está listo para su revisión por parte de la comunidad. Paralelamente, el grupo sigue creciendo rápidamente, con la incorporación de Microsoft y Red Hat como miembros estratégicos, junto con ekxide, GitHub, Google y Open Source Matters.

Para ayudar a las partes interesadas en el código abierto a navegar por el cambiante panorama normativo, el Grupo de Trabajo ORC ha elaborado un inventario de recursos relevantes para el cumplimiento de la CRA. Este incluye una recopilación de especificaciones, mejores prácticas y materiales de referencia dirigidos a desarrolladores, mantenedores, fabricantes y fundaciones que dependen del software de código abierto. Además, el ORC ha publicado su plan de entregables, una hoja de ruta impulsada por la comunidad con contenidos y materiales adicionales para apoyar al ecosistema de código abierto en su labor de cumplimiento de las obligaciones de la CRA.

«La comunidad ORC está ofreciendo exactamente lo que la industria necesita en este momento: recursos prácticos para ayudar a las organizaciones que dependen del código abierto a comprender mejor y prepararse para la Ley de Ciberresiliencia», afirmó Mike Milinkovich, director ejecutivo de la Fundación Eclipse. «Este inventario inicial refleja el compromiso de la comunidad de ofrecer recursos reales que ayuden a las empresas a cumplir los requisitos de la CRA. Contribuye a desmitificar el cumplimiento normativo y muestra cómo las partes interesadas del código abierto están abordando la regulación de la ciberseguridad de forma significativa. Estamos orgullosos de apoyar esta iniciativa en expansión y su misión de mantener la fortaleza del código abierto en un mundo más regulado».

La CRA introduce requisitos obligatorios de ciberseguridad y gestión de vulnerabilidades para los productos con elementos digitales comercializados en la Unión Europea, incluido el software. Se aplica a los fabricantes, los proveedores de software y los administradores de software de código abierto, que ahora deben garantizar prácticas de desarrollo seguras y una gestión transparente de las vulnerabilidades en unas cadenas de suministro de software cada vez más complejas.
Se estima que el software de código abierto, que se estima que está presente en hasta el 96 % de todo el software comercial (Harvard Business School, marzo de 2024), por lo que el cumplimiento de la CRA supone un reto único para las organizaciones que integran componentes de código abierto desarrollados y mantenidos por comunidades descentralizadas. La misión de ORC es abordar estos retos con soluciones prácticas y compartidas que sostengan la innovación del código abierto en un mundo regulado.

Desde su lanzamiento, ORC ha crecido hasta contar con más de 50 miembros, entre los que se incluyen fundaciones de código abierto líderes y empresas tecnológicas globales como Nokia, Mercedes-Benz y, ahora, Microsoft, Red Hat, GitHub y Google. El grupo de trabajo opera bajo la gestión independiente de proveedores de la Fundación Eclipse y se beneficia de la condición de enlace oficial de la Fundación con el Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (CENELEC) y su participación activa como miembro en el Instituto Europeo de Normas de Telecomunicaciones (ETSI) y el Grupo de Expertos CRA de la Comisión Europea. Esto permite a ORC representar las perspectivas del código abierto en los debates sobre el desarrollo de normativas y estándares en toda Europa.

El Grupo de Trabajo ORC invita a colaboradores, organizaciones y todas las partes interesadas a participar en la configuración del futuro del cumplimiento del código abierto. 

Más información