Estrategia de código abierto de la UE

 (digital-strategy.ec.europa.eu)
1 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • La UE posiciona el código abierto para reducir la dependencia de soluciones propietarias no pertenecientes a la UE en la infraestructura digital clave de Europa y aumentar el control tecnológico mediante alternativas abiertas
  • La estrategia apoya el desarrollo, escalamiento, despliegue y sostenibilidad a largo plazo de las tecnologías de código abierto en los sectores público y privado
  • El ecosistema europeo de código abierto enfrenta falta de financiamiento a largo plazo, dificultades para mantener y escalar proyectos, y barreras para pasar de la innovación al despliegue industrial
  • La UE aplica un enfoque de ciclo de vida completo que abarca compras públicas, estandarización, cooperación internacional, administración pública, bloques tecnológicos fundamentales y mantenimiento de seguridad
  • El código abierto se convierte en una base que ofrece a instituciones públicas, empresas y pymes, ciudadanía y desarrolladores libertad de elección, interoperabilidad, reutilización y un ecosistema de colaboración

Posición de la estrategia de código abierto de la UE

  • La estrategia de código abierto de la UE sitúa al código abierto en el centro de la soberanía tecnológica de la UE al promover alternativas abiertas europeas a soluciones propietarias no pertenecientes a la UE en áreas clave
  • La estrategia fortalece el ecosistema digital abierto de Europa al apoyar el desarrollo, escalamiento, despliegue y sostenibilidad a largo plazo de las tecnologías de código abierto en los sectores público y privado
  • La estrategia está incluida en la Comunicación sobre Soberanía Tecnológica Europea, que forma parte del paquete de soberanía digital de la UE
  • En el mismo paquete también se incluyen la propuesta de Cloud and AI Development Act, la propuesta de Chips Act 2.0 y una hoja de ruta estratégica para la digitalización y la IA en el sector energético
  • Estas iniciativas buscan crear un marco coherente para la infraestructura digital europea y reforzar la resiliencia, la competitividad y la autonomía estratégica

Por qué el código abierto es importante para la soberanía tecnológica europea

  • El código abierto reduce la dependencia de tecnologías no pertenecientes a la UE y aumenta el control sobre la infraestructura digital clave
  • La infraestructura digital clave incluye sistemas de software y hardware
  • El código abierto se posiciona como una herramienta para fortalecer el ecosistema digital abierto de Europa

Quiénes se benefician

  • La administración pública obtiene más opciones, mayor control sobre la infraestructura digital, mejor interoperabilidad, menos dependencia y una reutilización más eficiente de soluciones
  • Las empresas y pymes obtienen menores barreras de entrada, acceso a un ecosistema de innovación compartida y oportunidades para desarrollar y escalar nuevos productos digitales
  • La ciudadanía obtiene más opciones y acceso a servicios digitales más transparentes, seguros y confiables, alineados con los valores de la UE
  • Los desarrolladores e innovadores acceden a un gran ecosistema colaborativo que permite compartir conocimiento, experimentar y cooperar entre fronteras

Retos del ecosistema europeo de código abierto

  • El ecosistema europeo de código abierto enfrenta retos estructurales pese a su potencial
  • Entre los principales retos están el financiamiento limitado a largo plazo, las dificultades para mantener y escalar proyectos, y las barreras para pasar de la innovación al despliegue industrial
  • La visibilidad de las soluciones europeas está fragmentada, el acceso a las compras públicas es limitado y existe dependencia de proveedores tecnológicos dominantes no pertenecientes a la UE
  • En muchos casos, el valor económico que generan los proyectos de código abierto se captura fuera de Europa, por lo que desarrolladores y empresas europeas no reciben plenamente los beneficios de sus contribuciones
  • Resolver estos retos requiere una coordinación más sólida, mejores mecanismos de financiamiento, marcos de gobernanza más adecuados y apoyo a modelos de negocio sostenibles de código abierto

