Sovereign Tech Fund invierte 875 000 EUR en la OpenJS Foundation para mejorar la infraestructura y la seguridad de código abierto
Cailean Osborne | 10 mayo 2023
Los gobiernos de todo el mundo reconocen cada vez más que el software de código abierto (OSS) representa una infraestructura digital clave, así como la necesidad de hacer más para financiar de manera sostenible su desarrollo, mantenimiento y seguridad. Aunque el sector privado ha sido históricamente quien mayor respaldo financiero ha proporcionado al OSS, el interés gubernamental en la financiación del OSS ha aumentado en los últimos años a raíz de las preocupaciones sobre la soberanía digital y la seguridad del software.
El Sovereign Tech Fund (STF) en Alemania es un ejemplo destacado. Este organismo, creado en octubre de 2022, tiene como objetivo fortalecer de forma sostenible la infraestructura y la seguridad de ecosistemas fundamentales de código abierto. El 2 de mayo de 2023 invirtió 875 000 EUR en la OpenJS Foundation, la mayor inversión en apoyo gubernamental de una sola vez de la historia para un proyecto de Linux Foundation. Al tratarse de uno de los primeros fondos gubernamentales dedicados al OSS, el STF está encabezando un cambio clave en la forma en que los gobiernos invierten en la viabilidad a largo plazo del OSS y los bienes públicos digitales.
Avances en la financiación gubernamental para el código abierto
Los gobiernos de todo el mundo llevan unos años dando cada vez mayor reconocimiento al OSS como infraestructura digital. Una estadística citada a menudo es que el 70-90 % de cualquier «stack» de software consta de OSS. De hecho, el último análisis de Synopsy (2023) revela que el 96 % de las bases de códigos contienen OSS.
El descubrimiento de la vulnerabilidad Log4Shell en Apache Log4J en noviembre de 2021 fue un momento crucial que movilizó a muchos gobiernos a pensar de forma más estratégica en el OSS, sobre todo desde la perspectiva de la seguridad de las cadenas de suministro de software. Este momento arrojó luz sobre las consecuencias de la falta de inversión en el mantenimiento y la seguridad del OSS, que actúa como una infraestructura digital clave de la que dependen las administraciones públicas y la economía digital mundial en general.
De hecho, cada vez se reconoce más que hay que hay que ir un paso más allá para ayudar a quienes están detrás del código y una forma de hacerlo es apoyar a las comunidades de desarrolladores que mantienen y protegen el OSS. Ya hemos expuesto este argumento anteriormente en la Linux Foundation Europe: las organizaciones de varios sectores deberían trabajar juntas para financiar las comunidades de código abierto que crean y mantienen nuestra infraestructura digital de manera sostenible. Del mismo modo, OpenSSF ha esbozado un plan de movilización de la seguridad del OSS de 10 puntos, el cual plasma la necesidad de obtener financiación por valor de 150 millones de USD en los próximos dos años para avanzar con rapidez en soluciones bien fundamentadas para los diez problemas principales de la seguridad del software.
Otros también piden intervenciones de financiación a largo plazo para sostener los proyectos de OSS. Recientemente, la iniciativa Cyber Statecraft del Consejo Atlántico comparó el OSS con tres tipos de infraestructura y propuso establecer un Fondo Fiduciario del OSS para inversiones sostenibles y duraderas en OSS. Del mismo modo, Paul Keller, de OpenFuture EU, ha lanzado una propuesta para fundar un Fondo Europeo de Infraestructura Digital Pública, al tiempo que Katja Bego ha propuesto el establecimiento de un Fondo Tecnológico Público a escala de la UE dedicado al desarrollo y mantenimiento del OSS.
Hasta la fecha, el sector privado y las organizaciones filantrópicas han sido las principales fuentes de financiación del OSS, desde el patrocinio de proyectos (por ejemplo, a través de los fondos de FOSS) hasta la inversión de recursos financieros y técnicos en proyectos de código abierto. Un estudio de la Comisión Europea estimó que las empresas ubicadas en la UE invirtieron alrededor de 1000 millones de EUR en OSS en 2018, con un impacto positivo estimado comprendido entre los 65 y los 95 mil millones aportados a la economía de la UE ese año.
