Las agencias federales operan en algunos de los entornos más intensivos en software a nivel mundial, aprovechando una mezcla diversa de herramientas comerciales, de código abierto, locales y basadas en la nube para cumplir con sus misiones. Gestionar eficazmente este ecosistema de software ya no es opcional, es vital para mantener la integridad operativa, garantizar la ciberseguridad y ejercer la responsabilidad fiscal.
A pesar de la disponibilidad de marcos federales de gestión de activos de software (SAM) de probada eficacia, tales como ISO/IEC 19770, las directrices de gestión de activos informáticos del NISTy mandatos como la Ley MEGABYTEmuchos organismos aún no las han aplicado eficazmente. Esta falta de adopción perjudica los esfuerzos por reducir el despilfarro de software, garantizar el cumplimiento y reforzar la ciberseguridad. Entre los obstáculos más comunes se encuentran la limitación de recursos, los sistemas aislados y la ausencia de un gobierno centralizado de SAM.
Perdidos en la concesión de licencias: Una cuestión federal
Un informe reciente de la Oficina del Inspector General (OIG) instaba a la Agencia de Protección del Medio Ambiente (EPA) a modernizar su inventario de licencias de software. La OIG puso de relieve importantes lagunas en la rendición de cuentas y la visibilidad, señalando que la agencia aún no había designado un sistema de registro para los datos de licencias de software, una base esencial para cualquier estrategia de SAM.
"Sin un inventario completo y preciso de los datos de compra y licencia de software, la Agencia carece de responsabilidad y visibilidad del software instalado en su red".
La EPA no está sola en este reto. Numerosas agencias federales siguen operando sin un inventario de licencias centralizado y autorizado. Sin la infraestructura necesaria para hacer un seguimiento de los derechos y el uso, estos organismos siguen siendo vulnerables al incumplimiento, la ineficacia y los costes innecesarios.
Marcos federales de SAM probados, aplicación deficiente
La norma ISO/IEC 19770-1 describe las prácticas integrales de SAM, incluido el seguimiento de licencias, la gestión de derechos, la madurez del proceso y la mejora continua. Publicaciones del NIST como SP 1800-5 y SP 800-53 subrayan aún más el papel de SAM en el fortalecimiento de la ciberseguridad y la gobernanza del ciclo de vida de TI.
Estos marcos federales de SAM están maduros, probados sobre el terreno y ampliamente adoptados en el sector privado. Sin embargo, su adopción en el ámbito federal sigue siendo limitada. El problema no radica en los marcos en sí, sino en la capacidad de los organismos para aplicarlos eficazmente.
Razones principales de la infrautilización
Falta de recursos específicos
Según un informe de la GAO de 2024, varias agencias admitieron que carecían de los conocimientos internos necesarios para analizar las licencias de software o que no disponían de una función SAM formal. Las responsabilidades suelen estar dispersas entre los equipos de adquisiciones, ciberseguridad, legal y TI, lo que lleva a una propiedad fragmentada y a una ejecución incoherente.
Gastos excesivos por falta de visibilidad
Un asombroso 45% de las organizaciones, tanto gubernamentales como privadas, gastan de más en software debido a una visibilidad inadecuada del uso de licencias y derechos. Sin datos de uso precisos, los organismos no pueden evaluar con confianza las necesidades ni racionalizar las carteras de software.
Limitaciones presupuestarias y prioridades contrapuestas
Las iniciativas de SAM a menudo pierden terreno frente a prioridades de financiación más inmediatas, como la ciberseguridad y la modernización. Aunque SAM ofrece ahorros a largo plazo, los organismos tienen dificultades para justificar la inversión inicial en herramientas y personal necesaria para implantar marcos como ISO 19770.
Sistemas aislados y datos incoherentes
Los inventarios de software suelen estar repartidos entre hojas de cálculo, CMDB obsoletas y herramientas de proveedores desconectadas. La norma ISO 19770-2 se basa en un etiquetado coherente de identificación del software, algo casi imposible sin datos centralizados y normalizados.
