Industria y Utilities | Artículos | 22 JUN 2015

Razones para seguir preocupándose por las licencias de software

La nube no ha eliminado los problemas con las licencias de software
cloud conectar
Mary Branscombe, CIO (EE.UU.)

Puede que Microsoft prometa actualizaciones gratuitas para Windows y simplificar sus licencias por volumen con un nuevo acuerdo, pero la llegada de los servicios en la nube, los nuevos dispositivos y las apps móviles hacen que las licencias de software sigan siendo complejas. Una demanda reciente debería recordarle que no puede permitirse el lujo de perder la noción del software que utiliza su empresa. 

Adobe, Autodesk y Corel han demandado al minorista de ropa Forever 21 por “infringir el copyright de manera deliberada, intencional y maliciosa” por utilizar Photoshop, Acrobat, Illustrator, Autodesk, PaintShopPro y WinZip sin pagar por todas las licencias, “incluso después de haber sido contactado por Adobe en relación a esta infracción”, cita la demanda. 

 

El software pirata está relacionado con la responsable civil. Adobe, Autodesk y Corel piden los ingresos perdidos y una compensación por los daños ocasionados, más por supuesto los costes judiciales. La responsabilidad penal suele reservarse para los casos de falsificación de software, opina Jodie Kelley, vicepresidente senior y consejero general de BSA, The Software Alliance. 

Pero no piense que es solo la empresa la que va tener que pagar, los directivos también pueden ser responsables si han participado personalmente en la infracción o la han supervisado. Por ejemplo, “si pudo prevenirlo pero no lo hizo”, explica Kelley, o si tuvo un interés financiero en utilizar ese software con copyright. “El riesgo de tener que asumir una responsabilidad personal no es relativamente alto, pero existe, y el directivo es responsable en el mismo grado que la corporación”. 

La responsabilidad de la empresa podría no terminar con el coste de pagar las licencias que debería haber comprado y los daños legales por no hacerlo. Ahora existe una norma ISO para la gestión de activos de software, que todavía no está sujeta a ninguna regulación. Pero el marco de 2013 para controles internos y gestión empresarial de COSO, la organización que agrupa a contables y auditores, incluye un capítulo sobre la concesión de licencias de software que dice que su empresa debe tener “controles adecuados…que puedan…verificar el derecho legal de la entidad a usar la tecnología de la forma en la que se está empleando”. 

La mayoría de las empresas se han centrado en las implicaciones de la información financiera del marco COSO, pero todo esto significa que ahora las licencias de software deben considerarse como parte de su régimen interno en lugar de ser solo una preocupación para el departamento de TI. Y Kelley advierte, “la SEC ha anunciado que está analizando ese marco para evaluar si los controles internos son los adecuados”. Esto podría suponer un problema para el 65% de las empresas de la última encuesta global de software de BSA que aún no tienen políticas por escrito que requieran software licenciado de manera adecuada. 

La seguridad y la piratería no encajan 
No es solo cuestión de que la empresa haga bien las cosas al pagar por el software que utiliza para sus actividades, o sea eficiente al asegurarse de que no se pagan licencias por algo que no se necesita. El software pirata también puede hacerle más vulnerable a las brechas de seguridad. Es algo de sentido común: “Si quiere trabajar con seguridad, el primer paso importante es conocer lo que tiene en la red. Si no sabe lo que tiene tendrá más probabilidades de recibir una amenaza. 

Pero si los usuarios descargan software crackeado y lo instalan en sus ordenadores, a menudo también introducirán malware. Y con demasiada frecuencia, incluso una copia legítima del software instalado puede no recibir sus actualizaciones de seguridad, por lo que no será como el de las copias licenciadas. La BSA comisionó un estudio de IDC para buscar malware en PCs que mostrase una correlación entre la cantidad de software sin licencias en un país y la cantidad de malware en sus PCs. 

Traiga su propio problema con licencias
El software pirata y la sobreinstalación resultan obvias cuando se buscan. Pero ¿y el impacto en las licencias de las tablets y smartphones que los usuarios traen al trabajo? BYOD, los dispositivos móviles e incluso los servicios en la nube pueden hacer que gestionar las licencias sea algo más complejo y confuso. 

