De acuerdo con un reporte publicado ayer, las leyes para prevenir hackeos en Reino Unido están desactualizadas y ponen en riesgo la ciberseguridad del país.
La Ley de uso indebido de computadoras de 1990 cumple ahora 30 años y debe ser actualizada, aseguró la Criminal Law Reform Now Network (CLRNN), un grupo de académicos de universidades de Birmingham y Cambridge que se especializa en proyectos de reformas legales.
La CLRNN indicó que las leyes actuales contra crímenes cibernéticos están “evitando que los profesionales de la ciberseguridad lleven a cabo sus labores de inteligencia en contra de criminales y actores que amenacen la geopolítica”, lo cual está “poniendo en riesgo la crítica infraestructura nacional”.
La ley busca criminalizar los ciberataques como el malware y los ataques de denegación de servicios, así como a recopilar información ilegalmente o extorsionar a empresas y particulares.
Sin embargo, así como está estipulada, la ley también expone a periodistas, académicos y profesionales de la ciberseguridad al riesgo de ser perseguidos por investigar este tipo de ataques al interés del público.
El equipo sugirió que se cree un marco legal “adecuado, que permita a los defensores cibernéticos, investigadores de seguridad y periodistas llevar a cabo su trabajo con una gran certeza legal y mejorar la habilidad del estado de identificar, procesar y castigar a aquellos que actúen en contra del interés público”.
“La Ley de uso indebido de computadoras está pidiendo a gritos una reforma. Debe estar a prueba del futuro y de la tecnología para garantizar que pueda cumplir con los desafíos de proteger la cultura integrada basada en Internet en la que todos vivimos y de la que dependemos”, manifestó Simon McKay, abogado, miembro del CLRNN y director del proyecto, en el reporte.
El doctor John Child, profesor de ley penal de la Universidad de Birmingham y codirector del CLRNN, apoyó la sugerencia de McKay.
“El caso legal para la reforma de la Ley de uso indebido de computadoras de 1990 es abrumador.
Expertos de la academia, la práctica legal y la industria han colaborado para identificar la mejor ruta para garantizar que se apliquen las sanciones adecuadas para permitir el enjuiciamiento de los piratas informáticos y las empresas que se benefician de sus actividades al tiempo que permiten que los expertos responsables de seguridad cibernética hagan su trabajo sin temor a ser enjuiciados”.
NotiVeraz