La Ley de Ciberseguridad en Puebla: ¿Protección o Mordaza Encubierta? Por K. De Ita Carranza

La integración de nuestra realidad personal ha rebasado el límite de lo material para contatenarse con el mundo virtual. Hoy en día las redes sociales son la nueva ágora y los datos personales un botín codiciado y expuesto. Bajo este umbral el Congreso de Puebla ha decidido meterse de lleno en el ciberespacio con la recién aprobada Ley de Ciberseguridad, presumiendo el proteger a la ciudadanía de los peligros digitales. No obstante, ésta reforma ha desatado un torbellino de indignación y preguntas. ¿Es un escudo contra los delitos digital o una herramienta para silenciar a quienes alzan la voz? A continuación, desglosamos este polémico ejercicio legislativo con un bisturí jurídico y un toque de ironía, porque, después de todo, en el México del siglo XXI, hasta las leyes parecen venir con un guion digno de una telenovela.

1. ¿De qué trata la reforma?

La Ley de Ciberseguridad aprobada apresuradamente el 12 de junio de 2025 por el Congreso del Estado de Puebla introduce modificaciones al Código Penal del Estado Libre y Soberano de Puebla para tipificar y sancionar delitos digitales. Publicada con celeridad en el Periódico Oficial del Estado el 13 de junio de 2025, entró en vigor al día siguiente, el 14 de junio. Entre las adiciones más destacadas se encuentran: 

• Artículo 258 Ter: Define la usurpación de identidad como la obtención, transferencia o posesión indebida de datos personales para obtener un lucro, beneficio o causar daño patrimonial o moral. También sanciona a quien, a través de medios digitales, contacte a menores o personas incapaces con fines sexuales, con penas de 15 meses a 5 años de prisión y multas de 70 a 500 días de la Unidad de Medida y Actualización (UMA). 

• Artículo 278 Decies: Tipifica el ciberasedio, entendido como el uso de tecnologías de la información, redes sociales o correo electrónico para “insultar, injuriar, ofender, agraviar o vejar” a otra persona con la insistencia suficiente para causar un daño físico o emocional. Las sanciones van de 11 meses a 3 años de prisión y multas de 50 a 300 días de UMA. Si la víctima es menor de edad, la pena se eleva de 2 a 5 años. 

• Artículo 479: Establece el espionaje digital como el acceso no autorizado a sistemas o dispositivos informáticos para obtener datos personales, con penas de 1 a 3 años de prisión y multas de 50 a 250 días de UMA. 

• Artículo 217, fracción V: Sanciona el fraude electrónico en modalidades como phishing, smishing, pharming, vishing y la creación de redes Wi-Fi falsas (evil twins), con penas de 6 meses a 3 años de prisión y multas de 5 a 50 días de UMA.

  
  

  La reforma también modifica el artículo 2 y el artículo 10 de la Ley de Seguridad Pública del Estado de Puebla para fortalecer la investigación de estos delitos. Todo esto, según el discurso oficial, busca proteger a sectores vulnerables, especialmente menores y mujeres, en el entorno digital.

  
  

  2. ¿Por qué surge la reforma?

  La iniciativa, presentada en noviembre de 2024 por José Luis García Parra, entonces diputado y hoy coordinador de Gabinete del gobierno estatal, responde a un contexto donde los delitos digitales han crecido exponencialmente. Según el Informe Anual de Ciberseguridad 2024 de la Policía Cibernética de Puebla, los casos de acoso digital, fraude electrónico y suplantación de identidad aumentaron un 35% en los últimos tres años. Sin embargo, es preciso señalar que, de acuerdo a estimaciones generales, no más del 10% de delitos bajo esta modalidad se denuncian. La necesidad de un marco jurídico que enfrente esta amenaza es innegable, especialmente para proteger a menores de edad, víctimas frecuentes de acoso sexual y explotación en línea. El gobierno de Alejandro Armenta argumenta que esta ley es un paso hacia la modernización del sistema penal, alineándose con la realidad digital del siglo XXI. En palabras de García Parra, la reforma busca “proteger el patrimonio y la integridad digital de las y los poblanos” sin limitar la libertad de expresión. Sin embargo, la rapidez con la que se aprobó —en fast track con apenas 57 minutos de discusión en comisiones— levanta sospechas sobre las verdaderas intenciones detrás de esta cruzada ciberseguridad. Por otra parte, de acuerdo con numerosos expertos, la motivante de esta accidentada empresa busca proteger a perfiles políticos emergentes dentro de estructuras ya definidas. Desde una perspectiva diferente, medios diversos señalan la reforma como un instrumento de alineamiento político; una forma elegante de llamar a la tendencia “chayote o pena”

  
  

  3. Análisis jurídico: un castillo de naipes digitales.

  Desde un punto de vista técnico-jurídico, la Ley de Ciberseguridad adolece de varias deficiencias que más allá de proteger, parece que busca castigar.

• Primero: La redacción de los nuevos tipos penales, particularmente el ciberasedio (Artículo 480), carece de precisión y claridad, violando el principio de taxatividad del derecho penal, consagrado en el artículo 14 de la Constitución Política de los Estados Unidos Mexicanos (CPEUM). Este principio exige que los delitos estén definidos con exactitud para evitar interpretaciones arbitrarias. Sin embargo, términos como “insultar”, “injurar” o “vejar” son vagos y subjetivos, abriendo la puerta a aplicaciones discrecionales que podrían castigar desde un tuit sarcástico hasta una crítica política contundente.

