Uso indebido de datos ajenos en medios informáticos en Bolivia: contexto, legislación y propuesta de reforma

En Bolivia, la proliferación de estafas digitales, fraudes bancarios en línea, acceso indebido a cuentas personales y otros delitos informáticos ha causado pérdidas económicas, afectaciones a la privacidad y riesgos a la seguridad ciudadana. La penetración masiva de Internet y redes sociales, unida al desconocimiento de medidas básicas de ciberseguridad por parte de la población, ha brindado oportunidades para que los delincuentes exploten tecnologías con fines ilícitos. Este auge delictivo se ve agravado por la falta de denuncia: expertos señalan que la vergüenza de las víctimas, la desconfianza en la justicia y el desconocimiento en seguridad digital son tres causas principales por las cuales muchos ciberdelitos no se denuncian en Bolivia. Tales factores han permitido que numerosos incidentes queden impunes, incentivando la reincidencia.

Ante este panorama, resulta imprescindible contextualizar el crecimiento de la delincuencia informática en Bolivia y analizar críticamente la respuesta legal vigente. A continuación, se presentan estadísticas recientes sobre delitos informáticos en el país, un examen de la legislación boliviana (incluyendo el frustrado intento de reforma penal de 2017), comparaciones con marcos jurídicos de países vecinos, y opiniones de expertos sobre las deficiencias normativas actuales. Finalmente, se propondrá una tipificación penal específica para el delito de uso indebido de datos ajenos en medios informáticos, como parte de una necesaria reforma legal integral.

La magnitud del problema en Bolivia se refleja en las estadísticas recopiladas hasta 2025. En el año 2023, el Observatorio de Delitos Informáticos de Bolivia (ODIB) registró 3.768 casos de delitos cibernéticos en el país. Estas cifras suponen un aumento considerable respecto a años previos; por ejemplo, se reportó un incremento del 43% en las estafas digitales durante el primer semestre de 2023 en comparación con el mismo periodo de 2022. Los delitos informáticos más comunes incluyen el fraude o estafa informática, amenazas en línea y grooming (acoso sexual digital). Las jurisdicciones de La Paz, Santa Cruz y Cochabamba concentran la mayor incidencia de estos delitos , lo cual coincide con las regiones de mayor actividad económica y uso de tecnología.

Dentro de las modalidades de cibercrimen que más preocupan en Bolivia se encuentran aquellas relacionadas con la suplantación de identidad y el uso indebido de datos personales o financieros. Autoridades policiales han investigado casos de secuestro de cuentas de mensajería (por ejemplo, cuentas de WhatsApp) donde el delincuente suplanta la identidad de la víctima para solicitar a sus contactos transferencias de dinero a cuentas bancarias, usando engaños creíbles. Este método, conocido como fraude del WhatsApp, se ha vuelto recurrente y difícil de perseguir con las figuras penales tradicionales. Del mismo modo, se reportan cada vez más creaciones de perfiles falsos en redes sociales (Facebook, TikTok, Instagram) con el fin de difamar, estafar o afectar la reputación de personas públicas y privadas. Estas conductas implican la utilización ilícita de datos ajenos (nombre, fotografías, información personal) para cometer delitos que van desde la estafa patrimonial hasta la violación del honor o la privacidad.

Los datos oficiales y estudios independientes pintan un cuadro preocupante. Las mujeres representan el 54,7% de las víctimas de delitos informáticos en Bolivia, siendo especialmente vulnerables a fraudes en línea y extorsiones de carácter personal. Por franja etaria, los jóvenes de 16 a 35 años son los más afectados, dado su mayor uso de redes sociales y plataformas digitales. Además, incidentes resonantes han expuesto fallas en la protección de datos: por ejemplo, en 2024 se denunció la supuesta venta en foros clandestinos de una base de datos con información personal de 12,5 millones de bolivianos, lo que desató alertas sobre la seguridad de la información en manos de entidades públicas y privadas.

