El software constituye una parte integrante de la economía mundial. Las organizaciones de todos los tamaños recurren a él para comunicarse, elaborar productos, prestar servicios o gestionar operaciones. Todo ello crea la necesidad de más software, por lo que una mala gestión puede exponer su actividad a una serie de riesgos, desde la ineficacia hasta la responsabilidad jurídica. Para sacar el máximo provecho de sus inversiones en software, debe gestionarlo adecuadamente, igual que cualquier otro activo. Una mala gestión del software reduce su valor para la empresa y aumenta el riesgo.

Una gestión de activos de software eficaz permite disponer de las herramientas adecuadas que se necesitan para maximizar el valor de la organización. En los entornos convencionales y en la nube, no es fácil mantener la conformidad de los acuerdos de licencia de software y la práctica de gestionar la vida útil de los activos de software de una organización es fundamental.

En esta descripción general, nos centraremos en cuestiones relativas a la gestión del software, como:

• Las ventajas
• Los riesgos
• Cómo llevarlo a cabo adecuadamente
• Evitar el software sin licencia en su empresa

Ventajas que ofrece

La práctica destinada a sacar el máximo provecho del software se conoce como gestión de activos de software (SAM). Se trata de un enfoque que comprende las cinco etapas de la vida útil del software: planificación, solicitud, instalación, mantenimiento y retirada. Presenta tres ventajas básicas: reducción de costes, reducción de riesgo y maximización de la inversión.

El software puede representar una parte importante de su presupuesto para TI, por lo que tiene sentido vigilarlo de cerca. Un buen plan SAM significa adquirir solo el software que necesita y asegurarse de que sus empleados utilicen únicamente software con licencia autorizada. Solo pagará la actualización de lo que use y estará en mejor posición para negociar con los fabricantes de software, pudiendo obtener importantes descuentos. Además, sabrá exactamente la infraestructura y el hardware que necesita y podrá eliminar cualquier tecnología redundante y costosa. De este modo, podrá sentar las bases para dar el salto a la nube y contribuirá a determinar exactamente qué tiene y qué debe modificarse. Además, al utilizar software legal, tendrá acceso a todo el soporte del fabricante del producto: actualizaciones oficiales, ofertas, formación y conocimientos sobre cómo aprovecharlo mejor.

La clave de un buen control es disponer de un presupuesto específico para software. De este modo, podrá planificar las compras y actualizaciones de manera ordenada, ya que podrá prever sus necesidades. Además, podrá llevar un seguimiento exacto de las compras y detectar fácilmente copias no autorizadas de software en su empresa.

Qué protección recibe

El malware constituye una seria amenaza para las empresas de todo tipo y tamaño. SAM le ofrece una importante ventaja a la hora de combatir las ciberamenazas, ayudándole a determinar exactamente lo que tiene y a identificar deficiencias y vulnerabilidades en sus sistemas de TI.

La mayoría de expertos en seguridad le dirán que el mayor riesgo para las empresas no es un nuevo virus o malware, sino las personas y, más concretamente, los errores que estas cometen. SAM le permite desarrollar políticas y procedimientos que detallen cómo obtiene el software y qué uso le da. Estas políticas y procedimientos pueden servir para concienciar a los empleados y evitar situaciones que den pie a que estos instalen software sin licencia. Si los empleados conocen la forma adecuada de obtener el software que necesitan y usted sabe ya exactamente qué precisan y qué no, se reduce considerablemente la necesidad de descargar software no oficial.

Una de las mayores debilidades que aprovechan los ciberdelincuentes son los agujeros que deja el software desfasado. En resumen, SAM le ayuda a saber cuándo es necesario actualizar el software. Además, garantiza el uso de software suministrado oficialmente, lo cual, a su vez, le da acceso al soporte del fabricante y a sus programas de actualización, cubriendo así las brechas antes de que alguien las explote.

Por último, le da la tranquilidad de estar usando software oficial, de fuentes legítimas y con soporte. Por tanto, su empresa puede verse afectada por muchos elementos que escapan a su control y lo último que desea es que el software fraudulento le cree serios problemas jurídicos y económicos. Al saber lo que tiene, lo que necesita y lo que utiliza, SAM le permite identificar el software sin licencia o ilegal y eliminarlo rápidamente. De este modo, a su vez, elimina la posibilidad de afrontar litigios jurídicos costosos y dilatados si se descubriese que utiliza software ilegal.

