Seguridad

¿Las asociaciones público-privadas fortalecerán la seguridad del código abierto?

Una mejor colaboración entre los sectores público y privado para avanzar en la seguridad del código abierto es un importante problema tecnológico sin resolver, especialmente a medida que el software de código abierto gana dominio global junto con las tecnologías de inteligencia artificial.

organizaciones como esta Fundación Linux y iniciativa de código abierto Se han hecho grandes esfuerzos para promover la causa del código abierto. Sin embargo, se necesitan más asociaciones entre industrias y supervisión gubernamental.

Ann Schlemmer, directora ejecutiva de Open Source Repository Management, insta a la necesidad de abordar de manera más agresiva la falta de tracción en los EE. UU. y hacer más para abogar por garantías de seguridad de código abierto. Percona.

Hace dos años, el gobierno y el sector privado trabajaron juntos para desarrollar un marco de seguridad duradero para que las agencias federales adoptaran software de código abierto (OSS) en respuesta a la vulnerabilidad Log4j, que desencadenó 800.000 ataques en todo el mundo. En tiempos de crisis, el potencial y los beneficios de las asociaciones público-privadas quedan plenamente demostrados.

Schlemmer señaló que desde entonces se ha avanzado poco. El gobierno de Estados Unidos no ha promulgado políticas ni legislación para regular el uso de software de código abierto por parte de empresas comerciales.

Schlemmer dijo a LinuxInsider: «A medida que los modelos de código abierto que soportan la inteligencia artificial se vuelven más populares, las consecuencias de las importantes vulnerabilidades que se explotan hoy podrían tener consecuencias nefastas».

¿Puede la colaboración entre el sector público y el privado proporcionar soluciones?

Las organizaciones siguen necesitando centrarse en políticas prácticas que promuevan negocios eficientes y estimulen la innovación. Schlemmer dijo que se debe satisfacer esta necesidad para garantizar que nuestro mundo esté protegido del caos y el daño que puede causar la explotación de las vulnerabilidades del OSS.

La falta de acción gubernamental para promover una mayor colaboración de código abierto es un componente importante de cualquier solución de seguridad de software. En 2022, el Congreso de Estados Unidos recibió un proyecto de ley que exigía una mayor acción gubernamental para promover y proteger el software de código abierto. Se quejó de que aún no se había tomado ninguna medida.

«El código abierto no es tan seguro como debería ser», advirtió Schlemmer.

Schlemmer dijo que el parlamento británico, por el contrario, ha logrado enormes avances contra los estancados esfuerzos de los funcionarios del gobierno estadounidense para aumentar la supervisión de la seguridad del código abierto y la inteligencia artificial.

Ella cree que el enfoque más proactivo del Reino Unido ha creado algunos planes potenciales sobre cómo el gobierno puede fomentar la colaboración. Establecer políticas que promuevan asociaciones de trabajo es consistente con la naturaleza colaborativa de la comunidad de código abierto.

«También me gusta creer que la naturaleza del gobierno es colaborar, escuchar a los electores y hacer lo mejor que podamos. Obviamente, la seguridad es fundamental para todos los que utilizamos la tecnología. Entonces, ¿cómo mantenemos estas conversaciones?», preguntó. .

Obtenga ayuda antes de que suceda algo peor

Si bien Schlemmer es una firme defensora de mejores estándares de seguridad de código abierto, no llegó a posicionar a Percona como un animador de las iniciativas de los socios. En cambio, le gustaría ver que las empresas que se benefician del código abierto se involucren más en colaboraciones de seguridad.

«Nosotros no lideramos la acusación. Yo no lideraré la acusación», insistió.

Schlemmer, sin embargo, se preocupó dentro de la empresa de incorporar en las diferentes organizaciones a las personas adecuadas para lograr este objetivo claro. Ella cree que esto ayuda a las empresas a aprovechar las tecnologías de código abierto para cumplir con mayor éxito su misión de servir a los usuarios y clientes.

«Creemos que el uso de código abierto puede acelerar la innovación para todos en todo el mundo, especialmente en el área de los repositorios de código abierto. Así que puedo vincular eso a nuestra misión, pero ese no es mi objetivo», aclaró Schlemmer.

Espera ver un reconocimiento generalizado entre las empresas y la industria de la necesidad de colaborar a través de asociaciones para innovar de manera proactiva y segura. La alternativa es esperar a que se produzca una infracción importante, lo que provocaría una respuesta gubernamental apresurada con el mandato de imponer restricciones a la innovación y a los desarrolladores de código abierto.

Schlemmer explicó que se trata de conectar los puntos y vincularlos a temas que están ganando terreno en la conversación sobre las grandes tecnologías, las grandes empresas tecnológicas y los intereses de los votantes.

«¿Cómo encajamos eso en algunas de estas conversaciones porque las grandes empresas tecnológicas tienen una combinación de código cerrado y código abierto? Todas tienen software de código abierto», añadió.

Doble objetivo de ampliar la cooperación

Es evidente que existe una necesidad de educar a los empleados y a los líderes de las empresas sobre los estándares de código abierto. Schlemmer quiere que la industria garantice que existan directrices de seguridad tanto para el código cerrado como para el código abierto.

«El primer objetivo debería ser la misma consideración del código cerrado y abierto para que tengamos los mecanismos para avanzar más rápido», añadió.

Se debe considerar la financiación. Schlemmer reflexiona sobre la situación del apoyo financiero. Siempre hay tensiones entre las empresas privadas y la comunidad pública, por lo que esta es una conversación más amplia.

«Todo comienza con educar, establecer estándares y asegurarse de que haya igualdad de condiciones para todos en el espacio tecnológico», dijo Schlemmer.

Con los avances en inteligencia artificial y otras innovaciones en código abierto, las organizaciones están una vez más atrapadas en un ciclo de desarrollo de «velocidad tecnológica».

«¿Cómo podemos asegurarnos de que todos mantengamos los ojos abiertos?», preguntó Schlemmer sobre cómo proteger a los desarrolladores de software cuando se enfrentan a nuevas direcciones tecnológicas.

LEER  Fin de vida de Windows 7

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba