Componente gubernamental salido del estante

Un Componente gubernamental salido del estante o componente GOTS (del inglés Government Off-The-Shelf) es un componente hardware o software listo para usar,^[1] que cumple un propósito específico del gobierno y que está desarrollado por el personal técnico de una organización gubernamental o por una entidad externa a partir de una especificación proporcionada por la organización gubernamental.^[2]^[3] Por tanto la agencia gubernamental origen tiene un control ilimitado y se encarga de su mantenimiento.^[4]^[5]

Estos componentes no están accesibles al público general y su venta y distribución está controlada por el gobierno.^[3] Entre distintas agencias gubernamentales normalmente se comparte sin coste adicional.^[3] Son preferidas por las agencias gubernamentales ya que pueden directamente controlar todos sus aspectos^[2] El software de aplicación GOTS puede ponerse a disposición con o sin su código fuente.^[6]

Ejemplos de este tipo de componentes son SIMDIS^[5] (paquete de software desarrollado por el Laboratorio de Investigación Naval de Estados Unidos para su uso en análisis geoespacial 2D y 3D), primera versiones de Ghidra^[5] (desarrollado por la NSA para ingeniería inversa de software) y los productos certificados por la NSA con criptografía de la Suite A.^[7]

Ventajas

Algunos de las ventajas de los GOTS son:

No hay restricciones ni limitaciones de ningún tipo para su uso en agencias gubernamentales.^[4]
Permite mantener la confidencialidad total del funcionamiento del componente, lo que permite clasificar el componente en sí mismo.^[5]
El gobierno tiene el control total del componente. Esto provoca que no se puedan dar situaciones como las siguientes que se pueden producir con componentes COTS:^[8]
- El proveedor puede dejar de suministrar o de dar soporte al componente.
- No tenemos la posibilidad de realizar cierto grado de personalización del componente.
- La licencia de uso puede restringir la utilización del componente
- El componente no garantiza o es demasiado caro cierto tipo de soporte (ej. mantenimiento de emergencia o vulnerabilidades)
Si a largo plazo el componente es muy utilizado un componente GOTS puede llegar a ahorrar mucho dinero a las entidades gubernamentales.

Inconvenientes

Algunos de los inconvenientes de los GOTS son:

Obtener el producto es más costoso. Según estudios el coste de un GOTS supera en un 70% el coste de un COTS igual.^[5] El costo de desarrollo y mantenimiento es asumido completamente por el gobierno y no por el mercado en general como en el caso de los COTS.^[5] Esto hay que matizarlo ya que, si el componente es muy utilizado, a largo plazo el coste de las licencias podría superar el coste del desarrollo del componente como GOTS.^[8]
Como no hay un deseo de mercantilizar ni el producto ni productos relacionados, no hay un esfuerzo por parte del desarrollador de innovar ni desarrollar nuevas capacidades.^[5]
La agencia gubernamental que se lanza a su desarrollo tiene que entrar en un ciclo de vida para finalmente obtener el componente. Esto tiene ciertas consecuencias:^[5]
- Se tarda más tiempo en la obtención del producto que si se hubiera usado directamente un componente COTS.
- A veces el desarrollo no obtiene lo que realmente se necesita.

Referencias

↑ Definition of Terms
↑ ^a ^b COTS, MOTS, GOTS, and NOTS. techtarget.com/
↑ ^a ^b ^c Glossary. Government Off-The-Shelf. Computer Security Resource Center. NIST. 7 de septiembre de 2021
↑ ^a ^b Why is the distinction between GOTS v. COTS software important?. Defense Information Systems Agency
↑ ^a ^b ^c ^d ^e ^f ^g ^h When is GOTS not in the national interest?.Shyam Sankar. fedscoop.com. 26 de febrero de 2020.
↑ GUÍA OTAN DE GESTIÓN DE RIESGOS PARA PROGRAMAS DE ADQUISICIÓN. Ministerio de Defensa de España. Febrero de 2013
↑ Envisioning the Future of Secure Communications.Juniper Networks.2015
↑ ^a ^b COTS-Based System - What Is It And What Are The Benefits. fabricgroup.com.au. 17 de febrero de 2021

Datos: Q5589412

[1] Definition of Terms

[techtarget-2] COTS, MOTS, GOTS, and NOTS. techtarget.com/

[csrc-3] Glossary. Government Off-The-Shelf. Computer Security Resource Center. NIST. 7 de septiembre de 2021

[disa-4] Why is the distinction between GOTS v. COTS software important?. Defense Information Systems Agency

[palantir-5] ↑ ^a ^b ^c ^d ^e ^f ^g ^h When is GOTS not in the national interest?.Shyam Sankar. fedscoop.com. 26 de febrero de 2020.

[peger-6] GUÍA OTAN DE GESTIÓN DE RIESGOS PARA PROGRAMAS DE ADQUISICIÓN. Ministerio de Defensa de España. Febrero de 2013

[7] Envisioning the Future of Secure Communications.Juniper Networks.2015

[fabric-8] COTS-Based System - What Is It And What Are The Benefits. fabricgroup.com.au. 17 de febrero de 2021

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]