Boston, MA, USA; 29 de abril de 2025 — Ante el aumento de los riesgos de ciberseguridad asociados con software y hardware desactualizados, surge la necesidad imperiosa de contar con información estandarizada y oportuna sobre el fin de vida útil (EoL) y el fin de soporte (EoS) de estos productos. En respuesta a esta necesidad, OASIS Open, el consorcio global de código abierto y estándares, ha anunciado la publicación del Documento Técnico OpenEoX. Este documento, desarrollado por el Comité Técnico de OpenEoX, identifica los principales casos de uso para los datos de seguridad del EoL, describe los puntos críticos actuales de la industria e introduce un plan para un formato estandarizado, legible por máquinas, para las divulgaciones de EoL.
«Conocer cuándo termina el soporte para software y hardware no debería ser un juego de adivinanzas. La gestión efectiva de los ciclos de vida de los productos requiere colaboración en todo el ecosistema, desde los proveedores comerciales hasta los mantenedores de código abierto», comentó Omar Santos, copresidente de OpenEoX y Ingeniero Distinguido de Cisco. «OpenEoX introduce un marco unificado que busca agilizar el intercambio de datos sobre el Fin de Vida y Fin de Soporte de Seguridad (EoSSec), lo que permite transparencia y eficiencia».
El documento ha sido desarrollado por una coalición global de líderes en ciberseguridad de organizaciones como Cisco, Dell Technologies, IBM, Microsoft, Oracle, Red Hat, entre otras. Define el alcance y la arquitectura para un modelo de datos OpenEoX y sienta las bases para futuras especificaciones técnicas. Estas especificaciones respaldarán la integración con el Marco Común de Asesoría de Seguridad (CSAF), las Listas de Materiales de Software (SBOMs) y otros estándares de ciberseguridad ampliamente adoptados.
«El estandarizar cómo se maneja el fin de vida, el fin del soporte de seguridad y el fin de las ventas para el hardware y el software hace que la cadena de suministro de software sea más segura y eficiente. Esto es especialmente importante para desarrollar y desplegar sistemas de inteligencia artificial de manera segura», afirmó Brendan Burns, Vicepresidente Corporativo y Gerente General de Microsoft, Plataforma Nativa de la Nube y Gestión en Azure. «Estamos complacidos de contribuir a este esfuerzo, aumentando la transparencia, eficiencia y confianza mediante consumidores mejor informados».
El Comité Técnico de OpenEoX tiene como objetivo estandarizar y promover OpenEoX, una metodología unificada y legible por máquinas para gestionar y compartir información de EoL/EoS tanto para software y hardware comercial como de código abierto. Este enfoque ayuda a los proveedores, consumidores y al ecosistema de seguridad en general a reducir riesgos y mejorar la resiliencia operativa.
El comité alienta la participación de proveedores de productos, comunidades de código abierto, investigadores de seguridad, agencias gubernamentales y cualquier organización que gestione productos EoL. Se invita a nuevos miembros y la participación en el comité está abierta a todos a través de la membresía en OASIS.
vÃa: Oasis Open News
