La empresa busca fortalecer la competitividad de sus negocios basados en software luego de haber obtenido la certificación de cumplimiento ISO/IEC DIS 18974.
Según el Informe de Análisis de Seguridad y Riesgo de Software de Código Abierto 2022, publicado por la compañía global de seguridad Synopsys, aproximadamente el 81% del a sistemas de gestión de seguridad de software de código abierto (OSS por sus siglas en inglés) utilizado en el desarrollo de software tiene vulnerabilidades de seguridad, pues precisamente este tipo de programas informáticos se caracterizan por tener un código fuente que está disponible públicamente y puede ser modificado y distribuido por cualquier persona de forma gratuita. Lo anterior, sumado a la fuerte dependencia de las empresas en sistemas de software, hace que no se pueda subestimar la importancia de la seguridad en los mismos.
Por lo anterior, existen certificaciones como la ISO/IEC DIS 18974, un estándar internacional para sistemas de gestión de seguridad del OSS, establecido en el Proyecto OpenChain de la Fundación Linux, un organismo consultivo voluntario enfocado en construir confianza en la cadena de suministro global de software de código abierto. LG Electronics (LG) se posicionó como el primer fabricante global en obtener la certificación, lo que la convierte en la empresa líder de la industria, en lo que tiene que ver con su sistema de gestión de seguridad en la cadena de suministro de software.
Esta certificación, asegura que el sistema de gestión de seguridad de cadena de suministro de software de LG cumple con los más de treinta requisitos estipulados por el Proyecto OpenChain, incluyendo el establecimiento de políticas internas relacionadas con la seguridad del OSS, la actualización periódica de políticas de seguridad y el uso de varias herramientas para realizar pruebas de seguridad en la cadena.
Al obtener la certificación ISO/IEC DIS 18974, LG demuestra sus avanzadas capacidades tecnológicas y materializa su compromiso de responder a las vulnerabilidades de seguridad en la cadena global de suministro de software.
Gestión de seguridad del OSS: clave para que las empresas amplíen sus portafolios de negocio
Teniendo en cuenta la importancia de la seguridad en estos sistemas, LG, como parte de su estrategia para mejorar su portafolio de negocios, está acelerando la innovación en áreas de negocio no relacionadas con hardware, como plataformas, soluciones, contenido y servicios. Aprovechando sus capacidades y experiencia acumulada en el desarrollo del software en dispositivos como electrodomésticos, televisores, componentes para vehículos eléctricos y soluciones empresariales. Además, al asegurar su liderazgo en términos de seguridad y estabilidad de la cadena de suministro de OSS, la empresa espera fortalecer aún más su competitividad para los negocios.
¿Qué es el software de código abierto y por qué es importante?
El software de código abierto se distribuye, usualmente de forma gratuita, con su código fuente y juega un papel clave en el desarrollo de servicios y plataformas, ya que su distribución permite que cualquier persona, en cualquier momento, pueda usarlo, modificarlo y distribuirlo. Características que contribuyen a reducir el tiempo y el costo del desarrollo de software en entornos empresariales y son ventajosas en términos de expansión de ecosistemas.
Particularmente, en 2019, LG se convirtió en la primera empresa coreana en cumplir con ISO/IEC 5230, el Estándar Internacional para el cumplimiento de licencias de código abierto. Y en 2014, la compañía desarrolló la herramienta de gestión OSS «FOSSLight» (Software de código abierto ligero y gratuito), que ha estado disponible para desarrolladores externos, contribuyendo a relanzar el ecosistema global de OSS desde el 2021.
«LG seguirá mejorando sus capacidades de seguridad para productos y servicios, al actualizar continuamente su sistema de gestión de seguridad de software de código abierto», dijo Park In-sung, jefe del Centro de Software de LG Electronics.
Para aquellos interesados en obtener más información sobre el Proyecto OpenChain, visite el sitio web de Open Chain.
Fuente de redaccion LG Electronics Inc.