En primer lugar, lo que debemos saber es a qué nos estamos refiriendo con “utilizar programas sin licencia”, aunque es bastante sencillo de imaginar:
Podemos utilizar programas gratuitos, como Open Office, donde la licencia para su uso no está supeditada al pago o abono de una contraprestación económica.
No hay que confundir el concepto de programa o software gratuito con el concepto de software libre: El software libre puede ser gratuito o no. El término “libre” tiene que ver con las libertades que ofrece su desarrollador al usuario, en cuanto a acceso al código fuente, modificación del mismo, etc.
De esta manera, si haces un breve repaso mental, te darás cuenta de que la mayoría de software con el que trabajas, o bien es de pago, o bien dispones de una versión “gratuita” del programa, con capacidades limitadas. Si quieres obtener el máximo de herramientas y capacidades del programa deberás obtener la licencia de uso de pago que te otorga el desarrollador.
Aún con todo, ya sean gratuitos o de pago, antes de instalar el programa, has de aceptar las condiciones de uso de la licencia de la versión del programa que te estás descargando (sí, eso que aceptas sin leer…!).
En este escenario nos movemos normalmente, aunque hay casos en los que un usuario desea poder utilizar un programa determinado pero no está dispuesto a abonar el pago de su licencia, ante lo cual recurre a “métodos alternativos” de obtención del programa (creo que no hace falta que detallemos la casuística con la que nos podemos encontrar aquí….).
Estos métodos alternativos de obtención de programas de ordenador para poder utilizarlos sin tener que abonar el pago que su desarrollador ha fijado para su uso conlleva diferentes riesgos, desde varios puntos de vista:
- Posible comisión de delito:
El uso de programas de ordenador sin licencia puede constituir un ILÍCITO PENAL, es decir, puede ser DELITO: Sí, en efecto, el artículo 270 de nuestro Código Penal advierte que
Será castigado con la pena de prisión de seis meses a cuatro años y multa de doce a veinticuatro meses el que, con ánimo de obtener un beneficio económico directo o indirecto y en perjuicio de tercero, reproduzca, plagie, distribuya, comunique públicamente o de cualquier otro modo explote económicamente, en todo o en parte, una obra o prestación literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
Es importante hacer observar que si este delito es castigado con más de dos años de prisión (posibilidad que realmente existe, dado que nos movemos en un castigo de prisión entre seis meses y cuatro años) haría imposible poder suspender la pena.
- Vulnerabilidades técnicas:
El uso de programas de ordenador sin licencia puede suponer un AGUJERO DE SEGURIDAD y una vía de entrada para virus, programas maliciosos, acciones de ramsomware, etc. Normalmente, cuando se trabaja con una licencia “pirateada” se pierde la opción de obtener actualizaciones del programa, obtener “parches” que resuelvan problemas técnicos o de seguridad que se hayan podido plantear y que todo ello redunda en que el programa cada vez será menos fiable y más vulnerable a ataques de terceros.
- Vulnerabilidades legales:
El uso de programas de ordenador sin licencia implica una vulnerabilidad no sólo a nivel técnico, sino también a efectos legales, ya sea desde el punto de vista de cumplimiento de la normativa de protección de datos personales, como desde el punto de vista de compliance: Una de las medidas a implantar en cualquier organización que desee estar adaptada a la normativa de protección de datos personales es la de verificar el uso de programas con licencia, para evitar situaciones que puedan suponer un riesgo para la integridad, disponibilidad y confidencialidad de los datos personales que puedan verse afectados. Si el consultor asignado detecta que la organización hace uso de programas sin licencia lo hará constar en su informe o en la documentación a entregar por la empresa, con la recomendación de reponer este software por otro de libre distribución o bien la obtención de la oportuna licencia.
Desde el punto de vista de compliance penal será una cuestión a solventar igualmente por una cuestión evidente y de la que ya hemos hablado: El uso de programas sin licencia constituye un ilícito penal, y por tanto, incompatible con el cumplimiento de cualquier programa de compliance.
- Riesgo económico:
Podemos pensar que utilizar programas “pirateados” es una opción aconsejable porque no supone gasto alguno, si bien, hay que tener en cuenta que, en caso de denuncia, los costes económicos que puede suponer llegar a un acuerdo extrajudicial pueden ser superiores a los costes que podía suponer en un principio la adquisición de las licencias necesarias.
Existe una organización, denominada BSA, la cual tiene por objetivo perseguir el uso de programas sin licencia o pirateados. Es una agencia a nivel mundial y forman parte de esta asociación empresas como Microsoft, Adobe, Twilio, Apple, Autodesk, IBM, Oracle, Sales Force…
En este momento, muchos lectores estarán pensando que una organización de este tipo no va a perder el tiempo en perseguir lo que hacen pequeñas empresas o profesionales, verdad? Se equivocan: Parte de los objetivos que se marca la organización es la de “ejemplarizar”, es decir, perseguir y difundir las sentencias condenatorias en diferentes ámbitos (civil, mercantil o penal) para conseguir multiplicar el efecto. De esta manera, está multiplicándose la actividad litigiosa de la BSA tanto a grandes como medianas o pequeñas empresas e incluso profesionales.
Y la siguiente pregunta es obvia: Y cómo saben que la empresa está trabajando con una licencia de Microsoft Office pirata? (por ejemplo) Es sencillo: Hasta los programas pirateados o “hackeados” pueden contener archivos o ejecutables que hacen saltar la alarma y facilitan información de manera directa. De esta forma, el desarrollador puede recibir información muy detallada acerca de qué producto se está utilizando de manera fraudulenta. Además, este tipo de archivos, ejecutables o programas internos lo que hacer es facilitar la “trazabilidad” a efectos probatorios en un futurible litigio.
Además, la BSA cuenta con una segunda “fuerza de impacto” muy poderosa: DENUNCIAS ANÓNIMAS. Sí, en efecto, la BSA facilita la denuncia anónima de cualquier persona que aporte información sobre el uso fraudulento de programas informáticos (en su página web se puede rellenar un simple formulario). Pero esto no es todo: Si la denuncia NO FUERA ANÓNIMA, la BSA RECOMPENSARÁ al denunciante con un porcentaje del importe con el que se sancione a la empresa o bien un porcentaje de la cantidad con la que se cierre el acuerdo extrajudicial.
De esta manera, se abre la veda a la acción de usuarios descontentos o trabajadores que hayan salido de la empresa en malas condiciones. (más info en https://ww2.bsa.org/)
- Riesgo reputacional
Como colofón de todo lo anterior, es evidente que cualquier publicación en medios de lo que haya podido acontecer con la BSA puede implicar un elevado riesgo de empeoramiento de la reputación de la empresa. En el mercado empresarial la confianza es un elemento que cuesta mucho tiempo conseguir, a base de esfuerzo y buenas prácticas, pero al contrario, es muy sencillo que se pueda ver deteriorada ante malas decisiones o en este caso, si se difunden los hechos.
Por todo ello, es muy importante ver que el uso legal y adquisición de licencias de software no sólo es algo necesario, sino que es un valor de la propia empresa, dado que cualquier programa de compliance, determinadas normas ISO y la normativa de protección de datos personales (RGPD y LOPDGDD) recogen entre sus requerimientos y recomendaciones el establecimiento de buenas prácticas en la materia.
Álvaro Orts Ferrer
Abogado ICAV | Privacidad | Legaltech | DPD externo
www.ortsconsultores.es | https://www.linkedin.com/in/alvarolopd/