“La mayoría de las empresas no están trabajando en recortar esos flecos”, admite Kelley. “Sencillamente están luchando con sus complejidades”. 

Por tanto cuando Microsoft anunció en enero que Windows 10 sería una actualización gratuita durante el primer año, rápidamente también se supo que incluiría la habitual letra pequeña respecto a las licencias. La actualización gratuita es solo para la edición base de Windows 10 y la versión business básica, Windows 10 Pro. Si posee Windows Enterprise y una licencia por volumen, necesitará pagar para conseguir una actualización u obtener la suscripción habitual de Software Assurance para conseguir la nueva versión. 

Microsoft también está trabajando para definir lo que significa “soporte de por vida del dispositivo”. Ha documentado claramente los ciclos de vida de soporte para sus sistemas operativos, pero los fabricantes de equipos tienen ciclos de soporte mucho más cortos, lo que hace que sea difícil de averiguar durante cuánto tiempo se prestará soporte a un modelo concreto. 

Puede que no le preocupe si su equipo seguirá obteniendo o no actualizaciones de drivers para su tarjeta gráfica OEM dentro de cinco años, pero si confía en las actualizaciones de Windows 10 para un PC OEM de empresa, necesitará conocer durante cuánto tiempo estará cubierto. Esto significa que también tendrá que pensar en las licencias por volumen incluso para los dispositivos de consumo que los usuarios traen al trabajo, como las licencias VDA que cubren dispositivos (como los iPads) para tener acceso remoto a aplicaciones desktop de Windows. 

Las nuevas licencias Windows Enterprise Software Assurance User Subscription Licenses permiten licenciar Windows para sus usuarios sin tener en cuenta sus dispositivos. Utilizan escritorios virtuales y colocan Windows Enterprise en cualquiera de sus dispositivos con tal de que la pantalla no sea mayor de 10,1 pulgadas. Luego usted les asigna un dispositivo principal que ejecute Windows 7 u 8 ya que como de costumbre, SA es una actualización de una licencia de Windows que ya se ha pagado. Como sugiere el nombre, se trata de una suscripción que habrá que seguir pagando. 

De vuelta a Office 
Las cosas son aún más complicadas para Office, especialmente cuando las prometidas apps táctiles de Office finalmente lleguen a las tablets Windows, con Windows 10 en algunas de ellas. Pero solo porque las aplicaciones de Office vengan gratis con el dispositivo o se puedan descargar gratis desde una tienda de aplicaciones, como las versiones de Office ya disponibles para iPad y Android, eso no significa que sean de uso libre en el mundo empresarial. Las apps no impedirán que los usuarios abran y editen documentos o creen otros nuevos. Pero a menos que tenga las licencias de Office apropiadas para esos usuarios, estarán quebrantando el acuerdo de licencia si lo utilizan para documentos de la empresa. 

Entre ellas se podría incluir una licencia para un Office 365 como E3, que incluye el software cliente, una licencia Office 365 Pro Plus o Software Assurance en su licencia por volumen de Office. No incluirá las licencias Office 365 Home Premium que los usuarios podrían comprar (y tratar de incluir en su cuenta de gastos) desde Office para iPad. 

Microsoft solucionó ese problema para Windows RT, que venía con la versión táctil de Office Home y Student sin derechos de uso comercial, incluyendo dichos derechos en las licencias por volumen de Office 2013. Y a finales de 2014, introdujo la Enterprise Cloud Suite, que incluye Office 365 Enterprise E3, suscripciones por uso de Windows Enterprise SA y la Enterprise Mobility Suite (Intune o el cliente de gestión System Center Configuration Manager, Azure Rights Management Services para proteger documentos compartidos y Azure Active Directory Premium, que facilita herramientas como el inicio de sesión único, autenticación de dos factores e informes de seguridad), todo en un acuerdo. 

Si ya domina todo eso, prepárese para demostrarlo cuando le auditen. Por otro lado, si está preparado para obtener la certificación ISO en la gestión de activos de software, también puede obtener la certificación a través de BSA. La ventaja de esta opción es que conseguirá dos años de vacaciones de los auditores de la BSA. Incluye una larga lista de proveedores empresariales, desde Adobe, Apple y Adobe a Microsoft y Symantec, que podría haber mantenido a Forever 21 alejado de los tribunales. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información