Los parlamentarios de todos los partidos debatirán la próxima semana propuestas que apuntan a corregir un “defecto flagrante” en la Ley de Uso Indebido de Computadoras de 1990 (CMA), a medida que cobra impulso la necesidad de reformar la ley de casi 35 años.
Ahora se debatirá una enmienda al proyecto de ley de datos (acceso y uso), liderado por el par conservador Lord Holmes y el par liberal demócrata Lord Clement-Jones, que anulará aspectos obsoletos de la CMA que inadvertidamente criminalizan la buena fe y las actividades de seguridad legítimas. en comisión el miércoles 18 de diciembre.
Creada en gran parte como respuesta a un famoso incidente en el que piratas informáticos profesionales y periodistas tecnológicos irrumpieron en el sistema Prestel de British Telecom a mediados de los años 80, la CMA recibió la aprobación real en junio de 1990, apenas dos meses después de que Tim Berners-Lee y el CERN hicieran pública la iniciativa. web disponible públicamente por primera vez.
Aunque se ha modificado con frecuencia a lo largo de los años para reflejar el cambiante mundo de la tecnología, la CMA todavía define vagamente el delito de “acceso no autorizado a una computadora”, que sus opositores han argumentado durante mucho tiempo que criminaliza inadvertidamente a los investigadores de amenazas a la seguridad cibernética y a los encargados de responder a incidentes y obliga a la ética. los piratas informáticos trabajen con una mano atada a la espalda por miedo a ser procesados.
Según la campaña CyberUp, que lleva años impulsando reformas, la CMA podría costarle a la economía del Reino Unido hasta 3.500 millones de libras esterlinas.
“Las leyes cibernéticas obsoletas del Reino Unido impiden que nuestros profesionales de seguridad cibernética defiendan a las organizaciones de manera efectiva”, dijo a Computer Weekly Rob Dartnall, director ejecutivo de SecAlliance, presidente de Crest UK y representante de CyberUp.
“En ningún otro sector los profesionales de la seguridad corren el riesgo de infringir la ley simplemente por hacer su trabajo. La investigación de la campaña muestra que casi dos tercios de los ciberprofesionales dicen que la CMA obstaculiza su capacidad para salvaguardar el Reino Unido, una situación insostenible a medida que crecen las amenazas cibernéticas”.
La enmienda de Holmes y Clement-Jones propone una defensa legal para los investigadores que puedan demostrar una creencia razonable de que el propietario del sistema de TI habría dado su consentimiento para su trabajo o que la actividad era estrictamente necesaria para la detección de delitos cibernéticos.
Esto brindará a los ciberprofesionales británicos protecciones similares a las que ya están vigentes en otros países europeos como Bélgica, Alemania, Francia, Malta y los Países Bajos, todos los cuales han actualizado recientemente sus marcos legales para abordar la piratería profesional o ya cuentan con medidas más apropiadas. regímenes legales.
Dartnall dijo que el cambio era vital para fomentar un entorno seguro para los investigadores y permitirles desempeñar un papel más eficaz en la protección de los sistemas y datos digitales en el Reino Unido, una necesidad destacada con urgencia por el Centro Nacional de Seguridad Cibernética (NCSC) en su reciente Revisión Anual. .
“Estamos encantados de ver una enmienda presentada que podría llevar la Ley de Uso Indebido de Computadoras al siglo XXI al introducir una defensa legal. Actualizar esta Ley representaría un momento histórico para la legislación de seguridad cibernética del Reino Unido, que está desactualizada en comparación con el panorama de amenazas cibernéticas que enfrentamos”, dijo.
“En los últimos dos años hemos visto niveles sin precedentes de vulnerabilidades críticas, violaciones de ransomware y violaciones de sistemas de terceros, todo lo cual ha tenido un efecto masivo en la privacidad de los datos de las personas y en la economía del Reino Unido.
“Al introducir una defensa legal, el Reino Unido podría proteger a los profesionales legítimos de la seguridad cibernética, fortalecer sus defensas cibernéticas y reforzar su lugar como líder en seguridad cibernética. Es hora de que actualicemos la ley para adaptarla a la era digital”, añadió Dartnall. “Con el apoyo de todo el parlamento, creemos que esta enmienda podría ser un catalizador para un cambio que protegería mejor al país”.