en protección de menores y casos de difusión de contenido sexual con tecnologías digitales. Sin embargo, persisten retos estructurales tales como: falta de capacitación técnica profesional en investigación digital, necesidad de validar herramientas forenses en tribunales, coordinación eficiente entre Policía Nacional, Ministerio Público y Secretaría de Gobierno Digital, armonización de normas con estándares internacionales y operativos (como el Convenio de Budapest), y salvaguarda de derechos fundamentales al procesar evidencias electrónicas.

En el plano probatorio, el fortalecimiento de protocolos de cadena de custodia, certificación de peritos forenses y procedimientos claros para recolección de datos (sea local o internacional) serán clave para mejorar la eficacia de enjuiciamiento y asegurar la admisibilidad judicial de las pruebas electrónicas.

Recomendaciones

  1. Promover normativas que certifiquen y acrediten el uso de herramientas digitales forenses (por ejemplo, alineadas con estándares internacionales).
  2. Capacitación especializada continua de peritos, fiscales y policías en tecnologías emergentes y metodologías forenses.
  3. Establecer acuerdos bilaterales o multilaterales para agilizar asistencia legal internacional, especialmente en casos transnacionales.
  4. Desarrollar legislación balanceada que permita acceso judicial a datos digitales, respetando la privacidad.