07 NOVIEMBRE 2025.- La Comisión de Justicia y Derechos Humanos del Congreso aprobó por unanimidad un dictamen que endurece las penas contra quienes ingresen de forma ilícita a sistemas informáticos y amenacen con filtrar, modificar o destruir información para obtener dinero o causar daño. La propuesta eleva las sanciones de extorsión cibernética a penas entre 15 y 25 años de cárcel, modificando el artículo 200 del Código Penal.
El dictamen, sustentado por el presidente de la comisión, Flavio Cruz Mamani (PL), unifica dos proyectos de ley impulsados por los congresistas Esdras Medina (RP) e Idelso García (APP). La iniciativa busca adecuar el marco legal peruano a estándares internacionales como el Convenio de Budapest, debido al aumento sostenido de delitos como ransomware, phishing o doxxing, según reportes del Ministerio del Interior y la Divindat.
Para la comisión, este cambio busca cerrar un vacío normativo, pues la legislación actual no sanciona específicamente la extorsión digital derivada del acceso no autorizado a información privada. La propuesta también prevé penas entre seis y diez años cuando el ataque afecte sistemas informáticos institucionales o infraestructuras críticas.
Además, la comisión aprobó otro dictamen que busca fortalecer la capacitación y certificación de peritos en informática forense ante el crecimiento de la criminalidad digital.
El debate ahora será si endurecer penas basta para frenar el cibercrimen o si el Congreso solo está reaccionando a un problema que lleva años sin políticas tecnológicas de prevención, inversión en ciberseguridad estatal y fortalecimiento real de unidades policiales. La norma puede ayudar, sí. Pero la eficacia dependerá de cuánto el Estado invierta en capacidades digitales reales, no solo en subir años de cárcel.