La NASA no pudo gestionar correctamente sus activos de software, debido a que no poseen las buenas prácticas en la administración de licenciamiento originando gastos excesivos por el software en desuso, incluidos $ 15 millones solo en software de Oracle en un periodo de doce años.
Estos $ 15 millones de gasto en software de Oracle, era debido a una antigua licencia en que la agencia espacial evitaba examinar por temer a los resultados, lo informó la Oficina del Inspector General de la agencia aeroespacial, publicado en un informe [PDF] en donde expone las prácticas de gestión de activos de software (SAM) de la NASA.
El informe califica las capacidades SAM de la NASA como "Básicas", la clasificación más baja en la escala de cuatro niveles que emplea el gobierno de EE. UU.
Según, este informe señala que la NASA no ponen en práctica, ni han implementado los sistemas SAM. Las responsabilidades de la Oficina de Gestión de Activos de Software y líderes de TI de la agencia (NASA) están desorganizados y no están alineados a un mismo plan estratégico.
Además, que no suministran la información necesaria al Director de Información como lo exige la política federal, acoto.
La NASA se encuentra poniéndole la lupa a 'cómo y por qué' el licenciamiento de Oracle se volvió tan tedioso y complejo para ser administrado.
Es de destacar que la NASA no cuenta con un proceso consistente para las negociaciones con los proveedores de software o dado caso para enfrentar auditorías de software. El informe también destaca que, la NASA se encuentra expuestas sanciones por violaciones de los acuerdos de licenciamiento de software.
Por otro lado, el informe utiliza el ejemplo del acuerdo de Oracle de la NASA para demostrar los problemas y que no estaba dispuesta a arriesgarse a una auditoría de licenciamiento por parte de Oracle.
Los funcionarios de la oficina del CIO de la NASA le dijeron a la Oficina del Inspector General que "ellos sabían que no saldrían ileso de una auditoría de software ".
"En pocas palabras, la amenaza potencial de ser auditado por el proveedor alentó la sobrecompra cuando se sospechaba de la precisión de Agency Software Asset Management", afirma el informe.
Debido a todo lo expuesto, la NASA gastó 15 millones de dólares en software de Oracle que nunca usó. Es probable que haya estado gastando demasiado con Oracle desde 2011, el año en que firmó con Big Red para administrar el final del programa Space Shuttle.
"El gasto excesivo de licenciamiento de Oracle ha estado vigente durante más de una década", se afirma en el informe.
Sin embargo "la agencia no ha indagado suficientemente el costo total de los gastos en licencias de software durante la vigencia del contrato existente que incluye años de opciones múltiples de una manera que permita conocer los costos totales".
Por otra parte, el auditor estima que la NASA "podría haber ahorrado aproximadamente $35 millones en los últimos cinco años en multas y sobrepagos ($20 millones en multas más $15 millones en gastos excesivos de Oracle)".
Además, el informe reconoce que los "déficits de financiación y personal" han contribuido a las escasas capacidades de SAM en la NASA.
"La NASA compró grandes cantidades de productos Oracle para respaldar el procesamiento del transbordador espacial y otras operaciones de la misión durante ese período de tiempo que contenía términos de licencias que dificultaban la transición a un competidor debido a las tecnologías patentadas", explica el informe.
El licenciamiento de Oracle de la NASA, estipula que debe renovarse en abril de 2023 y el informe establece que los funcionarios de la agencia "están recopilando requisitos y examinando 'cómo y por qué' las licencias de Oracle se volvieron tan engorrosas y complejas de administrar".
"Paralelamente, la Agencia también está revisando el entorno de licencias actual y deseado para cuantificar el costo real de hacer negocios con Oracle".
Entre otras primicias encontradas en el documento es que la NASA pagó $ 4,36 millones en sanciones por violación de licencias de software solo durante el año fiscal 2021.
También en el informe se encontró que la NASA pudo negociar algunas tarifas hasta cero, pero envió $ 3,85 millones a SUSE y $ 415,000 a SAP. Ante este caso, el auditor sospecha que se pueden haber realizado otros pagos en los últimos cinco años, probablemente por una suma de $ 20 millones.
Asimismo, la auditoría de software de Oracle, se estima que sobrepasará los $35 millones de gasto en software incorrecto. Mientras que, el auditor cree que la NASA pudo haber evitado esto, “si hubiesen tenido implementado SAM, el ahorro hubiese sido bastante”.
Esto es porque, de implementar SAM, su costo hubiese sido de unos $3 millones y $2.5 millones al año para operar.
En el informe figuraron algunas observaciones desagradables:
El software descargado con acceso privilegiado no se rastrea para el cumplimiento de la licencia y la gestión del ciclo de vida.
