Los responsables de la toma de decisiones empresariales en todo el mundo dan cada vez más prioridad al sector tecnológico para sus inversiones, lo que ha dado lugar a niveles de crecimiento sorprendentes. Según se desprende del informe del grupo inversor Atómico, “La situación del sector tecnológico europeo de 2021″, la inversión en empresas emergentes en 2021 creció considerablemente y ha colocado a España en el mapa europeo como uno de los seis países que más capital privado ha recaudado para la financiación de startups. De hecho, las startups españolas captaron 2.600 millones hasta septiembre del pasado año, lo que hace que este sea un momento clave para que tanto los inversores como los propietarios de empresas reconsideren sus esfuerzos de prevención de riesgos de inversión.
En el sector tecnológico el software es un activo principal de casi todas las inversiones. A pesar de ello, los inversores no suelen darle prioridad a la hora de realizar los trabajos de due diligence. Los inversores se concentran en los procesos de due diligence financieros, legales y operativos, pero dejan mucho que desear cuando se trata del software. La due diligence en materia de software tiende a aplicarse manualmente por personas no expertas, lo que conduce a un análisis que dista mucho de ser exhaustivo. Como resultado, se carece de una evaluación profunda del uso de software de código abierto, lo que plantea riesgos significativos.
¿Qué es el software de código abierto?
El software de código abierto es un software que puede ser inspeccionado, copiado, modificado y redistribuido por los desarrolladores. Esto difiere del software de aplicación que está diseñado para los usuarios finales y no puede ser adaptado de ninguna manera por los desarrolladores individuales, como Skype o la suite de Microsoft. La comunidad del código abierto se basa en valores compartidos de colaboración, y actualmente está en auge, ya que el popular sitio de hosting de software GitHub vio cómo se creaban un 35% más de repositorios de código en 2020 que el año anterior. El uso de software de código abierto puede considerarse casi una necesidad hoy en día para los desarrolladores, ya que el desarrollo rápido es esencial para las empresas que buscan una mayor cuota de mercado y una ventaja competitiva.
La integración del código fuente abierto en los repositorios de código del software comercial tiene numerosas ventajas, por lo que los responsables de las empresas y los inversores no deberían verlo con temor. Por ejemplo, es menos probable que el código de fuente abierta se quede obsoleto que el desarrollado internamente, ya que los desarrolladores siempre contarán con el respaldo de la comunidad open source, fuertemente conectada, para cualquier actualización o corrección de errores que sea necesaria. Esa misma comunidad también puede permitir a las empresas resolver rápidamente las dificultades de contratación y, por tanto, reducir costes, ya que pueden trabajar con desarrolladores de código abierto como alternativa. Sin embargo, los inversores no podrán aprovechar estas ventajas a largo plazo si su implementación de código abierto está mal gestionada, lo que puede ocurrir a menudo.
Las restricciones de propiedad intelectual pueden amenazar las inversiones
Las licencias de código abierto pueden ser complejas, pero cuando se trata de la propiedad intelectual, los inversores deben tener especial cuidado con cualquier código sujeto a licencias muy restrictivas. Las licencias copyleft, o las denominadas «no permisivas», exigen que cuando se redistribuya el software, se haga bajo los mismos términos o compatibles con la licencia original de código abierto. La licencia copyleft más utilizada es la Licencia Pública General de GNU (GPL). Esta licencia en particular se conoce como copyleft fuerte porque se aplica no solo a las modificaciones hechas al código abierto originalmente licenciado bajo la GPL, sino también a cualquier trabajo que derive del código GPL. Por tanto, aunque un desarrollador solo utilice unas pocas líneas de código GPL, toda su base de código está sujeta a los términos de la GPL.
Si las organizaciones optan por utilizar código sujeto a licencias restrictivas como la GPL de GNU, su propiedad intelectual podría estar en peligro. Por ejemplo, Hancom Office. En 2013 incorporó Ghostscript, un intérprete de PDF de código abierto, a su software de procesamiento de textos. Ghostscript estaba vinculado a la GPL de GNU, por lo que, de acuerdo con los términos de la licencia, Hancom debería haber hecho que toda su suite de aplicaciones fuera de código abierto, perdiendo así sus derechos de propiedad intelectual. En algunos casos, como este, Hancom podía pagar una cuota de licencia a Artifex, el desarrollador de Ghostscript. Artifex estaba abierto a renunciar a las restricciones de la GPL de GNU si Hancom estaba dispuesto a pagar, lo que ciertamente no es un hecho para el software sujeto a esta licencia. Por ello, en 2017 Artifex interpuso una demanda, que se saldó con una sentencia del Tribunal de Distrito de Estados Unidos a favor de Artifex. Los términos exactos de este acuerdo siguen siendo confidenciales, pero es seguro que Hancom habrá sufrido significativamente en términos financieros, de reputación y de sus derechos de propiedad intelectual.
Licencias
Aunque no sean tan estrictas como la GPL de GNU, todas las licencias de código abierto deben ser revisadas cuidadosamente por las empresas, para no incumplir sus restricciones sin saberlo. Todas las licencias de código abierto comparten principios comunes inscritos en las «libertades esenciales» del movimiento open source: ser libre de usar, ejecutar, estudiar, modificar y redistribuir el software de código abierto para cualquier propósito. Pero existe una plétora de tipos de licencias diferentes, por lo que un software de código abierto puede ser muy diferente de otro.
Las licencias permisivas, como la licencia BSD, la licencia MIT y la licencia Apache v2.0, son una forma de licencia que difiere del hard copyleft de la GPL de GNU. Mantienen las «libertades esenciales» de la comunidad open source, pero no exigen que estas se conserven en las obras derivadas. Así, los desarrolladores pueden ser libres de integrar el software de código abierto con una licencia permisiva en su base de código más amplia sin consecuencias, distribuyendo el software completo bajo términos de licencia separados, lo que no es posible con licencias más restrictivas. La gran diversidad de convenciones de licencias de código abierto significa que las empresas deben supervisar y evaluar los distintos códigos de código abierto utilizados por sus desarrolladores para no encontrarse con problemas de incumplimiento.
En la fase previa a la adquisición, los inversores deben asegurarse de implementar una due diligence de software integral que analice las restricciones de licencia de código abierto de una pieza de software, así como también verifique cualquier posible ciber explotación y riesgos de mantenimiento. Las auditorías más completas utilizarán un algoritmo capaz de escanear cada línea de código, combinado con una revisión por parte de expertos, para garantizar que cualquier uso de software de código abierto se identifique y evalúe en consecuencia. Este proceso también debe implicar una evaluación exhaustiva de los procesos internos de una empresa, incluida su estrategia de gestión de código abierto, para mitigar y evitar posibles riesgos en el futuro.
Philippe Thomas
Fundador de Vaultinum
