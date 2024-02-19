En medio de un panorama de amenazas cada vez más complejo, nos encontramos en una encrucijada donde convergen la ley, la tecnología y la comunidad. Por ello, la ciberresiliencia es más crucial que nunca. En esencia, la ciberresiliencia significa mantener una postura de seguridad robusta a pesar de los eventos cibernéticos adversos y ser capaz de anticipar, resistir, recuperarse y adaptarse a tales incidentes.
Aunque se están introduciendo nuevas regulaciones sobre privacidad y protección de datos como el RGPD, HIPAA y CCPA con más frecuencia que nunca, ¿sabía que hay nueva legislación que aborda específicamente la ciberresiliencia?
La reciente modificación de la Ley de Ciberresiliencia (CRA) por parte de la Unión Europea ha causado conmoción en el mundo de la tecnología. La legislación se propuso en septiembre de 2022 y logró un acuerdo político con una controvertida enmienda en diciembre de 2023. La ley pretende reforzar la ciberseguridad en toda la UE, pero ha dado un giro inesperado al redefinir la esencia misma del software de código abierto.
La enmienda redefine el software de código abierto, lo que podría señalar un posible cambio de paradigma en la forma de desarrollar, compartir y percibir el software de código abierto en el panorama digital europeo.
La reacción de la industria tecnológica ha sido una receta impía de optimismo cauteloso mezclado con un escrutinio aprensivo, reflejando las diversas implicaciones para los desarrolladores de código abierto y el ecosistema de software en general.
Al explorar las capas de la última enmienda de la CRA, podemos centrarnos en su impacto en la comunidad de código abierto, en la comprobación de temperatura de los sectores y en el recorrido del software de código abierto a través del laberinto legislativo de la CRA.
La CRA ha sufrido recientemente modificaciones importantes, en particular en lo referente a la definición y el tratamiento del software de código abierto. La enmienda establece: "Se entiende por software libre y de código abierto el software cuyo código fuente se comparte abiertamente y cuya licencia otorga todos los derechos para hacerlo libremente accesible, utilizable, modificable y redistribuible".
Esta redefinición ha provocado un debate dentro de la comunidad tecnológica, planteando dudas sobre su alineación con la comprensión tradicional del código abierto.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
La respuesta de los sectores tecnológicos a esta enmienda ha sido variada. Por un lado, organizaciones como la Python Software Foundation han expresado su alivio.. El texto final de la CRA introduce el concepto de “administrador de código abierto”, que parece reconocer la naturaleza única del desarrollo de software de código abierto. Por otro lado, todavía existe una gran preocupación por las amplias implicaciones de esta redefinición y cómo se alinea con las realidades del desarrollo de código abierto.
Para los desarrolladores de código abierto, las enmiendas de la CRA podrían significar navegar por un nuevo panorama de responsabilidades y definiciones legales. La ley traslada una parte significativa de la carga de la seguridad a los desarrolladores de software, lo que podría suponer un reto para los miembros de la comunidad de código abierto. La noción de "administrador de código abierto" es nueva en la legislación europea y su implementación práctica aún está por verse.
El recorrido del software de código abierto a través de las iteraciones de la CRA ha sido bastante complicado. Al principio, existía aprensión en torno a las posibles responsabilidades legales que podrían imponerse a los desarrolladores de código abierto, especialmente en términos de problemas de seguridad en los productos construidos con componentes de código abierto.
El texto final de la CRA parece haber abordado algunas de estas preocupaciones al eximir a los colaboradores de código abierto sin fines de lucro de ciertas obligaciones, siempre que no participen en “actividad comercial”. Sin embargo, esta exención tiene sus propias ambigüedades, especialmente en lo que respecta a la definición de actividad comercial.
La última modificación de la CRA representa un paso significativo en el reconocimiento de la naturaleza única del software de código abierto dentro de la legislación europea. Sin embargo, la comunidad de código abierto sigue siendo cautelosa. La redefinición del software de código abierto en la CRA y la introducción del concepto de "administrador de código abierto" requieren una supervisión cuidadosa para garantizar que se alinean con la intención y los aspectos prácticos del desarrollo de código abierto. A medida que la CRA avanza hacia su finalización, las aportaciones de la comunidad de código abierto serán cruciales para elaborar una ley que apoye y comprenda los matices del desarrollo del software de código abierto.