Enfoque concreto y áreas de ejecución

  • La estrategia de código abierto de la UE adopta un enfoque de ciclo de vida completo que va desde la investigación y el desarrollo hasta la adopción de mercado, el despliegue y el mantenimiento y gobernanza a largo plazo de componentes clave de código abierto
  • Este enfoque también incluye componentes clave de código abierto dentro de las instituciones de la UE
  • La estrategia apoya a contribuyentes, fundaciones, empresas y usuarios, hace posibles modelos de negocio viables de código abierto y promueve el código abierto en las compras públicas
  • La estrategia refuerza el papel del código abierto en la estandarización y la cooperación internacional

  • Principales áreas de ejecución

    • Promover soluciones de código abierto en políticas clave de la UE como el ecosistema de EU Digital Identity, European Digital Identity Wallet (EUDI Wallet) y European Business Wallet (EBW)
    • Cooperar con los Estados miembros a través del European Digital Infrastructure Consortium para Digital Commons, y desarrollar, adaptar y escalar alternativas seguras de código abierto para servicios públicos
    • La administración pública se convierte en usuaria y contribuyente clave del código abierto mediante lineamientos de compras públicas, licitaciones favorables al código abierto, el fortalecimiento de la Open Source Programme Office y sus redes, y activos digitales públicos reutilizables
    • Reforzar el uso de código abierto en la administración pública al integrar apertura y soberanía en las decisiones de inversión digital
    • Apoyar el desarrollo de nuevos bloques tecnológicos de código abierto en áreas clave como sistemas operativos, cloud y edge, IA, ciberseguridad, infraestructura de desarrollo de software, semiconductores y arquitecturas del internet del futuro
    • Garantizar el mantenimiento a largo plazo, la seguridad y la sostenibilidad de componentes clave de código abierto mediante stewardship, marcos de evaluación de la UE, análisis de dependencias y el Open Source Maintenance Instrument
    • Apoyar el desarrollo de código abierto y la movilidad de contribuyentes a través de programas como Erasmus+ Programme 2027, y mejorar las capacidades para usar tecnologías abiertas

Objetivos y medidas relacionadas

  • Objetivo 1 – Código abierto para la soberanía tecnológica

    • Expandir Open Internet Stack para construir un catálogo de soluciones de código abierto alineadas con las prioridades y normas de la UE
    • Apoyar, junto con los Estados miembros y Digital Commons EDIC, la adopción de alternativas de código abierto a soluciones propietarias en cloud, herramientas de trabajo, correo electrónico seguro y redes sociales descentralizadas
    • Promover el código abierto en EUDI Wallet, European Business Wallet y verificación de edad
    • Priorizar el financiamiento para código abierto en áreas clave como semiconductores, sistemas operativos, cloud, IA, ciberseguridad e internet del futuro

  • Objetivo 2 – Un ecosistema de código abierto dinámico

    • Apoyar a startups mediante aceleradoras, apoyo legal y de licencias, formación y oportunidades de compras públicas
    • Desarrollar un toolkit de stewardship para activos estratégicos y apoyar organizaciones de stewardship con base en la UE
    • Fortalecer en seguridad el Open Source Maintenance Instrument, el mapeo de dependencias críticas y la capacidad de mirroring
    • Invertir en capacidades para escuelas, universidades, funcionarios públicos y personas en formación

  • Objetivo 3 – Código abierto en la administración pública

    • Desarrollar lineamientos de compras públicas para estándares abiertos y una evaluación justa de licitaciones de código abierto
    • Reforzar la Commission Open Source Programme Office (OSPO), la EU Public Sector OSPO Network y el mecanismo Interoperable Europe
    • Establecer una línea base común de seguridad en los repositorios de la Commission que aborde monitoreo, vulnerabilidades, cumplimiento de licencias y riesgos de dependencias
    • Integrar el diseño centrado en apertura y soberanía en la inversión digital y las revisiones de gobernanza

  • Objetivo 4 – Estándares fortalecidos y expansión internacional

    • Promover internacionalmente a desarrolladores y soluciones europeas de código abierto a través de la EU Tech Business Offer
    • Apoyar en países socios la adopción de herramientas de crecimiento de la UE como Open Internet Stack, IA, Digital Identity y Business Wallets
    • Integrar a las comunidades de código abierto en la estandarización, incluida la revisión del EU Standardisation Regulation

