Software Asset Management

El software asset management (SAM) es una práctica altamente recomendada debido a que fortalece al gobierno encargado de la tecnología de la información (TI), permitiéndole administrar desde la planeación hasta el retiro del software en una organización, es decir, el ciclo de vida completo.

Parte del objetivo del SAM consiste en instaurar un gobierno de TI que se caracterice por su capacidad para reducir los riesgos económicos y de seguridad, así como evitar la toma de malas decisiones relacionadas con sus activos. A continuación, algunos ejemplos de situaciones perjudiciales:

• La existencia del malware está estrechamente ligada al software pirata, lo que deriva en penalizaciones y sanciones por parte de los fabricantes o entidades gubernamentales
• Software sin mantenimiento o parches de actualizaciones
• Mal funcionamiento del software o desempeño menor al esperado
• Riesgo de infectar otros equipos por el uso de software pirata en un solo equipo
   

Asimismo, se han observado, entre otros, los siguientes beneficios para las empresas que mantienen prácticas saludables en relación con el SAM:

• Reducción del riesgo de multas derivadas de la revisión de fabricantes
• Beneficios fiscales por donación de hardware y software (es importante cumplir con los requisitos de donación y cumplir con los artículos 37 de la Ley del Impuesto Sobre la Renta y 38 del reglamento de la LISR)
• Minimización del riesgo de seguridad por uso de software legacy sin mantenimiento o parches de actualización
• Un mejor plan de inversiones y costos de servicios en la nube
• Visión completa del panorama de la infraestructura de TI actualizada
• Toma de decisiones referentes a TI más ágiles
• Reducción del sublicenciamiento y redundancia en software
   

¿Conoce su situación actual? ¿Está preparado para las posibles consecuencias? Estos son algunos datos que debe conocer antes de omitir las mejores prácticas:

• De acuerdo con el estudio Official Annual Cybercrime Report 2019 de Cibersecurity Ventures, se estimaba que, para 2021, a nivel mundial el costo por lidiar con ciberataques fuera de 6 billones de dólares
• 52% de las empresas utilizan software pirata (Aprovechar oportunidades a través de la observancia de licencias, Business Software Alliance)
• Las multas expresadas por la ley marcan entre 10,000 salarios mínimos (Ley Federal del Derecho de Autor) y hasta diez años de cárcel (Código Penal Federal) por cada incurrencia en el uso de software ilegal
• La cantidad de ataques cibernéticos por semana a redes corporativas aumentó 50% en 2021 en comparación con 2020 como consecuencia del uso de software sin mantenimiento, no autorizado o pirata (División de Inteligencia de Amenazas de Check Point Software)
• Una de cada cinco organizaciones ha experimentado ciberataques debido a un recurso de software no autorizado o sin mantenimiento (Enduring from Home: COVID-19's Impact on Business Security, Malwarebytes)
   

En resumen, adoptar esta práctica y hacerla parte del gobierno de TI es sumamente necesario, ya que esta provee las tareas y conocimientos necesarios para mantener visibles y bajo control los riesgos de incumplimiento. Asimismo, permite una correcta alineación del área con los objetivos estratégicos de la organización.