Ausencia de gobernanza de SAM a nivel empresarial
Incluso los organismos con capacidad de seguimiento carecen con frecuencia de estructuras de gobierno para hacer cumplir la política SAM en todas las unidades de negocio. Sin un control centralizado, las adquisiciones se vuelven incoherentes, el uso de licencias es redundante y la optimización interinstitucional es inalcanzable.
Consecuencias de una SAM fragmentada
Los organismos que no hacen operativos los marcos federales de SAM se enfrentan a tres riesgos principales:
- Despilfarro financiero: Las compras redundantes y las licencias infrautilizadas inflan los costes de operación y mantenimiento (O&M), desviando fondos de las prioridades de misión crítica.
- Vulnerabilidad a las auditorías: Los registros de derechos incompletos aumentan la exposición a auditorías de proveedores y revisiones normativas.
- Lagunas de seguridad: Los inventarios de software imprecisos y las aplicaciones no gestionadas amplían la superficie de ataque y dificultan las iniciativas de confianza cero.
Mejorar el cumplimiento con Open iT
Soluciones de gestión de licencias de software diseñadas específicamente para entornos informáticos complejos, como Open iT-desempeñan un papel crucial a la hora de ayudar a los organismos federales a hacer operativos los marcos de SAM.
Normalización y agregación de datos
Open iT recopila y normaliza los datos de uso de distintas fuentes (gestores de licencias, archivos de registro, sistemas en la nube y actividad de los usuarios) en un inventario unificado. Esto permite cumplir la norma ISO 19770-1 y crea la visibilidad necesaria para una gobernanza informada.
Conciliación y optimización de licencias
Al comparar el uso real con los derechos, Open iT facilita la conciliación y optimización de licencias. De este modo, es posible ajustar con precisión el tamaño del software y reforzar las negociaciones con información basada en datos.
Gobernanza e informes
Con paneles de control y análisis personalizables, Open iT permite a los equipos de gobierno hacer cumplir las políticas, seguir las tendencias de uso y respaldar la elaboración de informes de conformidad con los mandatos federales.
Servicios SAM gestionados por expertos
Los servicios SAM gestionados deOpen iT ayudan a las agencias federales a hacer operativas normas como la ISO/IEC 19770 proporcionando un seguimiento de licencias de software dirigido por expertos, análisis de conformidad y gestión centralizada de datos. Esto garantiza una preparación continua para auditorías, reduce los riesgos de incumplimiento y libera recursos internos para tareas de mayor valor.
Avanzar: Cerrar la brecha de la aplicación
A pesar de la orientación y los mandatos disponibles, la mayoría de las agencias federales siguen estando lejos de aprovechar los beneficios de la gestión estructurada de activos de software. Las herramientas y los marcos existen, pero el compromiso de liderazgo, la gobernanza y el apoyo a la implementación son los que cerrarán la brecha.
Recomendaciones:
- Designar un Propietario del Programa SAM con autoridad en toda la empresa.
- Aproveche los servicios SAM gestionados para impulsar la implantación del marco y la formación.
- Invierta en herramientas como Open iT , que admiten la integración de datos de múltiples fuentes, la supervisión de la utilización de licencias y la conciliación de derechos.
- Integre SAM con las operaciones de adquisición, ciberseguridad y TI para garantizar un enfoque de gobernanza unificado.
Los marcos federales de SAM no se aplican solos
Las normas están claras. La tecnología existe. Lo que falta es el puente operativo entre la orientación y la ejecución. Una SAM eficaz no consiste sólo en cumplir las normas, sino en capacitar a los organismos para gestionar los activos informáticos con inteligencia, agilidad y disciplina fiscal.
Open iT aporta la visibilidad, las herramientas y la experiencia necesarias para hacer operativa la SAM a escala, transformando los datos fragmentados de las licencias en inteligencia procesable.
Saque a la luz su software. Póngase en contacto con Open iT para transformar el caos de las licencias en claridad.
