¿Que piensa Microsoft de Linux?

Windows: el entorno más seguro
Linux: mitos y realidades

Muchas compañías creen que el hecho de migrar a la plataforma Linux les va a reportar un buen número de ventajas. Sin embargo, con los datos en la mano, Windows se presenta como más rentable y seguro.

Texto: Javier Pulido para la revista Perspectivas

La situación a la que se enfrentan los directores de TI a la hora de plantear una migración a Linux en sus empresas puede conllevar algunas disyuntivas. Un análisis a corto plazo de parámetros como coste y seguridad puede llevarles a pensar que las soluciones de Linux les permitirán ahorrar y obtener un rendimiento similar al que consiguen con Windows. Sin embargo, los datos extraídos a partir de análisis objetivos realizados sobre ambas plataformas desmontan las tesis que hablan de Linux como una comunidad que pretende lograr una implantación generalizada del software no comercial, es decir, gratuito.

Estos mismos informes de consultoras independientes como Gartner o IDC permiten concluir que Linux no innova, es menos seguro y más caro que Windows.

Respecto al primero de los aspectos, existen datos suficientes para dudar de las tesis que sitúan a Linux como impulsor de la industria del software. En este sentido, José Antonio Ondiviela, director de Marketing Enterprise en Microsoft Ibérica, señala que “plataformas como Linux desprecian el valor de la propiedad intelectual asociado al desarrollo de aplicaciones españolas, destruyendo con ello puestos de trabajo de desarrolladores y creativos”.

En cambio, la actividad relacionada con Microsoft genera sólo en España un volumen de negocio que excede los 3.600 millones de euros. Es decir, por cada euro que Microsoft factura en España, sus más de 14.000 empresas colaboradoras, diseminadas por todo el territorio nacional, generan más de 12 euros. Y todo ello respetando los derechos de propiedad intelectual de los implicados en la creación de software.

Además, la iniciativa lanzada en su día por Microsoft, Shared Source Initiative, permitió que clientes, empresas colaboradoras y entidades públicas accedieran al código de programas de Microsoft, como Windows 2000, Windows XP, Microsoft .NET Server 2003 o Windows CE, sin vulnerar los mencionados derechos. Es más, Microsoft dispone de software gratuito, que se pueden descargar sin coste alguno desde su página web. No obstante, los responsables de Microsoft consideran que la renuncia completa a los derechos de propiedad intelectual supondría la ruptura con un modelo de negocio que en la actualidad permite dedicar una inversión anual de 5.200 millones de euros a la implementación de software.

Un informe de IDC demuestra que, comparativamente, el coste total de propiedad de Linux es superior al de Windows

En este sentido, y muy relacionado con el mito de que Linux potencia el desarrolle de un tejido local de soluciones, José Antonio Ondiviela asegura que “en la práctica, el efecto que se produce es el contrario, pues se traslada el coste para el usuario desde el software a los servicios, y se renuncia a la innovación y a la inversión en IT asociada al desarrollo del software comercial”.

Así, la apuesta por Linux en términos de coste total del producto puede disparar a la larga los presupuestos de las empresas que se dejen llevar por falsos mitos.

Linux cuesta más

Desde que en 1998 Gartner comenzara a hablar de coste total de propiedad (TCO), es decir, el gasto total originado por la adquisición, implementación y mantenimiento de una solución empresarial, la reducción del mismo se ha convertido en un objetivo prioritario para las compañías.

Consciente de ello, Microsoft ha luchado en los últimos años para mejorar su comportamiento al respecto. Durante ese tiempo, se ha extendido la idea errónea de que el coste de Windows era mayor que el de Linux, por el hecho de que cuando se trabaja con esta plataforma no hay que abonar cantidad alguna en concepto de licencia. Sin embargo, los expertos aseguran que es un error equiparar el coste del sistema operativo con el coste total del producto. “El sistema operativo supone menos del 3 por ciento de la inversión total de un proyecto de TI”, señala José Antonio Ondiviela.

En este sentido, en los últimos meses se han publicado numerosos estudios sobre el TCO, la mayor parte de ellos favorables a Microsoft. Uno de los más exhaustivos fue el encargado por la propia compañía a la consultora IDC, aún a riesgo de salir desfavorable para sus intereses. Sin embargo, el estudio elaborado entre 104 empresas norteamericanas, que analizó el coste total de propiedad durante un periodo de cinco años en entornos de servidor Microsoft Windows 2000 y Linux, demuestra que, comparativamente, el TCO de Linux es superior al de Windows en los entornos empresariales.

Asimismo, corrobora que Windows 2000 tiene una ventaja en coste total de entre el 13 y el 22 por ciento frente a Linux, y advierte a las empresas de que si van a migrar de plataforma deberían tener en cuenta parámetros como el ROI y no sólo el coste de licencias.

