Commercial Off The Shelf Software
Commercial Off The Shelf Software (COTSes un tipo de software que está diseñado para un grupo de personas grandes que no requiere personalización para su compra y uso, lo que lo diferencia de softwares diseñados a la medida.
¿Qué es commercial off the shelf software – (COTS)?
Sus características principales es que son de uso inmediato, no requiere cambios o elecciones diferenciales por consumidor, por lo que se diseña para ser accesible y de rápido uso, entre los ejemplos de COTS se encuentra por ejemplo toda la suite de Abobe, el cual cuenta con múltiples programas que se utilizan por una gran cantidad de personas para satisfacer necesidades de diseño, formatos, etc.
En el caso de empresas que ofrecen softwares (COTS o Custom Softwares) las ventajas de un COTS son:
- Versiones limitadas o de prueba: brindar la posibilidad de que los consumidores puedan tener una versión por tiempo limitada o de prueba antes de realizar la compra, esto ayudará a tener posiblemente más ventas, una vez el usuario ha comprobado que cumple con sus expectativas.
- Disponibilidad de atención al cliente: debe tener un mecanismo que permita a las personas resolver dudas o solucionar posibles errores, para lo que podría analizarse si se requiere un patch (parche) que brinde el mejoramiento necesario.
- Calidad a un costo más bajo: si bien los softwares pueden tener un costo alto para la venta, los COTS específicamente suelen venderse por un precio menor que el de un software a la medida, pues como su nombre lo indica, éste satisface necesidades comunes de un grupo más pequeño y selectivo.
- Mejoras y updates de software: por su característica masiva, debe estar en constante actualización con relación a lo que requieren los usuarios y también a las actualizaciones posibles que tiene la competencia. Por lo que revisar la funcionalidad permitirá realizar estos updates de manera periódica.
- Accesible y fácil de usar: como ya se mencionó, este tipo de softwares son diseñados para una masa de personas, lo que lo debe hacer accesible para todo tipo de usuarios que buscan satisfacer una necesidad en común.
Software y servicios
El software y los servicios comerciales listos para usar (COTS) se construyen y entregan generalmente por parte de un proveedor externo. Los COTS pueden comprarse, arrendarse o incluso licenciarse al público en general.
Los COTS se pueden obtener y operar a un costo más bajo que el desarrollo interno y proporcionan una mayor confiabilidad y calidad que el software personalizado, ya que estos son desarrollados por especialistas en la industria y son validados por varias organizaciones independientes, a menudo durante un período prolongado de tiempo.
Implicaciones de seguridad
La seguridad del software es un riesgo grave al usar software COTS. Si el software COTS contiene vulnerabilidades de seguridad graves, puede introducir un riesgo significativo en la cadena de suministro de software de una organización. Los riesgos se ven agravados cuando el software COTS se integra o se conecta en red con otros productos de software para crear una nueva aplicación compuesta o un sistema de sistemas. La aplicación compuesta puede heredar riesgos de sus componentes COTS.
El Departamento de Seguridad Nacional de los Estados Unidos ha patrocinado esfuerzos para gestionar los problemas de ciberseguridad de la cadena de suministro relacionados con el uso de COTS. Sin embargo, los observadores de la industria del software, como Gartner y el Instituto SANS, indican que la interrupción de la cadena de suministro representa una gran amenaza. Gartner predice que “las cadenas de suministro de TI empresarial serán objetivo y se verán comprometidas, lo que obligará a cambios en la estructura del mercado de TI y en la forma en que se gestionará la TI en el futuro”.
Además, el Instituto SANS publicó una encuesta de 700 profesionales de TI y seguridad en diciembre de 2012 que encontró que solo el 14% de las empresas realizan revisiones de seguridad en cada aplicación comercial incorporada, y más de la mitad de las otras empresas no realizan evaluaciones de seguridad. En su lugar, las empresas confían en la reputación del proveedor (25%) y en acuerdos de responsabilidad legal (14%) o no tienen políticas para tratar con COTS en absoluto y, por lo tanto, tienen una visibilidad limitada de los riesgos introducidos en su cadena de suministro de software por COTS. (info extraída de wikipedia).
COTS, MOTS, GOTS y NOTS
- Un producto COTS (comercial fuera de la estantería) es uno que se usa “tal cual”. Los productos COTS están diseñados para ser fácilmente instalados y para interoperar con los componentes existentes del sistema. Casi todo el software comprado por el usuario promedio de computadora encaja en la categoría de COTS: sistemas operativos, suites de productos de oficina, procesadores de texto y programas de correo electrónico son algunos de los numerosos ejemplos. Una de las principales ventajas del software COTS, que se produce en masa, es su costo relativamente bajo.
