Llegamos a ustedes gracias a:



Reportajes y análisis

Los profesionales en código abierto

[20/05/2011] Mike Miller, director de seguridad en Media General, es un gran fan de las herramientas de código abierto, especialmente para utilizarlas en seguridad. "Yo bromeo diciendo que es porque soy barato", comenta. "Pero el hecho es que existen productos sólidos de código abierto en materia de seguridad, y que han existido desde hace mucho tiempo."

La empresa independiente de comunicaciones con sede en Richmond, Virginia, emigró a Red Hat de Linux hace varios años, y utiliza una variedad de herramientas de seguridad de código abierto, incluyendo el escáner de vulnerabilidades Nessus y el software de detección de intrusos Snort.
Pero hay una trampa: Considerando que los usuarios pueden recibir una formación de Red Hat, e incluso la certificación en Linux, están por su propia cuenta cuando se trata de las aplicaciones de seguridad. "Es más una cuestión de conocer la aplicación, usarla e investigar sobre ella en la red", señala Miller. Él tiende a contratar internamente para su equipo, y hasta ahora toda su gente ha tenido que aprender en el trabajo. Si bien los fundamentos son fáciles de aprender, comenta Miller, las herramientas son más difíciles de dominar que sus contrapartes comerciales, y podría tomar un año para que estén cómodos con ellas.
En todas las industrias, se está demandando cada vez más a personas con habilidades en código abierto, porque el número de proyectos de código abierto está en aumento. De hecho, uno de los primeros retos que enfrentan las empresas cuando adoptan aplicaciones de código abierto es que pueden no tener las habilidades que necesitan en casa. En una encuesta realizada por Computerworld (US) en marzo, un 56% de los 159 encuestados dijeron que esperaban que aumente el uso de código abierto en sus organizaciones durante los próximos seis meses. En un estudio de Computerworld hecho el año pasado, el 47% de los 143 encuestados dijeron que preveían un aumento. Más de la mitad (51%) de los encuestados de este año también dijeron que el uso de código abierto ha aumentado en los últimos seis meses.
En la encuesta de marzo, el 57% de los encuestados señaló a la falta de habilidades en la empresa como la barrera número 1 que percibían para la adopción del código abierto. Por otra parte, la capacitación del personal fue citada como el aspecto más costoso de una aplicación de software de código abierto.
"El mayor beneficio de código abierto, además de los ahorros de costos, es la velocidad de desarrollo", señala Alice Hill, directora general deDice.com. "Pero si tiene que pasar todo su tiempo entrenando a sus desarrolladores C+ + de Ruby on Rails, podría perder ese beneficio".
Dice.com está viendo la demanda de calificaciones de código abierto en sus anuncios de su trabajo. Desde el 2010, el número de anuncios en todos los trabajos de tecnología ha crecido en un 25%, mientras que el número de anuncios que buscan personas con experiencia en Linux, Python o Ruby ha crecido un 31%, 53% y 84%, respectivamente. En algunos casos, los empleadores están ofreciendo salarios más altos para las personas con habilidades de código abierto. Mientras que los salarios de TI en general se han mantenido por un año, los salarios de la gente que sabe Python han subido 7,1%, y los salarios de aquellos con experiencia en Perl sobre 4,3%. "Definitivamente estamos viendo grandes incrementos en estos lenguajes de scripting", señala Hill. "La gente está dispuesta a pagar más por ellos."
Además, los profesionales de TI expertos en Linux tienden a ganar hasta un10% más que sus pares, de acuerdo con Dice. El salario promedio para las personas familiarizadas con Red Hat y Novell SUSE de Linux es de 87.500 dólares anuales, en comparación con los 79 mil dólares de los trabajadores de TI en general.
Las empresas que necesitan habilidades de código abierto están ofreciendo todo tipo de acuerdos de trabajo, agrega Hill, señalando que las ofertas de trabajo se distribuyen uniformemente a través de jornada completa, contrato y puestos de teletrabajo.
