El software jugó un papel central en el ciberataque al Sistema de Pagos Electrónicos Interbancarios (SPEI). Las autoridades mexicanas han atribuído las fallas en este sistema al aprovechamiento de una vulnerabilidad en los aplicativos de conexión entre las instituciones financieras y la red de transferencias. La responsabilidad sobre este incidente de ciberseguridad recae, sin embargo, en todo el ecosistema, según Kiyoshi Tsuru, country manager de BSA The Software Alliance en México.   

“Tenemos un trabajo compartido, no es una cuestión que se puede atender desde una pieza del sector, porque si existe cualquier punto débil dentro del sistema, ese punto débil puede constituir una vulnerabilidad”, dijo el representante del organismo que agremia a las empresas de software de todo el mundo durante la presentación de la Encuesta Global de Software 2018, elaborada por BSA en colaboración con IDC.

En México, una de cada dos computadoras opera con software no licenciado. Si bien esta tendencia se ha mantenido desde 2011, cuando BSA registró 57% en la tasa de instalación de software sin licencia en computadoras en el país, también se mantiene una tendencia de descenso gradual. El porcentaje de computadoras con programas ilegales durante 2017 fue de 49%, ocho puntos porcentuales menos que en 2011, según la encuesta para la que se consultó a 22,500 usuarios de computadora y 23,000 tomadores de decisiones en 110 países de todo el mundo.  

El reporte muestra que el uso de este tipo de software en México tiene un valor comercial de 760 millones de dólares, lo que incide no sólo en las afectaciones a la propiedad intelectual de los desarrolladores de software y a la pérdida de ingresos de las empresas de este sector, sino en la desaparición de puestos de trabajo y el aumento en las vulnerabilidades de seguridad de información, según Tsuru. 

El documento centra su argumentación en el vínculo que existe entre el uso de software sin licencia y la prevalencia de software malicioso y refiere que las empresas que usan software no licenciado corren un riesgo 29% mayor de infectarse con malware que las que usan software legal.  

El Instituto Mexicano de la Propiedad Industrial y las autoridades mexicanas llevaron a cabo durante 2017, 1,578 visitas de inspección a empresas y organizaciones de las cuales se derivaron 365 procedimientos de infracción contra quienes se detectó que usaban algún tipo de software sin licencia. Para Kiyoshi Tsuru, este es un ejemplo del trabajo que se está llevando a cabo en el ámbito legal como parte de las estrategias de mitigación de incidentes de seguridad informática, pero faltan otras acciones.

“Debemos atenderlo no sólo desde el frente tecnológico sino del legal. Tenemos que adoptar el tratado de Budapest para asegurarnos de que todos estos delitos estén bien tipificados y se persigan y sobre todo tener políticas públicas y prácticas de implementación que nos permitan hacer de este protocolo una actividad rutinaria y normal, no sólo para los empresarios sino para los ciudadanos en general”, dijo. 

La encuesta indica que 54% de los encuestados por BSA e IDC dijo que un fuerte cumplimiento en la adquisición y administración de software conduce a enfrentar menores riesgos de seguridad de la información y sugiere entre las medidas legales que debe llevar a cabo el gobierno para asegurar este cumplimiento la modernización de leyes que ayuden a proteger las licencias de software sin importar la forma en la que este se utilice y distribuya y garantizar que “los marcos legales proporcionen medios efectivos de reparación y promuevan la colaboración entre las partes interesadas para reducir la infracción de los derechos de autor del software”.

rodrigo.riquelme@eleconomista.mx