La coalición CyberUp, un grupo de empresas, asociaciones comerciales, norganizaciones no gubernamentales (ONG) y abogados de toda la comunidad de seguridad cibernética han pedido a la primera ministra entrante, Liz Truss, que impulse rápidamente las tan esperadas reformas a la Ley de uso indebido de computadoras (CMA) de 1990.
Los activistas argumentan que la CMA está desactualizada y, tal como está redactada actualmente, impide que los profesionales de la seguridad cibernética y los piratas informáticos puedan defender a las organizaciones del Reino Unido de los ataques cibernéticos sin correr el riesgo de ser procesados por acceso no autorizado a una computadora.
En una carta a Truss, quien ganó la carrera para convertirse en líder conservadora y, por lo tanto, en primera ministra el lunes, los activistas dijeron que la CMA está asfixiando a la industria de la seguridad y le pidieron que la reformara rápidamente, “para que los profesionales éticos de seguridad cibernética del Reino Unido puedan contribuir a defender al Reino Unido de las amenazas cibernéticas, libre del temor a ser procesado”.
El gobierno prometió reformas en 2021, pero este proceso se ha estancado en el Ministerio del Interior, que aún no ha dado ninguna respuesta a las opiniones que recibió durante un ejercicio de recopilación de información, aunque los activistas dicen que a través de una solicitud de libertad de información (FoI, por sus siglas en inglés). han podido establecer que el 66% de los que respondieron a la revisión estaban preocupados de que el CMA existente no protegiera suficientemente la actividad cibernética legítima.
Los activistas están defendiendo aún más la reforma basada en la amenaza cibernética en curso que plantea Rusia. Le dijeron a Truss: “Por supuesto, será muy consciente de la creciente amenaza cibernética que plantean nuestros adversarios, sobre todo después de la invasión rusa de Ucrania. Creemos que esto fortalece el caso para priorizar los esfuerzos para reformar la Ley de uso indebido de computadoras para incluir una defensa legal”.
Agregaron: “Usted dirige un gobierno que ya está invirtiendo millones de libras para fomentar un entorno comercial constructivo para las empresas de tecnología. Dado esto, parecería negligente no aprovechar la oportunidad de este paso neutral de ingresos para hacer precisamente eso. Una defensa legal en la Ley de uso indebido de computadoras marcaría al Reino Unido por tener un régimen de delitos cibernéticos líder en el mundo y fomentaría la inversión en lo que ya es un sector de alto crecimiento”.
El ex director ejecutivo del Centro Nacional de Seguridad Cibernética (NCSC), Ciaran Martin, quien se encuentra entre varios nombres destacados de la comunidad que firmaron la carta, dijo: “Creo que el [Computer Misuse] Act está teniendo un efecto escalofriante en la comunidad de investigadores. Hackear no es una mala palabra y existen formas muy éticas de desarrollar experiencia en esta área, y ciertamente no quieres que las personas tiemblen de miedo de que puedan estar violando la ley penal”.
El CTO de NCC Group, Ollie Whitehouse, agregó: “Con las amenazas cibernéticas que enfrenta el Reino Unido en constante aumento, ahora es el momento de que el gobierno reforme nuestra ley anterior a Internet para incluir una defensa legal. Si lo hace, dará rienda suelta a toda la reserva de talento en la industria de la seguridad cibernética del Reino Unido al servicio de nuestra defensa cibernética nacional colectiva.
“El gobierno revisó la legislación en mayo pasado, [and] más allá de las declaraciones de retención, no se han proporcionado actualizaciones importantes desde entonces. Con una nueva administración que pronto asumirá el cargo, alentaría encarecidamente a los ministros a impulsar las reformas y hacer que todos estemos más seguros”.
