Estudio sobre oficinas de ciberseguridad para mejorar la seguridad de las soluciones de software libre | Gaiástech

El documento ofrece un plan detallado para tal OSPO, sugiriendo que podría integrarse en una agencia nacional de ciberseguridad, ya que la agencia podría proporcionar profesionales competentes, o funcionar como una oficina independiente. La colaboración con otras agencias gubernamentales y partes interesadas sería clave independientemente de la configuración.

Además, el informe sugiere que las OSPO de ciberseguridad podrían apoyar el desarrollo de software libre identificando donde la financiación sería más útil para las empresas que desarrollan las soluciones, coordinando los fondos a nivel europeo o asesorando sobre el uso de otros mecanismos como las asociaciones público-privadas.

Este informe político surge en un momento en que la ciberseguridad del software libre se debate cada vez más en iniciativas políticas como la Ley de Ciberresiliencia y la Ley de IA. En mayo, la Agencia de Ciberseguridad de la Unión Europea publicó un informe en el que pronosticaba las amenazas a la ciberseguridad de aquí a 2030 e identificaba el uso del código abierto en las cadenas de suministro como un riesgo potencialmente creciente. La propuesta de una OSPO de Ciberseguridad proporciona un punto de partida concreto para que los gobiernos refuercen la seguridad del ecosistema de software libre y aborden estas preocupaciones.

En los últimos años, las OSPO se convirtieron en el método de gobernanza preferido para las iniciativas de software libre en el sector privado, y el sector público también está empezando a adoptar este modelo.