El Departamento de Defensa de Estados Unidos publicó nuevas directrices para el uso interno del software libre con fines de ciberdefensa. El CIO del Departamento de Defensa de los Estados Unidos instó al Departamento para preferir el software libre a las soluciones propietarias.
En enero de 2022, el Director de Información del Departamento de Defensa de los Estados Unidos, John Sherman, dio a conocer internamente (y publicó dos días después) un memorando donde proporciona al Departamento de Defensa nuevas directrices sobre el desarrollo de software y el software de código abierto, abordando las oportunidades y los retos que el software libre puede representar para el sector público, y como este debe interactuar al respecto.
Dicha memoria debe interpretarse a la luz de la nueva Estrategia de Modernización del Software del Departamento de Defensa, anunciada recientemente en febrero por Danielle Metz, CIO Adjunta para la Empresa de Información y Jason Weiss, Director de Software del Departamento de Defensa.
En concreto, las nuevas directrices sobre el desarrollo de software y el software de código abierto que se acercan a la memoria exigen, en primer lugar, que el Departamento siga un enfoque de «adoptar, comprar, crear» a la hora de adquirir soluciones de software, adoptando preferentemente las soluciones de software gubernamental o de código abierto existentes antes de recurrir a los sistemas propietarios, y creando únicamente nuevo software no comercial cuando no haya otras soluciones disponibles o adecuadas para su finalidad.
En general, las principales fuentes de amenazas y retos relacionados con la seguridad para el sector público en relación con el software de código abierto se enumeran (y pueden resolverse) como sigue:
– Apoyo a largo plazo del software
– Fuentes de confianza
– Dependencias: los gestores de programas deben realizar evaluaciones de las dichas dependencias de subcomponentes al considerar los riesgos de seguridad vinculados a los componentes principales del software, así como evaluar cualquier cuestión legal relativa a las licencias de dichos subcomponentes
– Seguridad de los componentes
– Integridad de los componentes
– Influencia de gobiernos extranjeros
Este no es el primer esfuerzo que el Departamento de Defensa realiza a favor del software libre. Desde 2017, el Departamente de Defensa estuvo publicando proyectos de código abierto a través de la iniciativa Code.mil, que se esfuerza por mejorar la colaboración abierta con la comunidad de desarrolladores de todo el mundo en los proyectos de código abierto del DoD.