Tras analizar cinco escenarios (infraestructura de red, servidores de archivos, servidores de impresión, servidores web y aplicaciones de seguridad), el informe concluyó que excepto en el ámbito de los servidores web, Windows 2000 es más rentable que Linux. En este último caso, “al analizar las causas por las que tiene un mayor coste en la plataforma de Microsoft, es evidente que Windows suele ser utilizado en entornos web donde hay interconexiones con los servidores y aplicaciones de negocio, lo que requiere máquinas más potentes y por tanto más caras. Sin embargo, este asunto se ha solventado con Windows Server 2003, que al tener una versión dedicada exclusivamente a entornos web, requiere menos hardware”, afirma Ondiviela. “De hecho —continúa—, un reciente informe de Veritest afirma que Windows Server 2003 rinde hasta un 300 por ciento más que Windows 2000”.

En esta línea, otro estudio de la consultora Gartner pone de manifiesto el error de asimilar software gratuito con menores costes. Uno de sus autores, George Weiss, recuerda que “Linux brilla en granjas de servidores ligeros en clusters horizontales, sobre todo por el coste de las licencias. Pero cuado las configuraciones se compliquen, Linux pierde su ventaja con Unix en entornos de alta disponibilidad, y con Windows, en entornos de integración”.

Windows: el entorno más seguro

La seguridad en los sistemas y soluciones se ha convertido en una de las mayores preocupaciones de las empresas. Y no es para menos. Un fallo en la seguridad podría dar al traste con meses de esfuerzo de varios departamentos. En los últimos años, la aparición de gusanos y virus en productos de Microsoft ha llevado a algunas compañías a creer que Windows es más vulnerable a los ataques que Linux.

Se trata de una creencia alimentada por el hecho de que, al tratarse del sistema operativo más extendido, los ataques de hackers encuentran mayor repercusión mediática.

El software utilizado en versiones de Linux es hoy en día la mayor fuente de vulnerabilidades para los clientes de TI

Como en todas las leyendas urbanas existe más parte de mito que de realidad. Así, en noviembre de 2002, la consultora Aberdeen publicaba el informe Open Source and Linux 2002: Poster Children for Security Problems, en el que se señala que el software de código abierto, utilizado en versiones de Linux, Unix y otros equipos de redes, es hoy la mayor fuente de vulnerabilidades para los clientes de TI. El informe concluye que Microsoft no tiene el peor registro en vulnerabilidades, y que en contra de lo que se cree, plataformas como Linux y Unix son vulnerables a virus.

Según Computer Emergency Response Team (CERT), entidad financiada por el Ministerio de Defensa estadounidense, en los diez primeros meses de 2002 se llegaron a contar 16 (de un total de 29) incidencias de seguridad en Linux. En el ínterin, Microsoft sólo registró siete incidencias. Por lo tanto, no sólo se trata de una plataforma más segura, sino que además es en Windows donde más fácil y rápidamente se resuelven las vulnerabilidades.

Como explica Luis Martín, director de Estrategia de Plataforma de Microsoft Ibérica, la media de tiempo transcurrido entre la publicación de una vulnerabilidad y la aplicación del parche es de menos de dos semanas. En el caso de distribuciones Linux como RedHat o Mandrake este tiempo se puede elevar hasta los dos meses.

Y es que las nuevas versiones de Windows para entornos empresariales son el resultado de la iniciativa de Microsoft denominada Trustworthy Computing, que no sólo se centra en el producto, sino que concibe la seguridad como un concepto activo. En consecuencia, dispone de equipos de soporte permanente que aportan herramientas capaces de prever posibles eventualidades futuras y no sólo se limitan a parchear el fallo de seguridad cuando ya se ha producido.

En línea con este planteamiento, Microsoft llegó incluso hace meses a parar el trabajo de desarrollo de 8.500 ingenieros de Windows para que se formasen durante diez semanas en aspectos relacionados con la seguridad. Esto no significa que Windows fuera un sistema operativo mucho más vulnerable. Como señala Luis Martín, “el problema es que tanto las redes locales como la conexión masiva a Internet provocaron situaciones imposibles de predecir, cuyos efectos ningún diseño de ningún sistema podía prever”.

Los resultados no se han hecho esperar. Según los comunicados aparecidos en 2002 en las sedes web de las compañías desarrolladoras y distribuidoras de sistemas operativos, modalidades Linux como SuSE, Mandrake o RedHat registraban índices de vulnerabilidad muy superiores a los de Microsoft. Es más, sólo EnGarde lanzó menos alertas de seguridad (33) que Microsoft (sólo 34), mientras distribuciones como Debian llegaron hasta 124 alertas el año pasado.

Otra de las creencias extendidas en determinados entornos empresariales es que los virus atacan exclusivamente al sistema operativo de Microsoft. De nuevo, al ser Windows la plataforma más utilizada, las repercusiones de un fallo de seguridad se hacen notar más, pero lo cierto es que en los últimos meses se ha detectado una gran cantidad de virus que afectan a Linux y demás sistemas operativos de carácter no comercial. Es el caso de virus tan devastadores como Lion, que instala herramientas de hacker en los servidores que infecta. Pero no es el único; existe una buena lista de virus capaces de afectar desde las infraestructuras de comunicaciones hasta los servidores de correo Linux.

Un dato más para avalar la seguridad de Microsoft: Windows 2000 consiguió hace más de un año la máxima calificación en seguridad para software comercial, alcanzando el nivel EAL 4 sobre 7 escenarios de uso, según Common Criteria. SuSE Linux acaba de conseguir el nivel 2 sobre un único escenario de uso.