En síntesis, las estadísticas hasta 2025 confirman que Bolivia enfrenta una ola creciente de ciberdelitos, entre los cuales la suplantación digital de identidad y el uso no autorizado de datos personales ocupan un lugar destacado. Este fenómeno ha desbordado la capacidad de respuesta del marco legal vigente, generando una brecha entre la realidad delictiva y las herramientas jurídicas para combatirla. A continuación, se examina cómo la legislación boliviana ha intentado (y, en ocasiones, fracasado) en dar respuesta a estos desafíos.

Legislación boliviana actual en materia de delitos informáticos

Código Penal vigente y alcance actual

Bolivia carece de una ley especial de delitos informáticos; en su lugar, el Código Penal vigente (que data originalmente de 1972, con modificaciones posteriores) contiene solo dos tipos penales específicos en esta materia. Estas disposiciones fueron introducidas mediante la Ley N° 1768 de 1997, que añadió el Capítulo XI “Delitos Informáticos” al Código Penal. Dicho capítulo establece:

• Artículo 363 bis (Manipulación informática): Sanciona al que, con intención de obtener un beneficio indebido, “manipule un procesamiento o transferencia de datos informáticos” causando un resultado incorrecto en perjuicio de un tercero, y que de ello derive una transferencia patrimonial no debida. En esencia, tipifica el fraude informático mediante alteración de datos o programas (una figura análoga a la estafa pero ejecutada por medios digitales). La pena prevista es de 1 a 5 años de reclusión más multa.
  

• Artículo 363 ter (Alteración, acceso y uso indebido de datos informáticos): Penaliza al que, “sin estar autorizado se apodere, acceda, utilice, modifique, suprima o inutilice datos almacenados en una computadora o soporte informático, ocasionando perjuicio al titular de la información”. Esta figura abarca el acceso ilícito a sistemas o bases de datos y el uso no autorizado de información digital ajena. Curiosamente, la sanción prevista es mucho más leve que la del delito anterior: prestación de trabajo hasta un año o multa de hasta 200 días, lo que denota que el legislador de 1997 concebía estas conductas como de menor gravedad (delitos contra el patrimonio informático sin transferencia económica directa).

Adicionalmente, otras normas bolivianas tocan tangencialmente la materia informática: por ejemplo, la Ley 164 de Telecomunicaciones (2011) reguló aspectos de firma digital, comercio electrónico y comunicación de datos, y la Ley 3325 de 2006 abordó la pornografía infantil en entornos digitales. Sin embargo, ninguna de ellas crea tipos penales nuevos para conductas informáticas específicas, más allá de adecuar delitos tradicionales al medio Internet (como en el caso de la pornografía infantil).

En síntesis, el marco penal boliviano vigente es sumamente limitado frente a la ciberdelincuencia. Los artículos 363 bis y ter —que datan de hace más de dos décadas— son considerados “demasiado tradicionales y no se ajustan adecuadamente a la realidad social y tecnológica del país”, percibiéndose su contenido como general y poco claro. Por ejemplo, el artículo 363 ter habla de “utilizar datos ajenos sin autorización causando perjuicio”, pero no define si incluye la suplantación de identidad en redes sociales o la apropiación de perfiles digitales, lo que deja espacio a interpretaciones. Ello contraviene principios penales fundamentales como la taxatividad y la certeza jurídica, que exigen definiciones precisas de las conductas prohibidas.

De hecho, en la práctica judicial boliviana reciente, muchas conductas de suplantación de identidad digital han debido encuadrarse forzosamente en tipos penales tradicionales, con resultados insatisfactorios. Por ejemplo, cuando un estafador toma control de la cuenta de Facebook o WhatsApp de alguien y engaña a sus contactos para que le envíen dinero, los fiscales intentan procesar el hecho como estafa común. No obstante, “la manipulación informática de la cuenta y la suplantación de identidad como medio para cometer el fraude no siempre encajan perfectamente en los elementos constitutivos del tipo penal de estafa”. Similarmente, si alguien crea un perfil falso para difamar a otra persona, se recurre a delitos contra el honor (difamación, calumnias) o a la vía constitucional de protección de la privacidad, pero estas figuras no contemplan las particularidades de la difusión anónima en plataformas digitales. En otras palabras, la legislación vigente presenta lagunas que impiden subsumir de manera precisa las nuevas conductas ilícitas, generando zonas grises de impunidad. Esta realidad motivó intentos de reforma penal para modernizar la tipificación, como se detalla enseguida.

