Cómo hacer una auditoría de software pirata dentro de la organización

Emiliano Pardo Saguier noviembre 21, 2022
- 8 min read

Cualquier organización que no sepa monitorear el software pirata sufrirá costos impensados. De ahí que es fundamental detectarlo en tu auditoría de software pirata. 

Es que el software pirata puede ser una fuente de malware, que pone en riesgo toda la infraestructura de IT de una organización. Además, copiar y compartir software gratuitamente con cualquier otra persona se considera una infracción de los derechos de autor. Por lo que muchas empresas del rubro tomaron medidas preventivas para intentar combatir la piratería de software (la mayoría de las veces, de forma ineficaz).

En este artículo, vamos a abordar la definición de piratería de software, su efecto en las empresas y las formas de controlarla y prevenirla mediante una auditoría de software pirata.

Empezaremos por lo más básico y luego iremos avanzando. 

¿Qué es la piratería informática?

En pocas palabras, la piratería de software consiste en copiar y utilizar una versión no aprobada y sin licencia de una unidad de software. 

Cuando compras un software, adquieres una licencia que se ajusta a las condiciones de uso previamente acordadas por el desarrollador y el vendedor del software. Por ejemplo, si compras un paquete de Adobe directamente a Adobe, eres libre de utilizarlo según los términos del acuerdo de licencia -ese largo contrato que pasas al instalar Photoshop-. 

Cuando compras un software, también adquieres una determinada cantidad de licencias. Dependiendo de tus necesidades, puedes adquirir una sola o las suficientes para abastecer a todas las PCs de tu empresa. 

Hay cinco formas diferentes de piratería de software: 

  1. La falsificación, o la copia, venta y distribución ilegal de software protegido por derechos de autor, que se presenta como el producto original. Los CDs solían ser una forma popular de este tipo de piratería de software -cuando la gente compraba copias físicas de las cosas-.
  2. La piratería de usuario final implica la duplicación de software por parte de una persona no autorizada dentro de la empresa de software. Puede incluir el uso de una única licencia para múltiples instalaciones, actualizaciones de una copia antigua sin licencia, copia de programas para usarlos o distribuirlos, u obtención de software que requiere un permiso especial sin tenerlo.
  3. La piratería en Internet es probablemente la más popular. Consiste en copiar un programa y subirlo a la red para que cualquiera pueda descargarlo. Los usuarios que lo descargan también se convierten en piratas de facto. Esto es muy popular en los sitios de torrents, por ejemplo. 
  4. La carga de discos duros implica que las empresas de venta de PCs instalan copias ilegales de software en sus productos para hacerlos más atractivos a los posibles compradores. 
  5. El uso excesivo de la piratería cliente-servidor implica el uso excesivo de una copia central de un programa en una red. Recuerda: incluso las copias centrales necesitan licencias de varios usuarios para funcionar. 

¿Cómo afecta la piratería informática a las empresas? 

En primer lugar, les hace perder dinero. Según SoftwareKey, un sitio web de prevención de la piratería:

"La piratería de software está muy extendida. La Software Alliance informa de que la piratería de software alcanza el 37% de todo el uso de software. Los proveedores de software y las empresas pierden casi 46.000 millones de dólares al año por la piratería.”

Pero esos son sólo los costos anuales que sufren los vendedores y desarrolladores, como tu, ya que cada copia pirata que hay es un cliente perdido. Sin embargo, más allá de lo obvio, el software pirata dentro de tu organización puede costarte aún más.

Una cosa es perder un cliente, pero otra muy distinta es ser penalizado si una auditoría de software pirata lo detecta en tu organización. Según la Universidad de Stanford:

"La Ley de Derechos de Autor de los Estados Unidos considera a los culpables de la reproducción ilegal de software sujetos a daños civiles de hasta 100.000 dólares por título infringido, y a sanciones penales, incluyendo multas de hasta 250.000 dólares por título infringido y prisión de hasta cinco años.”

Estamos hablando de un cuarto de millón por título y de posibles penas de cárcel. A veces, este tiempo de prisión ni siquiera involucra a los responsables directos, sino a los que están más arriba, como los directivos. 

Y la cosa no termina ahí, ya que el software pirata también puede aumentar la probabilidad de que se produzcan ciberataques o que se introduzcan diversas formas de malware en tu sistema. Es posible que pienses: "Oye, no es para tanto", pero los costos anuales de los ataques de malware ascienden a 359.000 millones de dólares. 

Así que, para evitar todo esto, es necesario adoptar un enfoque proactivo. El software de monitoreo te ayudará a garantizar que todos los rincones de tu organización cumplan con las prácticas legales de software, lo que implica que vas a prevenir pérdidas millonarias y a evitarte a ti y a tus empleados complicaciones innecesarias.

Ahora que tenemos el "por qué" y el "qué", echemos un vistazo al "cómo" se usa dicha herramienta para hacer la auditoría de software pirata. 

La solución para una auditoría de software pirata en tu organización

El software de monitoreo actúa como un filtro y también como una patrulla de búsqueda y destrucción. Pero el mayor valor que obtendrás de él es el seguimiento de cualquier activo sin licencia que pudiera existir en tu entorno.

Hacer un seguimiento del software con y sin licencia es una parte necesaria de la gestión de activos, y esa es una de nuestras áreas de experiencia. Cuando se trata de licencias, tu principal objetivo es saber qué está instalado en las PCs de tu empresa, con la finalidad de que cumplan con todos los requisitos operativos y legales. 

