-2.png)
La nueva base ayudará a proteger la infraestructura digital crítica mejorando la forma en que se contienen las vulnerabilidades del software.
La Fundación Linux ha lanzado la Open Robust Compartmentalization Alliance (ORCA), una nueva fundación centrada en mejorar la resiliencia del software dividiendo el software en partes seguras y aisladas para detener a los atacantes en seco.
ORCA, la primera coalición global de su tipo, aborda el creciente impacto de las amenazas cibernéticas fomentando la colaboración entre industrias para reducir fallas únicas y fallas en los sistemas de software.
Esta iniciativa alinea a una amplia gama de partes interesadas, incluidos proveedores de hardware, desarrolladores de sistemas operativos, comunidades de lenguajes de programación, organizaciones de investigación y proveedores de nube.
En las próximas semanas se llevará a cabo una reunión inicial de la comunidad y hay información adicional y detalles de la comunidad disponibles en https://orca-lf.org/.
SAN FRANCISCO, 24 de noviembre de 2025 – La Fundación Linux, la organización sin fines de lucro que permite la innovación masiva a través de código abierto, anunció hoy la formación de la Alianza Abierta y Robusta de Compartimentación (ORCA). ORCA reúne a universidades, empresas de tecnología e instituciones de investigación líderes para mejorar la resiliencia y la eficiencia de los sistemas de software a través de enfoques prácticos y preventivos de costos para la compartimentación del software.
ORCA se creó para promover sistemas más seguros y tolerantes a fallas. La alianza servirá como un hogar neutral para la colaboración en la compartimentación del software, fomentando el intercambio de conocimientos entre dominios, la adopción de mejores prácticas y el avance colectivo de tecnologías que limiten el impacto de las fallas de software individuales y las vulnerabilidades de seguridad.
“A medida que los ataques automatizados y dirigidos por IA continúan expandiéndose, la seguridad del software ya no puede depender únicamente de parchear las vulnerabilidades después del hecho”, dijo Mike Dolan, vicepresidente senior de programas legales y estratégicos de la Fundación Linux. “ORCA presenta un modelo con visión de futuro, uno que divide el software en partes aisladas y resistentes diseñadas para contener las amenazas antes de que se propaguen. Esta comunidad representa un paso importante hacia la próxima generación de infraestructura de código abierto segura y confiable”.
La formación de ORCA llega en un momento en el que el volumen y la sofisticación de los ciberataques se están acelerando, alcanzando un ritmo que los defensores humanos a menudo no pueden igualar. El uso cada vez mayor de la IA por parte de actores malintencionados aumenta aún más la necesidad de medidas defensivas que identifiquen el compromiso y trabajen para contener sus efectos. ORCA aborda esta brecha facilitando soluciones que minimicen las consecuencias de los errores de seguridad y los costos resultantes, en lugar de limitarse a reducir su aparición.
Los participantes abarcan docenas de organizaciones del mundo académico, industrial y gubernamental. ORCA invita a todos los contribuyentes interesados, desde fabricantes de chips hasta proveedores de nube, a participar en su misión. En las próximas semanas se llevará a cabo una reunión inicial de la comunidad para mostrar los primeros casos de uso y avanzar en el campo de la compartimentación del software.
Para obtener más información sobre ORCA o participar en la comunidad, visite https://orca-lf.org/ y únete a la comunidad en Flojo.
Cotizaciones de apoyo
“Es una realidad desafortunada que una falla en una biblioteca utilizada por una aplicación pueda comprometer toda esa aplicación y provocar un daño mayor por parte de un atacante experto. Los atacantes están utilizando todos los trucos que se les ocurren para explotar y escalar. ORCA es un punto focal para un esfuerzo combinado en toda la pila de software y hardware para contraatacar limitando el impacto de un ataque exitoso”.
–Justin Cappos, profesor del departamento de Ingeniería y Ciencias de la Computación de la Escuela de Ingeniería Tandon de la Universidad de Nueva York
“El futuro de la informática reside en sistemas confiables que puedan recuperarse, adaptarse y continuar funcionando incluso cuando las piezas fallan. ORCA une la investigación y la práctica para fortalecer la resiliencia de los sistemas operativos en la era de la IA. Transforma la compartimentación de un concepto a una base para la informática segura utilizada de manera generalizada en toda la industria”.
–Xiaoyi Lu, profesor asociado del Departamento de Ingeniería y Ciencias de la Computación de la Universidad de California, Merced
“ORCA representa un paso crucial para hacer de la compartimentación una base práctica, abierta y estandarizada para los sistemas de software. Al reunir a investigadores, proveedores y proyectos de código abierto, convierte la investigación de aislamiento en una realidad implementable. Nuestro objetivo es desarrollar soluciones generales y ampliamente utilizables que pongan una seguridad sólida a disposición de todos”.
–Alex Voulimeneas, profesor asistente del Grupo de Seguridad Cibernética, Universidad Tecnológica de Delft
“La compartimentación es una de las mejores formas de crear software confiable y resistente. Necesitamos iniciativas como ORCA para producir estándares industriales y fomentar la adopción de la compartimentación en toda la industria”.
–Hugo Lefeuvre, investigador postdoctoral, Universidad de Columbia Británica
“Las empresas y los gobiernos típicos cuentan con el respaldo de múltiples aplicaciones suministradas por múltiples proveedores. Las técnicas de compartimentación también pueden ayudar a prevenir interacciones no deseadas entre estos sistemas”.
–Glenn Ricart, CTO de la organización nacional sin fines de lucro US Ignite
Publicado originalmente en linuxfoundation.org el 24 de noviembre de 2025.
Ver fuente original
