\n<\/p>\n
\t\tApasionado por la tecnolog\u00eda y el software de c\u00f3digo abierto, Javier P\u00e9rez es evangelista jefe de c\u00f3digo abierto y director senior de gesti\u00f3n de productos en Perforce. \t<\/p><\/div>\n<\/p><\/div>\n<\/div>\n
La ciberseguridad sigue siendo un tema candente. Cada vez m\u00e1s organizaciones se ven afectadas por ataques de ransomware, las vulnerabilidades cr\u00edticas de software abierto est\u00e1n en las noticias y vemos que las industrias y los gobiernos se unen para discutir iniciativas para mejorar la seguridad del software.<\/p>\n
El gobierno de EE. UU. ha estado trabajando con la industria tecnol\u00f3gica y organizaciones de c\u00f3digo abierto como Linux Foundation y Open Source Security Foundation para presentar una serie de iniciativas en los \u00faltimos a\u00f1os.<\/p>\n
La Orden Ejecutiva de la Casa Blanca sobre la Mejora de la Ciberseguridad de la Naci\u00f3n, sin duda, puso en marcha iniciativas posteriores y defini\u00f3 los requisitos para que las agencias gubernamentales tomen medidas sobre la seguridad del software y, en particular, la seguridad de c\u00f3digo abierto. Una importante reuni\u00f3n de la Casa Blanca con l\u00edderes de la industria tecnol\u00f3gica produjo grupos de trabajo activos y, solo unas pocas semanas despu\u00e9s, emitieron el Plan de Movilizaci\u00f3n de Seguridad de Software de C\u00f3digo Abierto. Este plan inclu\u00eda 10 flujos de trabajo y presupuesto dise\u00f1ados para abordar \u00e1reas de seguridad de alta prioridad en el software de c\u00f3digo abierto, desde capacitaci\u00f3n y firmas digitales hasta revisiones de c\u00f3digo para los principales proyectos de c\u00f3digo abierto y la emisi\u00f3n de una lista de materiales de software (SBOM).<\/p>\n
\n\t\t\tLa Ley aborda directamente las tres principales \u00e1reas de enfoque para mejorar la seguridad de c\u00f3digo abierto: detecci\u00f3n y divulgaci\u00f3n de vulnerabilidades, SBOM y OSPO.\t\t\t\t\t<\/p><\/blockquote><\/div>\n
Una iniciativa gubernamental reciente con respecto a la seguridad de c\u00f3digo abierto es la Ley de seguridad de software de c\u00f3digo abierto, una legislaci\u00f3n bipartidista de los senadores estadounidenses Gary Peters, dem\u00f3crata de Michigan, y Rob Portman, republicano de Ohio. Los senadores Peters y Portman son presidentes y miembros de alto rango del Comit\u00e9 Senatorial de Seguridad Nacional y Asuntos Gubernamentales, respectivamente. Estuvieron en las audiencias del Senado de Log4j y posteriormente introdujeron esta legislaci\u00f3n para mejorar la seguridad de c\u00f3digo abierto y las mejores pr\u00e1cticas en el gobierno al establecer los deberes del director de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).<\/p>\n
Este es un punto de inflexi\u00f3n en la legislaci\u00f3n estadounidense, porque, por primera vez, es espec\u00edfica para la seguridad del software de c\u00f3digo abierto. La legislaci\u00f3n reconoce la importancia del software de c\u00f3digo abierto y reconoce que \u201cun ecosistema de software de c\u00f3digo abierto seguro, saludable, vibrante y resistente es crucial para garantizar la seguridad nacional y la vitalidad econ\u00f3mica de los Estados Unidos\u201d. Finalmente, establece que el Gobierno Federal debe desempe\u00f1ar un papel de apoyo para garantizar la seguridad a largo plazo del software de fuente abierta. <\/p>\n<\/p><\/div>\n