Sí, un delito informático (ciberdelito) se puede denunciar porque los marcos jurídicos internacionales obligan a los Estados a prevenir, investigar y sancionar conductas como el acceso ilícito, fraude digital, interceptación de datos, sabotaje, pornografía infantil, suplantación y otras formas de cibercriminalidad. Instrumentos como el Convenio de Budapest sobre Ciberdelincuencia (Consejo de Europa) y la Convención de las Naciones Unidas contra la Ciberdelincuencia —adoptada por la Asamblea General en diciembre de 2024— establecen estándares para tipificar estos hechos y cooperar internacionalmente. (Portal, UNODC)
Elementos para que proceda la denuncia de un delito informático
Para que una autoridad admita y tramite una denuncia por delito informático normalmente se verifican elementos objetivos y subjetivos que permiten iniciar investigación. Estos elementos no son idénticos en todas las legislaciones, pero los estándares internacionales ofrecen pautas comunes.
| Elemento | Explicación general |
|---|---|
| Conducta tipificada | El hecho denunciado debe encajar en una figura prevista (p.ej. acceso ilícito, fraude mediante sistemas informáticos, interceptación de datos, falsificación informática, daños a datos/sistemas). |
| Uso de un sistema o dato informático | La acción se realiza contra o mediante un computador, red, dispositivo móvil o dato digital protegido. |
| Intencionalidad (“sin derecho”) | La mayoría de tipos exigen que la conducta sea dolosa y realizada “sin autorización” o “sin derecho”; algunos admiten modalidades negligentes si generan daños. |
| Afectación o riesgo | Debe existir daño, perjuicio económico, violación de confidencialidad, integridad o disponibilidad de datos/sistemas, o riesgo serio de que ocurra. |
| Relación de causalidad | El resultado (pérdida de dinero, filtración, bloqueo) deriva de la conducta digital atribuida al presunto autor. |
| Identificabilidad mínima del responsable | Aunque al inicio se desconozca identidad, la denuncia debe aportar cualquier dato (IP, correo, alias, número de billetera, URL) que permita iniciar rastreo. |
| Lugar de impacto | Los efectos se producen —total o parcialmente— en la jurisdicción de la autoridad receptora o a través de infraestructura bajo su control, habilitando competencia. |
| Ausencia de causa legítima | No existe autorización contractual, mandato judicial ni actividad de prueba forense autorizada que legitime la acción. |
| Relato verosímil y temporalidad | La víctima describe hechos con fechas aproximadas dentro del plazo de prescripción y aporta indicios iniciales (capturas, logs). |
| Conservación de evidencia | Los datos digitales no han sido alterados maliciosamente por la propia víctima; se preservan para peritaje forense. |
Estos elementos pueden completarse durante la investigación: la autoridad debe recibir la denuncia aunque inicialmente falte alguno (por ejemplo, identidad exacta del atacante), adoptando medidas para recolectar evidencia. (Portal, UNODC)
Requisitos y documentos necesarios para denunciar un delito informático
No es obligatorio presentar un expediente perfecto: el deber estatal es recibir la denuncia incluso con información incompleta. Sin embargo, llevar ciertos requisitos y documentos agiliza la validación técnica y jurídica.
- Documento de identidad de la víctima o representante (si es empresa, datos del apoderado) para registrar legitimación.
- Datos de contacto (teléfono, correo, dirección) para notificaciones.
- Descripción detallada del incidente: cronología, qué sucedió, cuándo se detectó, sistemas afectados, montos perdidos, cuentas comprometidas.
- Evidencias digitales iniciales: capturas de pantalla, correos fraudulentos, mensajes, registros de transacciones, logs (archivo exportado sin editar), listados de IP, hashes de archivos sospechosos.
- Información técnica del sistema: tipo de dispositivo, sistema operativo, antivirus, fecha y hora de eventos (idealmente en formato UTC), número de tickets internos.
- Relación de cuentas afectadas: usuarios, direcciones de correo, números de tarjeta (enmascarados), identificadores de billeteras o contratos inteligentes.