Antecedente fallido: el Código del Sistema Penal (Ley 1005) y su abrogación

Consciente de la necesidad de actualizar la normativa, el Estado boliviano promulgó el 15 de diciembre de 2017 la Ley N° 1005 (Código del Sistema Penal), que reemplazaba integralmente al Código Penal de 1972. Este nuevo código —que debía entrar en vigencia tras 18 meses de vacatio legis— incluyó por primera vez un título específico dedicado a los delitos informáticos y adaptaba numerosos tipos penales a la era digital. Sin embargo, la Ley 1005 nunca llegó a regir: enfrentó un fuerte rechazo social y de diversos sectores (médicos, transportistas, prensa, entre otros), lo que llevó a que pocos meses después el propio Gobierno promoviera su anulación. Así, mediante la Ley N° 1027 de 25 de enero de 2018 se abrogó completamente el Código del Sistema Penal antes de su entrada en vigor, retornando Bolivia a la vigencia del antiguo Código Penal de 1972 (conservando, por tanto, únicamente los escuetos artículos 363 bis y ter sobre delitos informáticos).

La frustrada Ley 1005 representó una oportunidad perdida de modernizar la tipificación penal en materia digital. En su Sección IV relativa a delitos informáticos, el proyecto incorporaba figuras como la violación de datos personales, la estafa electrónica, la falsificación informática, entre otras (armonizándolas con estándares internacionales de lesividad). Si bien no llegó a aplicarse, su existencia evidenció la voluntad del legislador boliviano de actualizar el marco penal. La abrogación súbita de esta reforma dejó un vacío legal: Bolivia regresó a una normativa desfasada, sin tipos penales específicos para fenómenos como la suplantación de identidad digital, el phishing, la difusión no consentida de datos privados, etc.

Como resultado, en la actualidad la legislación penal boliviana se percibe ampliamente insuficiente para abordar la delincuencia informática. La propia Delegación boliviana ante la ONU reconoció en 2019 la existencia de “un vacío legal producto de la inaplicabilidad de las legislaciones actuales a los nuevos delitos” cometidos mediante tecnologías digitales, remarcando la necesidad imperiosa de revisar y actualizar la normativa. Esta brecha normativa contrasta con los avances legales que han tenido lugar en otros países latinoamericanos, donde se han adoptado leyes específicas de ciberdelitos. A continuación, se presenta una comparación con los marcos legales de Perú, Colombia y Argentina, cuyas experiencias resultan ilustrativas.

La respuesta legal al delito de suplantación de identidad digital y uso ilícito de datos ha variado en la región. Mientras Bolivia aún no cuenta con una figura penal expresa para dichas conductas, países vecinos han reformado sus códigos penales o promulgado leyes especiales en la última década para enfrentarlas de forma más directa.

• Perú: Adoptó en 2013 la Ley N° 30096 – Ley de Delitos Informáticos, que tipifica una variedad de ciberdelitos de manera detallada. De particular relevancia es el delito de suplantación de identidad digital, consagrado en su artículo 9. Este precepto sanciona a quien, “mediante tecnologías digitales suplanta la identidad de una persona natural o jurídica, siempre que de dicha conducta resulte algún perjuicio”, con penas de 3 a 5 años de prisión(agravándose a 6 a 9 años si la víctima es menor de edad). Perú, por tanto, reconoce explícitamente la suplantación de identidad en línea como una figura penal autónoma, separada del fraude tradicional, lo que ha facilitado perseguir casos de perfiles falsos en redes sociales, correos electrónicos fraudulentos (phishing), etc. Además, la legislación peruana contempla delitos complementarios como el acceso ilícito a sistemas informáticos, la adulteración de datos y el tráfico de información personal, con sanciones proporcionales a la gravedad y al daño causado. Esta modernización normativa coloca a Perú a la vanguardia regional en protección penal contra la usurpación de identidad digital.
  

