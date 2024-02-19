En medio de un escenario de amenazas cada vez más complejo, nos encontramos en una encrucijada donde convergen la ley, la tecnología y la comunidad. Por ello, la resiliencia cibernética es más crucial que nunca. En esencia, la resiliencia cibernética significa mantener una postura de seguridad robusta a pesar de los eventos cibernéticos adversos y ser capaz de anticipar, resistir, recuperarse y adaptarse a dichos incidentes.
Si bien las nuevas regulaciones de privacidad de datos como GDPR, HIPAA y CCPA se están introduciendo con más frecuencia que nunca, ¿sabía que existe una nueva legislación que aborda específicamente la resiliencia cibernética?
La reciente modificación de la Ley de Resiliencia Cibernética (CRA) por parte de la Unión Europea ha causado un gran revuelo en el mundo tecnológico. La legislación se propuso en septiembre de 2022 y logró un acuerdo político con una controvertida enmienda en diciembre de 2023. La ley tiene como objetivo reforzar la ciberseguridad en toda la UE, pero ha dado un giro inesperado al redefinir la esencia misma del software de código abierto.
La enmienda redefine el software de código abierto, lo que podría indicar un posible cambio de paradigma en la forma en que se desarrolla, comparte y percibe el software de código abierto en el escenario digital europeo.
La reacción de la industria tecnológica ha sido una receta profana de optimismo cauteloso mezclado con escrutinio aprensivo, lo que refleja las diversas implicaciones para los desarrolladores de código abierto y el ecosistema de software en general.
Al explorar las capas de la última enmienda de la CRA, podemos centrarnos en su impacto en la comunidad de código abierto, en la comprobación de temperatura de la industria y en el recorrido del software de código abierto a través del laberinto legislativo de la CRA.
La CRA sufrió recientemente modificaciones importantes, en individua en lo referente a la definición y el tratamiento del software de código abierto. La enmienda establece: "Se entiende por software libre y de código abierto el software cuyo código fuente se comparte abiertamente y cuya licencia proporciona todos los derechos para hacerlo libremente accesible, utilizable, modificable y redistribuible".
Esta redefinición ha provocado un debate dentro de la comunidad tecnológica, planteando preguntas sobre su alineación con la comprensión tradicional del código abierto.
La respuesta de la industria tecnológica a esta enmienda ha sido variada. Por un lado, organizaciones como la Python Software Foundation han expresado su alivio.. El texto final de la CRA introduce el concepto de “administrador de código abierto”, que parece reconocer la naturaleza única del desarrollo de software de código abierto. Por otro lado, sigue habiendo una gran preocupación por las amplias implicaciones de esta redefinición y por cómo se ajusta a la realidad del desarrollo de código abierto.
Para los desarrolladores de código abierto, las modificaciones de la CRA podrían suponer navegar un nuevo ámbito de responsabilidades y definiciones legales. La ley traslada una parte significativa de la responsabilidad en materia de seguridad a los desarrolladores de software, lo que podría suponer un reto para los miembros de la comunidad de código abierto. La noción de “administrador de código abierto” es nueva en la legislación europea, y aún está por verse su aplicación práctica.
El recorrido del software de código abierto a través de las iteraciones de la CRA ha sido bastante complicado. Al principio, existía cierta aprensión en torno a las posibles responsabilidades legales que podrían recaer sobre los desarrolladores de código abierto, especialmente en lo que respecta a cuestiones de seguridad en productos creados con componentes de código abierto.
El texto final de la CRA parece haber abordado algunas de estas preocupaciones al eximir a los contribuyentes de código abierto sin fines de lucro de ciertas obligaciones, siempre que no participen en “actividades comerciales”. Sin embargo, esta exención tiene sus propias ambigüedades, especialmente con respecto a la definición de actividad comercial.
La última enmienda de la CRA representa un paso significativo en el reconocimiento de la naturaleza única del software de código abierto dentro de la legislación europea. Sin embargo, la comunidad de código abierto sigue siendo cautelosa. La redefinición del software de código abierto en la CRA y la introducción del concepto de “administrador de código abierto” requieren una supervisión cuidadosa para garantizar que se alineen con la intención y los aspectos prácticos del desarrollo de código abierto. A medida que la CRA se mueve hacia la finalización, la entrada de la comunidad de código abierto será crucial para moldear una ley que apoye y comprenda las particularidades del desarrollo de software de código abierto.