La Ley de Ciberresiliencia de la Unión Europea, que entrará en vigor el 10 de diciembre de 2024, establece un marco normativo destinado a fortalecer la seguridad de productos con componentes digitales. Aplicable plenamente a partir del 11 de diciembre de 2027, esta regulación tiene un impacto significativo para las empresas que operan en la región, abarcando desde dispositivos inteligentes para el hogar hasta infraestructuras críticas nacionales.
Francisco Carrasco M.
La normativa impone estrictas obligaciones de ciberseguridad a fabricantes, importadores y distribuidores, exigiendo un enfoque integral durante todo el ciclo de vida del producto. Esto significa no solo garantizar estándares de seguridad robustos, sino también ajustar procesos de adquisición y establecer verificaciones más rigurosas para hardware, software y servicios en la nube.
Además, las empresas que integran software de código abierto en sus productos deben trabajar en estrecha colaboración con sus proveedores para garantizar el cumplimiento normativo. Esto añade una nueva capa de responsabilidad y diligencia debida, que podría ser especialmente desafiante para las comunidades que desarrollan código abierto, las cuales muchas veces carecen de los recursos necesarios para cumplir con estas obligaciones.
Francisco Carrasco M.
Red Hat, comprometido con la innovación a través del código abierto, garantiza que sus productos —incluidos Red Hat Enterprise Linux y Red Hat OpenShift Container Platform— cumplen con los requisitos de esta legislación. Más allá de la conformidad, la empresa colabora activamente con los legisladores europeos y organismos de normalización para reflejar las mejores prácticas del código abierto.
Tom Savage, Senior Vice President y General Counsel de Red Hat, señaló:
“Nos dedicamos a proteger y fortalecer las comunidades de código abierto, promoviendo medidas que reduzcan el impacto de esta legislación en proyectos esenciales.”
El 97% de la infraestructura informática actual depende de software de código abierto, cuya base está en comunidades descentralizadas. Sin embargo, las exigencias normativas podrían llevar a una fragmentación o abandono de proyectos clave. Para mitigar esto, Red Hat colabora con organizaciones líderes como Linux Foundation y Apache Software Foundation, promoviendo medidas que salvaguarden estos proyectos.
Juan Andrés
Fortalecer la ciberresiliencia es un objetivo colectivo. Red Hat invita a las empresas a participar en comunidades upstream y colaborar en proyectos que impulsen prácticas seguras y conformes con la nueva regulación. Este enfoque garantiza que la seguridad no sea un obstáculo, sino una ventaja competitiva en un entorno digital cada vez más regulado.
¿Cómo preparará su organización para los nuevos estándares de ciberseguridad establecidos por la Ley de Ciberresiliencia de la UE?
