14 enero 2025

El último intento de anular la obsoleta ley de piratería informática del Reino Unido se estanca

6 min read

Dos enmiendas Factura de datos (acceso y uso) que establecería una defensa legal legal para los profesionales de la seguridad y los hackers éticos contra el procesamiento bajo la Ley de 1990. Ley de uso indebido de computadoras (CMA) no logró salir de una audiencia del comité de la Cámara de los Lores después de haber sido retirado.

La CMA, de 34 años, define ampliamente el delito de “acceso no autorizado a una computadora”, que a menudo se utiliza en el Reino Unido cuando se procesa a los ciberdelincuentes, pero que no ha sido actualizado desde que se convirtió en ley cuando Margaret Thatcher era primera ministra. Refleja el aumento de profesiones y prácticas legítimas de ciberseguridad.

predicador Digamos que pone al Reino Unido en una desventaja competitiva, ya que los profesionales de la seguridad temen enfrentar un proceso judicial simplemente por hacer su trabajo -por ejemplo, acceder a un sistema durante la investigación de un incidente- mientras que sus empleadores salen perdiendo frente a empresas con jurisdicciones más permisivas.

Presentados por Lord Chris Holmes y Lord Tim Clement-Jones, los cambios Introducir dos enmiendas En el Proyecto de Ley de Datos se modifica la CMA para que los profesionales de la seguridad puedan demostrar que sus acciones son “necesarias para la detección o prevención de delitos” o “justificadas por el interés público”.

Hablando en apoyo de la enmienda el 18 de diciembre de 2024, Holmes dijo que la CMA se introdujo para proteger la telefonía en una era en la que el 0,5% de la población estaba en línea, y si ese era el único propósito de la legislación, eso por sí solo indicaría su necesidad. . Actualizado en vista de los profundos avances tecnológicos de las últimas tres décadas y media.

“La Ley de Uso Indebido de Computadoras de 1990 no sólo está desactualizada, sino que inadvertidamente criminaliza a los profesionales de la seguridad cibernética a quienes encargamos la tarea de mantenernos a todos seguros. A menudo trabajan, comprensiblemente, bajo el radar, no sólo detrás de puertas cerradas sino también con llave, haciendo un trabajo tan importante, sin embargo, en ausencia de esta enmienda, lo hacen, a menudo, con al menos una mano atada a la espalda”, dijo Holmes.

La Ley de uso indebido de computadoras de 1990 no solo está desactualizada sino que, sin darse cuenta, criminaliza a los profesionales de la seguridad cibernética a quienes encargamos la tarea de mantenernos a todos seguros.

Señor Chris Holmes

“Tomemos sólo dos ejemplos: investigación de vulnerabilidades y evaluación y análisis de inteligencia de amenazas. Ambos pueden ver que los profesionales de la seguridad cibernética malinterpretan las disposiciones de la CMA 1990. No confíe en mi palabra: consulte el informe anual de 2024 del Centro Nacional de Seguridad Cibernética, que destaca de manera adecuada y comprensible la creciente brecha en nuestras amenazas. Face y sus capacidades, y las capacidades de la comunidad profesional de ciberseguridad, para abordar esas amenazas.

“Estas enmiendas, en resumen, logran una tarea simple pero crítica: permitir una defensa legal para actividades legítimas de ciberseguridad”, dijo. “Eso es todo, pero tendrá un efecto muy profundo en aquellos a quienes pedimos que nos mantengan a salvo, y la seguridad que así pueden extender a todos los ciudadanos de nuestra sociedad.

“No es el momento, pero con el tiempo estas enmiendas se han convertido en parte de nuestra ley. Si no es ahora, ¿cuándo? Si no son estas enmiendas, ¿qué enmiendas? Y si estas enmiendas no se llevan a cabo, ¿qué dirá el gobierno a aquellas personas que seguirán sufriendo en ausencia de estas disposiciones protectoras? añadió Holmes.

El gobierno responde

Durante las audiencias en Westminster, otros parlamentarios, entre ellos Lord Clement-Jones, copatrocinador de la enmienda, y Lord James Arbuthnot, conocido por su trabajo de campaña en el escándalo Post Office Horizon, se pronunciaron a favor de la reforma, pero sin éxito. .

Lord Timothy Kirkhope dijo: “Esto demuestra una vez más que, hasta que actuemos juntos, hasta que creemos leyes mejores y más inteligentes que avancen más rápido, nunca nos pondremos al día con los avances tecnológicos y de IA (inteligencia artificial). Esta enmienda lo demuestra dramáticamente. Me preocupa que la velocidad a la que siempre ha ido el gobierno, pero en este caso particular, no esté funcionando.