SAM gives you a significant advantage in your fight against cyber threats.

Cómo llevarlo a cabo adecuadamente

La gestión eficaz del software es un proceso reiterativo. No se trata de una «acción única», sino de un ciclo continuo. Esto es crucial ya que, además de que los primeros intentos nunca son perfectos, nada es constante. Todo cambia y evoluciona, ya sea el sector al que pertenece, la tecnología que emplea o su propia empresa. El mejor modo de seguir adelante y asegurarse de continuar aprovechando al máximo su software es implantar un ciclo continuo de mejora. Concretamente:

1. Planificar                     2. Hacer                     3. Comprobar                   4. Actuar

Planificar:

• Identifique sus necesidades y sus objetivos SAM.
• Determine el soporte y los recursos que necesitará para implantar SAM (por ejemplo, un consultor SAM).
• Elabore un plan de implantación de SAM.

Hacer:

• Compruebe el software que tiene y si dispone de licencias suficientes.
• Asegúrese de tener los registros de compra y licencias de hardware y software.
• Cerciórese de hable implantado medidas de seguridad para que los procesos SAM cumplan los requisitos de seguridad de la información de su organización y asegúrese de que los empleados entienden su función en la ciberseguridad.
• Si ha externalizado algún servicio de TI (por ejemplo, servicios en la nube) o permite que los empleados traigan sus propios dispositivos, asegúrese de que sus procesos cumplen los requisitos de SAM.

Comprobar:

• Adopte medidas para supervisar la implantación de SAM en su organización y realice esas comprobaciones con regularidad.
• Asegúrese de que todos los sectores de su organización sepan cómo está usted implantando SAM.

Actuar:

• Cuando surja algún problema (por ejemplo, si un empleado instala software sin licencia), adopte medidas claras y documentadas para resolverlo rápidamente.
• Piense con antelación en los cambios futuros de su infraestructura de TI (por ejemplo, si dejar que los empleados utilicen sus dispositivos personales, si pasarse a la nube o si externalizar su TI completamente) y en qué puede hacer ahora para preparar a la organización para esos cambios.

Mantener el software sin licencia fuera de su negocio

Las empresas pueden hacer el esfuerzo consciente de no utilizar software ilegal, pero ¿qué ocurre con los empleados (aunque sea de manera bienintencionada)? Mediante formación, procesos y políticas, se asegurará de que nadie instale productos sin licencia deliberadamente. Dicho esto, puede que las pequeñas empresas no tengan tiempo para evaluar adecuadamente cómo adquieren el software que necesitan. En este caso, conviene recordar lo siguiente:

• Asegúrese de tener el permiso de la alta dirección de su organización para la gestión de activos de software.
• Designe a un responsable que se ocupe de la gestión de activos de software para asegurarse de que haya alguien de su organización que controle la adquisición, la instalación, el uso y la retirada del software.
• Redacte políticas que puedan firmar los empleados para darles a conocer su responsabilidad de cuidar los equipos informáticos.
• No otorgue a los empleados permisos de administrador en sus equipos informáticos. De este modo limitará su capacidad para descargar e instalar software sin licencia.
• Adquiera software solo de empresas distribuidoras certificadas para garantizar que los programas son legales y tienen la licencia adecuada.
• Asegúrese de saber qué software tiene y en cuántos ordenadores está instalado.
• Realice auditorías periódicas de sus sistemas informáticos para asegurarse de no tener instalado software de más o de que sus empleados no utilizan programas sin licencia.
• Asegúrese de actualizar el software con regularidad para evitar que los hackers exploten sus vulnerabilidades.
• Desconfíe de productos de software que no vayan acompañados de documentación o manuales.
• Tenga precaución con productos etiquetados como académicos, OEM, NFR o CD-R. Si desea más información sobre estos términos, consulte Licencias de software: conceptos básicos.

Conclusión

Una gestión de activos de software adecuada lleva tiempo y esfuerzo, pero la recompensa merece la pena. Si ha seguido el proceso descrito en esta guía, habrá adoptado las medidas necesarias para aprovechar al máximo el software adquirido y habrá librado a su empresa de los riesgos de utilizar software sin licencia.