La Campaña CyberUp, un grupo que pide una reforma urgente de la Ley de Uso Indebido de Computadoras de 1990, ha lanzado una nueva consulta invitando a profesionales e investigadores de seguridad a participar en una amplia encuesta en busca de opiniones sobre el impacto de la ley de 34 años de antigüedad en su trabajo. .
CyberUp sostiene que la CMA está ridículamente desactualizada (fue escrita sólo unos meses después de que Sir Tim Berners-Lee propusiera por primera vez el concepto de red mundial) y que la redacción de cláusulas clave relacionadas con el acceso no autorizado a sistemas informáticos corre el riesgo de criminalizar a los profesionales de seguridad legítimos. y los hackers éticos puedan defender las organizaciones. Hacerlo, dicen, potencialmente corre el riesgo de ser procesado.
Los activistas se reunieron por primera vez a principios de 2020, en vísperas de la pandemia de Covid-19, para pedir a Boris Johnson que abordara sus preocupaciones, y en mayo de 2021 su trabajo había garantizado el compromiso de la entonces ministra del Interior, Priti Patel, de iniciar una consulta sobre la asunto.
Sin embargo, este proceso se estancó y se perdió en el tumulto político, y para 2023, con Johnson y su sucesora Liz Truss relegados a la historia, la campaña no había avanzado más en sus objetivos. En 2023 se llevó a cabo otra consulta que fue muy bien recibida, pero al final resultó poco.
Los activistas dijeron que al abrir un nuevo estudio esperaban que el nuevo gobierno laborista escuchara evidencia clara, actualizada e indiscutible para cambiar la ley.
“Este es un momento crucial para la industria de la seguridad cibernética: el nuevo gobierno acaba de presentar un proyecto de ley de resiliencia y seguridad cibernética muy bienvenido en el discurso del Rey (la primera vez que se menciona el término ‘cibernético’ en una legislación primaria) que presenta una momento oportuno para una actualización legislativa de la CMA en un futuro próximo”, dijeron.
“El lanzamiento de la encuesta ahora permite que la campaña demuestre el impacto potencialmente restrictivo de una legislación obsoleta sobre delitos cibernéticos en el crecimiento y la inversión del sector de seguridad cibernética del Reino Unido, así como su efecto en las actividades de defensa cibernética realizadas a nivel nacional”.
La encuesta debería tardar unos 10 minutos en completarse y los activistas han dicho que debido a la naturaleza sensible de las respuestas que pueden recibir, toda la información contenida en el corte final será completamente anónima.
“Esta es una excelente oportunidad para capitalizar el impulso legislativo que la campaña y el sector en general han generado durante varios años para actualizar la Ley de Uso Indebido de Computadoras”, dijeron.
¿Qué piensan realmente los ciberprofesionales?
Los activistas de CyberUp incluyen representantes de empresas cibernéticas líderes, incluidas WithSecure, McAfee, NCC Group y Trend Micro, y cuentan con el respaldo del organismo de acreditación de seguridad Crest y también de techUK.
Estudios anteriores realizados por el grupo han revelado un amplio consenso en toda la industria de que se necesita una reforma.
La última vez que se llevó a cabo un ejercicio de este tipo en 2023, los profesionales de seguridad hablaron del efecto “paralizador” de la CMA sobre los defensores cibernéticos de Gran Bretaña: el 60% creía que actuaba como una barrera para trabajar de manera efectiva y el 80% creía que ponía al Reino Unido en una desventaja competitiva en el escenario mundial.
CyberUp estima que de casi 2.000 empresas de ciberseguridad activas ubicadas en el Reino Unido, casi 600 han experimentado una pérdida económica debido a no poder trabajar de manera efectiva, lo que, según la campaña, arriesga £ 3 mil millones de las £ 10.5 mil millones de ventas anuales realizadas por el sector. .
Además, cree que más de 16.800 profesionales de la seguridad han abandonado el Reino Unido a lo largo de los años para trabajar en países con leyes más permisivas.
Con un régimen adecuado que permita un trabajo legítimo de investigación y defensa en materia de seguridad cibernética, y al mismo tiempo garantice que las actividades de amenazas maliciosas sean sancionadas adecuadamente, los beneficios de resiliencia cibernética brindados para el Reino Unido podrían ser tres veces mayores de lo que son actualmente, dijeron los activistas. .