• Colombia: Implementó en 2009 la Ley 1273, que reformó su Código Penal integrando un capítulo de delitos informáticos. Si bien Colombia no tiene una figura llamada “suplantación de identidad” exactamente igual a la peruana, su código reprime conductas equivalentes mediante varios artículos. Por ejemplo, el Artículo 269Fpenaliza el “obtener, suministrar, utilizar o modificar datos personales contenidos en bases de datos sin autorización y con ánimo de lucro o para beneficio de tercero”, protegiendo así la información personal frente a usos indebidos. Asimismo, el Artículo 269I tipifica el “hurto por medios informáticos”, que incluye explícitamente el acto de “burlar medidas de seguridad o impersonar a un usuario para sustraer activos ajenos”. Esta última disposición abarca supuestos donde el delincuente se hace pasar por otra persona en un sistema informático (por ejemplo, usando sus credenciales) para cometer un robo, lo que cubre en la práctica muchos casos de fraude mediante suplantación digital. Adicionalmente, Colombia sanciona el acceso abusivo a sistemas (art. 269A), la interceptación de datos (269B), el daño informático (269D), la introducción de malware (269E) y la creación de páginas falsas o phishing (269G). El marco colombiano es, por tanto, bastante completo: no solo protege la confidencialidad de datos y la identidad digital, sino que también tipifica esquemas típicos de ataque (hackeo, phishing, etc.), con penas que oscilan generalmente entre 4 y 8 años de prisión para estos delitos. Cabe señalar que, no obstante su legislación avanzada, Colombia (al igual que Perú) complementa sus esfuerzos con una activa política de ciberseguridad y ha adherido al Convenio de Budapest sobre ciberdelincuencia, facilitando la cooperación internacional en la materia.
  

• Argentina: Reformó su Código Penal mediante la Ley 26.388 de 2008, incorporando diversos delitos informáticos en línea con el Convenio de Budapest. La reforma argentina tipificó el acceso ilegítimo a sistemas informáticos(introduciendo el art. 153 bis C.P.), la dañas o sabotaje informático (art. 183 inciso 6 C.P.), la interceptación de comunicaciones electrónicas y varios supuestos de fraude informático. Por ejemplo, se penalizó la obtención y divulgación no autorizada de datos confidenciales y la suplantación de sitios web para capturar información (conductas equiparables al phishing). Aunque Argentina no define expresamente un delito de “identidad digital”, su normativa permite perseguir la usurpación de personalidad en línea a través de tipos como la falsedad ideológica, la estafa mediante engaño informático o el uso de documento digital ajeno. En particular, la figura tradicional de usurpación de identidad civil (art. 138 C.P., referida a asumir estado civil o identidad falsa) podría aplicarse a ciertos casos de robo de identidad digital, complementada con las nuevas figuras informáticas cuando media el uso de sistemas. La legislación argentina también agravó las penas si los delitos informáticos afectan servicios públicos o involucran a menores (por ejemplo, la distribución de pornografía infantil en Internet está severamente penada). No obstante estos avances, abogados argentinos señalan que persisten lagunas, y continuamente surgen nuevas formas de ataque no previstas en leyes vigentes, lo que ha motivado proyectos para actualizar nuevamente el Código Penal y elevar algunas sanciones. En suma, Argentina cuenta con un andamiaje legal más robusto que Bolivia, pero se mantiene en evolución para cubrir las innovaciones delictivas.
  

