Los gobiernos de todo el mundo reconocen cada vez más que el software de código abierto (OSS) representa una infraestructura digital clave, así como la necesidad de hacer más para financiar de manera sostenible su desarrollo, mantenimiento y seguridad. Aunque el sector privado ha sido históricamente quien mayor respaldo financiero ha proporcionado al OSS, el interés gubernamental en la financiación del OSS ha aumentado en los últimos años a raíz de las preocupaciones sobre la soberanía digital y la seguridad del software.
El Sovereign Tech Fund (STF) en Alemania es un ejemplo destacado. Este organismo, creado en octubre de 2022, tiene como objetivo fortalecer de forma sostenible la infraestructura y la seguridad de ecosistemas fundamentales de código abierto. El 2 de mayo de 2023 invirtió 875 000 EUR en la OpenJS Foundation, la mayor inversión en apoyo gubernamental de una sola vez de la historia para un proyecto de Linux Foundation. Al tratarse de uno de los primeros fondos gubernamentales dedicados al OSS, el STF está encabezando un cambio clave en la forma en que los gobiernos invierten en la viabilidad a largo plazo del OSS y los bienes públicos digitales.
Los gobiernos de todo el mundo llevan unos años dando cada vez mayor reconocimiento al OSS como infraestructura digital. Una estadística citada a menudo es que el 70-90 % de cualquier «stack» de software consta de OSS. De hecho, el último análisis de Synopsy (2023) revela que el 96 % de las bases de códigos contienen OSS.
El descubrimiento de la vulnerabilidad Log4Shell en Apache Log4J en noviembre de 2021 fue un momento crucial que movilizó a muchos gobiernos a pensar de forma más estratégica en el OSS, sobre todo desde la perspectiva de la seguridad de las cadenas de suministro de software. Este momento arrojó luz sobre las consecuencias de la falta de inversión en el mantenimiento y la seguridad del OSS, que actúa como una infraestructura digital clave de la que dependen las administraciones públicas y la economía digital mundial en general.
De hecho, cada vez se reconoce más que hay que hay que ir un paso más allá para ayudar a quienes están detrás del código y una forma de hacerlo es apoyar a las comunidades de desarrolladores que mantienen y protegen el OSS. Ya hemos expuesto este argumento anteriormente en la Linux Foundation Europe: las organizaciones de varios sectores deberían trabajar juntas para financiar las comunidades de código abierto que crean y mantienen nuestra infraestructura digital de manera sostenible. Del mismo modo, OpenSSF ha esbozado un plan de movilización de la seguridad del OSS de 10 puntos, el cual plasma la necesidad de obtener financiación por valor de 150 millones de USD en los próximos dos años para avanzar con rapidez en soluciones bien fundamentadas para los diez problemas principales de la seguridad del software.
Otros también piden intervenciones de financiación a largo plazo para sostener los proyectos de OSS. Recientemente, la iniciativa Cyber Statecraft del Consejo Atlántico comparó el OSS con tres tipos de infraestructura y propuso establecer un Fondo Fiduciario del OSS para inversiones sostenibles y duraderas en OSS. Del mismo modo, Paul Keller, de OpenFuture EU, ha lanzado una propuesta para fundar un Fondo Europeo de Infraestructura Digital Pública, al tiempo que Katja Bego ha propuesto el establecimiento de un Fondo Tecnológico Público a escala de la UE dedicado al desarrollo y mantenimiento del OSS.
Hasta la fecha, el sector privado y las organizaciones filantrópicas han sido las principales fuentes de financiación del OSS, desde el patrocinio de proyectos (por ejemplo, a través de los fondos de FOSS) hasta la inversión de recursos financieros y técnicos en proyectos de código abierto. Un estudio de la Comisión Europea estimó que las empresas ubicadas en la UE invirtieron alrededor de 1000 millones de EUR en OSS en 2018, con un impacto positivo estimado comprendido entre los 65 y los 95 mil millones aportados a la economía de la UE ese año.
Mientras tanto, el sector público se ha quedado atrás. Sin embargo, ha habido varios desarrollos prometedores, incluido el Open Technology Fund (2012) del gobierno estadounidense, la iniciativa Next Generation Internet (2018) de la Comisión Europea y la STF (2022) de Alemania.
«Esperamos que este paso sea la semilla para empezar a construir un ecosistema JavaScript que siga floreciendo no solo en Alemania, sino en todo el mundo. Es alentador ver que el gobierno alemán adopta esta iniciativa para mejorar la vida de los ciudadanos invirtiendo en la infraestructura clave de código abierto que impulsa la web».
— Robin Ginn, directora ejecutiva de OpenJS Foundation
Con la inversión, OpenJS Foundation proporcionará actualizaciones de infraestructura a toda su cartera de proyectos, implantará un programa de puesta en marcha responsable para proyectos inactivos y desarrollará y ofrecerá políticas y prácticas de mantenimiento y seguridad de última generación para proyectos fundamentales. Fundamentalmente, esta inversión dará respaldo al ecosistema de JavaScript para que florezca no solo en Alemania, sino en todo el mundo, beneficiando a todas las partes interesadas que usan bibliotecas de JavaScript.