Debaten en el Congreso la Ley de Ciberseguridad: Urgen rediseño para evitar riesgos legales y operativos

El Congreso de Guatemala enfrenta un debate crucial sobre la iniciativa 6347, conocida como la Ley de Ciberseguridad, debido a preocupaciones expresadas por legisladores y expertos en relación con la falta de claridad y estructura del dictamen actual. La propuesta, que busca tipificar delitos informáticos y fortalecer las capacidades estatales para responder a incidentes cibernéticos, ha sido objeto de críticas por presentar posibles vacíos legales y riesgos operativos que podrían poner en entredicho su efectividad y constitucionalidad.

Antecedentes y avances de la iniciativa

La iniciativa 6347 recibió dictamen favorable de la Comisión de Asuntos de Seguridad Nacional en agosto de 2025, con el objetivo de actualizar el marco legal guatemalteco en materia de ciberseguridad. Entre los aspectos más destacados están la tipificación de nuevos delitos informáticos, como falsificación informática, apropiación de identidad, acceso e interceptación ilícita de datos, fraude informático y abuso de dispositivos tecnológicos, con penas que oscilan entre seis y treinta años de prisión.

Asimismo, la propuesta contempla el fortalecimiento institucional del Ministerio Público (MP),el Organismo Judicial (OJ) y la Policía Nacional Civil (PNC),mediante la creación de fiscalías y unidades especializadas en ciberseguridad. También plantea la constitución del Centro de Respuesta a Incidentes de Seguridad Informática de Guatemala (CSIRT-GT),un ente técnico integrado por varios ministerios y entidades estatales encargado de la gestión y respuesta ante incidentes a nivel nacional.

En materia de cooperación internacional, se propone establecer la Red de Asistencia Mutua contra Delitos Informáticos RED 24/17 Guatemala, administrada por el MP, para facilitar la ayuda inmediata en investigaciones transfronterizas. Además, se consideran mecanismos de extradición relacionados con delitos cibernéticos basados en tratados internacionales vigentes.

Finalmente, la iniciativa incluye el fortalecimiento del Ministerio de la Defensa Nacional en materia de ciberdefensa, con la finalidad de proteger la información crítica del Estado y garantizar la soberanía digital.

Críticas por falta de claridad y estructura institucional

Pese a estos avances, diversos diputados han expresado inquietudes sobre la estructura y contenido del dictamen. El segundo vicepresidente del Congreso planteó la moción para retirar la iniciativa de la agenda legislativa y devolverla a las comisiones correspondientes para su revisión, argumentando que la propuesta mezcla temas distintos sin delimitar claramente competencias.

Entre las principales debilidades señaladas está la ausencia de un ente autónomo con capacidad técnica y recursos suficientes para coordinar la ciberseguridad en el país. Según el congresista, la ley no distingue adecuadamente entre ciberseguridad, ciberdelitos y respuesta institucional, lo que puede generar confusión y debilitar la capacidad del Estado para actuar de forma efectiva.

Además, enfatizó que una legislación moderna debe enfocarse en la prevención y gestión de riesgos, identificación de vulnerabilidades, establecimiento de estándares claros, auditorías y la notificación obligatoria de incidentes, aspectos que considera insuficientemente abordados en el texto actual.

La diputada de otro bloque político agregó que el dictamen no responde a las necesidades actuales, especialmente tras incidentes recientes como el hackeo a la Dirección General de Armas y Municiones (Digecam),señalando que la protección de la privacidad y los derechos de los ciudadanos debe ser una prioridad.

Por su parte, otro legislador destacó que Guatemala ha reaccionado de forma coyuntural ante los incidentes informáticos, mientras países de la región como Costa Rica o República Dominicana han avanzado en modelos más sólidos y coordinados de ciberseguridad.

Perspectiva de la sociedad civil y expertos

El director ejecutivo de la Fundación para el Desarrollo de Guatemala (Fundesa) valoró positivamente que el dictamen haya sido devuelto para su revisión, advirtiendo que su aprobación en la forma actual representaría un error legislativo. Explicó que, a diferencia de modelos internacionales, el dictamen carece de un ente rector autónomo y multisectorial que garantice transparencia, prevención y la integración de la ciberseguridad con las políticas de protección de datos.

Según el análisis de Fundesa, la propuesta prioriza un modelo centrado en la seguridad nacional y defensa, en lugar de adoptar un esquema civil, preventivo y coordinado con la transformación digital. Este enfoque, indicó, es característico de países con regímenes autoritarios y no de democracias donde la rectoría civil de la ciberseguridad es norma, reservando la intervención militar solo para casos excepcionales.

Además, señaló que la iniciativa no contempla la inclusión de actores civiles y multisectoriales en la gobernanza de ciberseguridad, carece de un régimen administrativo preventivo y no establece mecanismos claros de transparencia y rendición de cuentas.

El análisis realizado por la Mesa de Certeza Jurídica también advirtió sobre los peligros de aprobar la iniciativa tal como está redactada, enfatizando la importancia de que la entidad rectora sea descentralizada y cuente con las capacidades técnicas y operativas necesarias, evitando su concentración en el Ministerio de la Defensa, especialmente a la luz de incidentes recientes como el hackeo a Digecam.

Contexto nacional y desafíos futuros

Guatemala enfrenta crecientes desafíos en materia de ciberseguridad, evidenciados por ataques informáticos a instituciones estatales que han puesto en riesgo información sensible y la confianza ciudadana. En este contexto, la necesidad de un marco legal robusto, claro y moderno es prioritaria para garantizar la protección de datos, la estabilidad institucional y la defensa de los derechos digitales de los ciudadanos.

El debate legislativo en curso refleja la importancia de construir un consenso que permita establecer un sistema integral de ciberseguridad adaptado a las necesidades y particularidades del país, alineado con estándares internacionales y que fortalezca la prevención, la cooperación interinstitucional y la participación multisectorial.

Conclusión

La discusión sobre la Ley de Ciberseguridad en Guatemala pone de manifiesto la complejidad de diseñar un marco normativo que equilibre la seguridad nacional, la protección de los derechos ciudadanos y la gobernanza digital. Las críticas de diputados y expertos resaltan la urgencia de replantear el dictamen para evitar riesgos legales y operativos, fortalecer la institucionalidad y garantizar que el país cuente con una política efectiva y moderna en esta materia estratégica.