A tientas
En un documento publicado en el número de marzo del 2010 de la Association for Computing Machinery Communications de la revista ACM, también se mencionó la escasez de conocimientos como una barrera para la adopción de código abierto. Según el documento, titulado "La adopción organizacional del software de código abierto: obstáculos y soluciones", el problema es triple: Las empresas pueden no ser conscientes de las aplicaciones de código abierto que son relevantes para sus negocios; los administradores pueden estar al tanto de las aplicaciones de código abierto pero carecen de los conocimientos necesarios para llevarlas a cabo; o los administradores pueden no ser conscientes de los servicios de soporte disponibles para ayudarles en la implementación, ya que los proyectos de software de código abierto a menudo son administrados por organizaciones de voluntarios que no tienen gran comercialización o presupuestos de publicidad.
Juan Biderman, arquitecto de información en Harvard Pilgrim Health Care, está de acuerdo en que se necesita tiempo para desarrollar la experiencia interna necesaria para apoyar las iniciativas de código abierto. Harvard Pilgrim, una aseguradora de salud de Wellesley, Massachusetts, ha puesto en marcha MediaWiki, un paquete gratuito de código abierto wiki escrito en PHP, pero su departamento de TI usa Java, y los empleados no tenían las habilidades particulares de PHP. "Tuvimos una persona que sabía lo suficiente como para utilizar los archivos de configuración y poner las cosas, pero sin experiencia en PHP", señala Biderman. Como resultado de ello, añade, "si queremos modificar el sistema en todo o ampliarlo, no sería capaz de hacerlo".
La administración de versiones es otro desafío. "La comunidad de código abierto está en constante modificación, ampliación y adaptación de los componentes de código abierto", comenta Biderman. Él está buscando en el software de una empresa alemana que apoye el control de versiones de MediaWiki. Pero mientras tanto, está evitando las actualizaciones o mejoras al sistema. "Me gustaría estar en un modo más flexible, donde pueda mantenerse al día con las últimas versiones, y sería mediante la compra de una versión de llave en mano con un paquete de apoyo", señala.
Difícil de encontrar, difícil de mantener
En Media General, Miller ha encontrado que los empleados que dominan las herramientas de seguridad de código abierto tienden a ser atraídos hacia posiciones más desafiantes que pagan más. "Me refiero a ellos como 'graduados'", comenta. "A medida que la gente se vuelve senior, especialmente en materia de seguridad, quieren más desafíos de los que podemos ofrecer como empresa de medios, por lo que crecen aquí y obtienen más en otra parte".
Sin embargo, Miller se propone continuar desarrollando habilidades internamente debido a que su otra opción es pagar los salarios que no puede costear. "Los que tienen conocimiento en código abierto tienden a ser las personas mayores con más experiencia, así que hay una gran diferencia en el sueldo", señala. De hecho, después de luchar para contratar empleados Linux -cuyas posiciones a veces se mantuvieron abiertas durante meses-, Media General terminó externalizando sus iniciativas Linux. Miller señala que una de las razones por las que se enfrenta a retos como este, es porque Media General es un empleador mediano en un mercado laboral con mayores y mejor remuneradas tiendas Linux.
Carl Weddle, director de TI en Quality Trailer Products, está de acuerdo en que el lugar tiene mucho que ver con la búsqueda de talentos de código abierto. Situado en Azle, Texas, justo al oeste del área metropolitana de Dallas / Fort Worth, el fabricante se cambió a Linux hace varios años y luego adoptó código abierto para la presentación de informes, inteligencia de negocios, base de datos, seguridad y herramientas para el contenido del catálogo. También utiliza el código abierto LAMP para servicios web. La mitad de los equipos de escritorio de Quality Trailer ahora utilizan OpenOffice, y la empresa se ha estandarizado en el navegador Firefox. Weddle estima que del 60% al 75% de los sistemas informáticos de Quality Trailer confían en el software de código abierto.
