Siete fundaciones de código abierto se unieron para establecer los estándares y las especificaciones que permitan el desarrollo seguro de de ‘software’ para cumplir con la Ley de Ciberresiliencia (CRA).
La CRA pretende que todos los productos digitales, ya sean de ‘hardware’ o ‘software’, que estén conectados a Internet cuenten con medidas de ciberseguridad a lo largo de todo su ciclo de vida.
En respuesta a esto, que entrará en vigor en 2027, diversos entes han compartido su intención de trabajar para establecer especificaciones y estándares comunes para el desarrollo seguro del ‘software’.
LAS FUNDACIONES QUE TRABAJAN EN CONJUNTO
Entre ellos, aparecen Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation y Eclipse Foundation.
Ante “la necesidad urgente de estándares de procesos de ciberseguridad” aplicadas por la ley, el grupo tendrá en su base las políticas de seguridad y los procedimientos de las fundaciones.
A su vez contará con los documentos que recogen las mejores prácticas en código abierto.
“En una era en la que el software, en particular el software de código abierto, desempeña un papel cada vez más vital en la sociedad moderna, la necesidad de fiabilidad y seguridad ha aumentado”.
LA NECESIDAD DE ESTÁNDARES DE SEGURIDAD SÓLIDOS
Las nuevas regulaciones, ejemplificadas por la inminente CRA, subrayan la urgencia de contar con estándares de seguridad sólidos y seguros desde el diseño para la cadena de suministro”, señalan.
Esto, aseguran, se ha destacado “mucho antes de que la nueva regulación entre en vigor”, señalan en la nota de prensa conjunta.
Las siete fundaciones de código abierto apuntan, asimismo, que los nuevos estándares de ciberseguridad deben considerar también los requisitos del desarrollo de ‘software’ propietario.
INVITAN A LA INDUSTRIA A APORTAR IDEAS
Además, debe tener en cuenta las grandes empresas, las industrias verticales y las pequeñas y medianas empresas.
Por ello, invitan a la industria a contribuir con sus ideas y a debatir para crear especificaciones para el desarrollo seguro de código abierto.
Fuente: EP.