Medidas de apoyo al código abierto de la UE ya en marcha

  • Next Generation Internet Initiative (NGI) apoya tecnologías de internet abiertas, confiables y centradas en el usuario
  • SIMPL programme desarrolla middleware abierto, seguro e interoperable para los espacios europeos de datos
  • GenAI4EU initiative apoya el desarrollo y la adopción de soluciones de IA abiertas y confiables
  • Chips Joint Undertaking apoya hardware abierto y aplicaciones industriales a través de RISC-V y stacks de vehículos definidos por software
  • The Apply AI Strategy construye una caja de herramientas para apoyar la adopción de IA en el sector público y ofrece un repositorio compartido de herramientas y soluciones prácticas, de código abierto y reutilizables
  • The Open source Software Strategy of the EU institutions impulsa que las instituciones de la UE usen, compartan y contribuyan a soluciones de código abierto, y promueve la reutilización, el ahorro de costos y la colaboración entre administraciones

Lecturas relacionadas

1 comentarios

 
GN⁺ 4 시간 전
Opiniones de Hacker News

  • Estaría bien tener algún lugar para discutir en serio e inteligentemente sobre tecnología y políticas tecnológicas relacionadas con la UE, pero parece que HN no lo es
    Solo en este hilo, aparte de mi comentario, hay 14 más y todos son negativos, y el 95% son reacciones descuidadas o casi reflejas
    La UE tiene muchas cosas criticables y muchas cosas reconocibles, pero un foro que en principio debería servir para debates reflexivos se vuelve casi como Reddit apenas aparece la UE

    • Tampoco está claro qué se puede debatir
      El contenido es demasiado vago, y probablemente casi nadie aquí podría explicar en qué se diferencia la estrategia de la estrategia de hace 5 años
      Elementos como la EUDI Wallet o la verificación de edad ya han sido muy criticados por razones válidas
      Si el título hubiera sido “La UE invierte 100 mil millones en open source para reducir su dependencia de EE. UU.”, creo que la reacción habría sido distinta, pero ahora mismo se ve más como “en algún momento la UE pretende hacer un plan sobre tecnología y open source”
    • Es cierto, pero también creo que refleja que en los últimos 10 años la UE ha perdido mucha buena voluntad y confianza en gran parte del ámbito digital
      Muchos planes de la UE arruinaron la experiencia cotidiana de usar la web y la tecnología
      Claro, también influyó el cumplimiento malicioso y exagerado frente a regulaciones bien intencionadas, pero en general la UE tiene bastante responsabilidad en eso
      Este memo sobre estrategia de open source también es típico
      En la práctica no es una estrategia, sino una lista de objetivos y requisitos centrales envueltos en jerga burocrática, y no parece que vaya a tener ningún efecto real en el ecosistema open source
    • Sinceramente, como europeo, a mí esta situación me parece bien
      Quiero que la comunidad tecnológica de EE. UU. siga viéndonos y burlándose de nosotros como si fuéramos un páramo tecnológico atrasado
      Así no verán a Europa como un lugar donde son bienvenidos
      Si uno mira los últimos 10 años, en realidad casi nunca han sido bienvenidos, y además los servicios tecnológicos de EE. UU. prácticamente ya no tienen casi nada valioso que ofrecerle a Europa
    • Mastodon parece encajar bastante bien para ese tipo de discusión
    • Una gran parte de HN son veinteañeros que pasan demasiado tiempo pegados a internet y repiten en serio memes tipo Polandball como “en Alemania no hay libertad de expresión” o “Francia tiene demasiada regulación”
      Se puede conversar de tecnología con ellos, pero no tomo en serio sus juicios sobre política o cultura

  • Todo muy bien, pero estaría bueno que la UE y los gobiernos nacionales y locales dentro de la UE simplemente usaran primero el software open source que ya existe
    Normalmente es algo como “debe publicarse como open source, salvo que se explique por qué no”, y al final siempre aparecen explicaciones varias de por qué hay que comprarle más cosas a Microsoft
    Los productos de Microsoft son cada vez más cloud y además están sujetos a leyes como el CLOUD Act
    Ya es hora de eliminar ese “salvo” como cláusula de excepción