La comparación regional evidencia que Bolivia se halla rezagada en la tipificación de delitos informáticos. Mientras Perú ya castiga directamente la suplantación de identidad digital y Colombia/Argentina disponen de herramientas legales para perseguir el uso indebido de datos y fraudes cibernéticos, Bolivia opera con tipos penales generales de alcance limitado. Esta situación ha sido advertida por especialistas: el país ni siquiera forma parte del Convenio de Budapest (2001) sobre ciberdelitos, a diferencia de Perú que sí lo ha suscrito , lo cual limita también la cooperación internacional en investigación de estos delitos transnacionales. Expertos internacionales han enfatizado que la legislación boliviana “muestra una limitación en la tipificación y regulación” de los ciberdelitos, instando a adaptarla a los cambios tecnológicos para satisfacer las necesidades sociales y garantizar seguridad jurídica.

A continuación, se recopilan opiniones de juristas bolivianos e internacionales que analizan las deficiencias del marco penal actual en Bolivia y proponen vías de mejora, sentando las bases para la reforma legal que se plantea.

Deficiencias del marco penal boliviano y propuestas de mejora según expertos

La comunidad jurídica coincide en diagnosticar graves deficiencias en el marco penal boliviano frente a la ciberdelincuencia. Por un lado, especialistas nacionales destacan la obsolescencia y escasa cobertura de los tipos penales vigentes; por otro, expertos internacionales señalan la desvinculación de Bolivia de los estándares globales en la materia. Estos son algunos de los puntos críticos señalados:

• Cobertura insuficiente y falta de tipificación expresa: Como se mencionó, Bolivia solo dispone de dos delitos informáticos en su Código Penal (arts. 363 bis y ter). La Fundación Construir, en un diagnóstico de 2021, remarcó que dicha situación deja atípicas muchas conductas ilícitas digitales, “imposibilitando una calificación jurídico-penal individualizada” y propiciando una alta cifra negra de criminalidad impune, ya que hechos no descritos expresamente en la ley penal no pueden sancionarse sin violar el principio de legalidad (nullum crimen, nulla poena sine lege) . Esto se traduce en dificultades prácticas para procesar casos de phishing, hacking, usurpación de perfiles en redes, extorsiones por medios electrónicos, etc., que quedan fuera del alcance de las figuras tradicionales.

• Problemas probatorios y de persecución: Juristas bolivianos como Rigoberto Paredes (estudio jurídico) señalan que, además de la falta de tipos penales, hay obstáculos como la baja denuncia de estos delitos y la complejidad para identificar autores. Muchas víctimas no denuncian por temor o desconocimiento, y “los casos que llegan a juicio suelen ser desestimados por falta de pruebas suficientes o porque no se puede dar con los autores”, dadas las facilidades de anonimato en Internet y la frecuente localización de los servidores en el exterior . La ausencia de protocolos robustos de investigación digital en la Policía y Fiscalía agrava el problema. Al respecto, el abogado Erick Iriarte (Perú) resaltó que Bolivia necesita modernizar sus capacidades técnicas y adherirse a convenios internacionales, pues en la era digital la cooperación transfronteriza es crucial para rastrear evidencias y responsables .

• Desactualización normativa y principio de taxatividad: La doctrina penal enfatiza que la ley debe mantenerse al día con la evolución social y tecnológica. En Bolivia, el desfase es evidente. La profesora V.C. Arequipa Rejas analiza que los tipos penales informáticos bolivianos son tan genéricos que incumplen la exigencia de precisión del derecho penal, generando incertidumbre jurídica . Asimismo, advierte que es “esencial que una norma penal cumpla con los principios de taxatividad, certeza y reserva de ley”, lo cual actualmente no ocurre en Bolivia respecto a delitos informáticos . Esta opinión es compartida por expertos internacionales: la Organización de Estados Americanos (OEA) ha instado a los países rezagados a actualizar su legislación siguiendo las directrices del Convenio de Budapest, tipificando claramente delitos como acceso ilícito, sabotaje informático, fraude digital y abuso de datos personales . Bolivia, sin embargo, no ha implementado esas recomendaciones hasta la fecha.

