La Agencia Europea para la Ciberseguridad (ENISA) está dando un paso importante en el fortalecimiento de la ciberseguridad en Europa al promover prácticas de ciberseguridad por diseño y ciberseguridad por defecto. En este contexto, la Unión Europea ha priorizado la seguridad de todos los productos digitales y la protección de los usuarios finales, con el objetivo de salvaguardar nuestro ecosistema conectado. Para lograrlo, ENISA ha lanzado dos nuevas consultas públicas que buscan involucrar a profesionales del ámbito de la seguridad y desarrollo de productos, con el fin de ofrecer orientaciones significativas que impulsen la ciberseguridad en todo el ecosistema.
Análisis del Panorama SBOM: Hacia una Guía de Implementación
La implementación de las Facturas de Materiales de Software (SBOM) representa un avance crucial para las organizaciones que desean mejorar la gestión, transparencia y resiliencia de sus sistemas. ENISA ha elaborado un informe preliminar que ofrece una guía práctica y exhaustiva sobre cómo implementar prácticas relacionadas con las SBOM dentro de organizaciones de diferentes tamaños y capacidades.
Los interesados pueden proporcionar su retroalimentación hasta el 23 de enero de 2025 a las 23:59 CET, participando en la encuesta disponible en el siguiente enlace: https://ec.europa.eu/eusurvey/runner/SBOM_Analysis_Implementation_Guide.
Nueva Encuesta sobre el Estado Actual de las SBOM en Europa
Además, se encuentra abierta una encuesta base destinada a evaluar el estado actual de las Facturas de Materiales de Software (SBOM) en Europa, que permanecerá activa hasta el 19 de diciembre de 2025. Se invita a los participantes a contribuir a esta evaluación mediante el siguiente enlace: https://ec.europa.eu/eusurvey/runner/enisa-sbom-study2025.
Asesoría Técnica de ENISA para el Uso Seguro de Gestores de Paquetes
A partir del año 2026, ENISA publicará asesorías técnicas periódicas sobre seguridad del producto. La primera asesoría abordará el uso seguro de los gestores de paquetes. Estos gestores son fundamentales en el desarrollo software moderno, ya que ofrecen beneficios significativos como la mejora en la colaboración, eficiencia y consistencia. Sin embargo, su naturaleza interconectada también presenta riesgos que pueden afectar a cientos de miles de proyectos dependientes dentro de la cadena de suministro del software.
Consulta sobre Asesoría Técnica para Gestores de Paquetes
Este documento preliminar está diseñado para apoyar a los desarrolladores durante el ciclo de vida del desarrollo software, centrándose especialmente en el uso seguro de los gestores. En él se describen los riesgos comunes asociados al uso de paquetes externos y se presentan prácticas seguras para seleccionar, integrar y monitorear estos paquetes, así como estrategias para abordar vulnerabilidades encontradas en dependencias.
Los interesados pueden participar en la consulta relacionada con esta Asesoría Técnica hasta el 23 de enero de 2025 a las 23:59 CET, accediendo al siguiente enlace: https://ec.europa.eu/eusurvey/runner/ENISA-TG-2025-01.
Una vez analizadas las consultas públicas, se prevé que las publicaciones finales estén disponibles en la página web de ENISA durante el segundo trimestre del año 2026.
Si (
No(
