En una colaboración histórica, las agencias de ciberseguridad e inteligencia de 15 países se han alineado en una visión compartida de las facturas de software de materiales (SBOMS), emitiendo una nueva orientación conjunta para fortalecer la seguridad global de la cadena de suministro. El documento, titulado «Una visión compartida de la factura de software de materiales (SBOM) para la ciberseguridad», se publicó el 3 de septiembre. Fue firmada por 21 agencias gubernamentales de 15 países, incluida la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) y la NSA. Describe los términos y conceptos clave relacionados con SBOMS, incluida una definición común de lo que es un SBOM, la proposición de valor de SBOMS y cómo implementarlos. Fuente: «Una visión compartida de la Lectura de Materiales de Software (SBOM) para la ciberseguridad» / Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) Describe los roles de los productores de SBOM, los usuarios finales (denominados «elegidos» en el documento), operadores y organizaciones de seguridad nacional. Además, la guía fomenta la adopción generalizada de SBOM en sectores y fronteras, armonizó implementaciones técnicas para reducir la complejidad, el costo y la integración de SBOMS en flujos de trabajo de seguridad para una mejor gestión de riesgos. Fuente: «Una visión compartida de la factura de materiales de software (SBOM) para la ciberseguridad» / Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) «Este hito refleja un consenso internacional creciente sobre la importancia de la transparencia de software para asegurar la cadena de suministro digital», comentó un depósito de la CISA. Lukáš Kintr, director de la Agencia Nacional de Seguridad de la Información y Cibernética Checa (Núkib), uno de los firmantes, enfatizó la creciente complejidad del software que las organizaciones deben enfrentar. «El software de hoy a menudo consiste en cientos de componentes que se originan en varias fuentes y bibliotecas. SBOM aporta transparencia esencial a este entorno complejo y muestra claramente de qué está hecho el software. Considero que SBOM es un paso clave para crear un software verdaderamente seguro y resistente, ya a partir de su diseño», dijo. Nobutaka Takeo, Director de la División de Ciberseguridad de la Oficina de Política de Comercio e Información del Ministerio de Economía, Comercio e Industria (METI) de la industria, declaró: «Nos complace ver que la importancia de SBOM se reconoce internacionalmente a través de esta guía. El año pasado, Japón Guidance 2.0, y continuará aumentando la abundancia de los estacionarios relevantes, mientras que las discusiones relevantes, mientras que la Guía activa, publicó el tema de SBOM». Trabajando hacia la armonización y la legislación de SBOM, Allan Friedman, quien dirigió los esfuerzos de SBOM de CISA entre agosto de 2021 y julio de 2025, acogió con beneplácito la publicación de la orientación conjunta. En una publicación de LinkedIn, enfatizó que era «la mayor cantidad de organizaciones que se han unido a CISA en un documento internacional». «No hay nada innovador aquí, pero es genial tener una aportación tan amplia de tantos países», agregó, antes de sugerir que aún se necesitan más pasos, incluida la armonización de las implementaciones técnicas. «Las implementaciones divergentes podrían obstaculizar la adopción generalizada y la implementación sostenible de SBOM. Un enfoque alineado y coordinado para SBOM mejorará la efectividad al tiempo que reduce los costos y las complejidades», dijo. En declaraciones a InfoSecurity, Josh Bressers, vicepresidente de seguridad en Anchore y líder del grupo de trabajo OpenSSF SBOM en todas partes, describió el esfuerzo como una «gran» iniciativa. Sin embargo, corroboró la opinión de Friedman, afirmando que este acuerdo de alto nivel es solo «el primer paso lógico para ver una adopción global de la transparencia del software a través de SBOMS». Los eduadores desean el siguiente paso es ver la legislación y orientación común sobre la seguridad de la cadena de suministro de software entre los países firmantes. «La mayoría de los productores operan en una etapa global ahora, ahora, ahora, ahora, [regulations] Al igual que la Ley de Resiliencia Cibernética de la UE (CRA) afectará a una gran cantidad de empresas. Sin duda, otros países crearán una guía similar. Si no tenemos una visión común, será muy difícil cumplir con todos los requisitos «, concluyó. Junto con CISA, NSA, Núkib y Meti, las organizaciones signatorias incluyeron: el Centro de Seguridad Cibernética Australiana de señales de Australia (ASD’s ACSC) el Centro de Seguridad Cibernética de la Información (BABSI (BEBSI) de la Dirección de Ciberseguridad (ANSSI) de la Información de la Información de la Información de la Información (ANSSI). Response Team (CERT-In) Italy’s National Cybersecurity Agency (ACN) Japan’s National Cybersecurity Office (NCO) The Netherlands’ National Cyber ​​Security Centre (NCSC-NL) New Zealand’s National Cyber ​​Security Centre (NCSC-NZ) Poland’s Research and Academic Computer Network (NASK) The Cyber ​​Security Agency of Singapore (CSA) Slovakia’s National Security Authority (NBÚ) South Korea’s National Intelligence Service/National Cyber ​​Security Center (NIS/NCSC) y la Agencia de Seguridad de Internet y Seguridad de Corea (KISA) Leen más: CISA busca el cambio de la guía de requisitos mínimos de SBOM de Biden ERA