Fundaciones de código abierto se unen para trabajar en estándares que permitan el desarrollo seguro de software

La CRA pretende que todos los productos digitales, ya sean de 'hardware' o 'software', que estén conectados a Internet cuenten con medidas de ciberseguridad a lo largo de todo su ciclo de vida.

En respuesta a esta normativa, que entrará en vigor en 2027, Apache Software Foundation, Blender Foundation, OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, Rust Foundation y Eclipse Foundation han compartido su intención de trabajar para establecer especificaciones y estándares comunes para el desarrollo seguro del 'software'.

Ante «la necesidad urgente de estándares de procesos de ciberseguridad» que introduce la nueva ley, el grupo de trabajo tendrá en su base las políticas de seguridad y los procedimiento de las respectivas fundaciones, así como los documentos que recogen las mejores prácticas en código abierto.

«En una era en la que el software, en particular el software de código abierto, desempeña un papel cada vez más vital en la sociedad moderna, la necesidad de fiabilidad y seguridad ha aumentado constantemente. Las nuevas regulaciones, ejemplificadas por la inminente CRA, subrayan la urgencia de contar con estándares de seguridad sólidos y seguros desde el diseño para la cadena de suministro mucho antes de que la nueva regulación entre en vigor», señalan en la nota de prensa conjunta.

Las siete fundaciones de código abierto apuntan, asimismo, que los nuevos estándares de ciberseguridad deben tener en cuenta también los requisitos del desarrollo de 'software' propietario, las grandes empresas, las industrias verticales y las pequeñas y medianas empresas. Por ello, invitan a la industria a contribuir con sus ideas y a debatir para crear especificaciones para el desarrollo seguro de código abierto.