Contratación de software de código abierto: viejas suposiciones, nueva realidad

A principios de la década de 2010, el software de código abierto (OSS) suscitaba un gran optimismo, pero los equipos de compras seguían teniendo dudas fundadas sobre su fiabilidad, el soporte técnico a largo plazo y la seguridad.

Hoy en día, sin embargo, las cosas han cambiado. Las plataformas de código abierto ofrecen ahora versiones empresariales que proporcionan el mismo nivel de servicio y cumplimiento normativo que cabría esperar de las alternativas propietarias. De hecho, incluso cuando se paga por software propietario, entre el 70 % y el 90 % de todo el código de ese sistema está construido a partir de componentes de código abierto.

Como parte de la Guía sobre software de código abierto para profesionales de las compras explica con más detalle, la cuestión relevante no es si se debe utilizar o no el OSS, sino cómo se selecciona, mantiene y licencia el código abierto. Este artículo explicará por qué las reglas generales que inclinaban la balanza en contra del OSS a principios de la década de 2010 ya no son válidas.

Principales conclusiones:

El software de código abierto puede cumplir los mismos requisitos de seguridad, cumplimiento normativo y escalabilidad que las alternativas propietarias, y a menudo ofrece una mayor transparencia.
Los modelos de soporte técnico, los acuerdos de nivel de servicio (SLA) estructurados y las opciones de alojamiento para empresas son habituales en las soluciones de código abierto para empresas.
Si se tienen en cuenta las cuotas de licencia, la dependencia de un único proveedor y la flexibilidad a largo plazo, el coste total de propiedad suele ser menor en el caso del software de código abierto.
Las plataformas de código abierto modernas para empresas combinan las ventajas de la innovación impulsada por la comunidad con la responsabilidad propia de las empresas.

En qué se equivocan las suposiciones sobre el código abierto

Muchas políticas de adquisición siguen considerando que el software de código abierto (OSS) entraña un riesgo inherente, pero en realidad no es así. A continuación, analizamos los supuestos que subyacen a las cuatro principales preocupaciones de los profesionales de la adquisición —la seguridad, la escalabilidad, el coste total de propiedad (TCO) y el soporte a largo plazo— y mostramos cómo las plataformas de código abierto suelen superar a sus homólogas propietarias.

Seguridad

La suposición: El código abierto es intrínsecamente menos seguro porque el código es visible públicamente, lo que facilita a los atacantes encontrar vulnerabilidades.

La realidad actual: La transparencia del código no es un inconveniente. Más bien al contrario, es una ventaja. Los proyectos de código abierto son transparentes, lo que permite que muchos desarrolladores de todo el mundo revisen el código. Esta revisión continua por parte de los pares ayuda a identificar y corregir vulnerabilidades más rápidamente que en el software de código cerrado, donde solo el equipo del proveedor puede acceder al código.

Y aunque muchos ingenieros contribuyen al código abierto por su compromiso personal con los principios de la comunidad, las empresas de ciberseguridad que desean labrarse una reputación también revisan periódicamente el código abierto en busca de vulnerabilidades. En otras palabras, la solidez del código abierto no se basa únicamente en la buena voluntad arbitraria, sino en los mismos incentivos que impulsan la innovación en las organizaciones con ánimo de lucro.

El resultado es que las plataformas de evaluación basadas en código abierto se encargan de gestionar datos críticos. Por ejemplo, la solución de código abierto de TAO ha sido utilizada por organizaciones como el Ministerio de Educación de Lituania y el Departamento de Educación de la ciudad de Nueva York, así como por otros ministerios de todo el mundo que organizan exámenes no obligatorios y programas piloto como prueba de concepto para la transformación digital. Estas implementaciones demuestran cómo las plataformas de código abierto pueden satisfacer los requisitos de seguridad del mundo real, incluso en entornos educativos regulados.

Escalabilidad

La hipótesis: Las herramientas de código abierto están bien para proyectos a pequeña escala, pero no pueden soportar un uso intensivo en sistemas complejos y de misión crítica.

La realidad actual: Gran parte de la infraestructura que se utiliza hoy en día en Internet funciona con código abierto. Por ejemplo, Linux impulsa la gran mayoría de la infraestructura de la nube pública, OpenSSL cifra la mayor parte del tráfico web y diversas bases de datos de código abierto procesan miles de millones de transacciones cada día. Lejos de ser «experimental», el código abierto es la columna vertebral de organismos gubernamentales, instituciones financieras y empresas de la lista Fortune 10.

Las agencias gubernamentales lo confirman. Por ejemplo, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA) promueve el software de código abierto en todo el Gobierno federal, y afirma que «el software de código abierto forma parte de los cimientos de la infraestructura digital de la que todos dependemos».

En el ámbito de la evaluación regulada, las plataformas abiertas ya sustentan programas de exámenes a gran escala y de gran importancia. En Italia, por ejemplo, las evaluaciones nacionales se se realizan a millones de estudiantes utilizando una plataforma Enterprise basada en el código abierto de TAO.