Mientras tanto, el sector público se ha quedado atrás. Sin embargo, ha habido varios desarrollos prometedores, incluido el Open Technology Fund (2012) del gobierno estadounidense, la iniciativa Next Generation Internet (2018) de la Comisión Europea y la STF (2022) de Alemania.
DESTACADO: STF invierte 875 000 euros en la OpenJS Foundation
STF se constituyó en octubre de 2022 con el objetivo de fortalecer de manera sostenible los ecosistemas de código abierto que el gobierno reconoce como «infraestructuras digitales clave». STF argumenta que no puede existir ninguna soberanía digital sin un ecosistema robusto de código abierto.Según STF, la financiación de código abierto es importante porque «el ecosistema de código abierto, si bien tiene un éxito increíble, también es cada vez más frágil. Hay muchas más personas usando el software que las que contribuyen a él. Es hora de invertir en patrimonio digital, comunidades de voluntarios y el ecosistema de código abierto para construir el mundo digital que queremos ver».
STF está financiado por el Ministerio Federal de Economía y Protección del Clima alemán y actualmente lo gestiona SPRIND GmbH, la agencia federal para la innovación disruptiva. Tiene un presupuesto de 11,5 millones de EUR solo para el año 2023 y ya está patrocinando varios proyectos, desde cURL hasta OpenBLAS.
«Esperamos que este paso sea la semilla para empezar a construir un ecosistema JavaScript que siga floreciendo no solo en Alemania, sino en todo el mundo. Es alentador ver que el gobierno alemán adopta esta iniciativa para mejorar la vida de los ciudadanos invirtiendo en la infraestructura clave de código abierto que impulsa la web».
— Robin Ginn, directora ejecutiva de OpenJS Foundation
Con la inversión, OpenJS Foundation proporcionará actualizaciones de infraestructura a toda su cartera de proyectos, implantará un programa de puesta en marcha responsable para proyectos inactivos y desarrollará y ofrecerá políticas y prácticas de mantenimiento y seguridad de última generación para proyectos fundamentales. Fundamentalmente, esta inversión dará respaldo al ecosistema de JavaScript para que florezca no solo en Alemania, sino en todo el mundo, beneficiando a todas las partes interesadas que usan bibliotecas de JavaScript.
¿A dónde vamos ahora?
Nos congratula el liderazgo del gobierno alemán a la hora de constituir su STF y adoptar medidas concretas para respaldar económicamente proyectos fundamentales de OSS de los que dependen los gobiernos (no solo el alemán) y la economía digital mundial en general.De sobra nos es sabida la dificultad para los defensores del código abierto dentro de las administraciones públicas de movilizar a sus directivos o líderes políticos para que inviertan en código abierto. Si bien el sector privado optimiza con fines de lucro, el sector público optimiza para la creación de valor público; asimismo, el que se obtiene de la financiación del OSS puede resultar difícil de medir. Por una buena razón, los gobiernos tienen marcos relativos a cómo se puede gastar el dinero público; a su vez, la ausencia de medidas cuantitativas suele ser un obstáculo importante para los funcionarios públicos que tratan de financiar proyectos de OSS.
Si bien aún es pronto, STF puede sentar un precedente y servir de modelo para otros gobiernos de Europa y otros lugares de cara a apoyar la sostenibilidad de la infraestructura digital de código abierto, que impulsa y beneficia a las distintas partes interesadas de todos los sectores y países. Se trata de un cambio cultural importante en la forma en que los gobiernos invierten en la viabilidad a largo plazo del OSS y los bienes públicos digitales y esperamos que siente un precedente para el futuro.
Más allá de financiar la infraestructura digital de código abierto, aplaudimos el enfoque basado en la financiación de STF para mejorar la seguridad de los proyectos fundamentales de código abierto. Mientras los responsables políticos de toda la UE y más allá sopesan las opciones políticas sobre cómo garantizar una mayor ciberseguridad, STF está logrando el equilibrio adecuado entre, por un lado, tratar de mejorar la seguridad del software (de código abierto) y, por otro lado, entender las culturas y prácticas del desarrollo del código abierto. Consideramos que esto es un paso positivo para mantener y proteger el OSS a largo plazo.