En 2006, una sucursal de los Servicios Armados de los EE.UU. quería saber qué tan prevalente se había convertido el software de código abierto en sus filas de TI.
El personal de TI sabía que Linux, y algunas otras aplicaciones de código abierto, se estaban utilizando en “un par de divisiones”, pero querían tener una plena comprensión de su uso para estimar luego el retorno de la inversión y determinar así si el software libre debía ser llevado a otras divisiones. Los consultores de Olliance Group le dieron un vistazo a las operaciones del servicio y después de tres días regresaron con una noticia impactante: La sucursal militar ya estaba usando Linux y otras aplicaciones de código abierto en el 75% de sus divisiones, y en la mitad de ellos, el código abierto ya había alcanzado el estado de misión crítica.
Aunque el tren de código abierto había dejado la estación sin la administración de TI a bordo, la firma consultora fue capaz de determinar que las distintas divisiones que utilizaban código abierto estaban viendo un ROI del 300% a 700%. Sin embargo, la sucursal militar todavía no tenía un plan de gobierno sobre el uso de la tecnología de código abierto. No es necesario decir que “ahora tienen uno”, señala Andrew Aitken, vicepresidente senior de Olliance, con sede en Palo Alto, California, y que fue adquirida por Black Duck Software en el 2010.
También está sucediendo en el mundo comercial, agrega. Con la proliferación de aplicaciones de código abierto, y con los proveedores migrando de los modelos de licencia hacia los modelos de software como un servicio, el código abierto está en un estado de maduración rápida. Es más, “en los grandes entornos distribuidos de hoy en día, las empresas hacen mucho de su propio desarrollo en todo el mundo, y subcontratan una gran cantidad de desarrollo, por lo que en realidad no saben lo que sus socios puedan estar usando. Por lo tanto, tardará un tiempo desarrollar la masa crítica para conseguir la atención de las personas que tienen conocimientos, experiencia y responsabilidad para desarrollar retorno de la inversión y modelos de costo total de propiedad “, añade Aitken.
Por lo tanto, no es ninguna sorpresa que el 42% de 130 usuarios de código abierto que respondieron a una reciente encuesta de Computerworld (US) informaran que no se está midiendo el rendimiento de la inversión o el costo total de propiedad de sus proyectos de código abierto, y el 19% dijo que no sabe si se está midiendo. Y más de dos tercios no tienen un plan de gobierno por escrito (véanse los gráficos).
“En muchos casos, los usuarios de código abierto están basando todos sus supuestos para TCO sobre los costos de adquisición”, señala Mark Driver, analista de Gartner. “Se supone que a la larga, será más barato”, pero no toman en consideración los costos de hardware, capacitación, necesidades de consultoría y las ramificaciones del tiempo de inactividad si un sistema falla.
“La mayoría de los clientes no están midiendo o no les importa”, señala Aitken. “Simplemente en su léxico no está el buscar el código abierto como una perspectiva de retorno de la inversión”. Ellos están más enfocados en crearle valor al negocio que en ahorrar dinero de TI.
Pero otros dicen que las empresas no pueden estar seguras de estar creando valor de negocio sin correr los primeros números, y tener un plan de gobernabilidad es una de las mejores maneras de obtener un control sobre los costos de código abierto – y mantener a la compañía al margen de batallas legales sobre el uso de software propietario.
Costos ocultos, valor oculto
Cuando una organización adopta una nueva tecnología, siempre hay un salto de fe en que va a ser más barato, mejor y más seguro. “Entonces, invariablemente, se justifica al revés”, señala Stephen Walli, director técnico de Outercurve Foundation, una organización sin fines de lucro que trabaja con empresas comerciales para facilitar su participación en proyectos de desarrollo de código abierto.
El cálculo de retorno de la inversión puede ser fácil si compra un paquete de código abierto como Red Hat Linux. Pero en la práctica, es más difícil porque hay muchas aplicaciones de código abierto, así como muchos modelos de uso. “El área de TI se está dando cuenta de que hay otras ventajas”, tales como la reducción del riesgo o la posibilidad de construir un sitio web sin necesidad de crear código desde cero o comprar una costosa herramienta de desarrollo, señala Walli.
El argumento del retorno de la inversión que dice que “el código abierto es más barato” está perdiendo relevancia, en parte porque cada vez más empresas están citando a la calidad, fiabilidad y seguridad como razones para cambiarse al código abierto, según un estudio del 2010 hecho por Accenture.
“Es fácil decir que el código abierto va a crear valor, pero es muy importante ser sistemático en la forma de crear valor, para garantizar que en realidad lo está haciendo”, agrega Tomás Nyström, director senior de Accenture, que es el responsable del código abierto. Se aconseja que las empresas consideren el costo total del ciclo de vida del uso de código abierto. Eso significa estimar los gastos de capacitación y evaluar el impacto a largo plazo en el help desk, no solo el cálculo del costo del equipo y del personal, por ejemplo.
