domingo, febrero 5, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
    • Sanidad 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • LG
  • HUAWEI
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
    • Sanidad 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • LG
  • HUAWEI
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

Entender el software de código abierto: un paso crucial para asegurar mejor las inversiones

Inma ElizaldePor: Inma Elizalde
24 febrero, 2022
software de código abierto-directortic-taieditorial-España
7
VIEWS
Compartir en TwitterCompartir en Linkedin

Los responsables de la toma de decisiones empresariales en todo el mundo dan cada vez más prioridad al sector tecnológico para sus inversiones, lo que ha dado lugar a niveles de crecimiento sorprendentes. Según se desprende del informe del grupo inversor Atómico, “La situación del sector tecnológico europeo de 2021″, la inversión en empresas emergentes en 2021 creció considerablemente y ha colocado a España en el mapa europeo como uno de los seis países que más capital privado ha recaudado para la financiación de startups. De hecho, las startups españolas captaron 2.600 millones hasta septiembre del pasado año, lo que hace que este sea un momento clave para que tanto los inversores como los propietarios de empresas reconsideren sus esfuerzos de prevención de riesgos de inversión.

En el sector tecnológico el software es un activo principal de casi todas las inversiones. A pesar de ello, los inversores no suelen darle prioridad a la hora de realizar los trabajos de due diligence. Los inversores se concentran en los procesos de due diligence financieros, legales y operativos, pero dejan mucho que desear cuando se trata del software. La due diligence en materia de software tiende a aplicarse manualmente por personas no expertas, lo que conduce a un análisis que dista mucho de ser exhaustivo. Como resultado, se carece de una evaluación profunda del uso de software de código abierto, lo que plantea riesgos significativos.

Software de código abierto-Philippe Thomas_Vaultinum-directortic-taieditorial-España¿Qué es el software de código abierto?

El software de código abierto es un software que puede ser inspeccionado, copiado, modificado y redistribuido por los desarrolladores. Esto difiere del software de aplicación que está diseñado para los usuarios finales y no puede ser adaptado de ninguna manera por los desarrolladores individuales, como Skype o la suite de Microsoft. La comunidad del código abierto se basa en valores compartidos de colaboración, y actualmente está en auge, ya que el popular sitio de hosting de software GitHub vio cómo se creaban un 35% más de repositorios de código en 2020 que el año anterior. El uso de software de código abierto puede considerarse casi una necesidad hoy en día para los desarrolladores, ya que el desarrollo rápido es esencial para las empresas que buscan una mayor cuota de mercado y una ventaja competitiva.

La integración del código fuente abierto en los repositorios de código del software comercial tiene numerosas ventajas, por lo que los responsables de las empresas y los inversores no deberían verlo con temor. Por ejemplo, es menos probable que el código de fuente abierta se quede obsoleto que el desarrollado internamente, ya que los desarrolladores siempre contarán con el respaldo de la comunidad open source, fuertemente conectada, para cualquier actualización o corrección de errores que sea necesaria. Esa misma comunidad también puede permitir a las empresas resolver rápidamente las dificultades de contratación y, por tanto, reducir costes, ya que pueden trabajar con desarrolladores de código abierto como alternativa. Sin embargo, los inversores no podrán aprovechar estas ventajas a largo plazo si su implementación de código abierto está mal gestionada, lo que puede ocurrir a menudo.

Las restricciones de propiedad intelectual pueden amenazar las inversiones

Las licencias de código abierto pueden ser complejas, pero cuando se trata de la propiedad intelectual, los inversores deben tener especial cuidado con cualquier código sujeto a licencias muy restrictivas. Las licencias copyleft, o las denominadas «no permisivas», exigen que cuando se redistribuya el software, se haga bajo los mismos términos o compatibles con la licencia original de código abierto. La licencia copyleft más utilizada es la Licencia Pública General de GNU (GPL). Esta licencia en particular se conoce como copyleft fuerte porque se aplica no solo a las modificaciones hechas al código abierto originalmente licenciado bajo la GPL, sino también a cualquier trabajo que derive del código GPL. Por tanto, aunque un desarrollador solo utilice unas pocas líneas de código GPL, toda su base de código está sujeta a los términos de la GPL.

Si las organizaciones optan por utilizar código sujeto a licencias restrictivas como la GPL de GNU, su propiedad intelectual podría estar en peligro. Por ejemplo, Hancom Office. En 2013 incorporó Ghostscript, un intérprete de PDF de código abierto, a su software de procesamiento de textos. Ghostscript estaba vinculado a la GPL de GNU, por lo que, de acuerdo con los términos de la licencia, Hancom debería haber hecho que toda su suite de aplicaciones fuera de código abierto, perdiendo así sus derechos de propiedad intelectual. En algunos casos, como este, Hancom podía pagar una cuota de licencia a Artifex, el desarrollador de Ghostscript. Artifex estaba abierto a renunciar a las restricciones de la GPL de GNU si Hancom estaba dispuesto a pagar, lo que ciertamente no es un hecho para el software sujeto a esta licencia. Por ello, en 2017 Artifex interpuso una demanda, que se saldó con una sentencia del Tribunal de Distrito de Estados Unidos a favor de Artifex. Los términos exactos de este acuerdo siguen siendo confidenciales, pero es seguro que Hancom habrá sufrido significativamente en términos financieros, de reputación y de sus derechos de propiedad intelectual.