• Intentos legislativos recientes y críticas: En años recientes se presentaron proyectos de ley aislados para lidiar con algunos aspectos de la delincuencia digital, aunque con enfoque polémico. En 2023, un grupo de legisladores propuso el Proyecto de Ley N° 304 para “regular y sancionar el uso indebido de las redes sociales”. Esta iniciativa contemplaba delitos nuevos como la falsificación de datos digitales y el tráfico de datos personales, y establecía penas de 5 a 7 años de cárcel para quienes “crearan una identidad falsa o hackearan cuentas en redes sociales dañando la imagen o honorabilidad de otra persona” . No obstante, el proyecto fue duramente criticado por sectores de la sociedad civil y la prensa, que lo vieron como una amenaza a la libertad de expresión más que una herramienta contra el cibercrimen . Finalmente, su tratamiento fue suspendido . Este episodio refleja la falta de consensos y de una visión técnica integral en la respuesta legislativa: las propuestas tienden a surgir reactivamente (a veces con tintes políticos) en lugar de enmarcarse en una política pública de ciberseguridad y protección de datos.

En conclusión, las voces expertas convergen en que Bolivia requiere con urgencia una reforma legal integral en materia de ciberdelitos. Dicha reforma debe subsanar las lagunas de tipificación (creando figuras penales claras para las conductas ilícitas digitales hoy impunes), dotar a los operadores de justicia de mejores herramientas procesales para obtener evidencia electrónica , y armonizar el ordenamiento interno con los estándares internacionales (por ejemplo, mediante la adhesión al Convenio de Budapest y la cooperación con iniciativas regionales de ciberseguridad).

El siguiente apartado propone una tipificación penal específica dirigida a cubrir una de las lagunas más sensibles: el delito de uso indebido de datos ajenos en medios informáticos, entendiéndose por tal la suplantación de identidad digital y demás formas de aprovechamiento ilícito de datos personales de terceros en plataformas electrónicas.

A la luz de todo lo expuesto, se propone incorporar al Código Penal boliviano un nuevo delito que penalice de forma clara y precisa el uso indebido de datos de terceros en medios informáticos. La redacción sugerida –elaborada con base en las necesidades detectadas y tomando referencias de legislaciones comparadas– es la siguiente:

(Uso Indebido de Datos Ajenos en Medios Informáticos).– La persona que, sin autorización, con intención de obtener un beneficio indebido o con el fin de afectar la imagen o dignidad de la víctima, utilice datos o información confidencial ajena (sea personal, institucional o financiera) consignada en medios informáticos o electrónicos, o suplante la identidad de otra a través de algún medio digital, generando perjuicio al titular de la información o a un tercero, será sancionada con prisión de dos (2) a cuatro (4) años, además de reparación económica de daños. La pena se agravará a prisión de tres (3) a seis (6) años, más la reparación económica, cuando la víctima sea niña, niño o adolescente .

Esta tipificación propuesta abarca las dos finalidades típicas observadas en la praxis delincuencial boliviana: (1) el lucro ilícito mediante suplantación de identidad (por ejemplo, quien se hace pasar por otro para obtener transferencias de dinero, créditos, bienes o accesos), y (2) la afectación a la reputación, honra o derechos personalísimos mediante la creación de identidades o perfiles falsos (como difundir contenido falso o íntimo de alguien haciéndose pasar por esa persona). Al mencionar explícitamente tanto el uso no autorizado de datos confidenciales como la suplantación de identidad digital, el tipo penal cubre los escenarios más frecuentes de uso indebido de datos ajenos en entornos informáticos que hoy no encajan con precisión en ninguna figura.

