En un esfuerzo conjunto sin precedentes, siete destacadas fundaciones de código abierto han unido fuerzas para abordar uno de los desafíos más urgentes en el mundo digital: establecer estándares que garanticen el desarrollo seguro de software.
Este ambicioso proyecto surge como respuesta a la Ley de Ciberresiliencia (CRA) de la Unión Europea, la cual exige que todos los productos digitales, desde hardware hasta software, cumplan con estrictas normativas de seguridad a lo largo de su ciclo de vida.
Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation y Eclipse Foundation son las siete entidades que han manifestado su compromiso con esta iniciativa.
Su objetivo principal es trabajar en conjunto para definir especificaciones comunes y estándares de seguridad que se ajusten a las exigencias de la CRA, la cual entrará en vigor en el año 2027.
Este grupo de trabajo, consciente de la urgencia de establecer estándares de seguridad sólidos, basará su labor en las políticas y procedimientos de seguridad de cada fundación participante, así como en las mejores prácticas recopiladas en el ámbito del código abierto.
Se busca anticiparse a los requisitos regulatorios y garantizar la seguridad de los productos digitales desde su diseño inicial.
Reconociendo la creciente importancia del software en la sociedad actual, especialmente el software de código abierto, estas fundaciones enfatizan la necesidad imperante de garantizar la fiabilidad y seguridad de estas herramientas desde su diseño inicial.
En palabras de los involucrados, las nuevas regulaciones, como la CRA, subrayan la urgencia de contar con estándares de seguridad sólidos y seguros desde el diseño para la cadena de suministro.
Este enfoque proactivo busca anticiparse a los requisitos regulatorios y asegurar que los productos digitales cumplan con los más altos estándares de seguridad, mucho antes de que las nuevas regulaciones entren en pleno vigor.
Además, estas fundaciones hacen un llamado a la industria en su conjunto para que se sume a este importante debate. Reconocen la diversidad de actores en el ecosistema del desarrollo de software y la necesidad de tener en cuenta las distintas realidades y requisitos de cada sector.
Por ello, invitan a empresas, tanto grandes como pequeñas, a contribuir con sus ideas y experiencias para enriquecer el proceso de creación de especificaciones para el desarrollo seguro de código abierto.
El establecimiento de estándares comunes en seguridad de software no solo beneficiará a la Unión Europea, sino que tendrá un impacto global.
Con la creciente interconexión de sistemas y dispositivos digitales en todo el mundo, la seguridad del software se ha convertido en una preocupación clave para gobiernos, empresas y usuarios finales por igual.
Este esfuerzo colaborativo representa un hito significativo en la historia del código abierto y la ciberseguridad.
Al unir fuerzas, estas fundaciones demuestran su compromiso con la creación de un entorno digital más seguro y confiable para todos.
 de la Unión Europea, que entrará en vigor en 2027.){kind=link}