• Segundo: El proceso legislativo fue opaco y apresurado. La iniciativa no incorporó la opinión de especialistas en ciberseguridad, derechos humanos o periodismo, como lo recomendaron las diputadas Susana Riestra (PAN) y Fedrha Suriano (Movimiento Ciudadano). La falta de un análisis técnico robusto contraviene el artículo 72 de la Constitución Política del Estado Libre y Soberano de Puebla, que obliga a los legisladores a fundamentar y motivar sus decisiones. La aprobación en comisiones, con solo cuatro votos a favor y sin un debate profundo, refleja un proceso legislativo desaseado.

• Tercero: La reforma representa un riesgo directo para la libertad de expresión, protegida por los artículos 6 y 7 de la CPEUM. Organizaciones como Artículo 19 y la Red de Periodistas de Puebla han advertido que el delito de ciberasedio podría usarse para criminalizar a periodistas y activistas que denuncien corrupción o abusos de poder. La Corte Interamericana de Derechos Humanos ha establecido que la libertad de expresión incluye discursos que puedan “ofender, inquietar o chocar” al Estado o la sociedad, siempre que no inciten directamente a la violencia. En Puebla, donde Artículo 19 documentó 22 procesos judiciales contra periodistas entre 2018 y 2024, esta ley podría convertirse en una herramienta más de acoso judicial. Por si fuera poco, la tipificación de delitos como el espionaje digital y la usurpación de identidad pone en riesgo las investigaciones periodísticas que dependen de la obtención de datos para exponer malas prácticas. En resumen, esta ley parece diseñada menos para proteger y más para controlar, con un disfraz de justicia digital que no resiste un escrutinio jurídico serio.

  
  

• 4. Análisis político: ¿La izquierda poblana perdió su brújula?

  La respuesta es un aparente sí, si es que tratamos a la izquierda institucional. Morena, el partido que domina el Congreso de Puebla y el gobierno estatal, se ha presentado históricamente como defensor de las causas populares, la libertad de expresión y la lucha contra la censura. Desde los movimientos sociales de la izquierda no institucional hasta las protestas contra las “leyes mordaza” de gobiernos priistas y panistas, la crítica al poder y el periodismo combativo han sido pilares de su identidad. Sin embargo, la Ley de Ciberseguridad parece un giro de 180 grados, como si Morena hubiera decidido cambiar su megáfono de lucha por un garrote legislativo. La aprobación de la ley, con 35 votos a favor de la coalición morenista y sus aliados (PT y PVEM), frente a solo cinco en contra del PAN y una abstención del PRI, refleja el músculo político de la Cuarta Transformación. Pero este desplante de poder tiene un costo. La oposición ha bautizado la reforma como la “Ley Censura”, acusándola de ser una herramienta para silenciar a críticos y activistas. Para que el PRIAN, autor de otras muchas leyes mordaza lo diga, es que algo de cierto debe de haber, ya no en el discurso de “oposición”, sino en el sentido común.

  La ironía es palpable: un partido que se jacta de su origen en las calles ahora legisla desde el palacio, con una ley que podría castigar a quienes usen las redes sociales para cuestionar al gobierno, como lo hicieron los propios morenistas en su época de oposición.

  Nadie niega la gravedad del ciberacoso, especialmente contra mujeres en la política, pero usar esto como pretexto para una legislación ambigua que puede aplicarse contra cualquier crítico huele más a oportunismo político que a justicia social. Morena parece haber olvidado que la izquierda no institucional siempre ha defendido el derecho a la disidencia, incluso cuando esa disidencia ofende.

  
  

  5. Reflexión: Entre la seguridad y la libertad

  La Ley de Ciberseguridad de Puebla es un ejemplo clásico de que el camino al infierno esta pavimentado de buenas intenciones (o tan buenas, como en este caso). Nadie duda de la necesidad de combatir los delitos digitales, desde el grooming hasta el phishing. Pero cuando una ley se redacta con vaguedad, se aprueba sin debate y se presta a interpretaciones arbitrarias, deja de ser un escudo y se convierte en una espada contra la libertad de expresión. En un país donde el periodismo ya enfrenta acoso judicial y la principal causa de muerte es decir la verdad, esta reforma es un paso hacia atrás en la construcción de una democracia social.

• Para los jóvenes y adultos jóvenes que navegan en la red, como realidad paralela, esta

  ley debería ser una amarga advertencia. Las redes sociales son un espacio de libertad, pero también de responsabilidad. Sin embargo, castigar “insultos” con penas corporales (prisión) no es la solución; es una invitación a la autocensura. Si Morena quiere honrar su legado de lucha, debería escuchar a la ciudadanía y abrir foros de diálogo, como prometió el gobernador Armenta tras las críticas. De lo contrario, Puebla corre el riesgo de convertirse en un laboratorio de control digital, donde un tuit malinterpretado puede costarte tres años de libertad. Y en ese escenario, queridos lectores, el único delito será no haber alzado la voz a tiempo.