En respuesta a la reunión, la subsecretaria de Estado para Ciencia, Innovación y Tecnología (DSIT), la baronesa Margaret Jones, dijo que el gobierno necesitaba un marco legal revisado en el Reino Unido para permitir a las autoridades abordar el daño causado por los ciberdelincuentes, y estaba comprometido a garantizar la CMA estaba actualizada y era eficaz en este caso.

Sin embargo, Jones dijo que la reforma era una cuestión “compleja y continua” que se estaba considerando como parte de la revisión del Ministerio del Interior de la CMA.

“Estamos considerando defensas avanzadas colaborando ampliamente con la industria de la ciberseguridad, los organismos encargados de hacer cumplir la ley, los fiscales y los propietarios de sistemas. Sin embargo, el compromiso hasta la fecha no ha producido un consenso sobre el tema, ni siquiera dentro de la industria, y eso nos ha mantenido en este punto, pero estamos absolutamente decididos a seguir adelante y alcanzar un consenso sobre el camino a seguir”, dijo. .

“Las enmiendas específicas… son prematuras, ya que necesitamos un consenso más fuerte sobre el camino a seguir, a pesar de todas las buenas razones… considerando por qué es importante actualizar nuestras leyes. Con estas preocupaciones y razones en mente, espero que el noble Lord (Holmes) pueda retirar su enmienda”, dijo Jones.

Katharina Sommer, jefa de grupo de asuntos gubernamentales de Cyber ​​​​Firm Grupo NCCdijo que estaba encantado de ver llamados tan apasionados a la reforma, y ​​que la sesión destacó acertadamente la naturaleza obsoleta de la CMA y cómo está frenando a los profesionales de la ciberseguridad.

“Necesitamos una defensa legal, como la propuesta por la bienvenida enmienda de Lord Holmes, para permitir que este importante trabajo avance sin obstáculos, en un momento en que las amenazas cibernéticas crecen sin cesar. La reforma de la CMA desbloqueará enormes oportunidades, fortalecerá nuestras defensas y ayudará al Reino Unido a competir en el escenario mundial”, dijo.

“Es alentador escuchar el reconocimiento del Ministro de la necesidad de brindar protección legal a las actividades legítimas de seguridad cibernética y su determinación de alcanzar un consenso sobre el camino a seguir, particularmente luego del reciente compromiso de su colega Ministro de Seguridad de revisar la CMA”, dijo Sommer.

“Esperamos sinceramente que todos los involucrados en mantener al Reino Unido seguro en el ciberespacio estén listos para trabajar juntos y encontrar un compromiso en lugar de un punto muerto peligroso. Esperamos trabajar con el Gobierno y todos los socios para garantizar que las leyes cibernéticas del Reino Unido reflejen las amenazas del siglo XXI”.

decepción

Andrew Jones, director de estrategia Esquema cibernéticoun partidario Campaña CyberUp En cuanto a la reforma legal, dijo: “Si bien estamos algo decepcionados por la decisión del Gobierno de no aprovechar esta oportunidad para llevar la legislación sobre abuso informático al siglo XXI, nos alientan sus recientes comentarios que sugieren una revisión de la ley. Hasta entonces, la CMA seguirá siendo una legislación obsoleta, que impedirá que nuestros profesionales de ciberseguridad protejan eficazmente a las organizaciones y quedará rezagado respecto de nuestras naciones pares, a medida que Estados Unidos y la UE avanzan para asegurar el trabajo ético en ciberseguridad como base para la resiliencia nacional.

“El director ejecutivo del Centro Nacional de Seguridad Cibernética reconoció recientemente que a medida que la actividad hostil en el ciberespacio del Reino Unido ha aumentado en ‘frecuencia, sofisticación e intensidad’, es vital que el Reino Unido tome medidas para mejorar su resiliencia cibernética.

Añadió: “Las defensas legales que proponemos, redactadas en consulta con expertos legales y de la industria, protegerán a los profesionales legítimos de la seguridad cibernética, fortalecerán las defensas cibernéticas del Reino Unido y fortalecerán su lugar como líder en seguridad cibernética. Estamos totalmente preparados para trabajar con el gobierno para ayudar a implementar estos cambios necesarios en el futuro, tan pronto como esté listo para operar”.

Source link