    • Normalmente soy escéptico con lo de “el año del escritorio Linux”, pero incluso eso podría ser un punto de partida
      Los ciudadanos de la UE deberían poder entrar fácilmente a lugares como FNAC, Vobis, Cool Blue, MediaMarket, Carrefour o Publico y comprar una laptop o una desktop con SuSE Linux preconfigurado
      Si no, esto va a seguir siendo un nicho para raritos que arman su propia PC o para quienes buscan sitios como Tuxedo
      También tiene que haber un valor real para que una persona común quiera elegir eso
      Si no, como pasó con las netbooks, la mayoría sentirá que compró una PC con Linux “por engaño”, la devolverá y pedirá una PC con Windows
    • Sin duda sí hay bastante movimiento en ese sentido
      Por ejemplo, hay una suite de colaboración para funcionarios públicos que básicamente es una colección de proyectos open source ya existentes
      https://github.com/MinBZK/mijn-bureau-infra/
      Aquí también muestran los componentes que usan https://minbzk.github.io/mijn-bureau-infra/docs/category/com... y además prepararon guías para que los ministerios puedan operarlo sobre Kubernetes
      Por mi experiencia usando NextCloud o Matrix, estas cosas todavía se sienten algo toscas en los detalles y probablemente se consideren inferiores a Google Workspace o Microsoft WhateverItsCalledNow, pero aun así parecen un buen paso en la dirección correcta
    • Estaría bueno poder ayudar con la difusión
      La participación no está mal, pero hace falta más participación del lado gubernamental
      https://openwallet.foundation/

  • Una de las tareas que la UE dejó fuera es la nueva Product Liability Directive creada por la UE
    Esta directiva excluye al software libre y open source de la responsabilidad estricta por productos, pero solo cuando ese software se desarrolla o se ofrece fuera de una actividad comercial
    En el momento en que una empresa integra open source en su producto comercial o lo usa con fines económicos, esa empresa pasa a ser responsable de los posibles defectos de los componentes open source
    Parece que eso se va a poner bastante interesante para freelancers o empresas que consiguen clientes gracias a proyectos open source

    • Si una empresa vende un producto para obtener ganancias, es correcto que sea responsable de ese producto y de todos sus subcomponentes
      Da lo mismo si lo encontró en un agujero bajo tierra o en GitHub; si vende un producto basado en eso, también debe asumir la responsabilidad
      Los freelancers o las empresas open source pueden vender servicios como consultoría o soporte en lugar de vender su propio proyecto open source como producto
    • ¿Entonces crees que si un componente open source causa un defecto en un producto ya enviado, la empresa no debería ser responsable?
      ¿Por qué tendría que ser así?

  • Son puras palabras vacías
    Sin reforma a las leyes anti-circunvención, garantías de puerto seguro para investigadores de seguridad y financiamiento serio para proyectos de software libre y open source, no va a cambiar nada

    • Aun así, si sale aunque sea un poco de financiamiento, yo lo recibiría con muchísimo gusto
      Un poco es mejor que nada
      Además, los pagos basados en la cadena de suministro ya existen, y están ayudando a mantenedores como yo al mismo tiempo que les dan ventajas de seguridad a las empresas
    • Las subvenciones serias para proyectos de software libre y open source pueden convertirse fácilmente en una vía segura para que estafadores que hacen lobby para conseguir presupuesto para varios proyectos terminen ganando mucho dinero

  • Me genera sentimientos encontrados
    El software de código abierto ya existe, y no hay nadie impidiendo su uso
    Más bien, habría sido mejor que la UE diera subsidios al código abierto a las pymes que usan software de código abierto surgido en la UE
    Pero, como pasa con internet, si yo tengo un repositorio de código abierto y ahí contribuyó un chino o un estadounidense, ¿sigue siendo código abierto de la UE?
    El problema de fondo es que nadie tiene incentivos para usar algo “solo para la UE”, y si eso cambia, también se verán resultados
    Ni siquiera se habla de desarrolladores como yo, que hacen ese tipo de software

  • Hay una suposición ligera de fondo de que el software privativo siempre puede sustituirse por código abierto
    No funciona solo con regularlo, cansarse del código cerrado, o decirlo en voz alta
    En la práctica es muy difícil
    En este ámbito, el software se parece a los autos
    ¿Comprarías un auto de código abierto? Tal vez podrías conocer todos sus aspectos, pero ¿de dónde sacarías el soporte profesional, la regulación estricta de seguridad y la tranquilidad de estar bajo la protección de una empresa?
    Yo apoyo por completo el código abierto, pero no estoy seguro de que eso también aplique para el Joe y Mary promedio, o más bien Oliver, Lucas, Matteo y Sofia

  • ¿La puerta trasera que la UE quiere imponer también se publicará como código abierto?

