Saltar al contenido
WHATSAPP (24 HS)

Artículo doctrinario · Derecho penal digital

Delitos informáticos, cibercrimen y evidencia digital

El trabajo de la Dra. Natalia Molina Areal analiza el cibercrimen desde una perspectiva internacional, nacional y provincial. La tesis central es que la investigación penal en entornos digitales exige algo más que nuevas figuras penales: requiere reglas procesales claras, preservación técnica de evidencia, cooperación internacional eficaz y controles constitucionales sobre el ciberpatrullaje.

Por Dra. Natalia Molina Areal Revisión editorial: ST Abogados Publicado: junio de 2026 Lectura: 16 min

Resumen ejecutivo

  • Los delitos informáticos no son solo una novedad tecnológica: son una forma de criminalidad que tensiona jurisdicción, prueba, cooperación internacional y garantías.
  • La autora distingue entre delitos informáticos aislados y cibercrimen organizado, normalmente transnacional y orientado a beneficios económicos.
  • La evidencia digital es volátil, duplicable, alterable y eliminable; por eso exige preservación temprana, trazabilidad, personal capacitado y cadena de custodia.
  • El Convenio de Budapest, la Ley 27.411 y la Unidad 24/7 son herramientas relevantes, pero su eficacia depende de implementación real y cooperación ágil.
  • El ciberpatrullaje solo puede justificarse dentro de límites legales, con finalidad concreta y respeto por intimidad, privacidad, libertad de expresión y debido proceso.

Sobre la autora

La autora del trabajo es la Dra. Natalia Molina Areal, abogada por la Universidad Católica de Santiago del Estero, Diplomada en Derecho Procesal Penal por la Universidad Austral, Especialista en Derecho Penal por la Universidad Nacional de Rosario y maestranda en Derecho Penal por la Universidad Austral.

La versión HTML mantiene su autoría y tesis central, con adaptación editorial para lectura web, citabilidad, enlaces internos y normalización semántica dentro del clúster de artículos de ST Abogados.

El problema: criminalidad digital y derecho penal

La tecnología modificó la forma de comunicarse, trabajar, contratar, almacenar información y producir prueba. También modificó las formas de delinquir. La delincuencia informática no aparece como un fenómeno completamente nuevo en términos sociales, pero sí presenta desafíos relativamente recientes para el derecho penal: anonimato, transnacionalidad, velocidad de ejecución, dificultad de atribución, dispersión de evidencia y dependencia de proveedores privados.

El punto de partida del trabajo de Molina Areal es que el derecho penal no puede seguir leyendo estos fenómenos con categorías pensadas exclusivamente para objetos físicos y territorios cerrados. Un ataque puede originarse en una jurisdicción, impactar en otra, usar servidores ubicados en un tercer país y dejar rastros distribuidos en plataformas privadas. Esa estructura afecta la investigación, la prueba y la cooperación internacional.

La consecuencia práctica es doble. Por un lado, el Estado necesita herramientas técnicas, normativas y humanas para investigar. Por otro lado, esas herramientas deben operar con límites: legalidad, proporcionalidad, control judicial, respeto por la intimidad, cadena de custodia y posibilidad real de contradicción por la defensa.

Delitos informáticos y cibercrimen

Una de las primeras dificultades es conceptual. La expresión delitos informáticos suele abarcar conductas cometidas mediante computadoras, dispositivos o redes, o bien ataques dirigidos contra datos y sistemas. La autora destaca que no existe una definición doctrinaria única, pero propone separar dos planos: el delito informático individual y el cibercrimen organizado.

En una primera categoría aparecen conductas aisladas: acceso indebido a una cuenta, daño informático, borrado de información, violación de comunicaciones o utilización de medios digitales para cometer delitos tradicionales. En una segunda categoría aparece el cibercrimen como fenómeno más profesionalizado, con división de tareas, finalidad económica, masividad y utilización de técnicas reiteradas.

Concepto Rasgos principales Ejemplos
Delito informático Conducta individual o aislada que usa sistemas, datos o redes como objeto o medio de comisión. Acceso indebido a correo, daño informático, violación de privacidad, amenazas por mensajería.
Cibercrimen Fenómeno organizado, transnacional, repetido y normalmente orientado a lucro. Ransomware, phishing masivo, redes de fraude, explotación organizada de datos o cuentas.
Delito tradicional cometido por medios digitales La figura penal puede ser clásica, pero el medio de ejecución o la prueba se desplaza al entorno digital. Amenazas por WhatsApp, estafa bancaria, extorsión digital, hostigamiento por redes.

Esta distinción no es meramente académica. Incide en la competencia, la estrategia de investigación, la preservación de evidencia, la necesidad de cooperación internacional y la forma de atribuir responsabilidad penal.

