ARMADA DE MÉXICO

ESTADO MAYOR GENERAL DE LA

ARMADA
COORDINADORA GENERAL DEL
CIBERESPACIO

“INTRODUCCION NORMATIVIDAD EN MATERIA

DE SEGURIDAD DE LA INFORMACIÓN Y DE
CIBERSEGURIDAD”
 Armada de México
Estado Mayor General de la Armada
Coordinadora General del Ciberespacio

Introducción
Hablar de normatividad en materia de seguridad de la información y ciberseguridad,
es un tema que atañe no únicamente al personal del servicio de justicia naval, o como
comúnmente conocemos, “abogados”. En el manejo de la Información debemos de
conocer, las leyes nacionales que nos aplican como ciudadanos de nuestro país. Es por
ello por lo que debemos de entender que la normatividad la debemos conceptualizar
como: las formas institucionales a través de las cuales el comportamiento de las
personas es configurado socialmente, lo anterior de acuerdo con la Facultad de
derecho de la UNAM.
Por otro lado, podemos entender a la normatividad nacional como, un cuerpo
normativo que opera a nivel nacional y que se compone de leyes que desarrollan los
preceptos de la constitución Política del país, de reglamentos que regulan la
implementación de las leyes, y de normas que especifican características de productos
y servicios, en cumplimiento con reglamentos y leyes.
Para iniciar con este tema, exploraremos cual es la normatividad nacional en materia
de seguridad de la información.

TEMA CODIGO PENAL FEDERAL

Dentro de la normatividad nacional, tenemos el “código penal federal”, mismo que

contiene disposiciones relacionadas con el acceso, la interferencia, la alteración, la
destrucción de información en sistemas informáticos, así como la sustracción de
información confidencial, la violación de la privacidad, el uso indebido de recursos
informáticos y el uso de programas de computadora para cometer actos ilegales.
También, contempla penas relacionadas con el hacking, las violaciones de la seguridad
de la información, el fraude informático, el phishing, el robo de identidad y otras
actividades ilícitas, relacionadas con la seguridad de la información y la ciberseguridad.
Como observamos, el código penal federal es un documento oficial el cual reúne un
conjunto de normas, que regulan el comportamiento ciudadano y cataloga aquellas
que constituyen un delito. En este código, se encuentran previstos artículos
relacionados con la seguridad de la información, los cuales mencionaremos a
continuación:
Artículo 167 fracción VI. Se impondrán de uno a cinco años de prisión y de cien
a diez mil días de multa al que: Dolosamente o con fines de lucro, interrumpa o
interfiera las comunicaciones, alámbricas, inalámbricas o de fibra óptica, sean
telegráficas, telefónicas o satelitales, por medio de las cuales se transfieran
señales de audio, de video o de datos.
Esto refiere a que cualquier persona que deliberadamente con la intención de
perjudicar o dañar algún sistema de información, interrumpa la comunicación
ya sea, desconectando, cortando,
apagando un equipo de red informática, será castigado conforme lo visto en el
artículo 167 fracción VI.
 Armada de México
Estado Mayor General de la Armada
Coordinadora General del Ciberespacio

Artículo 177. A quien intervenga comunicaciones privadas sin mandato de

autoridad judicial competente, se le aplicaran sanciones de seis a doce años de
prisión y de trescientos a seiscientos días multa.
Esto refiere a que, cualquier persona que tome, escuche monitoree, grabe o
registre comunicaciones si el consentimiento del titular ya sea mediante el uso
de algún software o el simple hecho de espiar. sin la autorización de un juez,
será castigado conforme lo previsto en el artículo 177.
Artículo 211 Bis. A quien revele, divulgue o utilice indebidamente o en perjuicio
de otro, información o imágenes obtenidas en una intervención de
comunicación privada, se le aplicaran sanciones de seis a doce años de prisión
y de trescientos a seiscientos días multa.
Esto refiere, a que cualquier persona, que haya obtenido información de forma
ilícita, para perjuicio de la institución o de una persona, y que haga uso de esta
o la publique, en foros, redes sociales o con el simple hecho de divulgarla de
palabra, será castigada conforme a los previsto en el artículo 211 Bis.
Artículo 211 bis 1. Al que sin autorización modifique, destruya o provoque pérdida
de información contenida en sistemas o equipos de informática protegidos por
algún mecanismo de seguridad, se le impondrán de seis meses a dos años de
prisión y de cien a trescientos días multa.
Esto refiere, a aquella persona que no tenga por su función o cargo, la
autorización para efectuar algún cambio, o adecuación de la información de
algún dispositivo, protegido con, biométrico, contraseña o cualquier otro
control de seguridad implementado por la institución, será castigado conforme
a los previsto en el Articulo 211. Bis 1.
No obstante, independientemente que la persona por su función o cargo
cuente con la atribución de efectuar modificaciones a la información, esta
estará sin efecto si la información ya fue publicada, debiendo realizar las
adecuaciones únicamente cuando se cuente con la autorización del titular de
la dependencia.
En caso de que el sistema de información pertenezca al Estado, se le aplicara el
Artículo 211 bis.2 imponiéndose de uno a cuatro años de prisión y de doscientos
a seiscientos días multa.
Así mismo citado artículo dice que: Al que sin autorización conozca o copie
información contenida en sistemas o equipos de informática protegidos por
algún mecanismo de seguridad, se le impondrán de tres meses a un año de
prisión y de cincuenta a ciento cincuenta días multa.

