A los eurodiputados que están dando forma a la Ley de Ciberresiliencia de la UE,
Moodle es un Sistema de Gestión del Aprendizaje (LMS) de código abierto dedicado a capacitar a educadores, formadores y alumnos de todo el mundo. Nuestro objetivo es crear soluciones que hagan el aprendizaje accesible a todo el mundo, independientemente de su ubicación o situación financiera.
Nuestro sistema de código abierto es utilizado por más de 70% de las instituciones europeas de enseñanza superior para facilitar la impartición de una educación de calidad como empresa pública. Nuestra solución también es utilizada por numerosos Ministerios de Educación europeos, algunos de los cuales se enumeran a continuación, así como por la Unesco, las Naciones Unidas y la propia Unión Europea (https://academy.europa.eu).
- Gencat Departamento de Educación
- Xunta de Galicia
- Ministerio Federal República de Austria - Educación, Ciencia e Investigación
- Ministerio de Cultura, Juventud y Deporte de Baden-Wurtemberg
- Junta de Andalucía
- Landesbildungsserver Baden Württemberg
- Ministerio de Educación y Cultura de Baviera
- Ministerio De Educación Y Formación Profesional
- Junta de Castila y León educacyl
- Departamento de Educación, Cultura y Deporte del Gobierno de Aragón
- Aulas Virtuales EducaMadrid
- Esusko Jaurlaritza Gobierno Vasco Departamento de Educación
- Collecto Services Regroupés En Éducation
- Consejería de Ciencia, Innovación y Universidad, Asturias
- La Red Catalana de Educación Electrónica (XTEC)
- Aula Virtual Ceuta
- Aula Virtual Melilla
Aunque apoyamos la intención de la Cyber Resilience Act (CRA) de reforzar la seguridad y la calidad del software y hardware europeos, escribimos hoy para expresar nuestra preocupación por la propuesta actual. Creemos que puede socavar inadvertidamente los objetivos y principios del desarrollo de software de código abierto y su uso en la provisión de resultados educativos de calidad para todos.
Las plataformas de código abierto son fundamentales para cumplir la misión de la UE de impulsar una economía abierta, fomentar la innovación y promover la prosperidad, y se ajustan a los principios de la Asociación Mundial por la Educación y del Grupo de Liderazgo del mecanismo mundial de coordinación de la educación dirigido por la UNESCO. En particular, las plataformas educativas de código abierto son un componente crucial para corregir las desigualdades y la brecha digital en el acceso al aprendizaje a distancia.
Le invitamos a reconsiderar algunas de las cláusulas incluidas actualmente en la ley que suscitan dudas e inquietudes.
Recomendaciones de Moodle
1. Abordar las definiciones de actividad comercial
El software de código abierto se desarrolla a través de diversos, complejos e intrincados modelos económicos. La exención no comercial incluida actualmente en la ley es demasiado estrecha y debe revisarse para tener en cuenta esta dinámica única, en concreto las cláusulas que limitan las donaciones y contribuciones de los desarrolladores corporativos. Esto es esencial para hacer posible la aplicación de la ley al tiempo que se apoya un ecosistema de código abierto sostenible.
2. Reconsiderar los requisitos de divulgación de vulnerabilidades
En la actualidad, la ley obliga a cualquier desarrollador de software a informar a ENISA de todas las vulnerabilidades explotadas activamente en las 24 horas siguientes a su descubrimiento. Este planteamiento, especialmente en lo que se refiere a las vulnerabilidades que no han sido parcheadas, contradice las prácticas establecidas que restringen las divulgaciones a aquellas capaces de contribuir a resolver los problemas de seguridad. La divulgación generalizada de vulnerabilidades no parcheadas no sólo no mejora la resistencia del ecosistema de código abierto, sino que aumenta su susceptibilidad a los riesgos.
3. Eliminar la imposición sobre "Software inacabado"
Las limitaciones propuestas para el "software inacabado", que limitan el tiempo durante el que puede estar disponible e imponen requisitos de conformidad, limitarán la calidad del desarrollo de software. Las versiones tempranas, rápidas e iterativas son vitales para la innovación. Y lo que es más grave, estas restricciones pueden comprometer la seguridad del software en lugar de mejorarla. Cuanto mayor sea el número de personas que puedan probar una solución, mayor será la posibilidad de detectar errores y problemas. Es este mismo principio el que inspira la creencia de que un enfoque de código abierto para el desarrollo de software garantiza un mayor nivel de seguridad en comparación con el software propietario. La ley debe reconsiderar sus limitaciones actuales para apoyar mejor la experimentación y los enfoques de pruebas abiertas.
4. Abordar los requisitos de atribución de responsabilidad jurídica
Nuestro LMS de código abierto lleva más de dos décadas en desarrollo y se creó gracias a las contribuciones de miles de personas, entre ellas empleados de instituciones educativas, departamentos gubernamentales y empresas con sede en la UE. Es importante destacar que nuestra sostenibilidad depende de que estas contribuciones continúen; esto también es cierto para la mayoría de las soluciones de software de código abierto. En este contexto, es casi imposible asignar la responsabilidad legal del cumplimiento de la normativa a particulares o empresas. En la actualidad, la ley impone límites estrictos a la atribución de responsabilidades legales, que deben suavizarse para reconocer el contexto único del software de código abierto.
5. Reconocer la imposibilidad de centrar el desarrollo de software en la UE
Una parte sustancial de las aplicaciones de software se construyen utilizando aplicaciones, sistemas operativos y bibliotecas de código abierto ya existentes. Esto es cierto para cualquier aplicación de software, y aún más relevante en un contexto de código abierto. La intrincada arquitectura de la mayoría de las plataformas de software no da cabida de forma viable a la posibilidad de un desarrollo y una distribución que permitan separar las soluciones producidas para su uso en la UE de las producidas fuera de la UE. La ley no reconoce actualmente esta limitación, lo que hace que su aplicación sea potencialmente impracticable o muy perjudicial para el panorama digital de la UE.
Vale la pena afirmar de nuevo que nuestras recomendaciones se hacen en plena consideración de su intención de dar prioridad a la resiliencia cibernética - un esfuerzo que apoyamos inequívocamente. Una característica definitoria de los valores y prácticas de código abierto de Moodle es nuestro compromiso de construir un sistema de gestión del aprendizaje seguro que proteja la privacidad y seguridad de los datos de los alumnos y empleados. Nuestra plataforma Moodle sufre un número extremadamente bajo de incidentes de seguridad, gracias a su naturaleza de código abierto y a unas prácticas maduras de gestión y notificación de vulnerabilidades de seguridad, y nos comprometemos a mantener esta situación en el futuro.
Agradecemos su atención a este asunto y su consideración de nuestras recomendaciones.
Firmado,
El equipo de Moodle
Más información puedes ayudar a Moodle, y al ecosistema de código abierto en su conjunto, con la acción.
