Las consecuencias del incumplimiento del software pueden causar un daño irrevocable a una empresa si no se abordan, lo que resulta en un escrutinio regulatorio, fuertes sanciones financieras y daños a su reputación y credibilidad.
Estos riesgos, sin embargo, no se pueden mitigar fácilmente, con un encuesta unisfera Es revelador que, entre las empresas auditadas por sus proveedores de software en los últimos tres años, al 64% se le cobraron tarifas adicionales por incumplimiento. Un porcentaje significativo, el 35%, tuvo que pagar 100.000 dólares o más para lograr el cumplimiento con el proveedor, mientras que al 10% se le cobraron 1 millón de dólares o más en honorarios.
Continuo en toda la industria transformación digital garantiza que el cambio sea la única constante, ya que la cantidad y frecuencia con la que las empresas adoptan nuevas tecnologías se multiplican por diez.
De acuerdo a estadistael gasto mundial en TI en software empresarial ascendió a aproximadamente 783 mil millones de dólares estadounidenses en 2022, con una tasa de crecimiento del 7,1 por ciento respecto al año anterior.
El mercado de software empresarial, en particular, ha experimentado un crecimiento notable en los últimos años, y los ingresos del mercado aumentaron más del doble entre 2010 y 2020.
La proliferación de herramientas digitales incipientes, soluciones de software y inversiones en TI en todos los sectores ofrece amplias oportunidades para la creación de nuevo valor. Sin embargo, un subproducto precario de navegar esta nueva frontera son los riesgos materiales de los pobres. Gestión de activos SaaS y la falta de demostración de la debida diligencia en torno al cumplimiento de las licencias de software.
A medida que las empresas amplían su presencia digital, aumenta la complejidad de la gestión de licencias de software. Esto ha llevado a que las auditorías de licencias de software se vuelvan cada vez más rutinarias en el sector empresarial. Es común que los acuerdos de licencia incluyan una disposición que otorga al proveedor el derecho a realizar auditorías y un requisito para que el licenciatario cumpla y coopere durante estos procesos.
Este artículo explorará las auditorías de licencias de software, cubriendo los factores clave que contribuyen al incumplimiento, las mejores prácticas para manteniendo el cumplimientoy la importancia de una gestión eficaz de los activos de software mediante autoauditorías.
¿Qué es una auditoría de licencia de software?
Una auditoría de licencia de software es una complejo proceso de examinar las aplicaciones de software de una empresa. Su propósito es validar que la organización cumple con los parámetros legales y éticos descritos en sus acuerdos de licencia de software.
Este proceso implica un examen exhaustivo de todas las aplicaciones de software instaladas en la red empresarial, comparándolas con los derechos legales que posee la empresa.
Los auditores externos independientes suelen realizar auditorías de licencias de software en nombre de los proveedores.
Si bien los principales proveedores de software, como Microsoft, Oracle e IBM, pueden realizar sus auditorías de licencias de software (y Oracle tiene su departamento de auditoría interna), a menudo contratan auditores externos de actores globales como PwC, Deloitte y KPMG, y Ernst & Young. .
Este enfoque permite a estas empresas mantener la precisión y la imparcialidad en sus procesos de auditoría, ya que los auditores externos pueden garantizar mejor una revisión objetiva e imparcial del uso y cumplimiento del software.
Sin embargo, vale la pena señalar que estos auditores externos tienen un incentivo financiero para identificar casos de incumplimiento.
Un 33% de los encuestados en el Informe sobre el estado de ITAM 2021 de Flexera pagaron a los proveedores entre $500,000 en multas por licencias de software en el último año, y el 10% pagó más de $5 millones. Asimismo, más de la mitad (67%) de los encuestados ha pagado multas de hasta medio millón de dólares.
Uso de licencias de software no conformes: factores contribuyentes
Teniendo en cuenta la naturaleza compleja y dinámica de los ecosistemas de TI modernos, la complejidad de la gestión de los acuerdos de licencia hace que sea fácil caer en el incumplimiento.