Esto refiere, a aquella persona que no tenga por su función o cargo, la atribución
de conocer información o copiar la misma de equipos protegidos mediante,
contraseñas, biométricos o cualquier medida implementada por la institución,
será castigado conforme a lo previsto en el Artículo 211 Bis 1.
En caso de que el sistema de información pertenezca al Estado, se le aplicara el
Artículo 211 bis.2 imponiéndose de seis meses a dos años de prisión y de cien a
trescientos días multa.
 Armada de México
Estado Mayor General de la Armada
Coordinadora General del Ciberespacio

En caso de que el sistema de información pertenezca a la seguridad pública, se

le aplicara el Artículo 211 bis.2 imponiéndose de cuatro a diez años de prisión y
multa de quinientos a mil días de salario mínimo, Si el responsable es o hubiera
sido servidor público en una institución se seguridad pública, se impondrá,
además, destitución e inhabilitación de cuatro a diez años para desempeñarse
en otro empleo, puesto, cargo o comisión pública.
Artículo 211 bis 2. Al que sin autorización modifique, destruya o provoque
pérdida de información contenida en sistemas o equipos de informática del
Estado, protegidos por algún mecanismo de seguridad, se le impondrán de
uno a cuatro años de prisión y de doscientos a seiscientos días multa.
Así mismo citado artículo dice que: Al que sin autorización conozca o copie
información contenida en sistemas o equipos de informática del Estado,
protegidos por algún mecanismo de seguridad, se le impondrán de seis meses
a dos años de prisión y de cien a trescientos días multa.
Así mismo citado artículo dice que: A quien sin autorización conozca, obtenga,
copie o utilice información contenida en cualquier sistema, equipo o medio de
almacenamiento informáticos de seguridad pública, protegido por algún
medio de seguridad, se le impondrá pena de cuatro a diez años de prisión y
multa de quinientos a mil días de salario mínimo general vigente en el Distrito
Federal. Si el responsable es o hubiera sido servidor público en una institución
de seguridad pública, se impondrá, además, destitución e inhabilitación de
cuatro a diez años para desempeñarse en otro empleo, puesto, cargo o
comisión pública.
Artículo 211 bis 3. Al que, estando autorizado para acceder a sistemas y equipos
de informática del Estado, indebidamente modifique, destruya o provoque
pérdida de información que contengan, se le impondrán de dos a ocho años de
prisión y de trescientos a novecientos días multa.
Esto refiere, a aquella persona o servidor público, que, por su función o cargo, la
autorización y que lícitamente efectúe algún cambio, o adecuación de la
información, será castigado conforme a lo previsto en el Artículo 211 Bis3.
Así mismo, citado artículo, dice que: Al que, estando autorizado para acceder a
sistemas y equipos de informática del Estado, indebidamente copie
información que contengan, se le impondrán de uno a cuatro años de prisión y
de ciento cincuenta a cuatrocientos cincuenta días multa.
Esto refiere, a aquella persona o servidor público, que, por su función o cargo, la
autorización y que lícitamente copie información. Será castigado conforme a lo
previsto en el Artículo 211 Bis 3.
Citado artículo, dice que: A quien, estando autorizado para acceder a sistemas,
equipos o medios de almacenamiento informáticos en materia de seguridad
pública, indebidamente obtenga, copie o utilice información que contengan,
se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a
mil días de salario mínimo general vigente en el Distrito Federal. Si el
responsable es o hubiera sido servidor público en una institución de seguridad
pública, se impondrá, además, hasta una mitad más de la pena impuesta,
 Armada de México
Estado Mayor General de la Armada
Coordinadora General del Ciberespacio

