¿Te has preguntado qué tan expuesta está tu empresa frente a un ataque digital? ¿Te preocupa que un simple chip de celular pueda ser el inicio de una extorsión a tu empresa? Muchas organizaciones se enteran del riesgo recién cuando ya han sido víctimas de un fraude informático. Por eso es clave conocer cómo actúa la ley de delitos informáticos y qué conductas sanciona hoy en el Perú.
Esta norma no es solo una lista de castigos, sino la principal línea de defensa penal para tu negocio y tu información. A continuación te explicamos sus pilares fundamentales y, lo más importante, cómo se ha actualizado para enfrentar las amenazas de ciberseguridad más peligrosas del momento.
¿Qué es la Ley de Delitos Informáticos en Perú?
La ley de delitos informáticos en Perú tiene como base la Ley N °3009, creada para sancionar acciones ilícitas que afectan sistemas, datos o información digital. Con los años, esta norma se ha ido fortaleciendo para responder a nuevas formas de fraude informático, suplantación de identidad, activación ilegal de líneas móviles y manipulación de servicios digitales.
¿Qué protege realmente esta ley? Protege los sistemas y datos informáticos, la indemnidad sexual, la intimidad, el patrimonio y la fe pública en el entorno digital.
Tipos de delitos informáticos clave
La ley 3009 establece un catálogo de infracciones que todo dueño de negocio o profesional debe tener en el radar:
- Acceso ilícito: entrar deliberadamente e ilegítimamente, total o parcialmente, a un sistema informático. El ciberdelincuente podría enfrentar penas de 1 a 4 años, o más si se vulneran medidas de seguridad.
- Atentados contra la integridad de datos o sistemas: dañar, alterar, borrar o hacer inaccesibles datos o inutilizar un sistema informático (penas de 3 a 6 años).
- Fraude informático: obtener un provecho ilícito, en perjuicio de terceros, manipulando un sistema, introduciendo datos falsos o clonando información. Este delito de fraude informático es el que más afecta al patrimonio de las empresas (penas de 4 a 8 años).
¿Sabías que el simple acceso sin autorización a un sistema ya constituye un delito, incluso si no se roba información?
Actualización de la Ley de Delitos informáticos: ¿qué cambió?
Si la ley 30096 es el mapa base, la Ley N°32451 es la gran modificación de 2025, que actualiza el marco para enfrentar los problemas de seguridad más urgentes, como la extorsión y el fraude masivo.
Esta actualización es de gran relevancia porque ataca la raíz de la mayoría de los delitos digitales y extorsiones actuales: el uso de líneas telefónicas fraudulentas. Estas son las principales modificaciones:
1. Endurecimiento de penas por SIM cards ilegales
La nueva ley 32451 crea delitos específicos y eleva drásticamente las penas. Te compartimos los puntos que impactan directamente en la seguridad de tu entorno:
| Conducta sancionada | Pena privativa de libertad |
|---|---|
| Activación ilegal de una SIM card (sin consentimiento o con información falsa) | no menor de 4 ni mayor de 8 años |
| Proveer, comercializar o facilitar una SIM card activada ilegalmente | No menor de 5 ni mayor de 9 años |
| Comercialización ilegal de servicios móviles (venta ambulatoria sin autorización) | No menor de 1 ni mayor de 4 años + multa |
¿Por qué esta modificación es tan importante?
Porque al sancionar severamente a quienes proveen estos chips ilegales, se busca cortar la cadena de suministro que permite a los delincuentes suplantar identidades, realizar fraudes (como el SIM swapping) y llevar a cabo extorsiones sin dejar rastro de su verdadera identidad.
2. Delito de fraude informático
Este delito también recibió ajustes importantes. Ahora se sanciona toda manipulación destinada a obtener un beneficio económico indebido a través del uso de sistemas informáticos.
Si has escuchado casos de transferencias bancarias irregulares, clonación de accesos o alteración de datos para obtener pagos indebidos, eso también encaja en este tipo penal.
3. Más exigencias a las operadores y fiscalización
La Ley 32451 también fortalece el rol de OSIPTEL (Organismo Supervisor de Inversión Privada en Telecomunicaciones) y eleva la responsabilidad para las compañías de telecomunicaciones. Ahora, estas empresas están obligadas a:
- Garantizar el acceso total a la información del proceso de comercialización y activación.
- Identificar al personal que interviene en la activación de cada línea, facilitando esta información a la Policía Nacional y al Ministerio Público.
Esta trazabilidad es clave, porque si una línea fraudulenta trata de extorsionar a tu empresa, las autoridades podrán identificar mucho más rápido al responsable de la activación y al personal de la operadora involucrado.
Lee también: Cómo cumplir con la ley de protección de datos personales en tu empresa
¿Por qué deberías prestar atención a esta ley?
La ley de delitos informáticos, ahora actualizada, ya no representa simplemente un marco legal; sino que se ha convertido en una herramienta para proteger la continuidad de los negocios.
Las sanciones más estrictas y la incorporación de nuevas figuras delictivas buscan frenar prácticas que afectan directamente la confianza, la reputación y las finanzas de empresas de todos los tamaños.
Transmite confianza y seguridad con Acepta
Fortalece tu seguridad digital con una firma electrónica Acepta. Somos una empresa líder en el área, ofreciendo una solución que combina seguridad, eficiencia y cumplimiento legal. Utilizamos tecnologías avanzadas de encriptación y autenticación, las cuales garantizan que las firmas electrónicas sean seguras y no puedan ser falsificadas.
¿Tienes dudas? Consulta nuestro blog, nuestra sección de preguntas frecuentes, alguno de nuestros tutoriales, o escríbenos a través del Asistente Online a un costado.