Casa Blanca reúne a expertos por seguridad de software de código abierto

Buscan desarrollar acciones conjuntas ya que la mayoría de instituciones públicas utilizan software abierto.

206

La Casa Blanca de Estados Unidos convocó a gobierno, industria y academia para discutir sobre la seguridad del software de código abierto que es utilizado por la mayoría de instituciones públicas. 

La serie de reuniones tienen como prioridad discutir iniciativas para mejorar la seguridad del software de código abierto y las formas en que el trabajo conjunto podría impulsar mejoras rápidamente.

Entre las privadas participaron Akamai, Amazon, Apache Software Foundation, Apple, Cloudflare, Facebook/Meta, GitHub, Google, IBM, Linux Foundation, Open Source Security Foundation, Microsoft, Oracle, RedHat, y VMWare.

La Casa Blanca señaló que el software es omnipresente en todos los sectores de la economía y es fundamental para los productos y servicios que los estadounidenses usan todos los días.  

Aseveró que la mayoría de las principales instituciones, incluidas las de seguridad nacional utilizan software de código abierto. Agregó que el software de código abierto aporta un valor único y tiene desafíos de seguridad, debido a su amplitud de uso y la cantidad de voluntarios responsables de su mantenimiento continuo de la seguridad.

“Los participantes tuvieron una discusión sustantiva y constructiva sobre cómo marcar la diferencia en la seguridad del software de código abierto, mientras se involucran y apoyan de manera efectiva a la comunidad de código abierto.

“La discusión se centró en tres temas: Prevención de defectos de seguridad y vulnerabilidades en código y paquetes de código abierto, mejora del proceso para encontrar defectos y corregirlos, y acortar el tiempo de respuesta para distribuir e implementar correcciones”, explicó la Casa Blanca.

Detalló que los participantes discutieron ideas para facilitar a los desarrolladores la escritura de código seguro mediante la integración de funciones de seguridad en las herramientas de desarrollo y la protección de la infraestructura utilizada para crear, almacenar y distribuir código, como el uso de técnicas como la firma de código e identidades digitales más sólidas. 

Asimismo, los participantes discutieron cómo priorizar los proyectos de código abierto más importantes y establecer mecanismos sostenibles para mantenerlos. También debatieron formas de acelerar y mejorar el uso de listas de materiales de software, como lo requiere la Orden Ejecutiva del Presidente, para que sea más fácil saber qué hay en el software que compran y usan.  

La Casa Blanca señaló que todos los participantes, sector privado y gobierno, continuarán las discusiones para apoyar estas iniciativas en las próximas semanas, que están abiertas a todas las partes interesadas públicas y privadas.

Algunos de los participantes son Anne Neuberger, asesora adjunta de Seguridad Nacional para Cibernética y Tecnología Emergente; el Director Nacional Cibernético, Chris Inglis; y funcionarios de la Oficina del Director Nacional Cibernético.