El gobierno no paga licencias de software desde 2018

Aunado a la intención de reducir el gasto en tecnología, la Ley de Austeridad, por la que se ha reducido el presupuesto de cómputo de varias dependencias y se eliminó el fideicomiso eMéxico, apuesta más por el uso de software libre, que aunque representa menores costos por el pago de licencias, requiere una mayor infraestructura y solidez en el manejo de sistemas para no elevar riesgos de ciberseguridad, por ejemplo.

“No es mala decisión el software libre pero ningún gobierno vive sobre él y tampoco es tan libre. Sí tiene costos de adopción y empleo y tiene riesgos. Puedes exigir calidad de servicio de actualización y de mantenimiento cuando pagas por ello, pero cuando es un esquema colaborativo tiene temas fiscales, de seguridad nacional, de soberanía y no puedes estar ensayando con aproximaciones a un software robusto”, comentó Ernesto Piedras, director general de la consultor a The CIU y analista de tecnología.

Red Hat, una de las empresas globales más grandes en la implementación de software libre, mide el ahorro de esta tecnología entre el 70 y 80%; sin embargo, se requiere de la inversión en otros costos de administración para su viabilidad.

El reporte de riesgos en el software abierto 2020, elaborado por Synopsis, advierte que en el mercado 49% de las vulnerabilidades encontradas en bases de datos de software abierto (OOS) son de alto impacto, además de que uno de los riesgos más graves en la implementación de este tipo de software es dejar de dar mantenimiento constante o no actualizar el código.

El reporte indicó que del total de las bases analizadas, 82% no tenía las últimas actualizaciones.

De acuerdo con datos de Compranet los contratos marco, para la compra de servicios y actualización de software de Microsoft, fue cancelado por la Secretaría de Hacienda y Crédito Público en 2019; sin embargo, actualmente Microsoft cuenta con cuatro contratos activos: Instituto Mexicano del Seguro Social, Comisión Nacional Bancaria y de Valores, Procuraduría General de la República y el Servicio Nacional de Sanidad, Inocuidad y Calidad Agroalimentaria (SENASICA).

Otros órganos estatales como Pemex también han recortado paulatinamente su inversión en tecnología y dejado sus sistemas más expuestos. En noviembre de 2019 Pemex fue blanco de un ciberataque de ransomware a sus sistemas, que expuso datos, planos e información sensible de la petrolera.

“Para el presidente todo lo que son sistemas no son importantes, lo perciben como un lujo innecesario”, dijo a Expansión un empleado de Pemex, cuya identidad pidió reservar como anónima.

México

RECOMENDAMOS: La austeridad republicana 'enciende' los reclamos de deportistas y científicos

Dicha fuente cuenta que cuando Brenda Cervantes, actual subdirectora de tecnologías en Pemex llegó en 2019 la dirección de tecnología se bajó de rango a subdirección y se evaluó pasar a código abierto las licencias de SAP y Windows, las cuales se dejaron de pagar cuando SHCP canceló los contratos de actualización de software en junio de 2019.

“Todas las licencias de SAP y Windows eran muchas licencias y el equipo de Brenda Cervantes está muy enfocado a código abierto y estaban evaluando en el comité de riesgos cuánto se podría ahorrar Pemex al quitar Windows y cambiar a una plataforma basada en linux. (…) en junio de 2019 se revisó el presupuesto de TI y se redujo en 40% y de ahí se empezaron a dejar de pagar los mantenimiento a Microsoft para actualizar Windows y el Windows defender”, dijo.

De acuerdo con Piedras, el optar por un tipo de tecnología libre para el uso de gobierno en el país debería estar sustentada en una agenda digital y su ejecución con todos los controles tecnológicos homologados.

“Partiendo de que ya había un saldo rojo en este sentido, el gobierno da un paso atrás, pues no hay un esfuerzo por tener una agenda digital y son decisiones regresivas”, dijo.