En este nivel, la escalabilidad suele lograrse mediante una infraestructura gestionada, asistencia técnica dedicada y una optimización continua. Muchas organizaciones invierten en una solución empresarial para gestionar esta complejidad y reducir el riesgo operativo, especialmente en entornos de alto riesgo en los que la fiabilidad es fundamental. Otras utilizan la misma base de código abierto para implementaciones a menor escala o menos urgentes, en función de sus capacidades internas.

Esto pone de relieve un aspecto importante: el código abierto ofrece una base probada y escalable, mientras que las organizaciones pueden decidir cómo implementarlo en función de su tolerancia al riesgo, sus capacidades internas y sus necesidades de escalabilidad.

Coste total de propiedad

La suposición: El software de código abierto es «gratis ahora, pero caro después», ya que el ahorro inicial se ve contrarrestado por los costes ocultos de integración, personalización y mantenimiento.

La realidad actual: Cada vez que se implementa software, ya sea de código abierto o propietario, hay que pagar costes de integración y mantenimiento. La diferencia radica en cómo se estructuran esos costes y quién los fija.

Las plataformas propietarias incluyen cuotas de licencia con derechos de personalización limitados y sanciones por migración, además de que suelen contar con cláusulas de revisión al alza anual. El código abierto, por el contrario, elimina por completo la cuota de licencia. En su lugar, se obtiene un modelo de costes más transparente en el que se invierte en la implementación, el soporte técnico y la infraestructura según las propias condiciones.

En la práctica, los proveedores actuales de software de código abierto también ofrecen paquetes de nivel empresarial con contratos de asistencia técnica comercial, alojamiento gestionado y servicios profesionales, sin que ello suponga una dependencia de un único proveedor. Esto permite a las instituciones evaluar los costes utilizando el mismo marco que se aplica a otras inversiones tecnológicas.

Apoyo a largo plazo y rendición de cuentas

La idea de que: Si algo sale mal con el software de código abierto, estás solo.

La realidad actual: El código abierto viene con su propio modelo de soporte, pero eso no significa que estés completamente solo. Con plataformas como TAO, las organizaciones se hacen cargo de su propia implementación, incluyendo el alojamiento y las operaciones, lo que les da un control total sobre su entorno. Esa es una diferencia clave con respecto al software propietario.

Al mismo tiempo, no carecen de recursos. Los usuarios pueden recurrir a foros comunitarios activos, documentación para usuarios, vídeos tutoriales y los conocimientos compartidos por otros profesionales. Para las organizaciones que necesiten orientación adicional, TAO también ofrece formación de pago y paquetes de asistencia basados en acuerdos de nivel de servicio (SLA), lo que les permite acceder a conocimientos especializados sobre los productos y a tiempos de respuesta definidos.

Este modelo es el más adecuado para equipos que cuentan con capacidades técnicas internas o con socios de TI de confianza. En lugar de depender de un proveedor para la gestión integral, las organizaciones mantienen el control sobre el funcionamiento y el mantenimiento de su plataforma.

Cómo los servicios empresariales ofrecen lo mejor de ambos mundos

Las plataformas de evaluación comercial que se basan en la misma base de código abierto combinan características que tradicionalmente se asocian tanto a los modelos de código abierto como a los modelos propietarios.

Las instituciones obtienen la transparencia del código, la innovación impulsada por la comunidad, la seguridad, la interoperabilidad y la independencia frente a la dependencia de un único proveedor, características que siempre han distinguido al software libre. Sin embargo, también cuentan con el soporte técnico comercial, la infraestructura gestionada, los marcos de cumplimiento normativo y la gobernanza propios de un proveedor tradicional.

Para que las organizaciones puedan sacar partido de esta combinación, los profesionales de compras deben actualizar sus marcos de evaluación. En lugar de centrarse en si una plataforma es de código abierto o propietaria, los equipos de compras deberían plantearse las siguientes preguntas: ¿Cumple esta plataforma con nuestros requisitos de seguridad y cumplimiento normativo? ¿Son fiables el soporte técnico y la rendición de cuentas? ¿Qué hay de la migración?

Cuando se evalúan según estos criterios, las plataformas de evaluación abiertas suelen ajustarse en gran medida a las prioridades institucionales, ya que están diseñadas para garantizar la transparencia, la flexibilidad y el control operativo a largo plazo.

Es hora de replantearse las suposiciones

Las decisiones de adquisición deben reflejar el funcionamiento actual de las plataformas de código abierto, y no basarse en supuestos obsoletos de épocas pasadas. Las soluciones modernas de código abierto con soporte empresarial han madurado hasta cumplir los requisitos de seguridad, escalabilidad, cumplimiento normativo y asistencia técnica en entornos regulados del sector público.