Disponer de una estrategia de gestión de activos de software te ayudará de muchas maneras:

  • En primer lugar, una herramienta ITAM te permitirá implementar un plan de monitoreo de las licencias de software. De esta forma, podrás controlar todos los tipos de acuerdos de licencia adquiridos por tu empresa, así como sus condiciones (validez, utilidad, etc.). Así estarás bien preparado para una auditoría de software pirata y evitarás multas u otras sanciones.
  • Pero también te permitirá combatir el shadow IT. El software y el hardware no autorizados en tu red podrían dar lugar a posibles violaciones de la seguridad. Y el software pirata entra precisamente en esta categoría.
  • Por último, con un software de gestión de activos de IT obtendrás un mapa completo de todos los activos de tu red, lo que facilitará la detección de irregularidades, software y hardware vacantes y, por tanto, te permitirá ahorrar mucho dinero.

Ahora bien, mencionamos que somos expertos en la materia, ya que InvGate Insight hace todo esto por ti. Nuestra solución de monitoreo de activos te ayudará a descubrir y gestionar la totalidad de tus activos de IT, hardware y software. Luego, a través de un hub centralizado, te permitirá hacer un seguimiento y controlar cada uno de los activos en forma constante.

Yendo más allá, puedes escanear los activos de software para comprobar el cumplimiento interno y externo, e incluso detectar si algún dispositivo está ejecutando software no autorizado, sin importar dónde se encuentre. Si algo no es como se supone que debe ser, lo sabes al instante, incluyendo cualquier software desactualizado o licencias a punto de expirar. 

En resumen, es la mejor manera de ayudarte a estar al tanto de todo con eficacia y eficiencia. 

5 consejos para evitar el software pirata en tu empresa

Tu casa, tus reglas, ¿verdad? Sí, pero si nos preguntas a nosotros, es mejor seguir algunos consejos de sentido común para evitar problemas con la ley (y cuantiosas sanciones económicas que eso conlleva).

  1. Asegúrate de que tus empleados conocen los términos y condiciones que rigen un programa antes de instalarlo. 
  2. Crea y aplica una política de software que defina cómo pueden utilizar tus empleados el software de la empresa. No hay áreas grises aquí. Difunde esta política y asegúrate de que la conocen en todo momento, incluida la firma de una declaración antipiratería. 
  3. Realiza periódicas auditorías de software pirata. Esto significa que cada empleado debe proporcionar el nombre del producto, los números de serie y de versión del software instalado en sus máquinas. Hacer esto con regularidad te garantiza saber qué hay y así evitar toparse con sorpresas desagradables.
  4. Conoce a fondo tus licencias de software. Si un empleado no puede utilizar una licencia en casa, debes saberlo y actuar en consecuencia antes de que aparezca cualquier problema.
  5. Por último, asegúrate de tener un registro adecuado de cada licencia de software. Esto implica (como en la sección anterior) crear un catálogo normalizado en el que puedas ver cada producto por nombre, serie, versión y las PCs en los que se ejecuta cada programa. 

En nuestra opinión, si te ciñes a esto, no tendrás problemas. Recuerda: no se trata saber qué puedes hacer a posteriori, sino de lo que harás antes de que ocurra una infracción de derechos de autor. 

Conclusión

El software pirata tiene más efectos perjudiciales que lo que aparenta: si eres una empresa de software, puede hacerte perder clientes; si tu empresa utiliza software ilegal, la amenaza es palpable -y ya la hemos repasado en este artículo-. 

Es posible que pienses: "yo nunca lo haría". Pero esto puede ocurrir a tus espaldas. Hay muchos tipos de software pirata y formas de piratearlo. Así, quizás incurres en un delito por no utilizar la licencia de acuerdo con sus términos y condiciones, o por la instalación de software no autorizado en el hardware de la empresa por parte de un empleado que no es consciente de los daños.

Por suerte, hay una manera fácil de lidiar con esto y evitar sorpresas cuando llegue la auditoría de software pirata: las herramientas ITAM. Programas como InvGate Asset Management monitorean toda la red y te informan de cualquier irregularidad. 

Si quieres ir un paso más allá, puedes complementar tu solución de gestión de activos con una adecuada cultura de ciberseguridad, para garantizar que tus equipos son conscientes de los peligros y las consecuencias.

Sea cual sea tu decisión final, recuerda que muchas empresas comienzan a cumplir las normas como se debe, pero luego se duermen en los laureles. La piratería es un asunto serio, lo que significa que necesitas mantenerte siempre alerta, convirtiéndote en la primera línea de defensa contra posibles infracciones. 

Preguntas frecuentes

¿Qué tan grave es la piratería de software?

Tremendamente grave. Las multas pueden llegar a los 250.000 dólares por instalación no autorizada, mientras que las penas de cárcel son de 1 a 5 años. Por si fuera poco, incluso las personas que no son directamente responsables serán consideradas culpables.

¿Cómo se detecta el software pirata?

Mediante el uso de un software de monitoreo que detecta los activos informáticos. Además, te ayudará a crear un catálogo completo y a determinar si algún programa no cumple con los requisitos de licencia internos o externos. 

¿Detecta Windows 10 el software pirata?

Windows 10 (siempre que tengas una instalación legal en funcionamiento) analiza automáticamente el equipo en busca de software pirata. 

¿Qué porcentaje de software es pirata?

La Software Alliance revela que hasta el 37% de todo el software utilizado en el mundo es pirata.

Read other articles like this : Ciberseguridad, ITAM, Gestion de Parches