Sin embargo, es mucho más difícil encontrar personas con habilidades de código abierto en Azle que en las grandes ciudades. "Por aquí, el viejo dicho de Nadie es despedido por usar IBM y Microsoft domina bastante bien", señala. Cuando un empleado con conocimientos de código abierto dejó la empresa hace unos años, Weddle encontró un sustituto, pero pagó por él. "Terminé pagando un poco más del valor en el mercado para conseguir a alguien con un profundo conocimiento y entusiasmo por el código abierto", agrega.
En ACP Interactive, una empresa de marketing basada en San Francisco, el Director de TI, Ed Skokowski, señala que él también ha perdido empleados que se han ido después de ganar experiencia con una aplicación de código abierto -en su caso, Perl, que ACP utiliza ampliamente.
Construyendo las habilidades
A la luz de que las empresas con salarios premium tienen que pagar para contratar a personas con conocimientos de código abierto, no es de extrañar que el método preferido para la adquisición de esos conocimientos sea la capacitación interna del personal. En la encuesta de marzo, hecha por Computerworld (US), el 85% de los encuestados dijo que eligieron esa opción en lugar de contratar a contratistas externos.
Para Skokowski, la enseñanza del código abierto es como enseñarle nuevos trucos a un perro viejo. ACP ha emigrado el 80% de sus servidores Windows hacia Linux, y aunque los sistemas ya están funcionando, Skokowski señala que hubo algunos inicios difíciles por un periodo de cinco años. "El simple hecho de hacer que las impresoras trabajen, tomó de dos a tres días", comenta. "Si ha vivido en Windows por mucho tiempo, se acostumbra a la idiosincrasia de hacer que funcione, y sucede lo mismo en Linux".
Por ejemplo, Skokowski dice que ha encontrado discrepancias entre lo que se muestra en la línea de comandos de Linux y lo que se ve a través de su interfase gráfica de usuario. Una vez realizó un cambio de dirección IP a través de la interfase gráfica de usuario, pero el sistema no se reestableció. El problema se hizo evidente en la línea de comandos, pero no a través de la interfase gráfica de usuario. "Tienes que saber cómo navegar a través de la línea de comandos", señala.
En otro caso, los servidores se apagaban automáticamente durante la noche. La solución resultó ser sencilla, pero fue un oscuro problema que requirió investigar en los foros en línea para encontrar la solución, comenta Skokowski. Sin embargo, lo bueno del código abierto se ve cuando se produce algún problema, usted puede hacer una captura de pantalla y llevarla a Google para ver si otros usuarios tienen una solución, añade.
El personal de Skokowski aprendió acerca del código abierto a través de la capacitación práctica, aunque se inscribió a sí mismo y a un par más de su entonces equipo de 10 personas en un par de cursos de sistemas de administración de la Universidad de California, Berkeley. "Hemos creado un servidor y gradualmente más máquinas para obtener más experiencia", comenta. También leyeron libros y visitaron foros en línea como LinuxQuestions.org. "La comunidad es tan buena que en realidad no ha habido mucho que no hayamos sido capaces de resolver", añade.
En Media General, Miller entrena a los nuevos empleados de la empresa. "Las herramientas en sí mismas son buenas; su aprendizaje solo toma un poco más de tiempo que las herramientas comerciales", señala. Por ejemplo, puede aprender a hacer un análisis de seguridad con Nessus, pero ejecutar un análisis no intrusivo en lugar de uno intrusivo, y conocer las ramificaciones de cada uno, es una cuestión de usar las herramientas en diferentes circunstancias en el tiempo -tal vez seis meses o un año.
Miller señala que los vendedores tratan de hacer que las herramientas comerciales sean fáciles de usar, con demostraciones, pantallas de GUI y muchos archivos de ayuda. "Eso es un gran punto de venta, ya que hace que sea fácil de usar para alguien que no tiene mucha experiencia", agrega.
Ambos, Nessus y Snort ofrecen suscripciones por una cantidad limitada de soporte. Por ejemplo, usted puede conseguir ayuda si está cargando un patron de archivos de manera incorrecta o si el motor de análisis no se actualiza, "pero no vamos a obtener el meollo de la cuestión sobre cómo programar un análisis", dice Miller.
