La Fundación Linux Europa y OpenSSF se unen para facilitar el cumplimiento de la Ley de Ciberresiliencia

La Fundación Linux Europa y OpenSSF han puesto en marcha una iniciativa con la que pretenden ayudar a mantenedores, desarrolladores y administradores de proyectos open source a dar los pasos necesarios para el cumplimiento de la Ley de Ciberresiliencia (CRA) de la Unión Europea.

Esta iniciativa se basa en las discusiones y resultados de un Taller para desarrolladores y administradores de software open source organizado recientemente por ambas entidades. En él, los principales actores del sector se reunieron para debatir las tareas a llevar a cabo para que los fabricantes, los proyectos open source y los administradores de software open source cumplan los requisitos de la Ley de Ciberresiliencia de la UE.

Aunque el nacimiento de esta iniciativa está impulsado por la necesidad urgente de abordar la Ley de Ciberresiliencia de la UE, sus implicaciones van mucho más allá. Su objetivo final es equipar a las comunidades open source, así como a los fabricantes de todo el mundo, con las herramientas que necesitan no solo para cumplir la ley en Europa, sino también para que estén preparados para abordar los estándares sobre seguridad que puedan plantearse en un momento dado en cualquier país.

La Ley de Ciberresiliencia de la UE establece nuevos requisitos y normas de seguridad para el software, con un énfasis especial en la seguridad y fiabilidad de los productos digitales que se vendan dentro del mercado europeo. Por eso ambas organizaciones están trabajando para ofrecer guías y herramientas para que los miembros de la comunidad open source puedan cumplirlos.

En los próximos meses, la iniciativa se centrará en varios puntos, que también sirvan de ayuda a los encargados de elaborar las leyes de la UE. Entre ellos, la discusión y la formalización de especificaciones de seguridad. Para ello desarrollarán estándares, impulsados por la comunidad de desarrollo, para asegurar que los proyectos open source pueden cumplir los requisitos de seguridad establecidos en la Ley de Ciberresiliencia.

Además, ofrecerán guía sobre el cumplimiento de normas. Para ello ofrecerán herramientas, procedimientos y mejores prácticas para que los mantenedores, fabricantes y desarrolladores trabajen en línea con las nuevas regulaciones. Por último, generarán recursos para apoyar a la comunidad open source en la automatización y gestión del cumplimiento de normas de la CRA a proyectos en crecimiento.

Tanto la Fundación Linux Europa como OpenSSF invitan a la comunidad open source a participar en esta iniciativa, para lo que han creado un repositorio en GitHub con todos los detalles sobre la misma, así como los canales para poder participar en ella, comunicarse con otros miembros de la comunidad implicados en su avance y recibir información periódica sobre sus actividades y estado.