Lanzan Akrites, iniciativa histórica para blindar el software de código abierto

Fuentes: Industry launches Akrites, largest coordinated effort to secure open source

Una coalición de veinte grandes tecnológicas y entidades financieras anunció el 25 de junio de 2026 el lanzamiento de Akrites, descrita como la mayor operación coordinada de la historia para encontrar, corregir y divulgar de forma responsable vulnerabilidades en el software de código abierto que sostiene infraestructuras críticas como banca, telecomunicaciones y servicios públicos.

La iniciativa surge en respuesta a un cambio en el equilibrio entre atacantes y defensores: los modelos de inteligencia artificial han reducido de semanas a minutos el tiempo necesario para descubrir fallos graves en proyectos de código abierto, acelerando un ciclo que los mantenedores ya no pueden seguir. Akrites actuará como un único punto de confianza donde coordinar descubrimiento, remediación y divulgación, evitando la duplicación de informes que actualmente satura a los responsables de los proyectos. También asume el papel de mantenedor de último recurso cuando un paquete crítico carezca de responsable, y se compromete a trabajar con propietarios de infraestructuras, sociedad civil y Gobiernos para desplegar los parches antes de que los adversarios exploten las vulnerabilidades.

Entre los firmantes figuran Amazon Web Services, Anthropic, Chainguard, Cisco, Citi, Endor Labs, Ericsson, Google, IBM, JPMorganChase, Microsoft y GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Rust Foundation, Sonatype, Vodafone y Zscaler, que aportarán talento de ingeniería, experiencia en seguridad y financiación para reforzar el ecosistema común de software.