La penalidad propuesta (2 a 4 años, agravable a 3 a 6 años si la víctima es menor) busca ser proporcional: es más severa que la prevista actualmente para el acceso ilícito simple (363 ter, que llega solo hasta trabajo comunitario), pero sin exceder la gravedad de delitos patrimoniales mayores. Además, la inclusión de la reparación económica obligatoriaapunta a resarcir a la víctima por daños materiales o morales sufridos, complementando la sanción penal.

Cabe destacar que esta formulación recoge elementos de legislaciones extranjeras que han mostrado eficacia. La exigencia de perjuicio para la víctima está tomada de la ley peruana , a fin de focalizar la punibilidad en casos donde el acto realmente lesiona bienes jurídicos (sea el patrimonio, la privacidad o la honra). La mención de la suplantación de identidad “a través de un medio electrónico o digital” engloba desde el robo de cuentas en redes hasta la creación de perfiles apócrifos, similar a lo contemplado en la normativa colombiana bajo el concepto de impersonar un usuario . Asimismo, el agravante etario (víctima menor de edad) responde a la especial vulnerabilidad de niños/as y adolescentes en entornos virtuales, alineándose con la tendencia comparada de proteger más fuertemente a los menores (como hace Perú con penas mayores cuando la identidad suplantada es la de un menor ).

Esta tipificación más clara y detallada permitiría subsumir adecuadamente conductas que hoy quedan en impunidad o deben forzarse en tipos inaplicables, garantizando procesos penales más eficaces. Por ejemplo, el caso del fraude vía WhatsApp descrito antes encajaría perfectamente en “utilizar datos ajenos con fin de beneficio económico, suplantando la identidad de otro vía medio digital”, cumpliendo todos los elementos del nuevo tipo (donde antes apenas se acomodaba con dificultad en la figura de estafa) . De igual manera, la creación de un perfil falso para humillar a alguien quedaría comprendida en “afectar la dignidad de la víctima mediante suplantación de identidad digital”, lo que tipificaría el daño a la imagen que los delitos contra el honor tradicionales no alcanzan a cubrir .

En resumen, la propuesta de Uso Indebido de Datos Ajenos en Medios Informáticos llenaría un vacío crítico del Código Penal boliviano, dotando a los operadores de justicia de una herramienta idónea para perseguir y sancionar tanto el fraude digital basado en usurpación de identidad como la usurpación en sí misma cuando cause daños extrapatrimoniales. No obstante, esta es solo una pieza de la reforma necesaria. La implementación efectiva de este nuevo tipo penal requeriría también capacitación especializada a fiscales y policías en investigación digital, campañas de concienciación ciudadana sobre ciberseguridad, y cooperación internacional para perseguir a infractores que operen desde el extranjero .

El análisis precedente pone de manifiesto la urgencia de reformar el marco penal boliviano para enfrentar adecuadamente el uso indebido de datos ajenos en medios informáticos y, en general, la delincuencia cibernética. Bolivia se encuentra rezagada tanto respecto a la sofisticación de los delitos que ocurren cotidianamente, como en comparación con los avances normativos de países vecinos. Esta brecha normativa compromete la protección de bienes jurídicos fundamentales: el patrimonio de los ciudadanos (mermado por estafas electrónicas), su privacidad e intimidad (vulneradas por filtraciones de datos y suplantaciones), e incluso su honra y seguridad personal (agraviadas por difamación en redes o acoso digital).

Las estadísticas recientes confirman una tendencia al alza en los ciberdelitos en Bolivia, exponiendo a la población a riesgos crecientes sin la debida salvaguarda legal. La legislación vigente, anclada en artículos redactados hace más de 20 años, ha quedado claramente desfasada frente a modalidades delictivas que aprovechan tecnologías emergentes. Solo contar con las figuras de manipulación informática y acceso indebido de datos (363 bis y ter) resulta insuficiente y obsoleto . Esta limitación contraviene el principio de legalidad y taxatividad, pues muchas conductas no encajan en tipos penales actuales, forzando interpretaciones extensivas poco garantistas o, peor, dejando zonas de impunidad. Como bien señalan Arequipa Rejas y otros juristas, es imperativo que la norma penal se adapte a los cambios sociales y tecnológicos para satisfacer necesidades de tutela y resolver conflictos modernos .

