Para quienes no hayan oído antes las siglas, OSPO significa Open Source Program Office, y este año se celebró la segunda edición del Simposio OSPOs for Good en la sede de las Naciones Unidas en Nueva York los días 9 y 10 de julio.
A estas alturas, Open Source software ha superado a Linux y GCC, y ya se reconoce la diferencia que está suponiendo para la productividad y la prestación de servicios de todo tipo, desde agua potable hasta atención sanitaria avanzada. El objetivo del acto era seguir cultivando el interés tanto privado como público por apoyar el desarrollo de open source , así como por hacer un uso eficaz del mismo.
Como parte de este evento, el 11 de julio se celebró un acto paralelo titulado "What's Next for Open Source?", que incluyó talleres sobre la creación y gestión de OSPO, así como cuestiones relacionadas con la IA generativa, la ciberseguridad y la sostenibilidad del ecosistema open-source . Tuve la oportunidad de hablar en un panel organizado por la Open Source Fundación para la Seguridad en el evento paralelo. También aproveché la oportunidad para contribuir y escapar de mi gélida base en el hemisferio sur para ir a una mucho más cálida Nueva York.
Principalmente, yo estaba allí para hablar sobre la sostenibilidad en el desarrollo de open source , pero, como alguien que históricamente se ha acercado a open source desde el punto de vista de un desarrollador gané apreciación de lo útil que una oficina específica del programa open source podría ser tanto para las organizaciones privadas y públicas como un mecanismo para ser más capaces de trabajar con y contribuir al ecosistema open source , asegurando tanto el valor por el dinero, y que open source software y los proyectos en los que se confiaba eran sostenibles y seguros en el largo plazo. La Fundación Linux ha puesto a disposición muchos recursos sobre este tema, y para cualquier persona interesada en la mejor manera de aplicar open source a su organización, yo recomendaría empezar por mirar en este enlace que describe el valor empresarial de una OSPO.
Para mí, la sostenibilidad sigue teniendo mucho que ver con la dotación de recursos y el reconocimiento de que, para que los proyectos aporten todo su beneficio a la industria, hay que hacer cosas que garanticen que habrá un mañana para un esfuerzo determinado, antes de que los responsables se encuentren quemados o en apuros por otros motivos. Me complace decir que estas cuestiones se entienden mucho mejor que en el pasado, y no es baladí que la publicación de la publicación M-24-14 "Prioridades de la Administración en materia de ciberseguridad para el presupuesto del año fiscal 2026". El M-24-14 enumera 5 pilares o prioridades presupuestarias para las agencias del gobierno federal estadounidense.
Aunque todas las secciones se referían a la ciberseguridad, las dos que más nos interesaban en Keyfactor, y a muchos de nuestros clientes, eran el pilar 1, "Defender las infraestructuras críticas", que incluía una sección titulada "Mejorar la seguridad y la sostenibilidad de Open Source Software ", y el pilar 4, "Invertir en un futuro resiliente", que incluía una sección titulada "Prepararse para el futuro poscuántico". Dado que ambos se refieren a áreas en las que Keyfactor ha estado trabajando diligentemente, fue gratificante e inspirador ver que la importancia de estas áreas es ahora plenamente reconocida en todo el gobierno de Estados Unidos.
Esté atento a las novedades al respecto, ya que esperamos la publicación definitiva de las nuevas normas de criptografía post-cuántica del NIST en cualquier momento.
Si desea más información sobre nuestros esfuerzos actuales en torno a la preparación cuántica, eche también un vistazo a https://www.keyfactor.com/post-quantum-cryptography-lab/.
Y consulte las páginas de proyectos de open source :
