902 88 57 66 prysma@prysma.es

CONCILIACION LICENCIATARIA DE SOFTWARE: HAN COMENZADO LAS SANCIONES

Minimización a la exposición de las organizaciones a los riesgos económicos y legales asociados al software pirata

En los últimos meses, nos hemos encontrado en la prensa multitud de información asociada al riesgo legal para las organizaciones, por tener instalado en sus compañías software pirata, mención especial para el publirreportaje de Expansión de fecha 12/01/2016 que titula “Pena de Cárcel y hasta 280.000 euros de multa por tener software pirata” (http://www.expansion.com/estaticas/publireportajes/software-ilegal/), en estos momentos el grado de preocupación de las organizaciones va en aumento relacionado con este tema, sobre todo en aquellas con gran distribución de centros de trabajo repartidos por todo el mundo y gran número de empleados, donde implementar metodologías de control, para evitar la instalación de software pirata se convierte en un verdadero tormento.

Las denuncias actuales de las empresas de software han causado millonarias gastos no presupuestados para las organizaciones, por el uso inadecuado de las licencias adquiridas, donde según estudios, cuatro de cada diez compañías utilizan programas informáticos sin licencia (pirateado por la propia empresa o por sus empleados a titulo personal) o mal licenciados (algunos SW no limitan el acceso al número de licencias contratadas)

Actualmente hay iniciativas en forma de campaña lanzadas por la BSA (The Software Alliance) y AMETIC y respaldada por el Ministerio de Industria, Energía y Turismo, que esperan llegar a más de 30.000 directivos de compañías, que buscan la sensibilización de las empresas sobre los derechos de propiedad intelectual y promover la utilización legal de software.

¿Pero realmente a qué nos enfrentamos y cómo lo solucionamos?

Sin título

Además de los pagos a las empresas de software por el mal uso del número de licencias adquiridas o el uso de programas no licenciados, el Código Penal en su artículo 31bis establece que “las empresas pueden ser responsables de los delitos cometidos por sus empleados, representantes, administradores de hecho o de derecho”, con lo cual el objetivo que nos debemos de plantear en nuestras organizaciones es alinearlas para DISMINUIR EL RIESGO, para ello desde la Gerencia de Seguridad de la Información de Prysma, proponemos al menos dos medidas organizativas a implementar en nuestras organizaciones.

Una primera medida a título General es la implementación en nuestras organizaciones de un Sistema de Gestión de Prevención de Delitos (SGPD).

A partir de la última reforma del Código Penal, en vigor desde julio de 2015, las empresas que tengan implantado eficazmente un SGPD podrán quedar exentas de la responsabilidad penal que puedan incurrir. Este sistema nos permitirá mapear todos los riesgos penales de nuestra organización, incluido el asociado al software pirata e implementar un Plan de Tratamiento de Riesgos Penales.

Una segunda medida, derivada de la anterior, es implementar un Sistema de Gestión de Activos de Software (Software Asset Management, SAM) basado en la Norma Certificable ISO 19770

Contar con un sistema de gestión de activos de software es una forma contrastada de mejorar la eficiencia, ahorrar dinero y garantizar la seguridad a todos los niveles”, ha indicado Enrique Ruíz, Presidente del Comité Español de BSA

Las buenas prácticas de SAM, deberían dar como resultado los siguientes tipos de ventajas y el hecho que sea certificable debería permitir tanto a la Dirección como a otras organizaciones depositar su confianza en la idoneidad de estos procesos y modelo organizativo, además de ser un posible eximente en un procedimiento penal asociado a este tipo de delito, pero analicemos con detalle la totalidad de ventajas que nos proporciona SAM.

BUENAS PRÁCTICAS DE SAM

1. Identificar y controlar los activos software y hardware que realmente tiene una organización.

2. Alinear en la organización las licencias compradas con las instaladas y estas con las utilizadas.

3. Justificación en las negociaciones ante los fabricantes de software, dispondremos de una mayor y mejor información.

4. Analizar y documentar lo que realmente se necesita comprar en una organización asociado a los activos TIC.

5. Mejorar el uso de los recursos y la calidad de la toma de decisiones al disponer de una información más completa y transparente.

6. Permitir el despliegue de nuevos sistemas y funcionalidades de forma más rápida y fiable.

7. Alinear las TI más estrechamente con las necesidades empresariales, asegurando que todos los usuarios tengan acceso al software y a las aplicaciones adecuadas.

8. Mejorar la Seguridad de la Información al tener una mejor control de los riesgos asociados a los activos TI.

9. Ahorrar… en multas (y no son pequeñas).

Y aunque como decía Aristófanes “La desconfianza es la madre de la seguridad” desde el área de Seguridad de la Información os proponemos disminuir esa desconfianza implementando en nuestras organizaciones, sistemas organizativos que nos permitan reducir el riesgo al que estamos sometidos relacionados con el software pirata.

Autor:
Francisco Garrido
Prysma