Otros gastos ocultos podrían incluir los costos del manejo de control de calidad y el retorno de inversión de las pruebas en casa, los gastos progresivos en los que incurre si termina haciendo demasiado mantenimiento de software, y el costo potencial de comprar otro sistema si el software de código abierto no hace lo que usted necesita que haga.
Muchos CIO optan por evitar preguntas sobre retorno de la inversión, centrándose en el valor que se crea para el negocio en lugar del ahorro de costos, señala Walli. El cálculo del retorno de la inversión (ROI) y el costo total de propiedad (TCO) “es realmente difícil de hacer”, agrega. “Pero a menudo es bastante fácil demostrar que una vez que este sistema se pone en marcha, se está sumando esta cantidad de negocio a la corporación”.
Gobernabilidad Requerida
¿Por qué es tan importante la gobernabilidad? Pregúntele a Barnes & Noble. En marzo, B & N se enredó en una demanda por violación de patentes entre Microsoft y los desarrolladores de Android. Microsoft presentó una demanda contra Barnes & Noble, alegando que el dispositivo Nook Color Tablet y el Nook e-reader de B & N contenían propiedad intelectual de Microsoft, que se encuentra en el sistema operativo de código abierto, Android.
La gobernabilidad significa diferentes cosas para distintos usuarios de código abierto. Walli coloca a los jugadores de código abierto en tres categorías: los que lo compran, los que lo usan y los que lo hacen. “Una vez que identifique en qué grupo está usted, podrá construir un proceso de gobernabilidad que realmente hable de esas tres funciones diferentes”, señala.
Comprar código abierto es como comprar cualquier otro software de una organización. Como parte del plan de gobernabilidad, los gerentes de TI pueden configurar un sitio web interno dedicado a las ofertas de código abierto, con una lista de productos aprobados para la compra, número de producto y descarga.
Usar el código abierto significa descargar software sin necesidad de comprar servicios o apoyo de un proveedor. “Si solo está descargando el sistema de gestión de contenidos de código abierto Alfresco -por ejemplo, la edición de la comunidad- con su propia base de conocimientos, entonces, el conjunto de habilidades que necesita son muy diferentes. Usted empieza permitiendo que la gente demuestre qué han aprendido en casa “, señala Walli.
El plan de gobernabilidad debe identificar a los empleados que están dispuestos a ayudar a mantener el producto dentro de la empresa, y estar al día con la comunidad para que sepan cuándo aplicar los parches de seguridad u ocuparse de otros asuntos que puedan surgir. El plan también debe especificar los archivos binarios descargables que el empleado está dispuesto a apoyar.
Los desarrolladores a menudo usan piezas de software de código abierto como bloques de construcción cuando crean aplicaciones (como en el caso de Barnes & Noble). “Ahí es donde empieza a preocuparse por las licencias y tiene conversaciones con los abogados internos y les explica las cosas que deben tener en cuenta en “el plan de gobernabilidad”, agrega Walli.
La organización de TI necesita mantener el control de las políticas de código abierto y no dejar que el equipo legal decida, dicen los defensores. Los desarrolladores necesitan ayudar a que los abogados entiendan la motivación económica para el uso del código abierto y “mantenerlos lejos de preocupaciones sobre los derivados, plagios y demandas”, indica Walli. Él compara el uso del código abierto como un abogado escribiendo un contrato. El abogado no empieza desde cero, sino que toma el texto de los contratos anteriores que han sido revisados por expertos y sabe que funcionan.
¿El ROI y el TCO deben determinarse antes de configurar un plan de gobernabilidad, o un plan de gobernabilidad conduce a un mejor ROI y TCO? Es como el huevo y la gallina, explica Walli. “La gobernabilidad es acerca de cómo vamos a hacer algo, mientras que el retorno de la inversión es la discusión acerca de por qué vamos a hacerlo”, señala. En cualquier momento en la evolución del código abierto de la empresa, nunca es demasiado tarde para implementar un plan de gobernabilidad. Por el contrario, si los proyectos de código abierto han demostrado un retorno de la inversión, entonces debería ser fácil de elaborar normas en torno a las mejores aplicaciones de código abierto en la organización.
Al final del día, los observadores de la industria dicen que hay un equilibrio entre la gestión de los riesgos de código abierto y las oportunidades de gestión. “Está bien si usted reacciona al riesgo potencial, pero la visión a largo plazo debe estar en la maximización de la oportunidad. El código abierto es inevitable en todo el ecosistema de tecnología”, señala Aitken. “No puede permitirse el lujo de ser un avestruz.”
