Propuesta de Ley de Ciberseguridad en Guatemala plantea coordinación desde el Ministerio de Gobernación

En respuesta a los recientes ataques cibernéticos que han afectado a diversas instituciones públicas en Guatemala, el Congreso de la República ha retomado el debate sobre la necesidad de fortalecer el marco jurídico en materia de ciberseguridad. Una nueva iniciativa legislativa plantea la creación del Sistema Nacional de Ciberseguridad y Sanción de los Ciberdelitos, bajo la rectoría del Ministerio de Gobernación, con el objetivo de mejorar la coordinación y respuesta ante amenazas digitales que comprometen la seguridad nacional.

Contexto y antecedentes de la iniciativa

Desde mediados de abril de 2026, diversas entidades estatales han sido blanco de ataques cibernéticos, siendo la Dirección General de Control de Armas y Municiones (Digecam) una de las primeras afectadas. Estos incidentes expusieron las vulnerabilidades en los sistemas de seguridad informática y la protección de datos sensibles, lo que ha generado preocupación tanto en autoridades como en expertos en seguridad digital.

Ante esta situación, el Congreso ha revisado la iniciativa de ley 6347, que propone la creación de una Ley de Ciberseguridad integral. Sin embargo, esta propuesta fue retirada de la agenda para su revisión y ajuste debido a observaciones relacionadas con su diseño institucional y la ausencia de un ente autónomo con capacidad técnica y recursos suficientes para su implementación.

Presentación de una nueva propuesta legislativa

El bloque legislativo Visión con Valores (Viva) ha presentado una nueva iniciativa, la número 6771, que busca establecer un marco jurídico más claro y robusto para la protección contra riesgos cibernéticos y la sanción de ciberdelitos en Guatemala. Esta propuesta fue incluida para su análisis en la primera sesión extraordinaria del Congreso programada para el 2 de junio.

La iniciativa 6771 contiene 76 artículos que contemplan la creación del Sistema Nacional de Ciberseguridad, cuyo ente rector será el Ministerio de Gobernación. Además, contempla la inclusión y protección de entidades autónomas, descentralizadas y municipalidades, ampliando el alcance del sistema para garantizar la seguridad informática en todo el sector público.

Objetivos y alcance de la iniciativa

• Establecer un marco jurídico integral para la gestión de riesgos cibernéticos, prevención y respuesta a incidentes.
• Regular la protección de datos y sistemas críticos en órganos estatales, incluyendo entidades autónomas, descentralizadas y municipalidades.
• Crear el Sistema Nacional de Ciberseguridad con un órgano técnico encargado de coordinar, supervisar y actualizar las políticas nacionales en esta materia.
• Tipificar y sancionar ciberdelitos en el Código Penal, incluyendo la pornografía infantil y otros delitos digitales.

El diputado jefe del bloque promotor indicó que una de las diferencias sustanciales con la iniciativa anterior es la definición clara de qué constituye ciberseguridad y ciberdelito en el contexto guatemalteco, además de la inclusión de sanciones específicas para delitos como la explotación infantil a través de medios digitales.

Análisis y debate en comisiones legislativas

La Comisión de Asuntos de Seguridad Nacional del Congreso continúa analizando la iniciativa 6347 con el fin de emitir un nuevo dictamen, incorporando sugerencias y correcciones. El presidente de dicha comisión ha solicitado ampliar el diálogo con asesores técnicos y autoridades responsables de la seguridad ciudadana para enriquecer el contenido legal.

En este proceso, se ha invitado a expertos nacionales e internacionales, incluyendo representantes de la Unión Europea, Estados Unidos y la Superintendencia de Bancos (SIB),para evaluar aspectos técnicos y legales que permitan una legislación efectiva y acorde a estándares internacionales.

Importancia de la correcta gestión de pruebas digitales

Uno de los puntos abordados durante las sesiones de análisis es la necesidad de establecer protocolos claros para la recolección, preservación y manejo de pruebas digitales derivadas de ciberdelitos. Según especialistas de la SIB, la adecuada custodia de evidencias digitales es fundamental para que estas sean válidas en procesos judiciales, evitando que errores técnicos comprometan la persecución penal.

En este sentido, se revisa el artículo 198 bis del Código Procesal Penal, que busca garantizar la integridad y seguridad de las pruebas digitales, aspecto considerado crucial para el éxito en la investigación y sanción de ataques informáticos.

Desafíos y perspectivas para la ciberseguridad en Guatemala

La discusión legislativa sobre la Ley de Ciberseguridad refleja la creciente preocupación por la protección de la infraestructura digital y la información en Guatemala, especialmente en un contexto donde la digitalización de trámites y servicios públicos aumenta la exposición a riesgos cibernéticos.

La creación de un sistema nacional con capacidad técnica y recursos adecuados es vista como un paso fundamental para enfrentar las amenazas digitales, garantizar la continuidad operativa de las instituciones estatales y proteger los datos personales de los ciudadanos.

Además, la tipificación clara de ciberdelitos y la incorporación de penas ajustadas a la realidad tecnológica contribuirán a fortalecer el marco legal y disuadir conductas ilícitas en el entorno digital.

Conclusión

La nueva iniciativa de Ley de Ciberseguridad, con la propuesta de que el Ministerio de Gobernación asuma la rectoría del Sistema Nacional de Ciberseguridad, representa un esfuerzo legislativo por consolidar la seguridad digital en Guatemala. El proceso de análisis y enriquecimiento de la propuesta continúa en comisiones, con la participación de diversos actores nacionales e internacionales que aportan para definir un marco legal efectivo y acorde a los desafíos actuales.

El avance de esta legislación será clave para fortalecer la capacidad del Estado guatemalteco de prevenir, detectar y responder a incidentes cibernéticos, garantizando la protección de la información pública y privada, y promoviendo la confianza de la población en los servicios digitales.