Varias organizaciones de software de código abierto en Europa han expresado su preocupación por la propuesta de Ley de Resiliencia Cibernética (CRA) en un carta a los miembros del Parlamento Europeo y a los representantes del Consejo de la Unión Europea.
“Efecto escalofriante”
La carta abordó la falta de representación de la comunidad de código abierto durante el desarrollo de la CRA. Enfatizó el papel fundamental que desempeña el software de código abierto en la economía digital, impulsando todo, desde la infraestructura de la nube hasta las aplicaciones móviles y los sistemas de transporte público.
La carta también afirmaba que el software y los artefactos técnicos producidos por la comunidad de código abierto no tienen precedentes en su contribución a la industria tecnológica, junto con la soberanía digital y los beneficios económicos asociados en muchos niveles.
La comunidad expresó su respaldo a mejorar la ciberseguridad en los productos y servicios digitales en la UE y reconoció la importancia de mejorar la seguridad del software para salvaguardar a los ciudadanos y las economías.
Sin embargo, se refieren a la forma actual de la Ley de Resiliencia Cibernética, afirmando que podría impedir el desarrollo de software de código abierto como una empresa mundial y potencialmente socavar los objetivos de la UE en materia de innovación, soberanía digital y prosperidad futura.
“Si, de hecho, la CRA se implementa tal como está escrita, tendrá un efecto paralizador en el desarrollo de software de código abierto como un esfuerzo global, con el efecto neto de socavar los objetivos expresados por la propia UE en materia de innovación, soberanía digital y prosperidad futura. “, se lee en la carta.
Todo sobre la CRA
El borrador de la Ley de Resiliencia Cibernética se presentó en septiembre de 2022 y tiene como objetivo establecer las mejores prácticas de ciberseguridad para los productos conectados a Internet vendidos dentro de la UE, según TechCrunch.
La legislación tiene como objetivo presionar a los fabricantes de hardware y software para que cumplan con las regulaciones. El incumplimiento puede dar lugar a multas de hasta 15 millones de euros o el 2,5% de la facturación global de la empresa.
A pesar de encontrarse en las primeras etapas de desarrollo, la Ley de Resiliencia Cibernética ha generado preocupaciones entre la comunidad de código abierto.
Los componentes de código abierto representan entre el 70 y el 90 % de los productos de software modernos, incluidos los navegadores y servidores web. Sin embargo, según TechCrunch, muchos de estos proyectos son creados por individuos o pequeños grupos en su tiempo libre.
La comunidad de código abierto solicita a los miembros del Parlamento Europeo y del Consejo que eviten dañar involuntariamente su ecosistema.
Instan a los miembros a consultar con comunidades de código abierto, reconocer diversas prácticas de desarrollo y establecer un diálogo continuo para la colaboración.
Las regulaciones propuestas en Europa, incluida la Ley de Resiliencia Cibernética y la próxima Ley de IA, están causando preocupación en la industria tecnológica. El director ejecutivo de GitHub ha sugerido que los desarrolladores de software de código abierto estén exentos de la Ley de IA.
La comunidad de código abierto también está preocupada por la CRA y afirma que sus voces no se escuchan.
Los directores ejecutivos, presidentes de juntas directivas y presidentes firmaron conjuntamente la carta en nombre de sus respectivas organizaciones, incluidas las Asociaciones Empresariales Europeas de Software de Código Abierto (APELL), la Iniciativa de Código Abierto (OSI) y la Software Heritage Foundation, entre otras.
ⓒ 2023 . .