- Comprobantes financieros: estados de cuenta, transferencias no autorizadas, recibos de pagos (en estafas o ransomware).
- Comunicación con el atacante: correos, chats, cartas de extorsión, notas de rescate, direcciones de criptomonedas.
- Listado de testigos o personal técnico: administradores de sistemas, proveedores cloud, terceros que detectaron la intrusión.
- Denuncias previas o reportes internos: incident response report inicial, ticket de soporte, acta de desconexión de equipos.
- Autorización o poder (cuando denuncia un tercero en representación de una empresa, menor o persona con discapacidad).
- Formulario oficial si la jurisdicción ofrece plataforma digital (por ejemplo, portales nacionales de denuncia).
En ejemplos comparativos (Perú, México, España, Argentina, Estados Unidos) suelen aceptarse estos documentos, agregando formularios específicos o números de caso para seguimiento. (INCIBE, ic3.gov)
Pruebas para sustentar la denuncia de un delito informático
La fortaleza de la denuncia depende de la preservación adecuada de las pruebas. Es preferible no manipular los dispositivos antes de un peritaje, evitando sobreescritura que comprometa cadena de custodia.
| Prueba | Utilidad |
|---|---|
| Registros de sistema (logs) | Muestran fechas, IP origen/destino, intentos de autenticación, comandos ejecutados; permiten reconstruir la intrusión. |
| Imágenes forenses (“disk/image”) | Copias bit a bit de discos o memorias preservan estado original para análisis sin alterar evidencia. |
| Capturas de pantalla | Documentan mensajes de error, ventanas de ransomware, chats fraudulentos antes de que desaparezcan. |
| Correos electrónicos completos | Incluyen cabeceras (headers) con rutas y direcciones IP para rastreo. |
| Mensajes de aplicaciones | Chats de mensajería instantánea, redes sociales o plataformas de compraventa donde se realizó la estafa. |
| Archivos maliciosos | Ejecubles, scripts o documentos infectados para análisis de malware (hashes verificables). |
| Direcciones de criptomonedas | Permiten seguimiento de flujos en blockchain y solicitudes de congelación según normativa aplicable. |
| Estados financieros | Evidencian cargos no autorizados o transferencias; ayudan a cuantificar daño y eventual restitución. |
| Informes de antivirus/EDR | Alertas automatizadas que identifican malware, fecha de detección y acción aplicada. |
| Peritajes profesionales | Informes elaborados por especialistas externos que describen vectores de ataque y vulnerabilidades explotadas. |
| Testimonios | Declaraciones del personal técnico o usuarios que observaron comportamiento anómalo. |
| Correspondencia con proveedores | Tickets de soporte con plataformas cloud o bancos mostrando tiempos de respuesta. |
| Backups | Copias de seguridad ayudan a comparar integridad de datos antes/después del incidente y a restaurar servicios. |
| Metadatos | Información de creación/modificación de archivos y logs de auditoría complementan la cronología. |
La denuncia debe indicar dónde se almacenan estas pruebas y, cuando sea posible, generar hashes criptográficos (p.ej., SHA-256) para garantizar integridad. Las autoridades pueden solicitar entrega física o remota mediante protocolos seguros. (UNODC, UNODC)
Pasos para denunciar presencialmente un delito informático
La vía presencial facilita explicar detalles complejos a funcionarios y solicitar medidas urgentes (bloqueo de cuentas, preservación de datos). El siguiente procedimiento general se aplica a víctimas individuales o corporativas:
- Asegurar y aislar sistemas: Antes de desplazarse, desconectar equipos comprometidos de la red (sin apagarlos si se busca preservación forense) y cambiar contraseñas críticas desde un dispositivo limpio.
- Reunir documentación: Identificación, listado de incidentes, soporte digital en medios externos (USB etiquetado) con copias de logs, capturas y correos.
- Acudir a la autoridad competente: Policía especializada en delitos tecnológicos, fiscalía o comisaría general; si la primera oficina declina, solicitar dejar constancia e insistir en recepción.
