En septiembre del 2025, un dictamen favorable de la Comisión de Seguridad Nacional del Congreso de la República para aprobar una ley de ciberseguridad encendió la conversación no solo en el Legislativo, sino también en las redes sociales en Guatemala.

Aunque la iniciativa 6347 procura definir delitos informáticos y establecer sanciones, en su momento la discusión se estancó, entre otras razones, por sectores de la sociedad civil que pidieron un mayor debate.

La iniciativa 6347 contempla penas desde seis años de prisión, la creación del Centro de Respuesta a Incidentes de Seguridad Informática de Guatemala (C-SIRT-GT) y de una fiscalía especializada en ciberdelincuencia para la investigación penal, formulación de requerimientos y litigio de los delitos contemplados en el ámbito digital.

Desconfianza ciudadana

A finales de ese mismo mes de septiembre del año pasado, cuatro análisis de distintos tanques de pensamiento concluyeron que, tal como estaba, la ley podría afectar derechos fundamentales y debilitar la confianza en el entorno digital, por carecer de mecanismos preventivos.

LECTURAS RELACIONADAS

Estos son 8 ciberdelitos que se busca sancionar en Guatemala, sus multas y penas de cárcel

Guatemala enfrenta ciberataques cada vez más sofisticados sin un marco legal sólido

Pero esa desconfianza no solo se reflejó en el sector privado, legal y académico, en posturas públicas.

Según el informe de DataLab para Guatemala No Se Detiene (abril del 2026), que realizó una escucha digital sobre conversaciones relativas a ciberseguridad entre el 2023 y marzo del 2026, “la conversación en Guatemala refleja que las leyes vinculadas al entorno digital no se discuten únicamente desde una perspectiva técnica o jurídica, sino desde una lectura profundamente social, política y ciudadana”.

Añade el informe que “la audiencia evalúa las iniciativas no solo por su objetivo formal, sino por la confianza que generan sus promotores, el momento en que surgen y el impacto que podrían tener sobre derechos y libertades”.

Aunque hay una conversación dividida sobre fortalecer la capacidad del Estado para combatir delitos digitales, las menciones en plataformas digitales, indica el informe, develan preocupaciones genuinas de los usuarios sobre privacidad, censura y control estatal.

Rechazo a control estatal

El universo de menciones de usuarios guatemaltecos sobre ciberseguridad en X, Facebook, TikTok y noticias en línea se dividió en dos grandes campos para este análisis: el micro y el macro.

Según DataLab, el micro abarca amenazas directas al usuario en su presencia digital y transacciones en entornos virtuales, mientras que el macro corresponde a cuando la conversación aborda la ciberseguridad como un tema de política pública, seguridad nacional e infraestructura digital.

En este último, aunque no fue mayoría en el total de menciones —ya que el mayor volumen de conversación se dedicó a fraudes y estafas ocurridas al usuario o a algún conocido—, 1 de cada 4 menciones (23.6%) en la temática macro fue sobre las leyes que se discuten en el Congreso de la República.

Mientras la iniciativa conocida como Ley de Protección de Datos tuvo un sentimiento positivo del 58% en la conversación, la ley de ciberseguridad registró un 35% de sentimiento negativo.

Según el propio informe, “las iniciativas digitales reciben mejor aceptación cuando se perciben como mecanismos de protección ciudadana, y generan mayor rechazo cuando se asocian con control, censura o blindaje político”.

¿Qué se conversa de las iniciativas?

Ambas iniciativas —la 6347, sobre delitos informáticos, y la 6103, sobre protección de datos— generaron alta conversación digital en Guatemala, con alcances de al menos 2.4 millones y 1.1 millones de menciones, respectivamente.

En el caso de la iniciativa 6347, predomina una reacción de desconfianza y polarización. Aunque busca regular delitos informáticos, la conversación se centra más en temores sobre control estatal, censura y corrupción política. Los usuarios cuestionan al Congreso, temen vigilancia y restricciones a la libertad de expresión y consideran que existen problemas más urgentes en el país. No obstante, también aparecen experiencias personales (fraudes, hackeos, estafas) que evidencian la necesidad de regulación.

Por su parte, la iniciativa 6103 es percibida como una necesidad pendiente, con expectativa de alinearse con estándares internacionales. La principal preocupación no es política, sino práctica: el uso comercial indebido de datos personales. Los usuarios denuncian la circulación y venta de información sin consentimiento, mencionan casos como llamadas comerciales, uso de datos por burós de crédito y falta de claridad sobre el destino de la información recolectada.

