En México contamos con leyes, como la Ley Federal de Derechos de Autor (LFDA) y el Código Penal Federal (CPF), que garantizan al autor el derecho a la protección de sus obras, la no alteración sin la debida autorización y la remuneración por su uso, así como la posibilidad de obtener créditos para la creación de propiedad intelectual. En términos de software, la piratería se puede presentar en la reproducción, distribución, comercialización y uso no autorizado.
Con base en los lineamientos regulatorios, las multas pueden llegar hasta un máximo de 10,000 días de salario mínimo (artículo 232 de la LFDA) y diez años de prisión (artículo 424 del CPF) por cada infracción. Adicionalmente, los fabricantes de software suelen agregar, dentro de sus apartados de propiedad intelectual, la indemnización o penalizaciones adicionales por el uso de este sin la debida autorización.
De acuerdo con el último estudio realizado por Business Software Alliance (BSA), Aprovechando las oportunidades a través del cumplimiento de licencias, el costo de lidiar con riesgos de ciberseguridad por el uso de software ilegal fue de USD 2,000 millones en México (con una tendencia incremental). Asimismo, señala que 60% de los empleados reconocen los riesgos y, a pesar de ello, se mantienen malas prácticas.
Por otro lado, debido a las restricciones sanitarias que se implementaron a nivel mundial en los últimos dos años a causa de la pandemia, se presentó un incremento en el uso de software para el teletrabajo y no todas las empresas contaban con las condiciones financieras y de infraestructura para adaptarse rápidamente a este nuevo esquema, dejando brechas en el monitoreo, pues no lograron aplicar los candados necesarios para su instalación y administración, lo que hizo más recurrente el uso de software ilegal.
Existen, pues, responsabilidades y actividades que, en su mayoría, no están siendo atendidas, tales como:
- Revisión de software instalado de forma periódica
- Monitoreo de actividades del usuario
- Candados para la instalación de nuevo software
- Estandarización base de programas necesarios
Generalmente, la mayoría de las compañías incurren en las siguientes faltas:
- Desconocimiento del software instalado
- Provisión inadecuada (costos por subutilización o descargas por funcionalidades requeridas, pero no incluidas, entre otras)
- Falta de monitoreo o candados para la instalación y desinstalación
- Configuración de seguridad preventiva deficiente (usuarios administradores, monitoreo de actividades, etc.)
- Desconocimiento del licenciamiento
- Mala elección del licenciamiento, el cual puede no ser óptimo para la infraestructura
Tener la visibilidad del software instalado podría verse como una tarea simple; no obstante, requiere no solo de mantener un inventario de lo que existe instalado, sino del conocimiento del propósito de su despliegue, así como de los distintos esquemas de licenciamiento disponibles para el mismo.
Por lo tanto, es importante llevar a cabo un análisis que permita tomar decisiones de manera anticipada ante posibles incidentes o penalizaciones, las cuales pueden materializarse en forma de multas, principalmente por parte del fabricante. De hecho, algunos fabricantes practican el “cumplimiento contractual” para realizar negociaciones o disminuir las penalizaciones cuando las compañias notifican los resultados de manera proactiva mediante un tercero independiente autorizado.
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia
