:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/GAM674HTL5B3DCLJ62VJWXJBGY.jpg)
Co-Founder de Fidelio
Cada vez más, las empresas necesitan de softwares especializados para la ejecución de diversas actividades: gestión de proyectos, manejo de bases de datos, diseño de piezas publicitarias, control de inventarios, gestión de cuentas contables, etc. Sin embargo, en muchos negocios no existen políticas internas y/o reglas claras que determinen cómo es que los colaboradores pueden utilizar y acceder a estos softwares.
Estas reglas deberían enfocarse en detallar desde las autorizaciones necesarias para usar determinados softwares, sea en cualquiera de sus versiones, incluyendo períodos de prueba (trial period), hasta la prohibición de utilizar programas “crackeados” o descargados por medio de parches cibernéticos, que permiten su uso en un dispositivo, sin cumplir con el pago de la licencia requerida.
Si bien el uso de estos programas “crackeados” era una práctica relativamente común en algunas empresas en el pasado, los sistemas de control de los desarrolladores de softwares han evolucionado al punto de identificar las direcciones IP, ubicación, usuarios, dispositivos y demás medios que se utilizan para descargar sus programas sin autorización. El riesgo en estos casos es que, al poder identificar las direcciones IP y dispositivos de las empresas, las desarrolladoras de softwares pueden decidir demandar o solicitar el total del pago a las empresas y no a los usuarios que realizaron el “crackeo”, pudiendo ser estos valores bastante considerables dependiendo del programa.
Por ello, es recomendable tener siempre políticas de uso responsable de los dispositivos y redes corporativas entre los colaboradores, así como establecer capacitaciones que expliquen los riesgos cibernéticos de esta mala práctica, sea por el acceso a potenciales virus y ciberataques que pueden ocasionar los usos de programas “crackeados” o bien por las potenciales demandas que puede sufrir directamente la empresa y los usuarios por los dueños del software. También, es importante capacitar e informar al personal, para poder asignar responsabilidades y mantener una política de cumplimiento activa. Si esto no es tomado en serio por la alta dirección y por las jefaturas, difícilmente será aceptado por el grueso de colaboradores, poniendo a la organización y a los propios colaboradores en un grave riesgo.
