Por Olivia Salas*
Un tema recurrente que enfrentan los desarrolladores, programadores y proveedores de código abierto es la seguridad de éste. “¿El hecho de ser abierto no lo hace más inseguro? ¿Puedo confiar mis aplicaciones e información a un software en cuya creación participó una multitud de desarrolladores? ¿No es el objetivo preferido de los criminales informáticos de todo el mundo?” Estos son algunos ejemplos de los cuestionamientos que se plantean –una y otra vez– cuando las empresas consideran la posibilidad de incorporar el código abierto en sus operaciones.
El grueso de quienes dudan de la seguridad del open source corresponde a empresas tradicionales que han dependido desde siempre de software propietario, habituadas a pagar enormes cantidades de dinero a un solo proveedor para recibir soporte, actualizaciones y seguridad; servicios que –además– no siempre han sido los mejores ni los más efectivos. Y andan con pies de plomo cuando se trata de aventurarse a probar software empresarial abierto.
No obstante, son cada vez más las organizaciones que están adoptando estas soluciones abiertas, que las operan y administran a la par de sus sistemas tradicionales con éxito. Actualmente, prácticamente todas las compañías de la lista Fortune 500 utilizan open source de alguna manera; y lo mismo ocurre en empresas digitales nativas como Facebook, Uber y Google, entre otras.
De hecho, el código abierto ha demostrado ser lo suficientemente estable y seguro, así como de ser capaz de detectar y solucionar vulnerabilidades en el menor tiempo posible. La tecnología abierta y la seguridad están estrechamente relacionadas – en lugar de depender de una compañía o de un equipo de desarrollo para crear una solución segura, la tecnología abierta ayuda a las organizaciones de los sectores público y privado a trabajar conjuntamente con el fin de crear entornos protegidos.
La colaboración entre las empresas y las comunidades del código abierto ha derivado en la oportunidad de conocer –de primera mano– los problemas que pudieran afectar a los usuarios, proporcionarles las metodologías y soluciones más efectivas, y ayudarles a reducir considerablemente el riesgo de ser perjudicados por situaciones de seguridad y amenazas.
Si bien la seguridad es un tema que se ha resuelto en el mundo del código abierto desde hace algún tiempo, aún persisten algunos mitos y temores. A continuación, me gustaría hacer un recuento de las razones concretas que confirman la fortaleza del código abierto.
• Seguridad en su ADN. Una comunidad diversa de desarrolladores colabora para crear la solución abierta inicial, y esa misma cooperación está presente cuando se resuelven problemas y se producen nuevas versiones. En consecuencia, el número de errores y posibles vulnerabilidades se reduce, y las soluciones se construyen más rápido. Los usuarios también tienen la oportunidad de evaluar el código y contribuir para mejorarlo.
• Colaboración igual a fortaleza. Parecería una paradoja el hecho de que abrir el código abierto lo hace más confiable. Lo cierto es que dicha apertura ayuda a fortalecer la seguridad. Que exista tal nivel de participación en el desarrollo del software hace más fácil incorporar innovaciones clave. Con mayor transparencia, responsabilidad, verificabilidad y colaboración, la seguridad se fortalece.
• Listo para la empresa. Aún está latente el desafío de terminar con la percepción de que el código abierto todavía no está listo para entrar a las empresas. No se debe perder de vista que el software abierto permite a las organizaciones ‘personalizar’ soluciones que satisfagan sus necesidades particulares, y está diseñado para implementarse de forma rápida y sencilla, así como ser altamente escalable y ágil. Al ser estable, ofrecer continuidad en el servicio, ser sometido a pruebas de aseguramiento de la calidad y contar con actualizaciones controladas y frecuentes, el software abierto es una excelente solución para los desarrolladores y las operaciones de TI.
• Calidad, una prioridad. A los desarrolladores de código abierto les interesa conservar su credibilidad, por lo que liberan código de calidad –lo que simplifica las labores de desarrollo. En un entorno abierto comercial, cada desarrollador pasa por un riguroso proceso de aprobación después de avalar sus credenciales. Así se comprometen a que el código que desarrollan sea sometido a un sofisticado proceso de revisión, aceptación o rechazo. ¿El resultado? Software minuciosamente probado y seguro que puede ser implementado por todo tipo de organizaciones.
• Versiones más estables. Las empresas a veces se muestran renuentes a adoptar software abierto pues creen que nadie se hará responsable en caso de que se presente una falla o vulnerabilidad, y que su mantenimiento es costoso. Sin embargo, actualmente son varias las compañías que utilizan código abierto en sus productos, lo que automáticamente las hace responsables de lo que le están licenciando a sus clientes. Y por su naturaleza, el open source puede responder a las necesidades de las empresas y liberar actualizaciones, parches y nuevas versiones más estables y seguras, y hacerlo constantemente.
• Sigue el ritmo de las amenazas. Todos los días, las compañías están expuestas a miles de amenazas que ponen en peligro la integridad de su información y sus operaciones. Es cierto que un gran número de hackers está buscando las fallas y vulnerabilidades del software, propietario y abierto, con el fin de penetrar en los sistemas empresariales y extraer datos valiosos. Sin embargo, también es cierto que cuando las detectan, un ejército de desarrolladores y expertos de la comunidad open source pone manos a la obra para liberar una actualización o un parche en cuestión de horas. Algo que es prácticamente imposible en un entorno propietario.