Grupo Legislativo
Partido Acción Nacional

Autor: Grupo Legislativo PAN

DIP. LORENA DE LA GARZA VENECIA
PRESIDENTA DEL H. CONGRESO DEL ESTADO DE NUEVO LEÓN
P R E S E N T E . -

La suscrita Diputada Aile Tamez de la Paz, e integrantes del Grupo Legislativo Partido Acción Nacional de la Septuagésima Séptima Legislatura del H. Congreso del Estado de Nuevo León, de conformidad con los artículos 86, 87 y 88 de la Constitución Política del Estado de Nuevo León, y con fundamento en los artículos 102, 103 y 104 del Reglamento para el Gobierno Interior del Congreso del Estado de Nuevo León, acudimos a esta soberanía a proponer el siguiente proyecto de decreto por el que se adiciona un artículo 429 Bis al Código Penal para el Estado de Nuevo León, en materia de Delitos por Medios Electrónicos, al tenor de la siguiente:

EXPOSICIÓN DE MOTIVOS

Con los avances tecnológicos se han introducido en el mundo de los derechos humanos diversas formas de vulnerarlos que obligan a la ampliación de protección de los mismos. Esta transición de la humanidad desde la revolución industrial hasta nuestros tiempos ha generado cambios en el plano jurídico, social y político que exigen nuevas formas de protección.
Para entender la evolución que ha tenido la protección de los derechos de las personas, conviene señalar que los derechos civiles y políticos, o también conocidos de primera generación son aquellos que recaen sobre la libertad de los individuos, mismos que están comprendidos en la Declaración Universal de los Derechos Humanos, mientras que aquellos de la segunda y tercera generación son de naturaleza económica, social y cultural, y aquellos de personas agrupadas en colectividades e intereses comunes; este conjunto de derechos a lo largo de las

décadas ha ido tomando forma, y abre camino a las nuevas formas que cobran los derechos de primera, segunda y tercera generación en el entorno del ciberespacio.

Derechos que ante la evolución social constante en sus formas de interacción, es necesario legislar con miras al avance tecnológico y a las necesidades que emergen de las mismas.

Lo anterior, es palpable en el artículo 13 de la Constitución Política del Estado Libre y Soberano de Nuevo León, que establece que el Estado promoverá la protección y desarrollo de los derechos y libertades reconocidos en la norma constitucional dentro del ámbito digital y serán aplicables en ese ámbito.

La creciente conectividad y dependencia de las plataformas y servicios basados en internet han aumentado considerablemente la exposición al riesgo a una gran cantidad de actividades y actores relacionados con la delincuencia y seguridad.

Los incidentes y ataques cibernéticos, en particular los que se realizan con intención criminal, están aumentando en frecuencia y sofisticación. Las agencias gubernamentales y las empresas han llegado a reconocer la necesidad de tener fuertes marcos regulatorios, medidas y capacidades de seguridad cibernética, así como contar con cooperación e intercambio de información.

De acuerdo con el Instituto Nacional de Estándares y Tecnología de los Estados Unidos de Norteamérica1 (NIST por sus siglas en inglés), se define el riesgo cibernético como el riesgo de pérdida financiera, interrupción operativa o daño, debido a la falla de las tecnologías digitales empleadas para funciones informativas y/o operativas introducidas a un sistema por medios electrónicos sin acceso autorizado, para el uso, divulgación, interrupción, modificación o destrucción de los sistemas.

Asimismo, el organismo refiere el término ciber amenaza como una
circunstancia, evento, acción, ocurrencia o persona con el potencial de explotar vulnerabilidades basadas en la tecnología e impactar adversamente en las operaciones, activos de la organización (incluyendo la información y sistemas de información), individuos, otras organizaciones o en la sociedad.

De acuerdo con un estudio elaborado en 2018 por el Centro de Estudios
Estratégicos e Internacionales (CSIS por sus siglas en inglés), en asociación con McAfee, después de Brasil, México es el país que presenta el mayor número de ataques cibernéticos en América Latina. Asimismo, se estima que los delitos cibernéticos costaron al país alrededor de 3 billones de dólares.