Convenio de Budapest y cooperación internacional

El Convenio sobre Ciberdelito de Budapest constituye el principal instrumento internacional sobre ciberdelincuencia. Su importancia radica en que no se limita a describir figuras penales: también aborda herramientas procesales y cooperación internacional para obtener evidencia electrónica.

El trabajo destaca tres ejes del convenio: delitos contra la confidencialidad, integridad y disponibilidad de datos y sistemas; medidas procesales para preservar, registrar, incautar o requerir datos informáticos; y cooperación internacional, incluida la red de contacto 24/7 para asistencia inmediata.

Argentina aprobó el Convenio de Budapest mediante la Ley 27.411. Esa adhesión permite ubicar la investigación del cibercrimen dentro de un marco internacional, pero no resuelve por sí sola los déficits internos. La cooperación internacional exige canales ágiles, autoridades capacitadas, preservación temprana de datos y coordinación real con proveedores privados.

Argentina: Código Penal, grooming y evidencia digital

En materia de derecho penal sustantivo, la autora identifica como hito la Ley 26.388, que modificó distintos artículos del Código Penal para incorporar o adaptar figuras vinculadas con criminalidad informática. No se trató de una ley especial autónoma, sino de una reforma dispersa que impactó sobre violación de secretos, privacidad, defraudaciones, daño, interrupción de comunicaciones, destrucción de prueba y conceptos del art. 77.

Posteriormente, la Ley 26.904 incorporó el delito de grooming al Código Penal. Ese avance mostró una reacción legislativa frente a nuevas formas de captación o acercamiento a menores mediante tecnologías. Aun así, el trabajo sostiene que quedan zonas problemáticas, especialmente frente a conductas que evolucionan con más rapidez que las reformas legales.

En materia de violencia digital, corresponde incorporar un matiz actualizado. La Ley 27.736, conocida como Ley Olimpia, incorporó la violencia digital como modalidad de violencia contra las mujeres en la Ley 26.485. Eso no equivale, por sí solo, a convertir toda difusión no consentida de imágenes íntimas en un tipo penal autónomo nacional, pero sí refuerza el marco de protección y medidas preventivas frente a ciertas formas de agresión digital.

Evidencia digital y proceso penal

La evidencia digital presenta rasgos propios. Es volátil, porque puede perderse o modificarse con facilidad; duplicable, porque puede copiarse de modo exacto; alterable, porque puede ser modificada; y eliminable, porque puede desaparecer si no se preserva a tiempo. Estas características impiden tratarla como si fuera una prueba física común.

El problema no se reduce a obtener un dato. También importa cómo fue obtenido, quién lo preservó, qué herramienta se usó, si se documentó el procedimiento, si existe cadena de custodia, si hay hash o control de integridad, si se respetó el alcance de la orden judicial y si la defensa pudo controlar o discutir el procedimiento.

La autora advierte que muchos códigos procesales siguen redactados alrededor de cosas, documentos y objetos, cuando la investigación digital trabaja con datos, comunicaciones, registros, tráfico, servidores, nubes y plataformas privadas. Esa diferencia exige reformas procesales, capacitación e inversión técnica.

Clave forense: en evidencia digital, la cuestión no es solo qué aparece en pantalla. La pregunta decisiva es si el dato fue obtenido, preservado, analizado y presentado de manera controlable, íntegra y compatible con garantías constitucionales.

Santiago del Estero: asimetrías regionales y casos prácticos

Uno de los aportes más relevantes del trabajo es su mirada provincial. Molina Areal describe la situación de Santiago del Estero, donde la distribución de casos no necesariamente pasa por una unidad fiscal especializada en cibercrimen, sino por unidades según el bien jurídico involucrado: violencia de género, abuso sexual, amenazas, daño informático u otras categorías.

El artículo usa ejemplos prácticos para mostrar que muchos conflictos digitales se investigan bajo tipos tradicionales. Una amenaza por WhatsApp sigue siendo una amenaza, pero su prueba puede exigir extracción de datos del celular, informes de líneas, titularidad, IMEI, registros de llamadas, ubicación de antenas, impacto de celdas y colaboración de proveedores o plataformas.

La experiencia provincial muestra una tensión estructural: el fenómeno es global, pero la investigación concreta depende de recursos locales. La ausencia de unidades especializadas, protocolos homogéneos o herramientas suficientes puede generar asimetrías importantes entre jurisdicciones.

Ciberpatrullaje, OSINT y límites constitucionales

El ciberpatrullaje aparece como una técnica especialmente sensible. La autora distingue la observación en fuentes abiertas dentro de una investigación penal concreta de la vigilancia masiva e indiscriminada de redes sociales con fines de inteligencia o prevención difusa.