destitución e inhabilitación por un plazo igual al de la pena resultante para

desempeñarse en otro empleo, puesto, cargo o comisión pública.
Esto refiere, a aquella persona o servidor público, que, por su función o cargo, la
autorización y que lícitamente obtenga, copie, o utilice información de
seguridad pública, será castigado conforme a lo previsto en el Artículo 211 Bis3.
Artículo 211 bis 4. Al que sin autorización modifique, destruya o provoque
pérdida de información contenida en sistemas o equipos de informática de las
instituciones que integran el sistema financiero, protegidos por algún
mecanismo de seguridad, se le impondrán de seis meses a cuatro años de
prisión y de cien a seiscientos días multa.
Esto refiere, a aquella persona o servidor público, que, por su función o cargo, la
autorización y que lícitamente efectúe algún cambio, o adecuación de la
información del sistema financiero, será castigado conforme a lo previsto en el
Artículo 211 Bis4.
Así mismo, citado artículo, dice que: Al que sin autorización conozca o copie
información contenida en sistemas o equipos de informática de las
instituciones que integran el sistema financiero, protegidos por algún
mecanismo de seguridad, se le impondrán de tres meses a dos años de prisión
y de cincuenta a trescientos días multa
Esto refiere, a aquella persona o servidor público, que, por su función o cargo, la
autorización y que lícitamente obtenga, copie, o utilice información de
seguridad pública, será castigado conforme a lo previsto en el Artículo 211 Bis4
Artículo 214 IV. Comete el delito de ejercicio indebido de servicio público, el
servidor público que:
Por sí o por interpósita persona, sustraiga, destruya, oculte, utilice, o inutilice
ilícitamente información o documentación que se encuentre bajo su custodia
o a la cual tenga acceso, o de la que tenga conocimiento en virtud de su
empleo, cargo o comisión.
Al infractor de las fracciones III, IV, V y VI se le impondrán de dos a siete años de
prisión y de treinta a ciento cincuenta días multa.
Esto refiere, a aquel servidor público, que, por sí mismo o por encargo de otra
persona, lícitamente utilice, oculte, adecue información que este bajo su control
ya sea por su función o cargo. El cual será castigado conforme a los previsto en
el artículo 214 IV.
Artículo 220. Comete el delito de ejercicio abusivo de funciones:
I.- El servidor público que, en el desempeño de su empleo, cargo o comisión,
ilícitamente otorgue por sí o por interpósita persona, contratos, concesiones,
permisos, licencias, autorizaciones, franquicias, exenciones o efectúe compras,
ventas o realice cualquier acto jurídico, que produzca beneficios económicos al
propio servidor público, a su cónyuge, descendiente o ascendiente, parientes
por consanguinidad o afinidad hasta el cuarto grado, a cualquier tercero con el
que tenga vínculos afectivos, económicos o de dependencia administrativa
directa, socios o sociedades de las que el servidor público o las personas antes
referidas formen parte;
 Armada de México
Estado Mayor General de la Armada
Coordinadora General del Ciberespacio

Esto refiere, a que, cualquier servidor público que abuse de su cargo o función,
con el fin de obtener un beneficio económico, otorgando permisos, licencias
contratos, entre otros, ya sea para sí mismo o para otros, será castigado
conforme al Artículo 220.
II.- El servidor público que valiéndose de la información que posea por razón de
su empleo, cargo o comisión, sea o no materia de sus funciones, y que no sea
del conocimiento público, haga por sí, o por interpósita persona, inversiones,
enajenaciones o adquisiciones, o cualquier otro acto que le produzca algún
beneficio económico indebido al servidor público o a alguna de las personas
mencionadas en la primera fracción.
Esto refiere, a que, cualquier servidor público y que, por su cargo, ya sea o no
materia de sus funciones, haga uso de información que posea, para obtener un
beneficio económico para sí mismo o para otros, ya sea haciendo inversiones,
transfiera o done propiedades, será castigado conforme al Artículo 220.
Al que cometa el delito de ejercicio abusivo de funciones se le impondrán las
siguientes sanciones:
Cuando la cuantía a que asciendan las operaciones a que hace referencia este
artículo no exceda del equivalente a quinientas veces el valor diario de la
Unidad de Medida y Actualización en el momento de cometerse el delito, se
impondrán de tres meses a dos años de prisión y de treinta a cien días multa.

Cuando la cuantía a que asciendan las operaciones a que hace referencia este
artículo exceda de quinientas veces el valor diario de la Unidad de Medida y
Actualización en el momento de cometerse el delito, se impondrán de dos años
a doce años de prisión y de cien a ciento cincuenta días multa.
Artículo 426. Se impondrá prisión de seis meses a cuatro años y de trescientos
a tres mil días multa, en los casos siguientes:
I. A quien fabrique, modifique, importe, distribuya, venda o arriende un
dispositivo o sistema para descifrar una señal de satélite cifrada, portadora de
programas, sin autorización del distribuidor legítimo de dicha señal;
Esto se refiere a cualquier persona la cual cree, modifique, venda o preste un
dispositivo, el cual descubra o logre entender algún mensaje, que se encentre
en caracteres desconocidos, de alguna señal de satélite, la cual no tenga
autorización por la emisora de la señal, será castigado conforme al Artículo 426.
II. A quien realice con fines de lucro cualquier acto con la finalidad de descifrar
una señal de satélite cifrada, portadora de programas, sin autorización del
distribuidor legítimo de dicha señal.
Esto se refiere a cualquier persona la cual, descubra o logre entender algún
mensaje que se encentre en caracteres desconocidos, de alguna señal de
satélite, la cual no tenga autorización por la emisora de la señal, y se obtenga
alguna ganancia o provecho de esta misma, será castigado conforme al
Artículo 426.