Resultados que nos sorprenden sobre el estudio sobre el Estado del Open Source Empresarial

Dentro del mundo empresarial, el software de código abierto tiene una gran importancia para las empresas. Cada año se llevan a cabo diversos estudios para conocer su estado y, como viene siendo habitual, siempre hay resultados que acaban por sorprender a todo el mundo. Esto mismo es lo que ha ocurrido en el último informe sobre el Estado del Open Source Empresarial 2022, cuyos resultados pasamos a resumiros a continuación.

Las contribuciones a la comunidad upstream son importantes

El año pasado, cuando decidimos introducir una nueva pregunta sobre si a la gente le importaba si su proveedor de código abierto empresarial contribuía en las comunidades, nuestras expectativas eran modestas. A lo largo de los años, hemos comprobado que los clientes se interesan sobre todo por el código abierto empresarial como fuente de software menos costoso de un producto suficientemente bueno.

Sin duda, las opiniones han ido cambiando con el tiempo, con atributos como mejor calidad, seguridad y el acceso a la innovación que eclipsan cada vez más el menor coste de propiedad como beneficio principal del software empresarial de código abierto. Pero aun así nos sorprendió que el 82% dijera que era al menos algo más probable que eligiera un proveedor que contribuye en las comunidades de open source.

Básicamente, este año el mismo porcentaje era más propenso a comprar a los que contribuyen en las comunidades de código abierto, lo que aumenta nuestra confianza en que el resultado del año pasado no fue una casualidad. Pero este año también hemos profundizado en el «por qué» y nos ha vuelto a sorprender, al menos en cierta medida. Aunque no estábamos seguros de cómo serían las respuestas, probablemente nos habríamos decantado por las opciones que más se alineaban con los beneficios que tenían una relación directa entre la contribución y la participación del proveedor, por ejemplo, influir en el desarrollo de las funciones necesarias.

Conocimiento maduro del modelo de desarrollo de código abierto

Sin embargo, aunque opciones como éstas fueron seleccionadas con frecuencia en el estudio, también lo fueron otras. Y algunas de esas otras razones para elegir proveedores que contribuyen en las comunidades open source, como la familiaridad con los procesos de código abierto y la ayuda para mantener comunidades de código abierto en buen estado, sugieren una comprensión más sofisticada del modelo de desarrollo de código abierto de lo que esperábamos.

Para ser más eficaz, este modelo supone que parte del valor obtenido por el uso de proyectos de código abierto para construir productos fluye de vuelta a las comunidades de código abierto como una especie de ciclo virtuoso. El hecho de que los responsables de la toma de decisiones de TI hayan respondido al «por qué» de la forma en que lo hicieron nos indica que muchos compradores no ven los productos empresariales de código abierto de la misma forma que los productos propietarios.

Más bien es el producto de un proceso de desarrollo diferente, y a menudo mejor. Y probablemente también ha contribuido a que la encuesta de este año también viera cómo el código abierto empresarial seguía ganando terreno a costa del software propietario.

La seguridad como una de las ventajas del código abierto empresarial

También hemos visto el ascenso de la seguridad como una importante ventaja del código abierto empresarial. Este año, el 89% de los líderes de TI dijeron que el código abierto empresarial es al menos tan seguro como el software propietario. Esto supone un gran cambio con respecto a hace poco tiempo. Antes, bastantes compradores potenciales pensaban que poder ver el código fuente disminuía intrínsecamente la seguridad del código de la misma manera que poder ver los esquemas de un sistema de seguridad física.

Sin embargo, la mejora de la percepción de la seguridad del código abierto en las empresas es algo que hemos estado siguiendo en encuestas, grupos de discusión y conversaciones con los clientes durante varios años. Por ello, la buena opinión que sigue teniendo la seguridad del código abierto empresarial este año no es una sorpresa.

Lo que era menos obvio eran las razones por las que nuestros encuestados pensaban que el código abierto empresarial es tan beneficioso con respecto a la seguridad.

La respuesta histórica obvia a esta pregunta habría sido que hay muchos ojos en el código. El problema con esta respuesta siempre ha sido que a veces no hay muchos ojos y los que hay pueden no ser hábiles y no estar respaldados por procesos rigurosos. En cierto modo, este es el contrapunto al argumento «pero los malos pueden ver el código fuente» en contra de que el código abierto sea suficientemente seguro.

Se trata de una dicotomía ingenua que en su día definió de una manera superficial el debate sobre la seguridad del código abierto. Tal vez asumimos que seguía vigente más de lo que aparentemente lo está, al menos entre la mayoría de los líderes de TI de grandes empresas que fueron encuestados.

Pero «muchos ojos» está ahora muy abajo en la lista de razones por las que la seguridad es una ventaja del código abierto empresarial. Los encuestados también indicaron que la capacidad de auditar el código por sí mismos era aún menos importante.

En cambio, el 55% dijo que la razón principal es que sus equipos «pueden utilizar código abierto que está comprobado para nuestras aplicaciones internas». Además, a pesar de la atención que está empezando a recibir la seguridad de la cadena de suministro de software, los líderes de TI siguen diciendo que la capacidad de utilizar el código abierto empresarial internamente -como hacen la mayoría de las empresas que desarrollan aplicaciones- sigue siendo un gran beneficio.

Otras razones de peso son similares a las que probablemente se dan en cualquier software empresarial: Por ejemplo, parches de seguridad bien documentados, escaneables y entregados con prontitud.

¿Qué conclusión sacamos de estos resultados sorprendentes (aunque quizá no deberían serlo)? Cada vez se considera más que el código abierto empresarial tiene muchos de los mismos atributos positivos que el software propietario, al mismo tiempo que ofrece las ventajas que se derivan de la flexibilidad de las licencias y del modelo de desarrollo de código abierto.

Ir arriba