En relación con lo anterior, la Asociación Mexicana de Ciberseguridad (AMECI), sostiene: "el riesgo de ciberataques suscita preocupación en varios ámbitos, entre ellos: pérdida de datos, costos, daños a la organización y la reputación ante la visión de sus clientes y socios". Por lo que esos hackeos muestran las vulnerabilidades de diferentes sistemas de almacenamientos de datos, al tiempo de generar diferentes tipos de ilícitos, en perjuicio de personas, dependencias

públicas, empresas, universidades, asociaciones, entre otras organizaciones.

De acuerdo con datos de diversas empresas de ciberseguridad, Nuevo León es el Estado más atacado en el país, detrás de Ciudad de México y Guadalajara, para muestra mencionamos el intento de hackeo a los sistemas informáticos del Poder Judicial del Estado de Nuevo León en enero de 2023, tales como el Tribunal Virtual, que interrumpieron el uso de la plataforma durante días como medida de prevención y seguridad de la información alojada en las bases de datos, determinándose la suspensión de plazos legales, siniestro que puso en riesgo más de 70 Terabytes de información, y se afectó a la ciudadanía en garantizar su derecho de acceso y administración de la justicia de forma expedita y eficaz, en virtud de verse impedidos de llevar a cabo tramites de ante los tribunales locales.

El Código Penal Federal prevé dentro del Título Noveno un capítulo relativo al acceso ilícito a sistemas y equipos informáticos, mientras que el Código Penal para el Estado de Nuevo León, dentro de su Título Vigésimo Segundo, contempla como conductas delictivas aquellas relativas a las cometidas por medios electrónicos, específicamente la de acceder a un sistema automatizado de datos de manera no autorizada y, que se altere, afecte o falsee su funcionamiento o los datos alojados en el mismo.

No obstante lo anterior, resulta imperativo señalar que dentro de la codificación en cita, no se contempla actualmente la conducta cometida de intentar acceder a los sistemas automatizados de datos, y que por ese solo hecho causa daños al bien jurídico tutelado desde nuestra Constitución.

Resulta importante traer a la vista, que la legislación en materia penal en el Estado de Nuevo León, tipifica a la tentativa como una conducta antijurídica y punible, por lo que se sanciona al autor, esto es, debe existir la intencionalidad del actor dirigida a cometer un hecho delictuoso, materializada en actos desarrollados a cometer su ejecución, y un resultado que no se verifica por causas ajenas a la voluntad de agente.

El asunto que ocupa la presente iniciativa, se relaciona directamente con la tentativa, es decir, que no obstante que existe la intención del sujeto de causar un daño al sistema informático al que está atacando, no logra llevar a cabo su resultado, ya sea por las medidas de protección adoptadas, sin embargo atenta contra la integridad, disponibilidad y la confidencialidad de los sistemas informáticos y redes de telecomunicaciones, así como a las personas en su carácter individual como sujetos de derecho.

Por lo anteriormente expuesto, someto a consideración de esta honorable Asamblea el siguiente proyecto de:

DECRETO

ÚNICO.- Se adiciona un artículo 429 Bis al Código Penal para el Estado de Nuevo León, para quedar como sigue:

ARTÍCULO 427 BIS.- A QUIEN INDEBIDAMENTE INTENTE ACCEDER A UN SISTEMA DE TRATAMIENTO O TRANSMISIÓN AUTOMATIZADA DE DATOS, SE LE IMPONDRÁ DE 2 MESES A 1 AÑO DE PRISIÓN Y MULTA DE 200 A 1000 CUOTAS.

TRANSITORIO

ÚNICO.- El presente Decreto entrará en vigor al día siguiente de su publicación.

ATENTAMENTE.-
MONTERREY, NUEVO LEÓN A 21 DE OCTUBRE DE 2024
GRUPO LEGISLATIVO DEL PARTIDO ACCIÓN NACIONAL

DIP. AILE TAMEZ DE LA PAZ