Guatemala lleva 17 años sin aprobar una ley de ciberseguridad y el Congreso acumula ocho iniciativas pendientes

Guatemala acumula ocho iniciativas sobre ciberseguridad y ciberdelitos desde 2009, pero sigue sin una ley integral, un vacío que volvió a quedar expuesto después de que el Congreso devolviera en abril de 2026 a comisiones la iniciativa 6347, la más avanzada, pese a que su eventual aprobación condiciona la adhesión del país al Convenio de Budapest y la creación de un marco con capacidad real para responder a ataques informáticos.

El tema continúa siendo parte de la discusión legislativa, después que instituciones del Estado guatemalteco fueran hackeados.

El registro legislativo entre 2009 y 2026 muestra que, de las ocho propuestas identificadas, cuatro quedaron fuera de juego y otras cuatro siguen en trámite.

Dos fueron archivadas por la Comisión Permanente en mayo de 2024: las iniciativas 5254 y 4054; una fue suspendida y enviada al Archivo Legislativo en 2022: la 5601; y otra recibió dictamen desfavorable en 2018: la 5364.

La iniciativa 6347, presentada el 5 de marzo de 2024 por diputados de los bloques CREO y VIVA, entre ellos José Pablo Mendoza Franco y Cristian Rodolfo Álvarez y Álvarez, propone una Ley de Ciberseguridad.

El proyecto crea el Centro de Respuesta a Incidentes de Seguridad Informática de Guatemala, CSIRT-GT, como ente técnico nacional, tipifica 11 delitos informáticos y fija penas de entre 6 y 30 años de prisión.

También incorpora mecanismos de cooperación internacional alineados con el Convenio de Budapest sobre ciberdelincuencia. Ese punto es central porque Guatemala recibió una invitación formal del Consejo de Europa para adherirse al tratado, pero esa incorporación depende de que el país apruebe primero legislación interna.

La iniciativa 6347 avanzó dos debates y luego volvió a comisión con 94 votos

Tras 18 meses de análisis con 33 instituciones públicas y privadas, la Comisión de Asuntos de Seguridad Nacional emitió dictamen favorable el 26 de agosto de 2025. El pleno aprobó el primer debate el 9 de septiembre y el segundo el 23 de septiembre de ese mismo año.

El 14 de abril de 2026, el pleno aprobó con 94 votos una moción para devolver la iniciativa a las comisiones de Asuntos de Seguridad Nacional y de Economía y Comercio Exterior para un nuevo estudio y para dictámenes por separado. Esa decisión abrió otra fase técnica y aplazó una vez más la posibilidad de aprobación definitiva.

En sesiones de trabajo previas a esa devolución, el diputado Jorge Mario Villagrán, presidente de la Comisión de Asuntos de Seguridad Nacional, advirtió: “Actualmente, Guatemala es un paraíso para los ciberdelincuentes y es urgente abordar esta problemática”.

La respuesta directa a la pregunta de por qué Guatemala sigue sin una ley integral es legislativa y política: durante casi dos décadas, los proyectos se presentaron, avanzaron de forma parcial o incluso fueron aprobados por artículos, pero terminaron archivados, devueltos a comisión o frenados antes de convertirse en una norma vigente.

Una ley aprobada en 2022 nunca llegó al Ejecutivo y terminó archivada

Antes de la 6347, la propuesta que más lejos llegó fue la iniciativa 5601, llamada Ley de Prevención y Protección contra la Ciberdelincuencia. Fue recibida en agosto de 2019, obtuvo dictamen favorable, superó tres debates plenarios y fue aprobada por artículos en agosto de 2022.

El Congreso la convirtió en el Decreto 39-2022, pero la norma nunca fue remitida al Ejecutivo para su promulgación y quedó archivada por medio del Acuerdo Legislativo 14-2022. Ese episodio dejó el vacío legal que sirve de antecedente inmediato para la discusión actual.

La iniciativa más antigua del registro es la 4054, presentada el 12 de mayo de 2009 por diputados del partido Unionista como una Ley Contra el Cibercrimen. Llegó al pleno en agosto de ese año, no avanzó más allá de su presentación y fue archivada 15 años después.

Un recorrido parecido tuvo la iniciativa 5254, presentada en marzo de 2017 por el bloque Todos con seis firmantes, entre ellos José Rodrigo Valladares Guillén. El mismo legislador volvió a impulsar en 2019 la iniciativa 5601.

Mientras la 6347 espera un nuevo dictamen, otras propuestas siguen sin moverse. La iniciativa 6771, presentada el 5 de mayo de 2026 y firmada por ocho diputados de los bloques VIVA y VAMOS, busca crear una Ley del Sistema Nacional de Ciberseguridad y Sanción de los Ciberdelitos, pero solo fue recibida en la Dirección Legislativa y todavía no inició su trámite parlamentario.

La iniciativa 6023, presentada en enero de 2022 por 17 legisladores de bloques como WINAQ, UNE y SEMILLA, se concentra en la protección de la niñez y la adolescencia frente al cibercrimen mediante reformas al Código Penal. Tampoco avanzó en el proceso.

En la práctica, el único organismo operativo en esta materia es el GT-CERT, dependiente del Ministerio de Gobernación. Funciona sin mandato legal y sin facultades para imponer obligaciones al sector privado.