La campaña CyberUp, un grupo que pide una reforma urgente de la Ley de Uso Indebido de Computadoras de 1990, ha lanzado una nueva consulta invitando a los profesionales de seguridad e investigadores a participar en una amplia encuesta para buscar opiniones sobre el impacto de la ley de 34 años en su trabajo. CyberUp sostiene que la CMA está ridículamente desactualizada (se redactó solo unos meses después de que Sir Tim Berners-Lee propusiera por primera vez el concepto de la red mundial) y que la redacción de cláusulas clave relacionadas con el acceso no autorizado a los sistemas informáticos corre el riesgo de criminalizar a los legítimos profesionales de la seguridad y a los piratas informáticos éticos y de impedirles defender a las organizaciones. Hacerlo, dicen, potencialmente corre el riesgo de ser procesado. Los activistas se reunieron por primera vez a principios de 2020 en vísperas de la pandemia de Covid-19 para pedir a Boris Johnson que abordara sus preocupaciones, y en mayo de 2021 su trabajo había conseguido el compromiso de la entonces ministra del Interior, Priti Patel, de iniciar una consulta sobre el tema. Sin embargo, este proceso se estancó y se perdió en el tumulto político, y en 2023, con Johnson y su sucesora Liz Truss relegados a la historia, la campaña no había avanzado más en sus objetivos. Se realizó otra consulta en 2023 y fue ampliamente recibida, pero finalmente se obtuvo poco de ella. Los activistas dijeron que al abrir un nuevo estudio esperaban que el nuevo gobierno laborista escuchara evidencia clara, actualizada e indiscutible para cambiar la ley. «Este es un momento crucial para la industria de la ciberseguridad: el nuevo gobierno acaba de presentar un proyecto de ley de ciberseguridad y resiliencia muy bienvenido en el Discurso del Rey -la primera vez que se menciona «ciber» en una legislación primaria-, lo que presenta un momento oportuno para una actualización legislativa de la CMA en un futuro cercano», dijeron. «El lanzamiento de la encuesta ahora permite a la campaña demostrar el impacto potencialmente restrictivo de la legislación obsoleta sobre delitos cibernéticos en el crecimiento y la inversión del sector de la ciberseguridad del Reino Unido, así como su efecto en las actividades de ciberdefensa realizadas a nivel nacional». La encuesta debería tardar unos 10 minutos en completarse y los activistas han dicho que debido a la naturaleza sensible de las respuestas que pueden recibir, toda la información contenida en la versión final será completamente anónima. «Esta es una excelente oportunidad para capitalizar el impulso legislativo que la campaña y el sector en general han generado durante varios años para actualizar la Ley de Uso Indebido de Computadoras», dijeron. ¿Qué piensan realmente los profesionales de la ciberseguridad? Los activistas de CyberUp incluyen representantes de las principales empresas cibernéticas, como WithSecure, McAfee, NCC Group y Trend Micro, y están respaldados por el organismo de acreditación de seguridad Crest y techUK también. Estudios anteriores realizados por el grupo han revelado un amplio consenso en la industria de que es necesaria una reforma. La última vez que se realizó un ejercicio de este tipo en 2023, los profesionales de la seguridad hablaron del efecto «escalofriante» de la CMA en los defensores cibernéticos de Gran Bretaña, y el 60% creía que actuaba como una barrera para trabajar de manera efectiva y el 80% creía que ponía al Reino Unido en desventaja competitiva en el escenario mundial. CyberUp estima que de las casi 2.000 empresas de ciberseguridad activas ubicadas en el Reino Unido, casi 600 han sufrido pérdidas económicas por no poder trabajar de manera eficaz, lo que, según la campaña, supone un riesgo de 3.000 millones de libras de los 10.500 millones de libras de ventas anuales que genera el sector. Además, cree que más de 16.800 profesionales de la seguridad han abandonado el Reino Unido a lo largo de los años para trabajar en países con leyes más permisivas. Con un régimen adecuado que permita un trabajo legítimo de investigación y defensa en materia de ciberseguridad, al tiempo que garantiza que las actividades de amenazas maliciosas se sancionen adecuadamente, los beneficios de ciberresiliencia que se podrían obtener en el Reino Unido podrían ser tres veces mayores que los actuales, afirmaron los activistas.