Hace unos días me topé con el informe «Estado del Código Abierto 2026» publicado por Perforce OpenLogic en colaboración con la OSI y la Eclipse Foundation. Más de 700 encuestados, múltiples industrias, todas las regiones del mundo. Lo leí con atención, y honestamente, lo que encontré me hizo reflexionar más de lo que esperaba.
No es que haya revelaciones explosivas. Es que las tendencias que señala confirman algo que muchos sospechábamos pero no teníamos datos para respaldar: el open source ya no es una decisión táctica de ingeniería. Es un asunto estratégico de dirección. Y con eso vienen tanto oportunidades como responsabilidades incómodas.

Estos son los hallazgos que más me llamaron la atención.

1. El miedo al vendor lock-in se disparó un 68%
   El 55% de los encuestados dice que evitar la dependencia de un proveedor es hoy uno de los principales motores para adoptar open source. Esto representa un aumento interanual del 68%. En Europa la cifra sube al 63%.
   Esto me parece fascinante porque revela un cambio de mentalidad profundo. Ya no se adopta open source porque «es gratis» o porque «los ingenieros lo prefieren». Se adopta porque las organizaciones quieren mantener el control a largo plazo. Quieren poder salirse de una plataforma si el proveedor cambia las reglas del juego. Quieren soberanía digital.

En un mundo donde las grandes tecnológicas cambian términos y condiciones con cada actualización, tener la opción de migrar es cada vez más valioso que cualquier funcionalidad nueva.

2. El mantenimiento se está comiendo la innovación
   Este fue el dato que más me preocupó. En empresas de más de 5,000 empleados, el 60% de los encuestados dedica al menos la mitad de su tiempo a mantenimiento, problemas de producción y corrección de errores. No a construir cosas nuevas.
   El caso más extremo: el 31% de los equipos empresariales de Java dedica solo entre el 10 y el 25% de su tiempo a nuevas funcionalidades.
   Traducción: estamos tan ocupados manteniendo lo que ya tenemos que no nos queda energía para innovar. Y esto tiene consecuencias directas en la moral de los equipos, en los plazos de entrega y, a largo plazo, en la capacidad competitiva de las organizaciones.

El informe sugiere que parte del problema es el ciclo acelerado de lanzamientos del JDK (cada seis meses), que obliga a actualizaciones constantes. Pero creo que el problema es más profundo: adoptar open source es fácil. Mantenerlo a escala empresarial es otra historia, y muchas organizaciones no están preparadas para eso.

3. La seguridad sigue siendo el talón de Aquiles
   A pesar de que el open source es hoy infraestructura crítica en casi cualquier empresa, los números de seguridad son preocupantes:
   El 20% de las organizaciones no tiene un proceso específico para responder a CVEs.
   El 39% de las grandes empresas no cumple con sus propios SLA de remediación de vulnerabilidades.
   El 55% de las que reprobaron una auditoría de cumplimiento tenía software open source con fin de vida útil (EOL) en sus stacks.
   Esto es grave. Si el open source es la base de tu operación, no tener un proceso para manejar vulnerabilidades es como construir una casa sobre cimientos que sabes que están agrietados y decidir no revisarlos.

El dato del EOL me parece particularmente revelador. Muestra que muchas organizaciones adoptan librerías y herramientas y luego simplemente… se olvidan de ellas. Las dejan correr hasta que alguien descubre que ya no reciben parches de seguridad. Y para entonces, el riesgo ya está materializado.

Lo que me llevo del informe
El informe cierra con una frase que me parece clave: «El éxito del código abierto a escala depende menos de qué tecnologías se adoptan y más de cómo se gobiernan y sostienen.»
Y plantea cuatro preguntas que cualquier líder de tecnología debería hacerse hoy:
¿Tenemos procesos claros para mantener el open source en producción a lo largo del tiempo?
¿Nuestros flujos de seguridad están alineados con la escala de nuestra huella de OSS?
¿Cómo encaja el open source en nuestra estrategia de riesgo de proveedores y autonomía digital?
¿Necesitamos capacitar personal o asociarnos con terceros para mantener el OSS?
Menos del 2% de las organizaciones reportó una disminución en su consumo de open source. El 98% restante aumentó o mantuvo su uso. La dirección es clara: el open source no va a desaparecer. Pero la forma en que lo gestionamos tiene que madurar.

Porque adoptar tecnología es fácil. Sostenerla con responsabilidad es lo difícil.

Este artículo está basado en el informe «The 2026 State of Open Source» publicado por Perforce OpenLogic en colaboración con la OSI y la Eclipse Foundation. Puedes consultar el original en opensource.org.