Mike Milinkovich, director ejecutivo de Eclipse Foundation
Cada año me gusta elaborar algunas predicciones sobre la evolución del sector del software, open source y los proyectos de Eclipse Foundation. Este año me voy a extender más ya que algunas grandes tendencias nos van a afectar, de ahí que valga la pena explicarlas y conocerlas.
La regulación de los gobiernos afectará al sector del software
La primera tendencia es que, por primera vez en su historia, el sector de software va a ser regulado y los gobiernos reconocen que estas regulaciones reducirán inevitablemente al ritmo de innovación al que nos hemos acostumbrado. Tengo sentimientos contrapuestos sobre esto, ya que por un lado la innovación en el software ha impulsado enormes avances tecnológicos, el crecimiento económico y la creación de riqueza. No obstante, dado que el cibercrimen equivale actualmente a una de las mayores economías mundiales, los gobiernos han llegado a la conclusión de que esta situación constituye una amenaza para sus ciudadanos, sus economías y su seguridad nacional. Los ciberataques afectan gravemente no solo a la economía global, sino también a la democracia y la seguridad pública. Ahora que el software es tan importante para nuestras sociedades y economías, la seguridad del software ha pasado a ser un elemento crítico y los gobiernos están respondiendo con regulaciones que exigen el desarrollo y el mantenimiento de software seguro. La Ley de Ciberresiliencia (CRA), que será aprobada en breve por la UE, es el primer ejemplo de regulación del sector del software por parte de los gobiernos. Habrá otras muchas regulaciones parecidas, también en EE.UU. Dado que open source es una parte importante del sector del software y tecnológico en general, estas regulaciones afectarán a desarrolladores, proyectos y fundaciones.
La seguridad de la cadena de suministro seguirá afectando a open source
Como respuesta a las amenazas debidas a ciberataques se ha prestado más atención a añadir seguridad a la cadena de suministro de software. Este trabajo ha sido encabezado principalmente por la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. a través de su esfuerzo por promover las mejores prácticas durante el ciclo de desarrollo de software seguro, así como el uso de SBOMs (software bills of materials). Estas prácticas están siendo adoptadas en todo el mundo y tendrán consecuencia sobre la comunidad open source en varios sentidos. Es de esperar que haya una mayor presión sobre los proyectos open source para que proporcionen SBOMs, refuercen su infraestructura y adopten prácticas de desarrollo de software seguro. La pregunta difícil acerca de todo esto es: ¿de dónde vendrán los recursos? Los proyectos y las comunidades open source ya tienen a unos desarrolladores agotados y sufren la carencia de recursos imprescindibles. Exigir un mayor esfuerzo sencillamente no es una estrategia para el éxito. Sin embargo, nuevos modelos interesantes, como el proyecto Alpha Omega liderado por el sector, y Sovereign Tech Fund impulsado por el gobierno alemán, son nuevos enfoques prometedores para que los proyectos y las comunidades open source obtengan los recursos que necesitan para abordar estos aspectos tan importantes.
En 2024 se finalizará una definición práctica para una IA realmente abierta
En 2023 la Open Source Initiative empezó a trabajar en la definición de qué significa realmente «IA open source «. Muchas tecnologías de IA se han calificado como «open source» pero ninguna persona razonable estaría de acuerdo con tal descripción. La IA open source es un concepto demasiado importante como para permitir que se degrade para convertirse en un término vacío de marketing. Del mismo modo que una definición firme de open source ha ayudado a crear una cultura global basada en compartir, colaborar y prosperar a partir del software, necesitamos una definición de IA open source que defina las libertades fundamentales que se necesitan para usar, estudiar, modificar y compartir sistemas IA. Por eso Eclipse Foundation, y yo personalmente, apoyamos el trabajo de la OSI para crear tal definición. La OSI se está asegurando el apoyo y el compromiso de la comunidad para el desarrollo de esta definición, cuya presentación está prevista para octubre de 2024.
La UE recurrirá a soluciones open source para garantizar la soberanía digital en 2024
Ninguna otra región en el mundo prioriza tanto la soberanía digital como la UE. Tanto la esfera pública como la privada están comprometidos con la construcción de una economía digital basada en los valores de la región. La estrategia consiste en crear un mercado único para los datos que asegure la competitividad global y la soberanía de los datos de Europa. Esta estrategia incluye espacios de datos comunes en Europa que garanticen la disponibilidad de más datos en la economía y la sociedad, además de conservar bajo control a las empresas y a las personas que generan los datos. Este enfoque federado permitirá todo un nuevo conjunto de innovaciones técnicas y modelos de negocio.
La UE aprovechará al máximo el software open source como la mejor manera de construir este futuro digital. Ya se observa un enorme volumen de actividad en este ámbito, en proyectos como Cross Federation Services Components, Eclipse Dataspace Component y Tractus-X, pero esperamos nuevos y rápidos avances en 2024.
En 2024 open source se suma a la seguridad funcional
Por primera vez, el desarrollo del software open source liderado por la comunidad ha alcanzado un nivel suficiente de madurez del proceso como para proporcionar código listo para producción con certificaciones de seguridad funcional para sectores como automoción, sanidad y transporte, entre otros. Ya estamos viendo los cambios fundamentales que aporta el modelo open source al sector de automoción a través de nuestro Grupo de Trabajo SDV (Software Defined Vehicle). Pronto se producirán transformaciones similares en otros sectores. Con la reciente aportación por parte de Microsoft de la tecnología Azure RTOS a Eclipse Foundation a través del proyecto open source Eclipse ThreadX, un RTOS comercial con seguridad certificada que ha pasado a ser open source. Esto representa un auténtico punto de inflexión para las aplicaciones industriales que requieran un RTOS muy rápido, que ocupe poca memoria y cuente con certificaciones de protección y seguridad.
Y no nos olvidemos de lo mejor de open source: usted puede participar en el proceso y ayudar a orientar el resultado. Eclipse Foundation solo es un medio para lograr este objetivo, pero si desea más información, visite: https://www.eclipse.org/membership/#tab-membership
