Canonical anuncia la Ubuntu Security Research Alliance para reforzar la seguridad en el ecosistema Linux

Canonical ha anunciado la creación de la Ubuntu Security Research Alliance (USRA), un programa que busca unir esfuerzos entre investigadores, expertos en ciberseguridad y organizaciones clave del sector para garantizar la protección de una de las distribuciones Linux más utilizadas en el mundo, a la postre base de numerosas infraestructuras empresariales y servicios en la nube.

El objetivo principal de la USRA es mejorar la capacidad de detección y corrección de vulnerabilidades que puedan comprometer tanto la estabilidad como la seguridad del sistema operativo. Pero la iniciativa no se limita a corregir problemas; también pretende ser un foro para el intercambio de conocimiento entre empresas, universidades y la comunidad del código abierto.

Según explica la compañía, esta alianza pretende fomentar la colaboración en áreas críticas como la investigación de amenazas emergentes, el desarrollo de herramientas innovadoras para mitigar riesgos y la creación de prácticas de seguridad estándar para la comunidad de código abierto. Y es que el mundo de Linux no es ajeno al auge de los ataques cibernéticos y la sofisticación de las amenazas actuales.

Canonical asegura que mantenerse un paso adelante en este terreno requiere algo más que esfuerzos internos y los números que aporta respaldan esta preocupación: millones de dispositivos en todo el mundo ejecutan Ubuntu, desde ordenadores a servidores en la nube o dispositivos IoT, y cada uno de estos sistemas es un objetivo potencial, o podría serlo, temen, si no se refuerzan las medidas de seguridad.

«Ubuntu es más que un sistema operativo, es una puerta de entrada para consumir código abierto de forma más amplia. Esta asociación hará que ese camino hacia todo lo que sea de código abierto sea más fiable, gracias a resultados de análisis de seguridad más precisos, transparentes y fiables», explica Lech Sandecki, director de productos de Canonical. «Siempre es bueno cuando un escáner de seguridad te dice que algo está mal porque sabes que hay algo que solucionar, pero estos resultados a veces no son muy prácticos. A través de Ubuntu Security Research Alliance, podremos ofrecer a los clientes conjuntos de Ubuntu y a los socios del programa resultados que no solo sean más precisos, sino también más prácticos, con indicadores claros de cómo solucionarlo.»

Canonical hace hincapié en su llamada a la colaboración entre actores que, en otros contextos, podrían ser competidores. Un tipo de alianza que se ha vuelto más común en los últimos años, especialmente en sectores como la ciberseguridad, donde las amenazas afectan a todos por igual. A falta de revelarse todos los detalles sobre los miembros iniciales de la asociación, la compañía abre sus puertas a toda organización interesada en contribuir a la seguridad del ecosistema Ubuntu.

La nota discordante en este caso es que todo gire en torno a Ubuntu, y no al sistema Linux en términos generales, algo que a buen seguro -si nos atenemos la trayectoria de la compañía con sus diferentes iniciativas de parte- generará rechazo y ninguno por algunos de esos competidores a los que alude la firma, pese a que de lograr sus objetivos, podríamos ver un impacto positivo que trascienda Ubuntu y beneficie a otras distribuciones.

Para Canonical, esta alianza no es solo una oportunidad para mejorar la seguridad de Ubuntu, sino también una forma de afianzar su capacidad de liderezgo en el ecosistema Linux. La duda, pues, es si tienen la habilidad de coordinar los esfuerzos de múltiples actores, de consolidar el programa y establecer su objetivo de implementar un nuevo estándar para la colaboración en seguridad dentro del mundo del código abierto.