Licencias

Aunque no sean tan estrictas como la GPL de GNU, todas las licencias de código abierto deben ser revisadas cuidadosamente por las empresas, para no incumplir sus restricciones sin saberlo. Todas las licencias de código abierto comparten principios comunes inscritos en las «libertades esenciales» del movimiento open source: ser libre de usar, ejecutar, estudiar, modificar y redistribuir el software de código abierto para cualquier propósito. Pero existe una plétora de tipos de licencias diferentes, por lo que un software de código abierto puede ser muy diferente de otro.

Las licencias permisivas, como la licencia BSD, la licencia MIT y la licencia Apache v2.0, son una forma de licencia que difiere del hard copyleft de la GPL de GNU. Mantienen las «libertades esenciales» de la comunidad open source, pero no exigen que estas se conserven en las obras derivadas. Así, los desarrolladores pueden ser libres de integrar el software de código abierto con una licencia permisiva en su base de código más amplia sin consecuencias, distribuyendo el software completo bajo términos de licencia separados, lo que no es posible con licencias más restrictivas. La gran diversidad de convenciones de licencias de código abierto significa que las empresas deben supervisar y evaluar los distintos códigos de código abierto utilizados por sus desarrolladores para no encontrarse con problemas de incumplimiento.

En la fase previa a la adquisición, los inversores deben asegurarse de implementar una due diligence de software integral que analice las restricciones de licencia de código abierto de una pieza de software, así como también verifique cualquier posible ciber explotación y riesgos de mantenimiento. Las auditorías más completas utilizarán un algoritmo capaz de escanear cada línea de código, combinado con una revisión por parte de expertos, para garantizar que cualquier uso de software de código abierto se identifique y evalúe en consecuencia. Este proceso también debe implicar una evaluación exhaustiva de los procesos internos de una empresa, incluida su estrategia de gestión de código abierto, para mitigar y evitar posibles riesgos en el futuro.

Philippe Thomas

Fundador de Vaultinum

Etiquetas: empresasinversionessoftware de código abiertoVaultinum

DESTACADO

Zona LG

Zona LG

30 noviembre, 2022

Adéntrate en el “universo LG” y descúbrelo. En Director TIC te mostramos un mundo de soluciones para diferentes sectores. Empezamos...

Leer más
Eusebio Nieva-CheckPoint Software-directortic-taieditorial-España
Destacado

Las organizaciones, incapaces de detectar los ataques en los dispositivos móviles de los empleados

5 octubre, 2022

Hablar de ciberseguridad es hablar de la eterna lucha entre ciberdelincuentes y fabricantes de seguridad. Es ver cómo los primeros...

Leer más

Zona VMware

30 noviembre, 2022

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y...

Leer más
Propuesta de valor de Econocom y VMware-directortic-taieditorial-España
Destacado

¿Cómo potenciar el workspace con Econocom y VMware?

12 enero, 2023

Workspace ONE, la plataforma de trabajo de VMware que integra el control de acceso, la gestión y la entrega de...

Leer más

Zona Huawei

30 noviembre, 2022

Huawei: simplificando la tecnología. Conoce, de manera sencilla, el valor que la tecnología de Huawei aporta a tu organización y...

Leer más
El “poder” de Schneider Electric en el entorno edge
Destacado

El “poder” de Schneider Electric en el entorno edge

3 octubre, 2022

En un mundo en el que en el próximo lustro se espera que el 75 % de los datos empresariales...

Leer más
almacenamiento con Lenovo-David Rebollo-directortic-taieditorial-España
Destacado

¿Cómo revolucionar el almacenamiento con Lenovo?

6 octubre, 2022

Lenovo sigue creciendo. Así lo reflejan sus espectaculares crecimientos durante nueve trimestres consecutivos, con el segmento de servidores y almacenamiento...

Leer más
Neteris-directortic-taieditorial-España
Destacado

Neteris ayuda a incrementar la competitividad con SAP Business ByDesign y SAP Finanzas45

3 noviembre, 2022

Neteris, compañía especializada en la implantación de soluciones de gestión y uno de los actores fundamentales en el mercado ERP,...

Leer más
Ingram Micro - Director TIC - ESIC - Tai Editorial - España
Destacado

El proyecto Event Bus by ESIC, basado en la tecnología de AWS, sigue avanzando

20 diciembre, 2022

El proyecto Event Bus by ESIC se puso en marcha el año pasado y durante este periodo ha seguido avanzando...

Leer más
Toshiba-discos duros-directortic-taieditorial-España
Destacado

De 20 Megabytes a 20 Terabytes: 40 años de tecnología de disco duro

22 diciembre, 2022

40 años en tecnología es una eternidad. Cuatro décadas en las que los discos duros se han transformado por completo....

Leer más
DRaaS, la última línea de defensa ante un ataque
Destacado

DRaaS, la última línea de defensa ante un ataque

9 diciembre, 2022

Los ataques a las organizaciones siguen creciendo, siendo el dato el objetivo más preciado. El secuestro de los mismos provoca...

Leer más
Next Post
Vintegris-DirectorTIC-NebulaID-Tai Editorial-España

Solución de vídeo autenticación e identificación remota con valor legal probatorio

SOBRE NOSOTROS

DirectorticTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Horeca 2023
    • Retail 2022
    • Gestión del dato 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
    • Centro de Datos 2022
    • Redes 2022
    • Cloud 2022
    • Puesto de trabajo 2022
    • Sanidad 2022
  • GUÍAS
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • SUSCRIPCIONES
  • VMWARE
  • LG
  • HUAWEI

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí