Desde hace unos años, hay una fuerte presencia de aplicaciones de código libre en el mundo tecnológico. Lo que comenzó como un movimiento de pocos ha pasado a formar parte de la vida de todos, produciendo desde sistemas operativos para PC, servidores y teléfonos, hasta procesadores de texto, centros de multimedia y aplicaciones para navegar en el internet, casi siempre a cero costos.
Esa misma revolución ha afectado al mundo de la seguridad. Actualmente hay una batalla en proceso, en donde softwares que operan bajo las licencias exclusivas de sus fabricantes, tratan de mantenerse a flote luchando con softwares que cuestan nada y que hacen el trabajo, muchas veces con la misma eficacia y rapidez que los anteriores.
Los grandes fabricantes de soluciones como Symantec, Mcafee y Kaspersky aparte de estar vigilantes al mercado que comparten entre sí, tienen que estar en constante alerta con la rápida producción de productos de código libre y sus constantes cambio de versiones.
Si lo piensa bien, este estado de alerta no es para menos. Actualmente existen firewalls, escáneres de vulnerabilidades, aplicaciones para prueba de penetración y análisis forense, entre otros, los cuales son constantemente modificados, adaptados y mejorados por una comunidad de voluntarios alrededor del mundo, al mismo tiempo que son probados y utilizados por un grupo aun mayor. Adicional a esto, productos con mayor tiempo en el mercado como pfsenses, metasploit y nexpose ofrecen asistencia y soporte a sus usuarios por un pago mínimo y nada comparable con el precio de una licencia de los softwares privados.
¿Cuál es la mejor opción?
Siempre que se toca el tema, salen a relucir los pros y los contras de ambos bandos y al final nada parece cambiar en nada la mente de los usuarios que ya están decididos.
Aunque el software de código libre tiene muchas ventajas, sobretodo en la parte económica, cual es la mejor opción depende del negocio. La decisión de que se va a instalar, cuando y como, dependerá mucho de la urgencia que tenga la empresa y de la criticidad que supondrá el software a instalar, con relación a la disponibilidad de la operación diaria y futuro de la compañía.
Tal vez instalar una versión código libre de un producto de seguridad, sin ningún tipo de soporte para un ambiente productivo 24/7 es demasiado riesgo, sin embargo, para ambientes de pruebas, desarrollo y laboratorios sí hace más sentido.
Todo lo relacionado a seguridad es crítico y por ende se demanda la instalación de buenas y probadas aplicaciones, sin embargo, el código libre puede ser una alternativa para que ciertos ambientes e instituciones puedan proteger su información.