Por lo tanto, las empresas deben ser conscientes de los obstáculos y desafíos comunes que pueden conducir a tales violaciones. A continuación se detallan algunos factores importantes que contribuyen al incumplimiento de las licencias de software.:
Virtualización agrega una capa de complejidad a la concesión de licencias, especialmente cuando los proveedores basan sus licencias en hardware físico, no solo en las instancias virtuales utilizadas. Por ejemplo, considere la implementación de sistemas de gestión de bases de datos (DBMS) de Oracle dentro de entornos virtualizados. Oracle requiere licencias para todos los núcleos del host físico, no solo los asignados a la máquina virtual que ejecuta su software. Por lo tanto, incluso si asigna sólo cuatro núcleos a una máquina virtual en un servidor de 16 núcleos, debe licenciar los 16 núcleos. Interpretar mal o descuidar esta regla puede generar incumplimiento y costos de licencia considerables.
Diferentes definiciones de casos de uso: Los proveedores de software suelen tener definiciones de términos como “usuario” o “uso”, que pueden variar significativamente de un proveedor a otro. Esta falta de estandarización puede crear confusión y malentendidos. Por ejemplo, un proveedor podría definir un “usuario” como cualquier persona con acceso al software, mientras que otro podría definirlo como cualquiera que lo utilice activamente. Esta discrepancia puede llevar inadvertidamente a una organización a violar los términos de su acuerdo de licencia sin darse cuenta de que lo está haciendo.
Gestión de licencias y procesos de inventario de TI inadecuados: Las organizaciones pueden perder fácilmente la pista del uso del software sin un mecanismo de seguimiento integral de licencias y activos de TI. Este descuido puede dar lugar a discrepancias entre el software con licencia y su uso real.
Un informe de auditoría publicado por la NASA revela que la agencia espacial no estableció una herramienta centralizada de gestión de activos de software para descubrir, inventariar y monitorear datos de licencias según lo exige la política federal. Este descuido llevó a La NASA gastó alrededor de 15 millones de dólares en licencias de software de Oracle no utilizadas en los últimos cinco años.—una cantidad considerada “despilfarradora” por la agencia de investigación aeronáutica.
Operar fuera de una licencia de uso limitado: Si las restricciones específicas de las licencias de uso limitado no se comprenden adecuadamente o se ignoran, las organizaciones pueden exceder inadvertidamente los límites estipulados en su acuerdo de licencia.
Desconocimiento de los cambios en los derechos de uso de los productos: Cuando las organizaciones no se mantienen actualizadas con las modificaciones de los términos y condiciones de las licencias de software, corren el riesgo de cruzar las líneas de su acuerdo sin siquiera darse cuenta.
Sin saber que las nuevas iteraciones de software requieren nuevas licencias: Las actualizaciones de software a veces requieren una nueva licencia. Pasar por alto este requisito puede hacer que, sin querer, las organizaciones operen versiones sin licencia de su software.
Falta de comprensión de los modelos de licencia: La mala interpretación de los distintos modelos de licencias disponibles, como por usuario, por dispositivo y concurrentes, puede llevar a las organizaciones a un uso indebido involuntario de sus licencias de software.
Fusiones y adquisiciones: Durante la agitación de fusiones o adquisiciones, es posible que la entidad recién formada no tenga una descripción completa de todas las licencias en poder de las empresas originales, lo que podría provocar descuidos involuntarios de las licencias.
Mantener el cumplimiento de las licencias de software: mejores prácticas
Garantizar el cumplimiento de las licencias de software resulta siempre fundamental en entornos empresariales donde la gestión sólida de activos de software está estrechamente relacionada con el éxito.
