el mantenimiento, la protección y la regulación del software abierto a prepararse ante la entrada en vigor de la Ley de Ciberresiliencia o Cyber Resilience Act (CRA) de la Unión Europea. Esta iniciativa proporciona formación práctica y especializada a los desarrolladores, mantenedores, colaboradores, responsables de proyectos, equipos de producto, profesionales de la seguridad y el cumplimiento normativo, jefes de OSPO y equipos legales especializados en software abierto.
Si bien la CRA es una ley europea, su impacto es global. Toda organización que distribuya o comercialice productos de software en el mercado de la UE, incluidos los de tipo abierto, deben cumplir sus requisitos. El software abierto ahora tiene un carácter prácticamente universal ya que más del 96% del código base comercial contienen software abierto (OpenLogic 2026 State of Open Source Report). Como resultado de ello, el sector del software de todo el mundo necesita directrices claras y prácticas.
“La CRA cambia la manera de desarrollar y suministrar software en todo el mundo”, declaró Mike Milinkovich, director ejecutivo de Eclipse Foundation. “Como el software abierto forma parte de casi todas las aplicaciones y los sistemas actuales, la preparación ante la CRA se debe realizar donde se construye el software. El ORC Learning Hub ayuda a desarrolladores, mantenedores, responsables de proyectos y equipos de software a comprender las exigencias de la CRA y poner en práctica tales conocimientos”.
El ORC Learning Hub, desarrollado por el ORC Working Group y gestionado por Eclipse Foundation, reúne los conocimientos de todo el ecosistema de software abierto, el sector y los entornos regulatorios. Proporciona una formación centrada en el software abierto con el fin de ayudar a las organizaciones a comprender cómo se aplica la CRA en el mundo real y qué acciones necesitan emprender.
La primera fase de cumplimiento obligatorio de la CRA empieza en septiembre de 2026, por lo que las organizaciones tienen poco tiempo para prepararse. Las directrices disponibles hasta ahora han sido escasas y generalmente de alto nivel, sobre en lo referente al software abierto. El ORC Learning Hub cubre esta carencia proporcionando una educación clara, práctica y especializada que está en línea con las prácticas modernas de desarrollo de software abierto.
La CRA añade requisitos de obligado cumplimiento acerca de la ciberseguridad de los productos con elementos digitales vendidos en la UE, incluidos los que integren o dependan de software abierto. Establece nuevas responsabilidades a los fabricantes y los distribuidores de tales productos en el mercado europeo. La CRA también añade a un nuevo actor, el responsable de software abierto, que debe adoptar prácticas de desarrollo seguras, garantizar la transparencia y gestionar las vulnerabilidades a lo largo de toda la cadena de suministro del software.
El núcleo del ORC Learning Hub es un programa de formación modular diseñados para guiar a las organizaciones y prepararlas paso a paso ante la entrada en vigor de la CRA step. Esta es la estructura del programa:
Módulo 1: Introducción a CRA para el software abierto
Módulo 2: Introducción a la CRA para los fabricantes
Módulo 3: Gestión de SBOM y vulnerabilidad con software abierto
Módulo 4: Diligencia debida y uso de software abierto con la CRA
Módulo 5: Gestión de la vulnerabilidad en la práctica
El Learning Hub presenta hoy los Módulos 1 y 2, que están destinados a:
Desarrolladores, mantenedores, colaboradores y responsables de proyectos de software abierto
Equipos de producto, profesionales de la seguridad y el cumplimiento normativo, jefes de OSPO y equipos legales
Pronto se anunciarán los módulos sobre gestión de SBOM, diligencia debida y vulnerabilidad.
El ORC Learning Hub está diseñado para:
Ayudar a los desarrolladores, mantenedores, responsables de proyectos y equipos de software a comprender las implicaciones de la CRA para su trabajo
Aclarar la aplicación de los requisitos de la CRA al software abierto, las comunidades y el desarrollo de productos basados en software abierto
Proporcionar directrices específicas para fabricantes, desarrolladores, mantenedores, OSPO, equipos de seguridad y profesionales legales y de cumplimiento normativo
Ayudar a las organizaciones a prepararse ante la CRA a lo largo de las cadenas modernas de suministro de software abierto
Ofrecer colaboración global sobre las mejores prácticas aplicada a leyes emergentes
El ORC Learning Hub es gratuito y está disponible en todo el mundo. Animamos a las organizaciones y a toda la comunidad de software abierto para que se preparen antes de la entrada en vigor de la CRA en septiembre de 2026, y a que permanezcan atentos a la presentación de nuevos módulos y directrices.
Ampliación de CodeFusion Studio™ mediante AutoML para sistemas embebidos
Analog Devices, Inc. (ADI) ha presentado AutoML para sistemas embebidos, desarrollado conjuntamente con Antmicro, que ya está disponible como parte del marco Kenning e integrado en CodeFusion StudioTM.
