Software abierto más seguro, el objetivo compartido de la Fundación Linux y OpenSSF

Volver el software de código abierto más seguro. Esa es la misión compartida de la Linux Foundation y la Open Source Software Security Foundation (OpenSSF), que han reunido a directivos de 37 empresas y a líderes gubernamentales en el marco de la Open Source Software Security Summit II.

Juntas, cuentan con un plan de diez pasos para incrementar la seguridad de la cadena de suministro de software y código abierto.

Este plan pasa, en primer lugar, por fomentar la educación y la certificación en desarrollo de software seguro.

También busca establecer un panel de evaluación de riesgos que sea independiente de los proveedores en función de métricas objetivas, así como un equipo de respuesta a incidentes conformado por expertos dispuestos a ayudar a los proyectos de código abierto en momentos clave. En este sentido, pretenden coordinar el intercambio de datos en la industria para mejorar los procesos de investigación.

Otras medidas son acelerar el descubrimiento de vulnerabilidades, revisar el código de terceros para componentes críticos y eliminar algunas causas raíz mediante el reemplazo de lenguajes que no son seguros en cuanto a memoria.

En plan contempla, asimismo, la aceleración de la adopción de firmas digitales, la mejora de herramientas y capacitación en SBOM y la mejora de herramientas y prácticas de la cadena de suministro.

En definitiva, la comunidad open source busca converger “un conjunto de ideas y principios de lo que está roto” y ver “qué podemos hacer para solucionarlo”, tal y como explica Brian Behlendorf, director ejecutivo de OpenSSF.

Estos esfuerzos deberían permitir producir con seguridad, mejorar el descubrimiento y la corrección de vulnerabilidades y acortar el tiempo de respuesta a la hora de aplicar parches.

Jim Zemlin, director ejecutivo de la Fundación Linux, recuerda que el código abierto es “un componente crítico”, que es “fundamental para la inversión actual de miles de millones de dólares en innovación de software”.

“Tenemos la obligación compartida de actualizar nuestra resiliencia colectiva de ciberseguridad y mejorar la confianza en el propio software”, dice. “Este plan representa nuestra voz unificada y nuestra llamada común a la acción. La tarea más importante que tenemos por delante es el liderazgo”.

Para consolidar este plan, sus promotores contemplan 150 millones de dólares en financiación durante dos años. Esto debería permitirles avanzar en el descubrimiento de soluciones para la lista de diez problemas que ya han sido identificados, incluyendo mejoras inmediatas.

Empresas tecnológicas como Amazon, Ericsson, Google, Intel, Microsoft y VMware colaborarán con esta iniciativa y darán un impulso inicial a la implementación del plan con más de 30 millones de dólares.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Tecnología para desenmascarar los deepfakes

Los deepfakes cada vez son más difíciles de descubrir, por lo que se están desarrollando…

29 mins ago

El coste de un CRM, la mayor barrera para su implantación en las empresas

Un 64 % de las empresas que operan en España consideran el coste de los…

14 horas ago

Estas son las versiones y precios del Nothing phone (1)

El smartphone Nothing phone (1) dispondrá de tres variantes con precios que arrancan desde 500…

14 horas ago

Fábricas y sector público, los sectores más indefensos ante ciberataques

Las fábricas y sector público presentan porcentajes cercanos al 50 % en incidencias de ciberataques.

14 horas ago

La facturación del comercio electrónico creció hasta 57.000 millones en 2021

Los nuevos procesadores Samsung de 3 nanómetros son un 45 % más eficientes y un…

14 horas ago

Samsung incrementa un 31 % el uso de energía renovable

En Europa ya está consumiendo un 100 % de energía renovable, cifra que planea lograr…

19 horas ago