En conjunto, ambas conversaciones reflejan una tensión clara: la necesidad de regulación digital es reconocida, pero existe desconfianza en cómo el Estado la implementa y preocupación por posibles abusos, especialmente en temas de control y manejo de datos personales.

¿Cuándo se activa la conversación?

Además de la discusión legislativa, los usuarios también reaccionan a incidentes de índole nacional e institucional. Según DataLab, la conversación está liderada por medios de comunicación, con usuarios que amplifican y replican estas noticias en redes sociales.

A diferencia del otro segmento, dominado por experiencias personales de fraude, este se activa a partir de eventos de alto impacto institucional o político, que posicionan la ciberseguridad como un tema de seguridad nacional y gobernanza digital, indica el documento.

Dentro de las temáticas conversadas en esta sección se identifican ciberataques a instituciones del Estado, como el ocurrido contra la fiscal general de Guatemala, Consuelo Porras, en junio del 2024.

También se activó a partir de reportes divulgados en abril del 2025 sobre ataques a sistemas del Ministerio de Relaciones Exteriores, atribuidos a actores extranjeros vinculados a espionaje digital y ocurridos en el 2022. En ese momento, esta temática se relacionó como una oportunidad económica vinculada al desarrollo del sector tecnológico.

"Faltó sensibilización"

Para Ana Isabel Antillón, líder de la mesa de Certeza Jurídica de Guatemala No Se Detiene, es importante “que la legislación se redacte adecuadamente, otorgando potestades a las instituciones del Estado, que son las encargadas de velar por el mantenimiento de libertades y derechos, así como de establecer sus límites, de manera que el contenido sea comprensible para la población”.

Específicamente sobre las legislaciones digitales, considera que cada vez que se emite una legislación implica el reconocimiento de derechos, pero también la limitación de otros.

“Para eso sirven las leyes”, indica, “para ordenar el desarrollo de la sociedad, especialmente en temas tecnológicos, donde estamos acostumbrados a mantener una relación con redes sociales o con aplicaciones que van desde la edición de fotografías hasta servicios bancarios”. Añade que faltó sensibilización y socialización en la discusión de ambas leyes –protección de datos y ciberseguridad–.

Ejemplifica que la banca alerta sobre riesgos como el phishing. “Sin embargo, muchas personas no comprenden este término y lo ignoran, al considerar que no les afectará. Por ello, es necesario explicarlo en términos más accesibles”, dice.

Señala que “expertos internacionales señalan que el primer paso es aprobar una ley de protección de datos, seguida de una ley de ciberseguridad, y posteriormente otras normativas complementarias”. En el caso de Guatemala, no hay legislaciones vigentes en la materia.

Con los resultados del informe de listening de DataLab hace un llamado a los poderes del Estado.

“El Ejecutivo tiene la responsabilidad de implementación a través de sus instituciones, mientras que el Organismo Judicial debe encargarse de los procesos de sanción” indica. “El Congreso de la República, por su parte, debe recoger las posiciones y conocimientos de los distintos sectores y articular esta información.

Su función es integrar las perspectivas del Ejecutivo, el Judicial y de las diferentes entidades de la sociedad con interés en el tema” concluye.

¿Cómo se hizo el estudio?

El estudio de DataLab sobre conversaciones de usuarios acerca de la ciberseguridad se realizó mediante tecnologías de escucha social enfocadas en Guatemala, para rastrear la conversación digital sobre estafas en línea, fraudes electrónicos, robo de datos, phishing y temas relacionados con ciberseguridad y leyes vinculadas.

Se utilizaron palabras clave, frases y sinónimos para identificar menciones en dos fuentes principales: redes sociales y plataformas digitales (social stream), así como medios de comunicación y sitios informativos (mainstream).

El análisis cubre el período del 1 de enero del 2023 al 14 de marzo del 2026, con un total de 43.22 mil menciones. Cada mención corresponde a contenido web que coincide con los términos definidos o con el rastreo por localización y fue clasificada según su sentimiento en positivo, negativo o neutral.

Encuentre más de Guatemala No Se Detiene en nuestros canales de video de Prensa Libre y Guatevisión, un contenido en alianza enfocado en periodismo de soluciones.