Los ejemplos de Perú, Colombia y Argentina muestran que sí es posible y necesario actualizar la ley penal para abordar delitos informáticos específicos (suplantación de identidad, phishing, violación de datos, etc.) con definiciones claras y penas proporcionales. Bolivia puede inspirarse en estas experiencias exitosas, evitando sus errores. Una reforma bien orientada no debe convertirse en herramienta de censura ni atentar contra derechos fundamentales (como se temió con el proyecto de redes sociales de 2023), sino centrarse en proteger eficazmente a la ciudadanía de los abusos digitales, en equilibrio con libertades como la de expresión. Para ello, la participación de expertos técnicos en la elaboración legislativa es crucial, así como un debate público transparente que legitime las nuevas normas.

La propuesta de tipificación penal del “uso indebido de datos ajenos en medios informáticos” presentada en este artículo es un paso específico en la dirección correcta. Su adopción llenaría uno de los vacíos más notorios en el Código Penal, brindando un marco legal expreso para perseguir la suplantación de identidad digital y el aprovechamiento ilícito de datos personales. No obstante, una reforma integral debería incluir también la revisión de otros tipos penales informáticos (por ejemplo, tipificar la intrusión o acceso no autorizado con mayor severidad, el ciberacoso, la extorsión digital, la alteración de sistemas informáticos críticos, etc.), la actualización de la normativa procesal para facilitar la obtención de pruebas electrónicas , y la consideración de mecanismos de cooperación internacional en la investigación (Bolivia debiera evaluar seriamente adherirse al Convenio de Budapest, lo cual proveería un marco legal para asistencia judicial mutua en ciberdelitos ).

En conclusión, la rápida evolución de la tecnología y la proliferación de delitos en el ciberespacio han creado un desafío ineludible para el sistema penal boliviano. Persistir en la inacción legislativa no solo deja desprotegidas a las víctimas actuales, sino que envía una señal de impunidad que incentiva a futuros infractores. La reforma legal en esta materia es urgente y necesaria. Dotar a Bolivia de un cuerpo normativo moderno contra los delitos informáticos fortalecerá el imperio de la ley en el mundo digital, resguardará derechos fundamentales de las personas en línea y contribuirá a crear un entorno electrónico más seguro y confiable para el desarrollo económico y social del país . En palabras del Observatorio de Delitos Informáticos, solo mediante “un enfoque integral y colaborativo” que involucre actualización legal, capacidades técnicas y concienciación pública, podremos mitigar el impacto negativo de estos delitos y garantizar la vigencia del Estado de Derecho en la era digital .

• Código Penal boliviano (D.L. 10426 de 1972, modif. Ley 1768/1997), arts. 363 bis y ter.

• Ley N° 1005 (2017) – Código del Sistema Penal Boliviano (abrogada por Ley N° 1027/2018).

• Observatorio de Delitos Informáticos de Bolivia – Informe sobre Cibercrimen en Bolivia 2023.

• Arequipa Rejas, V. C. (2023). “La modificación del Código Penal boliviano en la incorporación de nuevos delitos informáticos”. Juris Studia, 1(2), 83–100 .

• Rigoberto Paredes & Asociados (2022). “¿Qué son los delitos cibernéticos? ¿Existe legislación en Bolivia?” .

• Perú – Ley N° 30096 (2013) de Delitos Informáticos, art. 9 (Suplantación de identidad digital) .

• Colombia – Código Penal, arts. 269F (violación de datos personales) y 269I (hurto por medios informáticos mediante impersonación) .

• El Diario (02/06/2024). “Tres causas por las que no se denuncian ciberdelitos”, entrevista a E. Iriarte .

• Proyecto de Ley 304/2023 (uso indebido de redes sociales), Texto propuesto (suspendido antes de su aprobación).