Adriana Groh: “Internet funciona gracias a una infraestructura que no es de nadie, pero que debemos cuidar”

Todos los programadores, desde los aficionados hasta los de Microsoft o Google, usan software de código abierto, que está presente en entre el 70% y el 90% de las aplicaciones informáticas que usamos hoy en día. Nadie empieza un trabajo de cero, sino que se acude a librerías de como GitHub o GitLab para descargar paquetes de código ya escrito, revisado y mejorado por la comunidad. “Los desarrolladores dedican de media dos tercios de su tiempo a adaptar software abierto a sus necesidades, y sobre ello construyen su aplicación. Por eso, si hay algún fallo de seguridad en ese código, todo el mundo, desde Apple o Meta hasta el gobierno alemán o español, tienen un problema”, explica Adriana Groh (35 años, Würzburg, Alemania).

Groh es la directora general de la Agencia de la Tecnología Soberana (Sovereign Tech Agency) del gobierno alemán, una institución pionera en Europa dedicada al mantenimiento de la infraestructura digital común. En su opinión, el camino hacia la soberanía tecnológica europea, que ha ganado empuje desde que Donald Trump volvió a la Casa Blanca, pasa por asegurarse de que los cimientos del código abierto sean sólidos. Atiende a EL PAÍS en Madrid, donde participó en el Digital Resilience Forum e hizo lo propio el día antes en Barcelona en la Conferencia 4D organizada por Xnet y Accent Obert.

Pregunta. En España no hay ningún organismo equivalente al que dirige usted. ¿Qué hacen en la Agencia de la Tecnología Soberana?

Respuesta. Empezamos hace tres años con un fondo, que funcionó muy bien. Ahora estamos trabajando en un programa de estándares y en el futuro probablemente también pondremos en marcha programas de atracción de talento. Nuestra estructura es bastante única: somos una empresa privada propiedad del gobierno alemán, así que operamos de forma independiente, pero tenemos con contratación pública. Tenemos también vocación internacional: intentamos proporcionar una especie de hoja de ruta a otros gobiernos para inspirarles a que asuman la misma misión que el gobierno alemán.

P. ¿Cuál es esa misión?

R. En el siglo XXI, todo gobierno debería entender como parte de su trabajo el asegurarse de que el software sea soberano y seguro, no solo para ellos, sino también para las empresas, la sociedad y los investigadores. En el siglo XXI, el software es la infraestructura invisible de nuestra vida cotidiana, como las carreteras y los puentes. Todo funciona con software, y una parte importante de este es viable gracias al código abierto, que lo mantiene la gente de forma desinteresada. Si este último se rompe, entonces es como si una carretera o un puente se derrumbara: todo lo demás se vuelve mucho más complicado y peligroso.

P. ¿Qué tipo de proyectos han impulsado desde la agencia?

R. Todavía somos relativamente pequeños, aunque nuestro presupuesto ha crecido de unos 10 millones a unos 20 millones. Con ese dinero queremos centrarnos en donde tenemos el mayor impacto: nos fijamos en el software que los desarrolladores necesitan para desarrollar nuevo software. La mayoría de la gente nunca ha oído hablar de curl o pi (Python), o las otras 60 tecnologías en las que trabajamos. Pero si estos programas caen, de repente los sistemas de pago ya no funcionan. Si vemos la infraestructura digital compartida como una gran construcción con bloques, necesitamos invertir en los pilares para poder seguir creciendo para arriba. De lo contrario, es como construir castillos en la arena. Nuestra misión es mirar esa base de bloques de construcción.

P. Entonces se centran en software, no en hardware.

R. Exacto. Creemos que conviene hacer una sola cosa muy bien. Y, si lo consigues, puedes pasar a la siguiente. Por supuesto, el software solo no es suficiente. Si queremos ser más soberanos en Europa, necesitamos identificar los problemas y, luego, diseñar nuevos instrumentos efectivos para cada uno de ellos y asegurarnos de que se coordinan y se alinean para que tengamos un impacto real. Realmente necesitas entender cómo trabajan los desarrolladores de software y cómo funciona el ecosistema de código abierto.