La BSA informa que alrededor de una cuarta parte de las empresas que operan en los EE. UU. no cumplen de alguna manera, lo que causa a los proveedores de software una pérdida estimada de 6 mil millones de dólares. Como tal, los responsables de la toma de decisiones empresariales y de TI deben prepararse para una auditoría de licencia de software.
Una auditoría de licencia puede ser una experiencia estresante y que requiere mucho tiempo, pero se conocen varias prácticas recomendadas que ayudarán a su organización a prepararse para una.
En primer lugar, es esencial tener un conocimiento exhaustivo de sus acuerdos de licencia. Esto incluye conocer los términos y condiciones de cada licencia y comprender cómo su organización utiliza el software. También es importante tener un registro claro de todas las compras, instalaciones y uso de licencias de software.
Otra mejor práctica fundamental es establecer un equipo dedicado o una persona responsable de gestionar las licencias de software. Esta persona o equipo debe ser responsable de realizar un seguimiento de todas las licencias y garantizar que se utilicen de conformidad con los acuerdos de licencia.
“Me atrevería a sugerir que muchas empresas aspiran a estar un 80% en la nube, y el 20% restante es tecnología que no pueden trasladar a la nube. Es importante tener cuidado con las licencias indirectas aquí: otorgar a los usuarios de un sistema acceso a las características y beneficios de otro sistema…” dice Rory CanavanConsultor de gestión de activos de software y propietario de SAM Charter.
Además de lo anterior, también es fundamental tener un proceso claro para renovar y actualizar licencias. Es importante evitar que las licencias caduquen accidentalmente o queden obsoletas, lo que puede provocar incumplimiento y consecuencias potencialmente costosas.
La verificación de hechos para garantizar la precisión también es esencial para prepararse para una auditoría de licencia de software. Garantizar que toda la información esté actualizada y sea precisa puede ayudar a prevenir posibles problemas durante una auditoría.
Finalmente, es clave realizar auditorías internas periódicas para identificar posibles problemas de cumplimiento antes de que se realice una auditoría externa. Esto puede ayudar a corregir errores y garantizar que su organización esté completamente preparada para una auditoría de licencia de software.
Gestión de activos de software: hacerlo bien con una autoauditoría
Si bien se espera recibir una solicitud de auditoría de auditores externos, las organizaciones no deben depender únicamente de auditorías externas para garantizar el cumplimiento. En cambio, implementar controles internos sólidos y prácticas de gestión de activos de software puede ayudar a las organizaciones a mantenerse al tanto de sus obligaciones de licencia y evitar los peligros del incumplimiento.
Gartner Inc. estima que la probabilidad de una auditoría para una organización mediana y grande es del 40% en los próximos dos años y aumentará un 20% anualmente.
Sin embargo, realizar autoauditorías puede ser una tarea desalentadora para muchas organizaciones. El capital financiero y humano necesario para llevar a cabo estas auditorías a menudo puede hacer que las empresas se sientan abrumadas y mal equipadas para defender sus derechos de licencia frente a auditores externos que pueden apresurarse a promover y malinterpretar el incumplimiento.
Las partes clave del proceso de autoauditoría implican obtener una comprensión integral de los activos de software de la organización, incluidas las compras, los derechos y los patrones de uso. Esta información se compara con la implementación de software para identificar discrepancias o problemas de incumplimiento. A lo largo de este proceso, la documentación y el mantenimiento de registros cuidadosos también son esenciales para garantizar el cumplimiento continuo y guiar las futuras decisiones de compra de software.
En tales casos, puede ser aconsejable buscar la ayuda de profesionales con experiencia en gestión de activos de software que puedan ayudar a las organizaciones a navegar por el complejo panorama de los acuerdos de licencia de software.
Cuando se hacen correctamente, las autoauditorías de licencias de software son soluciones proactivas de gestión de activos que permiten a las empresas atravesar la ecosfera digital con confianza, maximizando el retorno de las inversiones en tecnología y al mismo tiempo trabajando para fortalecer el riesgo corporativo general.