La Unión Europea tiene sobre la mesa el borrador de una inminente 'Ley de Resiliencia Cibernética', con la que busca reforzar sus defensas contra ciberataques. Un objetivo con el que está de acuerdo organizaciones como la Linux Foundation o la 'Electronic Frontier Foundation' (EFF)… ambas, sin embargo, se han posicionado en contra del borrador por las graves repercusiones que puede tener sobre el desarrollo de software libre.

Mirándolo por encima, el proyecto está lleno de buenas palabras, y recoge una serie de preocupaciones necesarias tras observar los problemas generados por el descubrimiento de vulnerabilidades en componentes fundamentales del ecosistema de software (todos recordamos el fiasco de Log4J y la reacción que eso generó).

Así, se establecen una serie de buenas prácticas para los "productos con elementos digitales" en el mercado común europeo:

Asegurar el producto durante toda su vida
Apegarse a un marco coherente de ciberseguridad.
Mostrar transparencia de ciberseguridad
Garantizar que los usuarios usen los productos de forma segura.

Así dicho, y a bote pronto, ningún problema. Pero, ay, ese último punto… parece haber sido escrito por alguien que ni tan siquiera concibe la existencia del software libre. ¿Cómo garantizas que un software no puede ser mal usado cuando cualquiera puede leer y manipular su código?

Es cierto que, en algunos artículos, el texto parece eximir de parte de estos requisitos al 'software no comercial', pero es que 'abierto' y/o 'libre' no es un concepto opuesto a comercial: hay software open source que se vende directamente, o que …