Qué es la dependencia del proveedor y cómo evitar el vendor lock-in

Índice:

1. ¿Qué es?
2. ¿Cómo se evita?

¿Qué es la dependencia del proveedor?

La dependencia del proveedor (vendor lock-in) es un fenómeno por el cual los clientes se encuentran retenidos con un proveedor. Los proveedores buscan crear un entorno en el que los clientes dependan de ellos para así sacarles el máximo partido posible. Por eso, crean un sistema con el que es difícil cambiar a otro software o integrarse con aplicaciones externasLa integración de software consiste en conseguir que distintos softwares se pasen información de uno a otro sin que el usuario lo note. Esta integración hace que el usuario pueda pasar de un sistema a otro en tiempo real. Se pueden encontrar integraciones en casi todas las empresas. Esto es común en empresas que usan distintas aplicaciones para llevar a cabo un proceso en el que participan varios departamentos., ya sea por motivos técnicos o financieros.

Dependiendo de cómo se tengan almacenados los sistemas y los datos, la dependencia del proveedor se puede dar de una u otra forma. En los entornos on-premiseEl término on-premise o en local se refiere al tipo de instalación de una solución de software. Esta instalación se lleva a cabo dentro del servidor y la infraestructura (TIC) de la empresa. Es el modelo tradicional de aplicaciones empresariales. Con el modelo on-premise, la empresa es la responsable de la seguridad, disponibilidad y gestión del software. Por lo que la empresa debe tener un departamento de sistemas que dedique parte de sus recursos a la gestión de la infraestructura in situ., las empresas tienen sus sistemas y datos en los servidores propiosUn servidor es un aparato informático que almacena, distribuye y suministra información. Los servidores funcionan basándose en el modelo “cliente-servidor”. El cliente puede ser tanto un ordenador como una aplicación que requiere información del servidor para funcionar. Por tanto, un servidor ofrecerá la información demandada por el cliente siempre y cuando el cliente esté autorizado. Los servidores pueden ser físicos o virtuales.. Eso significa que los datos están bajo su propio control. No obstante, en este tipo de casos, los proveedores que quieren crear esa dependencia ponen tiempos de permanencia muy largos en los contratos de software. Si una empresa deseara dejar de utilizar sus servicios, tendría que esperar mucho tiempo o pagar una gran cantidad de dinero para poder librarse del contrato.

En el caso de los sistemas alojados en la nubeLa nube (o cloud, en inglés) hace referencia a una nueva forma de implementación y de uso de software en las empresas, con el propósito de que todos los datos y aplicaciones se conviertan poco a poco en servicios online. Este modelo ha creado el concepto de movilidad total, otorgando al usuario la posibilidad de acceder a su información desde cualquier parte del mundo, con la única limitación de disponer de un dispositivo con acceso a internet., la dependencia del proveedor puede ser aún mayor. Tener los datos alojados fuera del entorno de la empresa provoca que se pierda cierto control sobre los datos. Además, también puede pasar que no haya interoperabilidad ni posibilidad de portar los datos porque: falten de puntos de integración con el sistema actual porque el proveedor no lo facilite; haya problemas de incompatibilidad por el formato de los datos propietarios del proveedor; entre otros.

¿Sabías que? Gracias a la ley de protección de datosDesde el 25 de mayo de 2018 se aplica el Reglamento general de protección de datos (GDPR, General Data Protection Regulation) en toda la Unión Europea. Esta ley uniforme transpone las leyes nacionales de protección de datos, como la Ley Orgánica de Protección de Datos (LOPD). El objetivo final de la nueva legislación es la protección de los derechos básicos de privacidad de los implicados. , los proveedores de software están obligados a entregar los datos personales que ellos hospedan a las empresas clientes que se lo solicitan. No obstante, no todos los datos son personales. Por ello, es recomendable que todo quede bien plasmado en el contrato de software. A continuación, Maitane Valdecantos, abogada especialista en TIC del bufete Audens, nos comenta por qué:

¿Cómo se puede evitar el vendor lock-in?

Incluso cuando se está satisfecho con las soluciones de un proveedor, es recomendable evitar la total dependencia de él. Un ejemplo claro de ello es el pánico que causó cuando, en diciembre de 2020, los servicios de Google que necesitaban autenticación dejaron de funcionar durante 1 hora. Muchas empresas tuvieron que dejar de trabajar porque todo su entorno estaba en Google.

Para evitar depender demasiado de un proveedor, se pueden seguir los siguientes pasos:

