Panamá refuerza su marco legal contra la ciberdelincuencia tras sanción de dos nuevas leyes
La nueva ley busca combatir la ciberdelincuencia y la protección de las víctimas de violaciones cibernéticas. La misma adiciona nuevos tipos penales para delitos informáticos que antes no estaban contemplados.
Ciudad de Panamá/El presidente de la República,José Raúl Mulino, sancionó la Ley 478 del 4 de agosto de 2025, “que modifica y adiciona artículos al Código Penal, al Código Procesal Penal y a la Ley 11 de 2015, sobre asistencia jurídica internacional en materia penal, y dicta otra disposición respecto a medidas contra la ciberdelincuencia”, con el objetivo de fortalecer las herramientas legales del país frente a los delitos informáticos.
Esta normativa fue publicada en la Gaceta Oficial No. 30,337 del martes 5 de agosto.
La ley busca combatir la ciberdelincuencia y la protección de las víctimas de violaciones cibernéticas. La misma adiciona nuevos tipos penales para delitos informáticos que antes no estaban contemplados.
El término hace alusión al uso no autorizado de tecnología de la información, la interceptación ilícita de datos y el acoso a menores por medios cibernéticos. Sobre la asistencia jurídica internacional, en materia penal, se aplicarán medidas contra la ciberdelincuencia.
En tanto, las víctimas de violencia sexual digital son protegidas, ya que se tipifica la divulgación no consentida de contenido íntimo y se establecen sanciones para los agresores.
Con esta sanción, se unifican leyes sobre delitos sexuales y cibernéticos para una mejor protección y una persecución más efectiva de las transgresiones.
La diputada proponente de este proyecto fue la diputada Yarelis Rodríguez, quien explicó durante la aprobación de la norma en tercer debate que tres de los artículos vetados fueron consensuados con la Comisión de Gobierno, Justicia y Asuntos Constitucionales.
Este proyecto había sido aprobado en tercer debate por la Asamblea Nacional el 9 de octubre de 2024 y entregado al Órgano Ejecutivo el 11 de octubre. No obstante, el presidente Mulino devolvió el texto al Legislativo el 27 de noviembre, con objeciones a ciertos artículos, por ser inconvenientes e inexequibles.
Dichas objeciones fueron acogidas y la Asamblea Nacional modificó la redacción de los artículos 7, 12 y 16. El artículo 7 establece que la pena para los delitos de suplantación de identidad con fines ilícitos, usando datos informáticos, bases de datos o un sistema electrónico o adquiriéndolos de cualquier otra forma, será de cinco a diez años de prisión. De esta forma, se nivela la pena a lo establecido en el artículo 221 del Código Penal para la figura de usurpación de identidad con fines de beneficio.
El artículo 12, que establece penas de dos a cuatro años de prisión por la creación, distribución y comercialización de contenidos y programas informáticos con el fin de cometer delitos contra la intimidad, ahora excluye del tipo penal las actividades lícitas relacionadas con la ciberseguridad, “hacking” ético, análisis forenses y otras cuyo fin no sea incurrir en los delitos previstos en el Código Penal.
La redacción revisada del artículo 16 sobre evidencia digital elimina la facultad que se le otorgaba al Ministerio Público de actuar sin control previo, lo que subsana posibles vicios de ilegalidad e inconstitucionalidad.
Convenio de Cooperación de Ciberdelincuencia
Junto a esta reforma y como complemento, el mandatario también sancionó la Ley 477 del 28 de julio de 2025 “Por la cual se aprueba el Convenio Iberoamericano de Cooperación sobre Investigación, Aseguramiento y Obtención de Prueba en Materia de Ciberdelincuencia, hecho en Madrid, el día 28 de mayo de 2014”.
Este acuerdo compromete a los Estados firmantes a establecer mecanismos de cooperación mutua para combatir delitos informáticos, mediante el intercambio de información, diligencias de investigación, aseguramiento de pruebas y solución de controversias.
De igual forma, ajusta los ordenamientos jurídicos para gestionar las medidas de aseguramiento y diligencias de investigación.
Con la sanción de estas dos leyes, el Gobierno de Panamá busca dotar al país de un marco normativo robusto y actualizado, capaz de responder a las nuevas modalidades de ciberdelito, las cuales representan uno de los principales desafíos de seguridad en la era digital.
El convenio fue firmado por Guatemala, Nicaragua, Perú, Portugal y Uruguay en mayo de 2014 en la ciudad de Madrid y, posteriormente, por Costa Rica y México. Cuba fue el primer país en depositar el instrumento de ratificación en el año 2016; el segundo fue la República Oriental del Uruguay, mientras que Nicaragua lo ratificó en 2020.