Akrites es una iniciativa sectorial recién presentada por la industria tecnológica que ofrece un Equipo de Respuesta ante Incidentes de Seguridad (SIRT) compartido y centralizado para coordinar el descubrimiento, la remediación y la divulgación de vulnerabilidades en los proyectos de código abierto sobre los que se sustenta la infraestructura crítica. Su origen se inspira en los Akritai, los guardianes fronterizos del Imperio bizantino, y toma su nombre de la misma raíz etimológica que la palabra «critical».
El problema que aborda es el desajuste entre descubrimiento y defensa: las herramientas de seguridad basadas en inteligencia artificial han reducido el coste de localizar fallos graves de semanas a minutos, lo que satura a los mantenedores con informes duplicados y de baja calidad, colapsa la señal útil y aumenta el riesgo de fugas previas al parche al coincidir múltiples actores escaneando el mismo software.
La solución articula una única vía de entrada para los mantenedores, un SIRT dedicado que valida, deduplica y prioriza hallazgos, y un proceso estandarizado de Divulgación Coordinada de Vulnerabilidades basado en TLP 2.0. Emplea estándares del sector como CVE, CWE, CVSS, EPSS, SSVC, VEX y VINCE, e integra herramientas de notificación confidencial como la Private Reporting de GitHub. Se complementa con programas externos como Glasswing, MITRE/CVE, Lightwell y FIRST, que se centran en la búsqueda y Akrites se enfoca en la coordinación de la divulgación.
El modelo de afiliación distingue entre miembros Premier, General y Associate, exige ser miembro de la Linux Foundation y firmar un acuerdo de participación y confidencialidad. Las cuotas financian el SIRT neutro, la infraestructura segura y la gobernanza, y los miembros pueden aportar cómputo, recursos de IA o licencias en lugar de efectivo.
