1. LEYES Y NORMAS QUE EXISTEN EN COLOMBIAPARAEL TRATAMIENTO DE DELITOS
INFORMATICOS
LEY 1273DE 2009
(Enero05)
Por mediodela cualsemodificaelCódigoPenal,secreaunnuevo bienjurídicotutelado -denominado"dela
proteccióndelainformaciónyde los datos"- y se preservan integralmentelossistemasqueutilicenlas
tecnologíasdelainformaciónylas comunicaciones,entreotras disposiciones.
EL CONGRESO DECOLOMBIA
DECRETA:
Artículo 1°. AdicionaseelCódigoPenalconunTítuloVII BIS denominado"DelaProteccióndelainformación
y de los datos", del siguientetenor:
CAPITULO.I
De losatentados contralaconfidencialidad,laintegridadyla disponibilidaddelosdatos y de lossistemas
informáticos
Artículo 269A: Accesoabusivo a unsistema informático.Elque, sinautorizacióno porfuera de loacordado,
accedaentodoo enparte a un sistemainformáticoprotegidoonoconunamedidadeseguridad,o se
mantengadentrodelmismoencontradelavoluntad de quientengael legítimoderechoaexcluirlo,incurrirá
en penade prisióndecuarentay ocho(48)a noventa y seis (96) mesesy en multade100 a 1.000salarios
mínimoslegalesmensualesvigentes.
Artículo 269B: Obstaculizaciónilegítimadesistemainformáticooredde telecomunicación.Elque,sin estar
facultadoparaello,impidauobstaculiceelfuncionamientooelaccesonormalaunsistemainformático,alos
datos informáticosallícontenidos,oa unared de telecomunicaciones,incurriráenpenadeprisiónde
cuarentay ocho(48)a noventa y seis (96) mesesy en multade100 a 1000salariosmínimoslegales
mensualesvigentes,siemprequelaconductanoconstituyadelitosancionadoconunapenamayor.
Artículo 269C: Interceptacióndedatosinformáticos.Elque,sin ordenjudicialpreviainterceptedatos
informáticosensuorigen,destinoo en el interiorde unsistemainformático,olasemisiones
electromagnéticasprovenientesdeunsistemainformáticoquelostransporteincurriráenpenadeprisiónde
treinta y seis (36) a setenta y dos (72)meses.
Artículo 269D: DañoInformático.Elque, sinestar facultadoparaello,destruya, dañe, borre, deteriore,altereo
suprimadatosinformáticos,ounsistemade tratamientodeinformaciónosuspartes o componenteslógicos,
incurriráenpenadeprisiónde cuarentayocho(48) a noventa y seis (96) mesesy en multade100a 1.000
salariosmínimoslegalesmensualesvigentes.
Artículo 269E: Uso desoftware malicioso.Elque, sin estar facultadoparaello,produzca,trafique, adquiera,
distribuya, venda, envíe, introduzcao extraigadelterritorio nacionalsoftwaremaliciosouotrosprogramasde
2. computacióndeefectosdañinos,incurriráenpenadeprisióndecuarentay ocho(48)a noventa y seis (96)
mesesy en multade100 a 1.000salariosmínimoslegalesmensualesvigentes.
Artículo 269F:Violacióndedatos personales.El que,sin estar facultadoparaello,conprovechopropioo de
un tercero,obtenga,compile,sustraiga,ofrezca,venda, intercambie,envíe,compre,intercepte,divulgue,
modifiqueoempleecódigospersonales,datospersonalescontenidosenficheros,archivos,basesde datoso
mediossemejantes,incurriráenpenadeprisióndecuarentay ocho(48)a noventa y seis(96) mesesy en
multade 100a 1000salariosmínimoslegalesmensualesvigentes.
Artículo 269G:Suplantacióndesitioswebpara capturardatospersonales.Elque conobjetoilícitoy sin estar
facultadoparaello,diseñe,desarrolle,trafique, venda, ejecute,programeoenvíe páginaselectrónicas,
enlacesoventanas emergentes,incurriráenpenadeprisióndecuarentay ocho(48)a noventa y seis (96)
mesesy en multade100 a 1.000salariosmínimoslegalesmensualesvigentes,siemprequelaconductano
constituya delitosancionadoconpenamásgrave.
En la mismasanciónincurrirá elquemodifiqueelsistemaderesolucióndenombresdedominio,detal
maneraquehagaentraral usuarioa unaIP diferenteen la creenciadequeaccedaasubancooa otro sitio
personalo deconfianza,siemprequela conductanoconstituyadelitosancionadoconpenamásgrave.
La penaseñaladaenlosdos incisosanterioresseagravará de unaterceraparte a la mitad,si para
consumarloelagentehareclutadovíctimasenlacadenadeldelito.
Artículo 269H: Circunstanciasdeagravaciónpunitiva:Las penasimponiblesdeacuerdoconlosartículos
descritoseneste título, se aumentarándelamitada las tres cuartaspartes si laconductasecometiere:
1. Sobre redeso sistemasinformáticosodecomunicacionesestatalesuoficialesodel sectorfinanciero,
nacionalesoextranjeros.
2. Por servidor públicoenejerciciodesusfunciones.
3. Aprovechandola confianzadepositadaporel poseedordela informaciónoporquientuviere un vínculo
contractualconeste.
4. Revelandoo dandoa conocerelcontenidodela informaciónenperjuiciodeotro.
5. Obteniendoprovechoparasí o paraun tercero.
6. Con fines terroristaso generandoriesgoparala seguridadodefensanacional.
7. Utilizando comoinstrumentoauntercerode buenafe.
8. Si quienincurreenestas conductaseselresponsabledela administración,manejoocontroldedicha
información,ademásseleimpondráhastaportres años, la penade inhabilitaciónparaelejerciciode
profesiónrelacionadaconsistemasdeinformaciónprocesadaconequiposcomputacionales.