- Un producto MOTS (ya sea modificado o modificable fuera de la estantería, o militar fuera de la estantería, según el contexto) es típicamente un producto COTS cuyo código fuente puede ser modificado. El producto puede ser personalizado por el comprador, por el vendedor o por otra parte para cumplir con los requisitos del cliente. En el contexto militar, MOTS se refiere a un producto fuera de la estantería que es desarrollado o personalizado por un vendedor comercial para responder a requisitos militares específicos. Debido a que un producto MOTS se adapta a un propósito específico, puede ser comprado y utilizado de inmediato. Sin embargo, como las especificaciones del software MOTS son escritas por fuentes externas, las agencias gubernamentales a veces son reacias a utilizar estos productos, porque temen que los cambios futuros en el producto no estarán bajo su control.
- Un producto GOTS (gubernamental fuera de la estantería) es típicamente desarrollado por el personal técnico de la agencia gubernamental para la cual se crea. A veces es desarrollado por una entidad externa, pero con financiamiento y especificaciones de la agencia. Debido a que las agencias pueden controlar directamente todos los aspectos de los productos GOTS, éstos son generalmente preferidos para fines gubernamentales.
- Un producto NOTS (fuera de la estantería de la OTAN o nicho fuera de la estantería, según el contexto) es desarrollado por NC3A (para la Consulta, el Mando y el Control de la OTAN) para cumplir con requisitos específicos para la OTAN. En el contexto más general, fuera de la estantería de nicho se refiere a software desarrollado por el vendedor que es para un segmento de mercado especializado y estrecho, en comparación con el mercado amplio para los productos COTS.
Ventajas de usar software COTS
- Soporte técnico a tiempo completo: El software COTS viene con una gran comunidad de soporte técnico que puede proporcionar ayuda y resolver dudas.
- Costo-efectivo: El software COTS tiene un costo único, sin gastos ocultos o costos adicionales de hardware o software.
- Sistema flexible: El software COTS puede ser reemplazado rápidamente si falla y se pueden realizar adiciones de cualquier fabricante.
- Implementación fácil: El software COTS es una aplicación lista para usar que solo requiere instalación.
- Actualizaciones regulares: El software COTS proporciona regularmente actualizaciones para mantenerse al día con los últimos avances tecnológicos.
- Software confiable: El software COTS es probado por un equipo de soporte antes de ser introducido en el mercado y generalmente es confiable. Sin embargo, es importante evitar descargar de fuentes no confiables para evitar fallas en el software que pueden dañar la reputación.
Ventajas del software comercial (COTS)
Dado que el software comercial fuera de la estantería (COTS) no está destinado a ningún grupo de individuos u organizaciones en particular, las ventajas de los paquetes de software son múltiples. A continuación, se presentan algunas de las ventajas del software fuera de la estantería:
- Fácil de obtener: conseguir este software empaquetado es fácil y no es un proceso complicado en absoluto.
- Fácil de instalar: no se requiere personalización; se incluyen instrucciones de instalación y funcionamiento.
- Soporte al cliente: los COTS suelen ofrecer soporte de software a sus clientes para abordar y ayudar a los usuarios con cualquier problema o pregunta.
- Bajo costo: el software comercial fuera de la estantería (COTS) se produce en masa en comparación con el software dedicado, por lo que el precio es insignificante.
- Pruebas gratuitas: las versiones limitadas o de prueba son una de las principales ventajas de los paquetes de software. Los usuarios pueden probar todos los aspectos del programa y analizar su idoneidad antes de comprometerse a realizar una compra.
Desventajas del software comercial (COTS)
El software COTS también presenta importantes desventajas y limitaciones. A continuación, se presentan algunas de las desventajas de los paquetes de software:
- Fin del soporte: el vendedor puede dejar de brindar soporte al software comercial o los desarrolladores pueden dejar de trabajar en él.
- Personalización: el desarrollo de software comercial puede requerir personalización para adaptarse a funciones empresariales específicas, lo que puede perder el propósito de tener algo listo para usar. En realidad, lo que es para todo el mundo, no es para nadie.
- Alto costo a largo plazo: una de las peores desventajas de los paquetes de software es que pueden ser más costosos a largo plazo cuando se tiene el mismo software de desarrollo comercial para múltiples usuarios o se utiliza uno con una licencia periódica. El desarrollo de software personalizado podría ser una mejor opción a largo plazo.
- Riesgos de seguridad: el software fuera de la estantería puede contener vulnerabilidades de las que los usuarios no son conscientes y que pueden ser utilizadas para atacar a un gran número de usuarios de este software. En este caso, será mejor utilizar software personalizado.
Como se puede ver el diseño de commercial off-the shelf softwares pueden ser potenciales a las ventas masivas, sin embargo, aunque genere un costo mayor, los softwares hechos a la medida (custom softwares) pueden ser más rentables, pero requieren de mayor trabajo y especificidad, debido a que deben ser personalizados con base en las necesidades de cada cliente.
Normalmente un software tipo COTS requiere que quedes “amarrado” al proveedor, mientras que las negociaciones de software a la medida son mucho más flexibles
jueves, 23 de marzo de 2023
Juan Esteban Yepes