- Explicar el incidente cronológicamente: Indicar fecha de detección, evolución, sistemas afectados y acciones internas adoptadas. Usar lenguaje claro; los tecnicismos pueden complementarse con glosario.
- Entregar evidencias y solicitar cadena de custodia: Registrar inventario (tipo de archivo, tamaño, hash). Conservar copias para continuidad operacional.
- Pedir medidas urgentes: Bloqueo de cuentas bancarias, congelación de fondos en tránsito, preservación de datos de tráfico en proveedores, órdenes para evitar borrado.
- Obtener constancia de denuncia: Número de expediente y funcionario responsable; indispensable para reclamaciones ante bancos o aseguradoras.
- Derivación a peritaje: La autoridad puede incautar dispositivos o programar extracción forense; cooperar proporcionando credenciales administrativas cuando legalmente proceda.
- Ampliar información: Si surgen nuevos hallazgos (nuevos correos, IP adicionales), regresar a presentar ampliación para consolidar cronología.
- Seguimiento periódico: Solicitar actualizaciones formales sobre diligencias (oficios a proveedores, citaciones) y anotar fechas para controlar prescripción.
- Coordinación con instituciones financieras: Paralelamente contactar bancos, pasarelas de pago o exchanges para activar protocolos de recuperación de fondos.
- Acceso a soporte psicológico (en ataques que involucran sextorsión o difusión íntima) y asesoría legal especializada para evaluar acciones civiles (reparación de daños).
La denuncia temprana aumenta posibilidades de obtener datos de tráfico antes de su eliminación automática (algunos proveedores conservan registros sólo por periodos limitados). (ic3.gov, Federal Bureau of Investigation)
Pasos para denunciar un delito informático de forma virtual o por llamada
Si la víctima no puede acudir físicamente (distancia, riesgos de continuidad del ataque) existen canales remotos que permiten iniciar la acción penal:
- Identificar plataforma oficial: Formularios gubernamentales, portales de las fuerzas de seguridad o fiscalías, centros nacionales de respuesta (por ejemplo, portales de denuncia o centros de ayuda especializados). (INCIBE)
- Completar formulario: Ingresar datos personales, descripción del incidente y adjuntar archivos en formatos permitidos (PDF, JPG, texto). Verificar que las capturas no revelen información sensible innecesaria. (ic3.gov)
- Líneas telefónicas o de emergencia: En ataques en curso (extorsión, intrusión activa), llamar a números de emergencia o unidades tecnológicas; proporcionar ubicación y mantener la llamada hasta recibir instrucciones. (Fiscalía General de la Nación)
- Videollamada o asistencia en línea: Algunas fiscalías ofrecen intérpretes y canales de videodenuncia para facilitar explicación técnica y atender a personas con discapacidades comunicativas. (Fiscalía General de la Nación)
- Preservación remota de datos: Solicitar a la autoridad que oficie a proveedores para congelar registros antes de su eliminación (correo, hosting, ISP). (interpol.int)
- Guardar comprobantes: Capturar pantalla del número de caso, correos automáticos de confirmación y cualquier código de seguimiento. Estos comprobantes sirven para exigir diligencias posteriores. (ic3.gov)
- Remitir evidencias físicas posteriormente: Si existen dispositivos u otros soportes, coordinar cita presencial o mensajería certificada siguiendo instrucciones oficiales de cadena de custodia. (UNODC)
- Seguimiento digital: Consultar avances mediante la misma plataforma, correo seguro o teléfono; actualizar información cuando aparezcan nuevas pérdidas o ataques asociados. (ic3.gov)
Los canales virtuales permiten denunciar rápidamente y generar un registro oficial que activa cooperación internacional si el ataque trasciende fronteras. (interpol.int)
Qué hacer si me acusan de un delito informático
Una acusación por ciberdelito exige reacción inmediata y responsable. La estrategia difiere si la persona efectivamente participó en la conducta o si enfrenta un señalamiento infundado.
