Transformación digital de las empresas: Muchos riesgos al utilizar código abierto

SGGPO 24 de mayo de 2023 20:00

El atractivo del software de código abierto reside en su gratuidad o precio inferior al del software comercial de proveedores, pero también conlleva numerosos riesgos y desafíos para las empresas al aplicarlo en el proceso de transformación digital. Por lo tanto, las empresas deben considerar las siguientes debilidades del software de código abierto antes de utilizarlo.

Riesgos de seguridad

Este es un factor que las empresas suelen priorizar al elegir software para la transformación digital de sus operaciones. Elegir software inseguro tendrá graves consecuencias para todas las operaciones comerciales. Especialmente con software de código abierto (disponible públicamente en la red), los hackers pueden investigar, analizar vulnerabilidades y propagarlas rápidamente. Esto no solo supone numerosos riesgos para los usuarios, sino también para el propio sistema empresarial. Por otro lado, cuando se produce un incidente de seguridad de la información, será muy difícil actualizar y corregir errores del sistema.

Además de la conveniencia, el código abierto también conlleva muchos riesgos en términos de seguridad.

Según la encuesta de evaluación, el problema persistente del software de código abierto es el creciente número de fallos de seguridad y numerosas vulnerabilidades que no cuentan con parches debido a la falta de una unidad competente y responsable para implementarlos. Antes de que exista un parche, los hackers pueden explotar estas vulnerabilidades.

Otro problema del software de código abierto es la dificultad para controlar y evaluar el nivel de seguridad, ya que el código fuente es desarrollado por muchos usuarios diferentes. Incluso existen posibles códigos espía que contienen virus para recopilar información intencionalmente con fines maliciosos.

Riesgos en el despliegue y la operación

No todo el software de código abierto cuenta con instrucciones de instalación y operación detalladas y completas como las del software comercial, lo que dificulta la implementación y el funcionamiento, especialmente si no se describen los errores comunes y cómo solucionarlos. Esto genera problemas en las primeras etapas de la implementación y riesgos durante el proceso. Además, el costo de la infraestructura para la implementación no está optimizado, lo que aumenta los costos.

Mala compatibilidad y puede bloquearse en cualquier momento.

Algunos programas de código abierto pueden no garantizar la estabilidad y contener errores, así como poca compatibilidad con otros programas o plataformas. Esto dificulta el uso del software e incluso puede generar problemas graves en cualquier momento. El incidente del sistema Healthcare.gov del gobierno de EE. UU. en 2013, que utilizó código abierto, detuvo el sitio web tras dos horas de lanzamiento, cuando el tráfico aumentó casi cinco veces. Posteriormente, tuvo que cerrarse debido a problemas con el código fuente, ya que importantes puestos técnicos carecían de experiencia en desarrollo de productos.

El incidente de Healthcare.gov demuestra que pueden ocurrir incidentes graves en cualquier momento si la unidad de desarrollo, operación y explotación carece de un conocimiento profundo del sistema. Esto conlleva un tiempo prolongado de gestión de incidentes, o incluso la imposibilidad de solucionarlos, lo que puede causar la pérdida de datos de clientes, fugas de información, etc., y afectar gravemente la reputación de la unidad matriz.

Difícil de actualizar y ampliar según sea necesario

El software de código abierto está disponible en línea, por lo que el personal que lo recibe no tiene un conocimiento profundo del sistema. Por lo tanto, cuando muchos clientes solicitan personalización, será difícil adaptarlo y satisfacer sus necesidades.

Rendimiento lento

Muchos programas de código abierto tienen un rendimiento mucho más lento que los de código cerrado. Esto se debe a que, en el código abierto, es inevitable que haya código y funciones redundantes, que consumirán más recursos del sistema de lo habitual y ralentizarán su funcionamiento.

Falta de apoyo y dependencia de la comunidad de usuarios

Algunos programas de código abierto no reciben soporte o tienen un soporte más limitado que el software comercial y, aunque cuentan con el respaldo de la comunidad de desarrollo de software de código abierto, no existe un compromiso claro con la calidad del soporte.

Por otro lado, algunos programas de código abierto dependen de la comunidad de usuarios para su mantenimiento y desarrollo. Si la comunidad no desarrolla o el proveedor cambia su estrategia comercial y puede cancelar el proyecto en cualquier momento, los usuarios podrían experimentar problemas relacionados con las características o la estabilidad, o incluso no poder seguir usando el software y verse obligados a buscar alternativas.

Con sistemas grandes o software fundamental, el reemplazo costará muchos recursos o será imposible y causará grandes daños... Esta también es una lección de riesgo costosa y también hace que muchas empresas, negocios y gobiernos se sientan miserables cuando RedHat finalizó el proyecto de código abierto Project Centos después de casi 20 años de su inicio y dejó de proporcionar la versión CentOS Linux 8 en 2021. Debido a que es un sistema operativo de servidor con muchos sistemas de software y proveedores de servicios a largo plazo, la conversión es muy complicada y muchos sistemas específicos no se pueden convertir.

Es probable que surjan disputas sobre derechos de autor del software.

Algunos programas de código abierto pueden contener elementos legales, como la infracción de derechos de autor o el uso indebido de la licencia. El uso de este tipo de software puede causar problemas legales al usuario.