La NASA malgastó 15 millones de dólares en licencias de Oracle no utilizadas
Según un informe de auditoría, la agencia espacial gastó otros 20 millones de dólares durante el mismo periodo en multas y pagos excesivos a proveedores como IBM, SUSE y SAP, entre otros.
La Administración Nacional de Aeronáutica y del Espacio de Estados Unidos (NASA) ha gastado unos 15 millones de dólares de más en software de Oracle en los últimos cinco años porque carecía de una práctica centralizada de gestión de activos de software, según un informe de auditoría publicado por la Oficina del Inspector General (OIG) de la agencia espacial.
El informe atribuye el enorme exceso de gasto a la dependencia o lock in del proveedor y la falta de voluntad de la NASA para arriesgarse a una auditoría de licencia de Oracle debido a su falta de visibilidad en la gestión de software.
Según el documento, el lock in de un proveedor es una situación en la que el cliente de una empresa que utiliza un producto o servicio no puede cambiar fácilmente a otro producto o servicio de la competencia.
"La NASA adquirió grandes cantidades de productos de Oracle para apoyar el procesamiento del transbordador espacial y otras operaciones de la misión durante ese período de tiempo, con condiciones de licencia que dificultaban la transición a un competidor debido a las tecnologías patentadas", escribió la OIG en el informe.
La NASA no estaba dispuesta a comprometerse con una auditoría de Oracle porque temía que las sanciones resultantes de la auditoría costaran más de los 15 millones de dólares.
"Los funcionarios de la OCIO (Oficina del Director de Información) explicaron que 'sabían que era mejor no probar suerte con una auditoría'. En pocas palabras, la mera amenaza potencial de ser auditados por el proveedor alentó la compra excesiva cuando la exactitud de la gestión de activos de software de la agencia era sospechosa", decía el informe.
Un correo electrónico enviado a Oracle sobre la flexibilización de las prácticas de lock in no recibió respuesta inmediata.
Inexistencia de un programa de gestión de activos de software (EAM)
El problema de la agencia espacial, según el informe, es la ausencia de una práctica centralizada de gestión de activos de software y sus actuales prácticas ad hoc, que podrían exponer a la NASA a riesgos operativos, financieros y de ciberseguridad.
La gestión de activos de software es la práctica de controlar y optimizar la compra, despliegue, mantenimiento y utilización de aplicaciones o suites de software en una organización o institución.
"Los esfuerzos para implantar un programa de gestión de activos de software en toda la empresa se han visto obstaculizados tanto por problemas presupuestarios y de personal como por la complejidad y el volumen de los acuerdos de licencia de software de la agencia", escribió la OIG, otorgando a las prácticas de gestión de software de la agencia una calificación ‘básica’, la más baja según la Organización Internacional de Normalización.
La agencia utiliza más de 49.000 ordenadores de escritorio, portátiles y de ingeniería.
Además, el informe mostraba que a la NASA le faltaban años para pasar a un modelo informático empresarial e incumplía la política federal de implantar un programa centralizado de gestión de activos de software que rastree los datos de inventario y licencias.
"También descubrimos que las aplicaciones de software institucionales y de misión desarrolladas internamente carecen de centralización y visibilidad de inventario, lo que limita la capacidad de la agencia para identificar software duplicado u obsoleto", escribió la OIG.
Además, la actual configuración organizativa de la NASA, contraria a la política federal, dificulta la aplicación efectiva de una política centralizada de gestión del software.
"La oficina de gestión de activos de software de la agencia y los puestos de gestor de software están mal alineados y no dependen del director de información, como exige la política federal", escribió la OIG como parte del informe.
Otros problemas que afectan a la agencia espacial son la incoherencia de los procesos de representación legal durante las negociaciones de contratos de software o las auditorías de proveedores, la falta de supervisión del software de formación y la falta de supervisión en la compra de software.
Estos problemas exponen a la agencia a un aumento de los costes debido a las sanciones por incumplimiento de los acuerdos de licencia de software, según el informe.
La NASA no ha implantado los procesos necesarios para gestionar los riesgos financieros, ya que las compras de software no están suficientemente controladas ni autorizadas por la OCIO, lo que permite a algunos usuarios eludir la autorización de la autoridad (y el escrutinio del equipo de gestión de activos de software) para comprar software a través de medios alternativos, como las tarjetas de compra".
La NASA gastó 35 millones de dólares de más
La OIG también señaló un gasto adicional de 20 millones de dólares en multas y pagos excesivos que podrían haberse evitado.
"Estimamos que la agencia podría haber ahorrado aproximadamente 35 millones de dólares (20 millones en multas y pagos excesivos y 15 millones en licencias no utilizadas) y que, de cara al futuro, podría ahorrar 4 millones de dólares en los próximos 3 años implantando un programa de gestión de activos de software en toda la empresa", señala el informe de la OIG.
Según el análisis de la OIG, a casi 11.000 usuarios, entre 2020 y 2022, se les concedió acceso privilegiado (la capacidad de controlar el propio sistema informático, similar a los derechos administrativos) para descargar software a voluntad debido a limitaciones operativas y retrasos en la financiación.
En 2017, la NASA tuvo que pagar 18,9 millones de dólares a IBM tras una auditoría para que su uso de software cumpliera los acuerdos de licencia.
En 2021, varios proveedores, como SAP, Dassault y Ansys, recibieron en conjunto unos 4,4 millones de dólares de la agencia para liquidar sanciones por uso de software.