    When it describes how the groundwork might be laid for mandating encryption backdoors, the EU chooses to use euphemisms such as creating roadmaps for “lawful and effective access to data for law enforcement” and seeking “technological solutions for accessing encrypted data.”
    https://reclaimthenet.org/eu-protecteu-strategy-encryption-b...
    European Commission pushes for encryption ‘backdoors’
    https://brusselssignal.eu/2025/04/european-commission-pushes...

  • ¿De verdad va a entrar dinero, o es solo otro “apoyamos esto” de palabra?

    • Sí hay dinero, pero todo es ambiguo, difícil de obtener y por lo general no llega en efectivo sino en forma de reducción de impuestos
      Nos gustaría publicar todo lo que hicimos como código abierto, pero también tenemos que vivir, así que pensamos hacerlo cuando yo me muera, cuando vendan la empresa, o cuando todos hayamos ganado lo suficiente para vivir el resto de nuestras vidas
      Es una cantidad calculada bajo la suposición razonable de que no habrá hiperinflación, y además está fijada por contrato
      Muchas agencias gubernamentales de la UE usan nuestro software y de verdad quieren que lo publiquemos como código abierto, pero en cuanto lo hagamos dejarán de pagar de inmediato
    • Querer ganar dinero es estar demasiado contaminado por la mentalidad estadounidense
      Claro, si eres trabajador

  • El patrón roto de la UE es siempre el mismo
    Le arrojan cantidades enormes de dinero a los actores grandes del sector, sin una estrategia coherente ni control real sobre cómo se usa ese dinero
    Entonces algunas empresas se especializan en absorber fondos públicos sin entregar nada
    O en entregar apenas lo mínimo como para poder decir que hicieron algo
    Esta vez tampoco va a llegar dinero a los miles de proyectos clave de código abierto mantenidos por individuos sin patrocinio corporativo, ni a los contribuyentes individuales que son el núcleo de este stack
    En cambio, según la política de la UE, parece que quienes sí pueden recibir dinero legalmente son los consorcios chupadores de fondos y, tal vez, investigadores universitarios bienintencionados pero inútiles

    • Hay un contraejemplo: https://nextgraph.org/elfa-consortium-encrypted-local-first-...
      Ejemplo: https://www.ironcalc.com/
    • Estoy de acuerdo en que algunas empresas absorben fondos públicos sin entregar nada, o apenas lo mínimo como para decir que hicieron algo
      El Fraunhofer Institute de Alemania es un buen ejemplo
    • Este patrón no está roto; funciona exactamente como fue diseñado
      Se parece más a una bomba de dinero que envía fondos del gobierno a intereses privados, sobre todo a las grandes empresas de TI
    • No pasa solo con fondos públicos; con el dinero privado ocurre lo mismo
      Es la forma típica de hacer las cosas en la UE, y yo lo llamo “regulación por helicóptero”
      Ven un problema, lanzan una regulación y luego cierran los ojos
      Los popups del GDPR son el ejemplo más evidente, pero hay muchos más
      Por ejemplo, ahora las empresas ya pueden enviar recibos de sueldo en formato digital en vez de papel, pero a alguien se le ocurrió objetar que un empleado podría perder o cambiar su dirección de correo
      Así que la empresa tiene que guardar durante 10 años esos recibos de sueldo enviados digitalmente en algo así como una bóveda alojada en Europa
      Como ninguna empresa normal quiere asumir esa responsabilidad, ahora existe todo un ecosistema de startups basura de “bóvedas digitales para recibos de sueldo”, y las empresas las usan para mandar por ahí los recibos de sus empleados
      Al final, mi empresa está enviando recibos de sueldo con nombre, dirección, datos de contacto y compensación a una startup idiota con términos y condiciones horribles
      Y todo porque “enviarlo por correo y dejar que el empleado haga su respaldo” era demasiado simple, así que gracias por eso

  • La UE debería hacer un fork de Android