A pesar de que intenta contratar empleados internos que sean intachables y que estén dispuestos a aprender nuevas habilidades, un nuevo contratista pasó a ser un experimentado administrador de Linux y "un loco de los comandos" que compiló su propio kernel de Linux, y prefiere herramientas de código abierto para hacer crecer sus habilidades. Sin embargo, después de seis meses en el trabajo, el empleado todavía se estaba familiarizando con los tipos de alertas y aprendiendo a responderlas. "Debido a que algunas alertas solo aparecen cada pocos meses, podría pasar un año antes de que él se de cuenta que determinada alerta significa que hay algo que tiene que arreglar", señala Miller.
Preparando el escenario
Mientras tanto, Weddle señala que no todos los empleados pueden aprender habilidades de código abierto. "Depende en gran medida de la personalidad", agrega. "Si tiene a alguien antagónico con la idea del código abierto, va a ser difícil de entrenar. Pero si son de mente abierta o si han incursionado tanto en código abierto como en las tecnologías comerciales, es muy fácil".
Un ejemplo de ello fue cuando su compañía se mudó al código abierto. En su equipo de tres personas, un empleado aprendió mucho durante la migración, mientras que los otros fueron menos entusiasta. "Él comenzó a entender de qué se trataba, pero se le presentó otra oportunidad y abandonó el barco", señala Weddle."Están estas extrañas guerras de religión. Si alguien está muy arraigado, simplemente no va a cambiar, pero la mayoría de la gente está en el medio, y no es gran cosa conseguir que alguien cambie. Para muchos es una revelación -nunca tuvieron la oportunidad de jugar con esto antes, y van por ello. "
David O'Berry, director de desarrollo estratégico y tecnología de la información en el Departamento de Libertad Condicional de Carolina del Sur, está de acuerdo en que es el mismo equipo el que dicta la facilidad de la transición. "Puede que un equipo con fuerte desarrollo no absorba nada ", comenta. En su experiencia, la capacitación en software libre no es diferente de la formación en cualquier tecnología desconocida. "Hace seis años, me fui de Power Builder.Net, y no fue más fácil como irse a J2EE", señala. "No importa por qué o cuándo se mude de una tecnología a otra, va a haber reciclaje".
La preparación del personal para el código abierto puede llevar tiempo. En The Mitre Corp., el CIO Joel Jacobs señala que el interés del público por el éxito sin fines de lucro con el código abierto está muy ligado a su inversión en el desarrollo de aptitudes y su énfasis en la innovación continua durante los últimos cinco años. La principal iniciativa de código abierto de Mitre es su portal de intranet basado en Linux, desarrollado en los últimos 18 meses y ahora utilizado por más de siete mil empleados.
Para los últimos años, Mitre, basada en Bedford, Massachusetts ha estado trabajando para asegurarse de que tiene los conocimientos adecuados en casa para hacer un desarrollo más personalizado, y así no tener que confiar en los sistemas comerciales. "Para algunas personas, fue una transformación fácil, mientras que para otros, no era el entorno adecuado", y que se han ido tras oportunidades más adecuadas ", señala Bill Donaldson, jefe de desarrollo de aplicaciones.
No siempre es fácil encontrar el personal adecuado, dicen Donaldson y Jacobs. "Estamos viendo dificultades para contratar en todos los ámbitos," tanto para el código personalizado como para el código abierto, indica Jacobs. Sin embargo, el hecho de que Mitre le ofrezca la oportunidad de trabajar con el código abierto hace que sea más atractivo para los buscadores de empleo, según él cree. Además, los esfuerzos de Mitre por crear una fuerza de trabajo comprometida que trabaje en cosas que son importantes para ellos, hace que sea más fácil contratar y formar internamente.
Al final, los defensores del código abierto dicen que la necesidad de capacitación no debe desalentar a las empresas en su migración o expansión hacia el uso del código abierto. "A pesar de que pagar más por las tropas, costos más bajos y falta de problemas, cuando quiero cambiar algo marca la diferencia", dice Weddle, "Cuando las nuevas necesidades del negocio vienen a velocidad, es mucho más fácil responder con el código abierto."
María Brandel, Computerworld (US)