El gobierno británico anunció el miércoles que reescribirá leyes clave contra ciberdelitos tras años de advertencias de que la legislación obsoleta estaba obstaculizando a los investigadores de seguridad y debilitando las defensas cibernéticas del país. Las reformas propuestas, descritas en documentos informativos publicados junto con el Discurso del Rey que inaugura una nueva sesión parlamentaria, actualizarían la **Computer Misuse Act 1990** como parte de un paquete más amplio de seguridad nacional centrado en el ciberdelito y las amenazas digitales. Si bien la naturaleza de la reescritura no se ha definido, en la oposición, el Partido Laborista había [propuesto](https://publications.parliament.uk/pa/bills/cbill/58-04/0010/amend/criminal_rm_pbc_0129.pdf) una enmienda legal que habría introducido una defensa de interés público para los hackers. Esto no fue aprobado en su momento. ### Abordando Quejas de Larga Data La medida marca la señal más clara hasta ahora de que el gobierno está preparado para revisar una de las quejas más antiguas de la industria cibernética del Reino Unido: que la principal ley de ciberdelitos del país ya no refleja las realidades del trabajo de seguridad defensiva moderna. La **Computer Misuse Act** fue redactada antes del auge de la computación en la nube, las bandas de ransomware, el lavado de criptomonedas y la industria moderna de la ciberseguridad. Investigadores y grupos de la industria han argumentado durante años que las amplias disposiciones de acceso no autorizado de la ley pueden crear incertidumbre legal en torno a actividades legítimas como la investigación de vulnerabilidades, las pruebas de penetración y las operaciones de inteligencia de amenazas. Los activistas dicen que la ambigüedad ha dejado a los profesionales de seguridad preocupados de que el trabajo destinado a identificar vulnerabilidades o proteger a las organizaciones de ataques aún podría exponerlos a riesgos legales. Un portavoz de la **CyberUp Campaign** dijo que la decisión del gobierno de incluir las reformas en su agenda legislativa representaba un cambio significativo. “Hoy marca un verdadero punto de inflexión para la ciberseguridad en el Reino Unido. Durante años, la **Computer Misuse Act** (CMA) ha dejado a los profesionales e investigadores legítimos de ciberseguridad operando bajo un riesgo legal innecesario, mientras que los actores hostiles se mueven más rápido y con menos restricciones. "Al incluir la reforma de la CMA en la Ley de Seguridad Nacional, el Gobierno ha reconocido una realidad básica: no se puede esperar que los profesionales cibernéticos defiendan el país con una mano atada a la espalda", agregaron. "La prueba ahora es si la legislación ofrece una defensa legal clara y viable para la actividad de ciberseguridad de buena fe, incluida la investigación de vulnerabilidades y la inteligencia de amenazas. Estamos listos para trabajar con ministros y el Parlamento para convertir este compromiso en una mejora duradera de la resiliencia cibernética del Reino Unido". ### Órdenes de Riesgo de Ciberdelito Las notas informativas del Discurso del Rey también hicieron referencia a las propuestas de "Órdenes de Riesgo de Ciberdelito" y poderes relacionados con personas sospechosas de ocultar pruebas en nombre de sospechosos de ciberdelito, lo que sugiere que el gobierno está persiguiendo una estrategia más amplia destinada a interrumpir las redes de ransomware y ciberdelito organizado. Las Órdenes de Riesgo de Ciberdelito propuestas podrían otorgar a las autoridades poderes para imponer restricciones a las personas consideradas una amenaza cibernética continua, lo que refleja un cambio más amplio entre los gobiernos hacia medidas de disrupción preventiva en lugar de depender únicamente de enjuiciamientos penales después de que ocurran los ataques. ### Quedan Preguntas Clave El gobierno aún no ha publicado un borrador de legislación, y quedan preguntas importantes sobre el alcance de las reformas, incluido si los ministros tienen la intención de introducir una defensa legal formal para la investigación de ciberseguridad de interés público o centrarse más estrechamente en poderes de investigación actualizados. Gobiernos sucesivos se habían resistido previamente a cambios importantes en la **Computer Misuse Act** a pesar de los repetidos llamados a la reforma por parte de investigadores, empresas de ciberseguridad y parlamentarios que argumentaban que la legislación corría el riesgo de poner a los defensores británicos en desventaja frente a ciberdelincuentes cada vez más sofisticados. Se espera que la legislación se introduzca en el Parlamento a finales de este año. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)