La diferencia es constitucionalmente decisiva. No es lo mismo consultar información pública vinculada a un hecho investigado que monitorear personas, grupos o conversaciones sin caso, sin objeto definido y sin control judicial. La primera actividad puede tener legitimidad si se realiza dentro de un marco concreto; la segunda se acerca a una excursión de pesca digital incompatible con legalidad, necesidad y proporcionalidad.

En este punto, la investigación en fuentes abiertas debe conectarse con garantías: intimidad, privacidad, libertad de expresión, prohibición de inteligencia criminal sin habilitación, control judicial y posibilidad de impugnación. La investigación digital no puede convertirse en una autorización general para reconstruir la vida de una persona desde su rastro en línea.

Conclusiones

El trabajo concluye que el cibercrimen no es una hipótesis futura, sino una realidad presente. Argentina cuenta con normativa sustantiva relevante, adhesión al Convenio de Budapest y experiencias institucionales en materia de evidencia digital. Sin embargo, persisten desafíos: falta de tipificación específica de ciertas conductas, necesidad de actualización procesal, desigualdad de recursos entre jurisdicciones, capacitación especializada e inversión en tecnología forense.

La tesis final es práctica. Investigar delitos informáticos exige capacidad técnica; pero esa capacidad no puede ejercerse al margen de garantías. Una persecución penal eficaz no se opone al debido proceso: depende de él. La prueba digital que no se obtiene, preserva o controla correctamente puede perder valor, aunque el dato parezca incriminante.

Fuentes, referencias y forma de cita

  • Consejo de Europa, Convenio sobre Ciberdelito, Budapest, 2001.
  • Ley 25.520 de Inteligencia Nacional y Ley 27.126.
  • Ley 26.388, modificación del Código Penal en materia de delitos informáticos.
  • Ley 26.904, incorporación del delito de grooming.
  • Ley 27.411, aprobación del Convenio sobre Ciberdelito.
  • Ley 27.736, Ley Olimpia, incorporación de la violencia digital como modalidad de violencia contra las mujeres.
  • Resolución 1291/2019, creación de la Unidad 24/7 en el marco del Convenio de Budapest.
  • Ministerio de Justicia y Derechos Humanos de la Nación, materiales sobre ciberdelitos.
  • Nessi, A. M., Manual de Evidencia Digital.
  • Temperini, M., Delitos informáticos y cibercrimen: alcance, concepto y características.

Cita sugerida:

Molina Areal, Natalia, Delitos informáticos, cibercrimen y evidencia digital, ST Abogados, Buenos Aires, 2026, disponible en https://stabogados.com.ar/articulos/delitos-informaticos-cibercrimen-evidencia-digital-molina-areal

PDF del artículo

El PDF conserva la versión original del trabajo de la Dra. Natalia Molina Areal.

Abrir PDF Descargar PDF

Lecturas relacionadas

La evidencia digital en el proceso penal

Autenticidad, integridad, hash, cadena de custodia y nulidades.

OSINT, ciberpatrullaje y agente encubierto digital

Límites constitucionales de la investigación en fuentes abiertas.

Segundo Protocolo de Budapest

Cooperación internacional y evidencia digital extranjera.

Defensa en ciberdelitos y estafas

Intervención penal en causas de fraude digital, estafas y evidencia tecnológica.

Preguntas frecuentes

¿Delito informático y cibercrimen son lo mismo?

No necesariamente. El delito informático puede ser una conducta aislada cometida mediante sistemas, datos o redes. El cibercrimen suele aludir a fenómenos más organizados, repetidos, transnacionales y orientados a beneficios económicos.

¿La evidencia digital se prueba igual que un documento físico?

No. La evidencia digital exige cuidados específicos de preservación, trazabilidad, integridad y cadena de custodia. Su valor depende de cómo fue obtenida, conservada, analizada y presentada.

¿Argentina tiene legislación sobre delitos informáticos?

Sí. La Ley 26.388 modificó distintas figuras del Código Penal y la Ley 26.904 incorporó el grooming. Además, Argentina aprobó el Convenio de Budapest mediante Ley 27.411. El debate actual se concentra en déficits de tipificación, investigación y reglas procesales específicas.

¿Qué es la Unidad 24/7?

Es un punto de contacto para asistencia inmediata en investigaciones vinculadas con sistemas y datos informáticos, creado en el marco de los compromisos asumidos por Argentina bajo el Convenio de Budapest.

¿El ciberpatrullaje es siempre válido?

No. Debe distinguirse la investigación en fuentes abiertas dentro de una causa concreta de la vigilancia masiva e indiscriminada. Esta última puede afectar privacidad, libertad de expresión, legalidad, necesidad y proporcionalidad.