Muchos riesgos al utilizar código fuente abierto

Riesgos de seguridad

Este es un factor que las empresas suelen priorizar al considerar software para la transformación digital de sus operaciones. Elegir software inseguro puede tener consecuencias negativas significativas para todas las actividades empresariales. Especialmente con software de código abierto, disponible públicamente en línea, los hackers pueden estudiar y analizar fácilmente las vulnerabilidades y distribuirlo rápidamente. Esto supone numerosos riesgos no solo para los usuarios, sino también para los propios sistemas de la empresa. Además, si se produce un incidente de seguridad a nivel de sistema, será muy difícil actualizarlo y solucionarlo.

Según encuestas y evaluaciones, un problema persistente del software de código abierto es el creciente número de fallos de seguridad y las numerosas vulnerabilidades que permanecen sin parchear debido a la falta de entidades competentes y responsables para implementarlos. Antes de que los parches estén disponibles, los hackers ya pueden explotar estas vulnerabilidades.

Otro problema del software de código abierto es la dificultad de controlar y evaluar su nivel de seguridad, ya que el código fuente es desarrollado por demasiados usuarios diferentes y potencialmente puede contener spyware o virus diseñados para recopilar información intencionalmente con fines maliciosos.

Riesgos en el despliegue y la operación

No todo el software de código abierto cuenta con documentación de instalación y funcionamiento detallada y completa como el software comercial, lo que puede dificultar su implementación y funcionamiento. En particular, la falta de descripciones de errores comunes y su solución puede generar problemas iniciales y riesgos operativos. Además, los costes de infraestructura para la implementación no están optimizados, lo que se traduce en un aumento de los gastos.

Mala compatibilidad y puede bloquearse en cualquier momento.

Algunos programas de código abierto pueden carecer de estabilidad y contener errores, además de ser poco compatibles con otros programas o plataformas. Esto puede dificultar su uso e incluso causar problemas graves en cualquier momento.

Recordemos que en 2013, el sistema Healthcare.gov del gobierno estadounidense, que utilizaba código abierto, sufrió una interrupción del sitio web tan solo dos horas después de su lanzamiento, a pesar de que el tráfico se quintuplicó. Posteriormente, se cerró debido a problemas de código y a la falta de experiencia en puestos técnicos clave.

El incidente de Healthcare.gov demuestra que pueden ocurrir incidentes graves en cualquier momento si la unidad que desarrolla, opera y gestiona el sistema carece de un conocimiento profundo del mismo. Esto conlleva tiempos de resolución prolongados, o incluso la imposibilidad de resolver el problema, lo que puede resultar en la pérdida de datos de clientes, filtraciones de información y un daño significativo a la reputación de la entidad gestora.

Difícil de actualizar y ampliar según sea necesario

El software de código abierto está disponible en línea, por lo que el personal que lo recibe no tiene un conocimiento profundo del sistema. Por lo tanto, cuando muchos clientes solicitan personalización, será muy difícil adaptarlo y satisfacer sus necesidades.

Rendimiento lento

Muchos programas de código abierto tienen un rendimiento mucho más lento que los de código cerrado. Esto se debe a que, en el código abierto, es inevitable que haya código y funciones redundantes, que consumirán más recursos del sistema de lo habitual y ralentizarán su funcionamiento.

Falta de apoyo y dependencia de la comunidad de usuarios

Algunos programas de código abierto no reciben soporte o tienen un soporte más limitado que el software comercial y, aunque cuentan con el respaldo de la comunidad de desarrollo de software de código abierto, no existe un compromiso claro con la calidad del soporte.

Por otro lado, algunos programas de código abierto dependen de la comunidad de usuarios para su mantenimiento y desarrollo. Si la comunidad no desarrolla o el proveedor cambia su estrategia comercial y puede cancelar el proyecto en cualquier momento, los usuarios podrían experimentar problemas relacionados con las características o la estabilidad, o incluso no poder seguir usando el software y verse obligados a buscar alternativas.

En el caso de sistemas grandes o software central, el reemplazo puede consumir muchos recursos o ser imposible, lo que causa daños significativos... Esta también es una costosa lección aprendida de los riesgos involucrados, y ha causado a muchas empresas, negocios y gobiernos problemas considerables, como cuando RedHat finalizó el Proyecto CentOS de código abierto después de casi 20 años y dejó de proporcionar CentOS Linux 8 en 2021.

Dado que los sistemas operativos de servidor son inherentemente complejos y contienen numerosos sistemas de software que prestan servicios a largo plazo, la migración es extremadamente compleja y, en algunos casos, ni siquiera los sistemas especializados pueden migrarse. Incluso en el sector sanitario, se han producido cierres abruptos de proyectos de código abierto, como el proyecto VistA del Departamento de Salud y Servicios Humanos de EE. UU., que pasó de código abierto a código cerrado en 2015, o el proyecto de código abierto Mirth Connect, que Mirth Corporation vendió a una empresa privada y posteriormente también se convirtió en un proyecto de código cerrado.

Es probable que surjan disputas sobre derechos de autor del software.

Algunos programas de código abierto pueden contener elementos legales, como la infracción de derechos de autor o el uso indebido de la licencia. El uso de este tipo de software puede causar problemas legales al usuario.

Bao Anh