P. ¿Hay otros países haciendo algo similar a ustedes?

R. Nos enfrentamos a un problema clásico de bienes comunes: todos usan software abierto como base para construir sus propios desarrollos, pero nadie se siente responsable de él. ¿Por qué debería yo invertir en software abierto si mi competidor también lo usa y no lo paga? Ese es el problema que queremos abordar. Así que también estamos recibiendo mucho interés de la industria. Si logramos que colaboren, creo que eso nos hará muy fuertes. Es un buen momento para impulsar este mensaje porque todo el mundo quiere la soberanía digital. No basta con reemplazar uno o dos productos, sino pensar en todo el proceso: software, hardware, datos y quién tiene los medios de producción.

Nos enfrentamos a un problema clásico de bienes comunes: todos usan software abierto como base para construir sus propios desarrollos, pero nadie se siente responsable de él

P. ¿Hasta qué punto es posible buscar la soberanía digital europea sin abordar la parte del hardware?

R. También hay que abordar esa pata. Pero hay que empezar por algún lado. Necesitamos independencia estratégica en diferentes capas. No creo que eso signifique que lo tienes que hacer todo tú mismo, pero debes saber dónde eres más fuerte. Necesitamos centros de datos, necesitamos capacidad de cómputo, necesitamos chips.

P. ¿Este proceso se debe abordar desde el sector público?

R. Necesitamos un triángulo para crear un ecosistema sostenible y seguro. En un lado están los voluntarios que han sostenido el software de código abierto desde siempre, esas personas que, cuando terminan su trabajo remunerado, se ponen en casa a mantener el software que usa el resto del mundo. Lo hacen porque realmente creen en el código abierto. No queremos que esto se detenga, pero sí quitarles algo de presión. En otro lado están las empresas que confían en el código abierto, que lo usan en su día a día. Necesitan una estrategia de código abierto, plantearse cómo contribuyen de vuelta. En el tercer lado, creemos que también debería estar el gobierno.

En el siglo XXI, el software es la infraestructura invisible de nuestra vida cotidiana

P. ¿Cree que hay consciencia sobre la necesidad de contribuir al mantenimiento del software de código abierto? ¿O hace falta más pedagogía?

R. Internet funciona gracias a una infraestructura compartida que no es propiedad de nadie, pero que debemos cuidar. Los desarrolladores de Google, Microsoft o Meta usan Python tanto o más que sus colegas de una pequeña startup en Barcelona o en Berlín. Este tipo de software abierto es un recurso global compartido, no hay un incentivo empresarial para poseerlo, porque eso implicaría tener que mantenerlo. Ese es el desafío: todo el mundo lo necesita, pero nadie se siente responsable de él. Además de la infraestructura, también hay productos de código abierto, aunque ese es un desafío diferente que nosotros no abordamos. En cualquier caso, los productos de código abierto tienen cada vez más atractivo. Cuando WhatsApp fue adquirido por Meta, muchos de mis amigos se cambiaron a Signal, que es de código abierto, porque no se sentían cómodos con la política de protección de datos de WhatsApp. Creo que los ciudadanos cada vez tomaremos más decisiones de este tipo: si dos servicios son muy similares, preferimos el más seguro.

P. ¿Qué aporta el código abierto en el debate de la reducción de la huella de carbono de la tecnología?

R. El software de código abierto es reutilizable y se puede adaptar a cada proyecto. Así que evitamos que la gente haga el mismo trabajo varias veces. Por eso interesa tanto a la industria: si puedes ahorrar recursos utilizando software de código abierto, ¿por qué desarrollarlo tú de cero, sabiendo además que el abierto es ya lo mejor que existe?

P. ¿Cree que la UE necesita regular de algún modo el uso de software de código abierto?

R. La respuesta varía para cada uno de los lados del triángulo que mencionaba antes. Si miras a la sociedad civil, cada uno elige si quiere usar WhatsApp, Signal u otro. Sin embargo, las empresas deberían entender que usar un recurso común gratuito sin contribuir de vuelta no es sostenible. En cuanto al gobierno, en vez de comprar licencias de programas privativos, debería gastar el dinero público en código abierto, que es el que pueden usar gratuitamente empresas y particulares. Es más transparente, más seguro, porque lo revisa y mejora toda la comunidad, y reutilizable.