Además, señaló que la NASA no tiene un proceso consistente en toda la agencia para limitar el acceso privilegiado o usar permisos de "privilegio mínimo", necesarios para sus empleados.
La desviación de las mejores prácticas es un riesgo de seguridad cibernética.
El informe pide a la NASA que adopte SAM de inmediato. Si la agencia espacial hace caso omiso a esta orden corre el riesgo de adquirir software de manera costosa e ineficaz, además de incurrir en multas exuberantes de millones de dólares.
En Licensing Assurance, podemos aportar que la administración de licenciamiento SAM no se basa solo en metodologías y buenas prácticas, sino que también se encarga de controlar los recursos de TI dentro de una organización.
A través de SAM se determina con exactitud cuántas licencias existen por cada tipo y cuantas se requieren, también cuantas hay disponibles para ser recicladas, es decir para instalarse en nuevos equipos por ejemplo. De esta manera se evita que equipos dados de baja y retirados de uso sigan utilizando licencias por las cuales la empresa deba paga mientras estas no son utilizadas.
Visualice nuestro artículo titulado: ¿Qué hacer ante una auditoría de software? donde encontrará recomendaciones que le ayudarán a hace frente a un proceso de auditoría de software de manera exitosa.
El día menos esperado y sin previo aviso, su empresa puede recibir una carta postal o un correo electrónico anticipando la llegada de una notificación de auditoría que normalmente viene dirigida a la Dirección de Tecnologías de la Información, pero también referida a algunos de estos departamentos la Dirección Financiera, la Dirección General o cualquier miembro del Comité de Dirección de la organización.
Por lo expuesto, en Licensing Assurance podemos ayudarle y brindarle mayores beneficios a su empresa y que las gestiones de sus activos de software se logren de manera exitosa para no incurrir en sobregastos tal y como pasó en este caso de estudio. Para ello, contamos con SAMaaS nuestro servicio que incluye herramientas + metodología y asesoría asertiva y contínua que permite a las empresas mitigar el impacto de una auditoría de software, reducir los gastos en software, disminuir riesgos por incumplimiento de contratos y optimizar su presupuesto IT.
En conclusión, las auditorías son desgastantes e implican implementar una administración de licenciamiento para mitigar los riesgos.
Adicionalmente, le compartimos nuestra Guía: Defienda su empresa de las auditorias de software.
Mantener un control continuo de su software con nuestras soluciones para gestión del licenciamiento, representa un beneficio al momento de una notificación de auditoría, debido que, al tener el licenciamiento optimizado, no existe riesgos de incongruencias entre lo que se tiene y lo que dice el contrato y con ello se evitan las multas y pagos de sumas excesivas al proveedor.
Además, nuestro equipo de especialistas puede ayudarle en la defensa y negociación al momento de una notificación de auditoría de software. Contáctenos cualquiera sea su situación.
Sobre Nosotros:
Licensing Assurance (LA) es la casa de consultoría de gestión de software a nivel internacional en la cual las empresas pueden confiar. Nuestro principal objetivo es OPTIMIZAR sus activos de software ahorrándole hasta 30% en su presupuesto para sus inversiones IT. Nuestro servicio se enfoca en la consultoría (asesoría asertiva + soluciones adaptadas + metodología ITIL – ISO - IAITAM), compromiso, confiabilidad y una serie de estrategias que van acorde a las prioridades y desafíos de cada uno de nuestros casos de éxito.
En (LA) contamos con un equipo de especialistas alrededor de toda América, quienes ayudan a las empresas a gestionar sus activos de software de manera eficiente, optima y rentable, brindándole oportunidades de ahorros y control de su licenciamiento de software; además de ayudarles a cumplir con la legalidad de sus contratos de software, mitigar los riesgos de auditoría de software y hasta cancelar la misma según el caso.
Asimismo, contamos con soluciones para datacenters, apoyándole a garantizar rentabilidad mes a mes, fundamentada en soluciones completas adaptadas a cada necesidad.
Fundada en 2014, desde ese momento hemos apoyado y guiado a más de 5,000 empresas en 46 países, controlando y optimizando sus activos de software ahorrándoles tiempo y hasta el 30% de sus inversiones IT, creando beneficios en cuanto a legalidad contractual y de cumplimiento de su licenciamiento. Para conocer más acerca de LA, por favor visite http://www.licensingassurance.com y en LinkedIn: https://www.linkedin.com/company/licensing-assurance
- administraciónlicenciamiento
- administraciónSoftware
- Assessment
- AuditoríadeSoftware
- AutomatizaciónSoftware
- CostosIT
- DefensaAuditoria
- licenciamiento
- LicensingAssurance
- NASA