Por Gordon Haff, Senior Principal Product Marketing Manager en Red Hat
Todos los años encuestamos a un amplio panel compuesto por responsables de la toma de decisiones informáticas acerca del estado del open source empresarial. También mantenemos varios miles de conversaciones con clientes, posibles clientes, analistas y colegas del sector. Por eso, no es habitual que nos sorprendamos.
Aun así, todos los años que realizamos esta encuesta, suele haber uno o dos resultados que en realidad no preveíamos. A continuación, les compartimos un par resultados del informe “El estado del open source empresarial 2022” de este año, para el cual encuestamos a casi 1300 responsables de la toma de decisiones informáticas de empresas medianas a grandes de todas partes del mundo.
Los aportes al desarrollo inicial son importantes
El año pasado, cuando decidimos formular una nueva pregunta acerca de si a las personas les importaba si su proveedor de open source empresarial contribuía al open source, no teníamos muchas expectativas. Con el correr de los años, hemos observado que a los clientes les interesaba sobre todo el open source empresarial como una fuente de software menos costoso en un producto suficientemente bueno.
Está claro que las opiniones han variado con el tiempo y el bajo costo de propiedad como principal beneficio del software open source empresarial se vio eclipsado por atributos como una mejor calidad, seguridad y acceso a la innovación. Pero aun así nos sorprendió que el 82 % dijera que en cierto modo se inclinaban por elegir a un proveedor que contribuyera.
Este año, prácticamente el mismo porcentaje dijo ser más propenso a comprarle a colaboradores, lo que refuerza nuestra confianza en que el resultado del año pasado no se trató de un evento fortuito. Pero este año decidimos ahondar en el “porqué” y volvimos a sorprendernos. Si bien no estábamos seguros de cuáles serían las respuestas, probablemente habríamos pensado en opciones más acordes a los beneficios que tuvieran una relación más directa entre la colaboración y la participación del proveedor; por ejemplo, su influencia en el desarrollo de funciones necesarias.
Comprensión madura del modelo de desarrollo open source
No obstante, si bien los encuestados con frecuencia eligieron este tipo de opciones, otros no lo hicieron. Y varios de los otros motivos para elegir a proveedores que colaboren —como la familiaridad con los procesos open source y ayudar a la subsistencia de las comunidades open source— sugieren una comprensión más sofisticada del modelo de desarrollo open source de la que esperábamos.
Para ser más efectivo, este modelo supone que parte del valor que se obtiene de usar proyectos open source para crear productos se devuelve a las comunidades open source como en una especie de círculo virtuoso. El hecho de que los responsables de las decisiones informáticas respondieran ese “porqué” en la forma en que lo hicieron, nos dice que muchos compradores no reparan en los productos open source empresariales bajo la misma luz que en los productos propietarios.
Por el contrario, se trata del producto de un proceso de desarrollo distinto y, a menudo, superior. Es probable que esto también haya contribuido al menos a que la encuesta de este año revelara que el open source empresarial continúa avanzando a expensas del software propietario.
La seguridad como beneficio del open source empresarial
Hemos observado además el surgimiento de la seguridad como beneficio importante del open source empresarial. Este año, el 89 % de los líderes de TI dijeron que el open source empresarial es, como mínimo, tan seguro como el software propietario. Esto significa un gran cambio desde no hace mucho tiempo. La realidad solía ser que algunos posibles compradores consideraban que poder ver el código fuente disminuía intrínsecamente su seguridad, del mismo modo que poder ver el plano de un sistema de seguridad físico.
No obstante, hace años que venimos vigilando la evolución de la percepción de la seguridad del open source empresarial en encuestas, grupos de debate y conversaciones con los clientes. Es por eso que la opinión favorable sostenida de la seguridad del open source empresarial no nos sorprendió este año.
Lo que resultaba menos obvio eran las razones que hacían pensar a nuestros encuestados que el open source empresarial era semejante beneficio con respecto a la seguridad.
La respuesta histórica evidente a esta respuesta habría sido que son muchos los ojos atentos al código. El problema con esta respuesta siempre ha sido que a veces no hay tantos ojos y que los ojos que sí están atentos podrían no ser los calificados respaldados por procesos rigurosos. En cierta forma, sería el contrasentido del argumento “pero los malos pueden ver el código fuente” que se esgrime contra la adecuada seguridad del open source.
Se trata de una dicotomía ingenua que alguna vez definió el debate, mayormente a nivel superficial, sobre la seguridad del open source. Tal vez supusimos que aún estaba vigente más de lo que aparentemente está, al menos entre los líderes de TI de las empresas encuestadas, en su mayoría de gran tamaño.
Pero “muchos ojos” hoy descendió en la lista de razones de por qué la seguridad es un beneficio del open source empresarial. Los encuestados también indicaron que la posibilidad de auditar el código por su cuenta era incluso menos importante.
En cambio, el 55 % sostuvo que el principal motivo es que sus equipos “podían usar el código open source suficientemente probado para sus aplicaciones internas.”
Asimismo, a pesar de la atención que la seguridad de la cadena de suministro del software está comenzando a recibir, los líderes de TI aún dicen que la posibilidad de usar el open source empresarial internamente —como lo hace la mayoría de las empresas que desarrollan aplicaciones— sigue siendo un gran beneficio neto.
Otras de las razones principales son similares a las que probablemente se observen con otro software empresarial, por ejemplo, parches de seguridad escaneables, debidamente documentados y de entrega inmediata.
¿Qué conclusión tomamos de estos resultados sorprendentes (aunque tal vez no debieran serlo)? Se considera que el open source empresarial ostenta, cada vez más, muchos de los mismos atributos positivos que tiene el software propietario, además de brindar los beneficios inherentes a la flexibilidad de las licencias open source y al modelo de desarrollo open source.