| Escenario | Recomendaciones |
|---|---|
| Si la persona es culpable | Contratar abogado especializado; cesar la intrusión o conducta ilícita; preservar evidencias sin borrarlas (el borrado puede constituir obstrucción); cooperar con las autoridades entregando credenciales cuando la ley lo requiera; evaluar beneficios por confesión temprana, reparación del daño económico y colaboración para recuperar fondos; someterse a programas de cumplimiento. |
| Si la persona es inocente | No eliminar archivos ni formatear equipos (podrían contener evidencias de descargo); contratar defensa técnica; generar copia forense certificada que muestre ausencia de malware originado por el acusado; recopilar logs que acrediten uso legítimo y ubicaciones (registros de acceso, VPN utilizada legalmente); evitar declaraciones públicas sin asesoría; ejercer derecho a no autoincriminarse durante interrogatorios iniciales. |
En ambos supuestos se debe respetar medidas cautelares (prohibición de acceso a sistemas, alejamiento digital) y evitar contactar a la víctima o manipular testigos. La cooperación oportuna puede reducir sanciones o demostrar inocencia mediante peritajes independientes. (UNODC)
Penas, multas, agravantes y atenuantes en los delitos informáticos
Las penas exactas varían por país, pero las tendencias comparadas muestran escalas que van desde multas y trabajos comunitarios hasta prisión de larga duración cuando existe fraude masivo, daño crítico a infraestructuras o explotación sexual infantil. Las convenciones internacionales establecen categorías que los Estados incorporan en sus códigos, habilitando cooperación transfronteriza y medidas de aseguramiento.
| Concepto | Descripción general |
|---|---|
| Pena base | Prisión o multa dependiendo de la gravedad (p.ej. acceso ilícito simple puede iniciar con sanciones menores; fraude, extorsión o difusión de material sexual infantil conllevan rangos altos). |
| Multas y decomiso | Cantidades proporcionales al beneficio obtenido o daño causado; decomiso de dispositivos y ganancias ilícitas. |
| Agravantes | Reincidencia; afectación a infraestructuras críticas; uso de datos personales sensibles; impacto masivo (número elevado de víctimas); participación en organización criminal; daño económico cuantioso; explotación de menores. |
| Atenuantes | Reparación íntegra del daño antes de sentencia; colaboración eficaz que permita identificar redes; confesión temprana; ausencia de antecedentes. |
| Medidas complementarias | Inhabilitación para administrar sistemas informáticos, prohibición de aproximación digital a víctimas, programas de capacitación en ciberseguridad. |
| Responsabilidad corporativa | Empresas pueden enfrentar multas y obligaciones de implementación de controles si el delito se facilitó por negligencia organizacional. |
| Cooperación internacional | Permite extradición, asistencia judicial mutua y preservación rápida de datos, reduciendo impunidad. |
| Prescripción | Plazos se interrumpen con actos procesales; denuncias tempranas evitan extinción y facilitan retención de registros de tráfico. |
La existencia de agravantes puede llevar a los máximos de pena previstos, mientras que la reparación y cooperación mitigadora disminuyen la sanción dentro del rango legal. (Portal, Federal Bureau of Investigation)
Conclusión sobre la denuncia de delitos informáticos
Denunciar un delito informático es fundamental para detener el daño, activar la preservación temprana de evidencias y facilitar la cooperación internacional que exige un entorno digital transfronterizo. Las convenciones de Budapest y de Naciones Unidas contra la Ciberdelincuencia proporcionan un marco que armoniza definiciones y procedimientos, habilitando a las autoridades a intercambiar información y procesar a los responsables. (UNODC, Portal)
Una víctima bien preparada —con elementos mínimos como relato verosímil y evidencias digitales preservadas— mejora las posibilidades de recuperación de activos y sanción penal. Del lado del denunciado, el respeto a garantías procesales y la actuación técnica transparente distinguen entre culpabilidad e imputaciones erróneas. En cualquier caso, se recomienda asesoría legal especializada y la implementación de medidas preventivas (copias de seguridad, autenticación multifactor, capacitación) para reducir la exposición a futuros incidentes. (UNODC)
Array