1. Considerar adquirir un software open source: las soluciones propietarias no le conceden el código a las empresas para que puedan desarrollar ellas mismas. Por el contrario, las soluciones open sourceOpen source o código abierto es el término empleado al software distribuido bajo una licencia que permite al usuario acceso al código fuente. Este tipo de licencia posibilita el estudio y la modificación del software con total libertad. Además, su redistribución está permitida siempre y cuando esta posibilidad vaya en concordancia con los términos de licencia bajo la que se adquiere el software. sí que proporcionan el código a los clientes para que puedan hacer sus desarrollos. Esta disponibilidad del código proporciona una cierta libertad ya que, si la empresa no está satisfecha con el proveedor, puede cambiar fácilmente. Sin embargo, que la empresa tenga el código acarrea ciertos peligros. Las empresas no siempre disponen de un empleado especializado en el software para que se dedique única y exclusivamente al sistema. Por ello, cuando se cambia el código, puede haber fallos por desconocimiento del sistema. Además, muchas de las modificaciones que la empresa realiza en el sistema son a forma de parchesUn parche es una pieza de software que se puede descargar de forma adicional en un paquete de software, y que se instala en el software. Estos softwares se usan para hacer mejoras, actualizaciones, reparar errores o añadir una nueva funcionalidad. Pueden ser desarrollados por el propio proveedor de software, o por otros desarrolladores, que, generalmente, disponen del código fuente (software open source). . Entonces, si no hay una buena gestión de los parches pueden surgir dos problemas: el primero, que si hay una actualización del software, los parches pueden dejar de funcionar; o segundo, si no se configuran bien, los parches pueden servir de entrada a peligros para la seguridad TICLa seguridad TIC, o Information Technology Security (IT security) en inglés, se encarga de implementar las medidas de seguridad para proteger la información usando diferentes tipos de tecnología. La seguridad TIC protege los datos empresariales, que comprenden tanto los de formato electrónicos como en papel. de la empresa. A continuación, dos expertos en cuyas empresas se utiliza un software de código abierto nos comentan sus experiencias, impresiones y conocimientos acerca de este tipo de sistemas:

   

2. No tener todas las soluciones en el entorno de un único proveedor: es cierto que los fabricantes hacen que haya mejor integración entre los sistemas del mismo fabricante. No obstante, no todos son buenos en todo. Mira, compara y diversifica. De esta forma, si una empresa tiene un sistema ERPUn sistema ERP (Enterprise Resource Planning) o sistema de planificación de recursos empresariales se hace cargo de distintas operaciones internas de una empresa, desde producción a distribución o incluso recursos humanos. Por tanto, este software gestiona los distintos procesos empresariales de una misma empresa. Existen muchos tipos de ERP: horizontales (generales) y verticales (sectoriales); para pequeñas, medianas y grandes empresas; nube, híbrido o en local; entre otros. y un sistema CRMLa gestión de relaciones con el cliente (Customer Relationship Management, CRM) se centra en almacenar, analizar y usar toda la información relevante de los clientes. Lo que se considera información relevante de los clientes, depende naturalmente del tipo de empresa y de clientes. En algunas empresas consiste en mantener una estructura de los datos de contacto o de las acciones que se llevan a cabo en relación con los clientes. Otras empresas requieren tener funcionalidades más avanzadas e inteligencia de negocios (BI) dentro del CRM para comprender bien al cliente. de diferentes fabricantes y uno de ellos cae, puede seguir trabajando con el otro sistema sin problema.
3. Establecer un buen contrato: es importante prestar atención a las cláusulas de un contrato. Una de las cláusulas más importantes para poder evitar la dependencia del proveedor es la de “reversibilidad de los datos”. La reversibilidad de los datos consiste en que el cliente pueda recuperar sus datos del proveedor. En el Premium digiBook Asuntos legales de una contratación contratación de softwareEste Premium digiBook ayuda a los jefes de proyectos a comprender claramente los aspectos legales de los contratos de software. Además, proporciona herramientas para garantizar que no se pasa nada por alto antes, durante y después del cierre de un contrato TIC. contiene los puntos clave que no deben pasarse por alto antes, durante y después del cierre de un contrato de software.
4. Plantearse tener una nube privada o el sistema en local: el hecho de tener los datos y el sistema dentro de la nube pública del proveedor provoca que haya una mayor dependencia de sus servicios. Por ello, algunas empresas prefieren tener el sistema y/o los datos dentro de su propio hosting (ya sea nube o un servidor local). No obstante, esta opción no siempre es posible. Por ello, es recomendable que durante la selección de un proveedor se le pregunte si es posible tener el sistema y/o sus datos en su propio hosting. Muchos de los sistemas actuales están en modelo SaaSEl SaaS (Software as a Service, o software como servicio, en español) es una modalidad para la adquisición de software. Con esta modalidad, la empresa que implementa el software no es dueña del sistema, pero consigue acceso a distancia a un paquete de software que está instalado en el servidor del proveedor. Este acceso se realiza a través de una conexión en la nube. Por lo tanto, el modelo SaaS pertenece a la categoría de “Todo como servicio” o XaaS (Anything as a Service)., por lo que el sistema no puede estar dentro del hosting de la empresa. Sin embargo, generalmente, los datos sí que pueden estar dentro de la nube privada o servidor de la empresa. Tomando esta medida, todos los datos siguen estando dentro del control de la empresa y, si hay que cambiar de software, no hay problema de portabilidad. En el Premium digiBook Almacenamiento de sistemas y datosEste digiBook proporciona una imagen clara de qué es la nube y el local, qué subdivisiones se hacen dentro de las opciones y qué es una solución híbrida. ¿Cuáles son los criterios de selección, las consecuencias y las ventajas y contras de las opciones disponibles? Sabiendo las respuestas, resulta mucho más fácil tomar decisiones sobre el almacenamiento. revela las diferencias de seguridad, coste y mantenimiento para el almacenamiento en local y en la nube (pública, privada e híbrida) e, incluso el uso de infraestructuras como los data centersUn data center, o centro de procesamiento de datos (CPD), es una infraestructura para el alojamiento de los servidores de una o varias empresas. Los servidores tienen que estar en unas condiciones óptimas para poder funcionar bien. Los data centers se dedican exclusivamente a mantener siempre la temperatura, humedad, electricidad, conectividad y energía adecuada para el funcionamiento de los servidores que tienen alojados..