Las consecuencias del incumplimiento de licencias de software pueden causar daños irreparables a una empresa si no se abordan, lo que resulta en escrutinio regulatorio, fuertes multas financieras y daño a su reputación y credibilidad. Sin embargo, estos riesgos no son fáciles de mitigar, según una encuesta de Unisphere, el 64% de las empresas auditadas por sus proveedores de software en los últimos tres años tuvieron que pagar tarifas adicionales por incumplimiento de licencias. Un porcentaje significativo, el 35%, tuvo que pagar $100,000 o más para lograr el cumplimiento con el proveedor, mientras que el 10% tuvo que pagar $1 millón o más en tarifas.
La transformación digital en toda la industria asegura que el cambio es la única constante, con la cantidad y frecuencia con la que las empresas adoptan nuevas tecnologías aumentando diez veces. Según Statista, el gasto mundial en software empresarial ascendió a aproximadamente 783 mil millones de dólares estadounidenses en 2022, con una tasa de crecimiento del 7.1 por ciento respecto al año anterior. El mercado de software empresarial, en particular, ha experimentado un crecimiento notable en los últimos años, con los ingresos del mercado aumentando más del doble entre 2010 y 2020. La proliferación de herramientas digitales incipientes, soluciones de software e inversiones en tecnología de la información en diversos sectores brinda amplias oportunidades para la creación de nuevo valor. Sin embargo, un peligroso subproducto de navegar por esta nueva frontera son los riesgos materiales de una gestión deficiente de los activos de software como servicio (SaaS) y la falta de demostración de la debida diligencia en el cumplimiento de las licencias de software. A medida que las empresas amplían su presencia digital, la complejidad de gestionar las licencias de software aumenta. Esto ha llevado a que las auditorías de licencias de software se vuelvan cada vez más rutinarias en el sector empresarial. Es común que los acuerdos de licencia incluyan una disposición que otorga al proveedor el derecho a realizar auditorías y un requisito para que el licenciatario cumpla y coopere durante estos procesos.
¿Qué es una auditoría de licencias de software?
Una auditoría de licencias de software es un proceso complejo que examina las aplicaciones de software de una empresa. Su propósito es validar que la organización cumple con los parámetros legales y éticos establecidos en sus acuerdos de licencia de software. Este proceso implica un examen exhaustivo de todas las aplicaciones de software instaladas en la red empresarial, comparándolas con los derechos legales que la empresa posee. Por lo general, las auditorías de licencias de software son realizadas por auditores independientes en nombre de los proveedores de software. Si bien los principales proveedores de software como Microsoft, Oracle e IBM pueden realizar sus propias auditorías de licencias de software (Oracle tiene su propio departamento de auditoría interna), a menudo contratan auditores externos de jugadores globales como PwC, Deloitte, KPMG y Ernst & Young. Este enfoque permite a estas empresas mantener la precisión e imparcialidad en sus procesos de auditoría, ya que los auditores externos pueden garantizar una revisión objetiva y sin sesgos del uso y cumplimiento del software. Sin embargo, vale la pena señalar que estos auditores externos tienen un incentivo financiero para identificar casos de incumplimiento de licencias. Según un informe de Flexera, el 33% de los encuestados pagaron multas por licencias de software entre $500,000 en el último año, y el 10% pagaron más de $5 millones. Además, más de la mitad (67%) de los encuestados han pagado multas de hasta medio millón de dólares.
Uso no conforme de licencias de software: Factores que contribuyen
Teniendo en cuenta la naturaleza compleja y dinámica de los ecosistemas de TI modernos, la complejidad de gestionar los acuerdos de licencia hace que sea fácil caer en el incumplimiento. Por lo tanto, las empresas deben ser conscientes de las trampas y desafíos comunes que pueden llevar a violaciones de licencias. Aquí hay algunos factores significativos que contribuyen al incumplimiento de licencias de software:
- La virtualización agrega una capa de complejidad a las licencias, especialmente cuando los proveedores basan sus licencias en hardware físico, no solo en las instancias virtuales utilizadas. Por ejemplo, consideremos la implementación de los sistemas de gestión de bases de datos (DBMS) de Oracle en entornos virtualizados. Oracle requiere licencias para todos los núcleos en el host físico, no solo los asignados a la máquina virtual que ejecuta su software. Por lo tanto, incluso si asigna solo cuatro núcleos a una máquina virtual en un servidor de 16 núcleos, debe licenciar los 16 núcleos. Malinterpretar o ignorar esta regla puede llevar al incumplimiento y a tarifas de licencia considerablemente altas.
- Definiciones variables de casos de uso: Los proveedores de software a menudo tienen sus propias definiciones de términos como “usuario” o “uso”, que pueden variar significativamente de un proveedor a otro. Esta falta de estandarización puede crear confusión y malentendidos. Por ejemplo, un proveedor puede definir a un “usuario” como cualquier persona con acceso al software, mientras que otro puede definirlo como cualquier persona que lo use activamente. Esta discrepancia puede llevar inadvertidamente a que una organización viole los términos de su acuerdo de licencia sin darse cuenta.