Por lo tanto, los marcos de contratación heredados que descartan de forma automática el software de código abierto no protegen a las instituciones, sino que las limitan. Al excluir plataformas que podrían ofrecer una mejor gobernanza, un menor coste total de propiedad y un mayor control, los profesionales de la contratación están dejando pasar la oportunidad de aumentar el impacto de unos recursos limitados.

Si te interesa obtener más información sobre las plataformas de código abierto, echa un vistazo a estos útiles recursos del blog de TAO:

Preguntas frecuentes

¿Es seguro utilizar software de código abierto en entornos gubernamentales y del sector público?

Sí, el software de código abierto se utiliza ampliamente en las infraestructuras gubernamentales de todo el mundo. Organismos como la CISA apoyan activamente su adopción, y las plataformas empresariales de código abierto ofrecen las mismas certificaciones de cumplimiento normativo, auditorías de seguridad y estructuras de gobernanza que las alternativas propietarias. Además, el software de código abierto es revisado continuamente por la comunidad de código abierto, lo que refuerza sus defensas.

¿Cómo se ofrece soporte técnico para el software de código abierto?

Muchas plataformas de evaluación de código abierto cuentan con el respaldo de organizaciones comerciales que ofrecen soluciones empresariales por suscripción, las cuales incluyen contratos de asistencia estructurados, acuerdos de nivel de servicio (SLA) definidos, alojamiento gestionado y gestión de cuentas dedicada.

¿El software de código abierto resulta más económico que el software privativo a largo plazo?

Por lo general, sí. El código abierto elimina las cuotas de licencia recurrentes y reduce la dependencia de un único proveedor, lo que permite a las instituciones tener un mayor control sobre sus costes a largo plazo. Si se tiene en cuenta el coste total de propiedad (TCO), incluyendo el soporte técnico, la infraestructura y la flexibilidad, el código abierto suele resultar más rentable.

Nombre	Proveedor	Objetivo	Caducidad
_cf_bm	Cloudflare	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.	1 hora
_cfuvid	Cloudflare	Esta cookie la instala Cloudflare para mejorar la seguridad y el rendimiento. Ayuda a identificar el tráfico web de confianza y garantiza una experiencia de navegación segura para los usuarios.	Sesión
wp_lang	Wordpress	Se utiliza para almacenar la elección de idioma para entregar el contenido del sitio en el idioma preferido.	Sesión

Nombre	Proveedor	Objetivo	Caducidad
_ga	Google Analytics	Se utiliza para hacer un seguimiento de los usuarios únicos y de su interacción con el sitio web.	1 año
_ga_J3D17J4G4Q	Google Analytics	Se utiliza para hacer un seguimiento de los usuarios únicos y de su interacción con el sitio web.	1 año
_gid	Google Analytics	Se utiliza para realizar un seguimiento de las sesiones de usuario y las páginas vistas	24 horas
gcl_au	Google AdSense	Se utiliza para vincular los clics de los anuncios a páginas de destino específicas.	90 días
bcookie	LinkedIn	Se utiliza para almacenar los detalles del navegador.	1 año
li_sugr	LinkedIn	Se utiliza para almacenar y rastrear la identidad de un visitante.	90 días
lidc	LinkedIn	Se utiliza para proporcionar funciones de equilibrio de carga.	24 horas
_fbp	Facebok	Se utiliza para almacenar y realizar un seguimiento de las visitas a través de los sitios web.	90 días
hubspotutk	Hubspot	Utilizado para rastrear visitantes y envíos de formularios de enlaces.	13 meses
_hssc	Hubspot	Se utiliza para almacenar estadísticas anónimas.	30 minutos
_hssrc	Hubspot	Se utiliza para almacenar un ID de sesión único.	Sesión
__hstc	Hubspot	Se utiliza para almacenar la hora de la visita.	13 meses
cookie_de_prueba	DoubleClick	Se utiliza para comprobar si el navegador del usuario admite cookies. Forma parte del proceso de publicación de anuncios.	15 minutos
moove_gdpr_popup	Cumplimiento del GDPR en materia de cookies	Se utiliza para almacenar las preferencias de consentimiento de cookies.	Sesión
_hjSessionUser_[ID]	HotJar	Seguimiento de las sesiones de usuario relacionadas con el widget de traducción de Weglot	6 meses

Principales conclusiones:

En qué se equivocan las suposiciones sobre el código abierto

Seguridad

Escalabilidad

Coste total de propiedad

Apoyo a largo plazo y rendición de cuentas

Cómo los servicios empresariales ofrecen lo mejor de ambos mundos

Es hora de replantearse las suposiciones

Preguntas frecuentes

Artículos relacionados

Evaluaciones modernas de competencias para una certificación fiable

Cómo pueden las plataformas LMS gubernamentales utilizar la inteligencia artificial para mejorar la creación de contenidos

Por qué los organismos de certificación deben considerar los datos de los exámenes como infraestructura crítica

Suscríbete a nuestro blog