- Una gestión inadecuada de las licencias y los procesos de inventario de TI: Las organizaciones pueden perder fácilmente el control del uso del software sin un mecanismo integral de seguimiento de las licencias y los activos de TI. Esta falta de supervisión puede resultar en discrepancias entre el software con licencia y su uso real. Un informe de auditoría publicado por la NASA revela que la agencia espacial no estableció una herramienta centralizada de gestión de activos de software para descubrir, inventariar y monitorear los datos de licencias según lo exigido por la política federal. Esta omisión llevó a que la NASA gastara alrededor de $15 millones en licencias de software de Oracle no utilizadas en los últimos cinco años, una cantidad considerada “desperdiciada” por la agencia de investigación aeronáutica.
- Operar fuera de una licencia de uso limitado: Si no se comprenden correctamente o se ignoran las restricciones específicas de las licencias de uso limitado, las organizaciones pueden exceder inadvertidamente los límites estipulados en su acuerdo de licencia.
- Falta de conocimiento de los derechos de uso de productos cambiantes: Cuando las organizaciones no se mantienen actualizadas con las modificaciones de los términos y condiciones de las licencias de software, corren el riesgo de cruzar los límites de su acuerdo sin siquiera darse cuenta.
- Desconocimiento de que las nuevas versiones de software requieren nuevas licencias: Las actualizaciones de software a veces requieren una nueva licencia. Pasar por alto este requisito puede hacer que las organizaciones operen versiones sin licencia de su software.
- Falta de comprensión de los modelos de licencia: La mala interpretación de los diversos modelos de licencia disponibles, como por usuario, por dispositivo y concurrente, puede llevar a las organizaciones a un uso no intencional de sus licencias de software.
- Fusiones y adquisiciones: Durante el tumulto de fusiones o adquisiciones, la entidad recién formada puede no tener una visión completa de todas las licencias de las empresas originales, lo que podría causar omisiones involuntarias en las licencias.
Mantener el cumplimiento de las licencias de software: Mejores prácticas
Asegurar el cumplimiento de las licencias de software es fundamental en entornos empresariales donde una sólida gestión de activos de software está estrechamente vinculada al éxito. La BSA informa que alrededor de una cuarta parte de las empresas que operan en los Estados Unidos no cumplen de alguna manera, lo que provoca una pérdida estimada de $6 mil millones para los proveedores de software. Por lo tanto, los tomadores de decisiones empresariales y de TI deben prepararse para una auditoría de licencias de software. Una auditoría de licencias puede ser una experiencia estresante y que consume mucho tiempo, pero se conocen varias mejores prácticas que pueden ayudar a su organización a prepararse para una. En primer lugar, es esencial tener una comprensión completa de los acuerdos de licencia. Esto incluye conocer los términos y condiciones de cada licencia y comprender cómo su organización utiliza el software. También es importante tener un registro claro de todas las compras, instalaciones y uso de licencias de software. Otra mejor práctica crítica es establecer un equipo o persona dedicada a gestionar las licencias de software. Esta persona o equipo debe ser responsable de realizar un seguimiento de todas las licencias y garantizar que se utilicen de acuerdo con los acuerdos de licencia. Además, tener un proceso claro para renovar y actualizar las licencias también es esencial. Es importante evitar que las licencias expiren accidentalmente o se vuelvan obsoletas, lo que puede llevar al incumplimiento y a consecuencias potencialmente costosas. También es esencial verificar los datos para garantizar la precisión al prepararse para una auditoría de licencias de software. Asegurarse de que toda la información esté actualizada y sea precisa puede ayudar a prevenir problemas potenciales durante una auditoría. Por último, realizar auditorías internas regulares para identificar posibles problemas de cumplimiento antes de que ocurra una auditoría externa es clave. Esto puede ayudar a corregir errores y garantizar que su organización esté completamente preparada para una auditoría de licencias de software.
Gestión de activos de software: Hacerlo bien con una autoauditoría
Aunque se espera recibir una solicitud de auditoría de auditores externos, las organizaciones no deben depender únicamente de las auditorías externas para garantizar el cumplimiento. En su lugar, implementar controles internos sólidos y prácticas de gestión de activos de software puede ayudar a las organizaciones a cumplir con sus obligaciones de licencia y evitar los peligros del incumplimiento. Gartner Inc. estima que la probabilidad de una auditoría para una organización mediana o grande es del 40% en los próximos dos años y aumentará un 20% anualmente. Sin embargo, llevar a cabo autoauditorías puede ser una tarea desalentadora para muchas organizaciones. El capital financiero y humano requerido para llevar a cabo estas auditorías a menudo puede hacer que las empresas se sientan abrumadas y mal equipadas para defender sus derechos de licencia frente a auditores externos que pueden ser rápidos para promover y malinterpretar el incumplimiento. Partes clave del proceso de autoauditoría implican comprender a fondo los activos de software de la organización, incluidas las compras, los derechos y los patrones de uso. Esta información se compara con la implementación de software para identificar discrepancias o problemas de incumplimiento. A lo largo de este proceso, la documentación cuidadosa y el registro son esenciales para garantizar el cumplimiento continuo y guiar las decisiones futuras de compra de software. En tales casos, puede ser recomendable buscar la ayuda de profesionales experimentados en gestión de activos de software que puedan ayudar a las organizaciones a navegar por el complejo panorama de los acuerdos de licencia de software. Cuando se hace correctamente, las autoauditorías de licencias de software son soluciones proactivas de gestión de activos que permiten a las empresas recorrer el ecosistema digital con confianza, maximizando los rendimientos de las inversiones tecnológicas mientras trabajan para fortalecer el riesgo corporativo en general.
