domingo, mayo 11, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

Entender el software de código abierto: un paso crucial para asegurar mejor las inversiones

Inma ElizaldePor: Inma Elizalde
24 febrero, 2022
software de código abierto-directortic-taieditorial-España
Compartir en TwitterCompartir en Linkedin

Los responsables de la toma de decisiones empresariales en todo el mundo dan cada vez más prioridad al sector tecnológico para sus inversiones, lo que ha dado lugar a niveles de crecimiento sorprendentes. Según se desprende del informe del grupo inversor Atómico, “La situación del sector tecnológico europeo de 2021″, la inversión en empresas emergentes en 2021 creció considerablemente y ha colocado a España en el mapa europeo como uno de los seis países que más capital privado ha recaudado para la financiación de startups. De hecho, las startups españolas captaron 2.600 millones hasta septiembre del pasado año, lo que hace que este sea un momento clave para que tanto los inversores como los propietarios de empresas reconsideren sus esfuerzos de prevención de riesgos de inversión.

En el sector tecnológico el software es un activo principal de casi todas las inversiones. A pesar de ello, los inversores no suelen darle prioridad a la hora de realizar los trabajos de due diligence. Los inversores se concentran en los procesos de due diligence financieros, legales y operativos, pero dejan mucho que desear cuando se trata del software. La due diligence en materia de software tiende a aplicarse manualmente por personas no expertas, lo que conduce a un análisis que dista mucho de ser exhaustivo. Como resultado, se carece de una evaluación profunda del uso de software de código abierto, lo que plantea riesgos significativos.

Software de código abierto-Philippe Thomas_Vaultinum-directortic-taieditorial-España¿Qué es el software de código abierto?

El software de código abierto es un software que puede ser inspeccionado, copiado, modificado y redistribuido por los desarrolladores. Esto difiere del software de aplicación que está diseñado para los usuarios finales y no puede ser adaptado de ninguna manera por los desarrolladores individuales, como Skype o la suite de Microsoft. La comunidad del código abierto se basa en valores compartidos de colaboración, y actualmente está en auge, ya que el popular sitio de hosting de software GitHub vio cómo se creaban un 35% más de repositorios de código en 2020 que el año anterior. El uso de software de código abierto puede considerarse casi una necesidad hoy en día para los desarrolladores, ya que el desarrollo rápido es esencial para las empresas que buscan una mayor cuota de mercado y una ventaja competitiva.

La integración del código fuente abierto en los repositorios de código del software comercial tiene numerosas ventajas, por lo que los responsables de las empresas y los inversores no deberían verlo con temor. Por ejemplo, es menos probable que el código de fuente abierta se quede obsoleto que el desarrollado internamente, ya que los desarrolladores siempre contarán con el respaldo de la comunidad open source, fuertemente conectada, para cualquier actualización o corrección de errores que sea necesaria. Esa misma comunidad también puede permitir a las empresas resolver rápidamente las dificultades de contratación y, por tanto, reducir costes, ya que pueden trabajar con desarrolladores de código abierto como alternativa. Sin embargo, los inversores no podrán aprovechar estas ventajas a largo plazo si su implementación de código abierto está mal gestionada, lo que puede ocurrir a menudo.

Las restricciones de propiedad intelectual pueden amenazar las inversiones

Las licencias de código abierto pueden ser complejas, pero cuando se trata de la propiedad intelectual, los inversores deben tener especial cuidado con cualquier código sujeto a licencias muy restrictivas. Las licencias copyleft, o las denominadas «no permisivas», exigen que cuando se redistribuya el software, se haga bajo los mismos términos o compatibles con la licencia original de código abierto. La licencia copyleft más utilizada es la Licencia Pública General de GNU (GPL). Esta licencia en particular se conoce como copyleft fuerte porque se aplica no solo a las modificaciones hechas al código abierto originalmente licenciado bajo la GPL, sino también a cualquier trabajo que derive del código GPL. Por tanto, aunque un desarrollador solo utilice unas pocas líneas de código GPL, toda su base de código está sujeta a los términos de la GPL.

Si las organizaciones optan por utilizar código sujeto a licencias restrictivas como la GPL de GNU, su propiedad intelectual podría estar en peligro. Por ejemplo, Hancom Office. En 2013 incorporó Ghostscript, un intérprete de PDF de código abierto, a su software de procesamiento de textos. Ghostscript estaba vinculado a la GPL de GNU, por lo que, de acuerdo con los términos de la licencia, Hancom debería haber hecho que toda su suite de aplicaciones fuera de código abierto, perdiendo así sus derechos de propiedad intelectual. En algunos casos, como este, Hancom podía pagar una cuota de licencia a Artifex, el desarrollador de Ghostscript. Artifex estaba abierto a renunciar a las restricciones de la GPL de GNU si Hancom estaba dispuesto a pagar, lo que ciertamente no es un hecho para el software sujeto a esta licencia. Por ello, en 2017 Artifex interpuso una demanda, que se saldó con una sentencia del Tribunal de Distrito de Estados Unidos a favor de Artifex. Los términos exactos de este acuerdo siguen siendo confidenciales, pero es seguro que Hancom habrá sufrido significativamente en términos financieros, de reputación y de sus derechos de propiedad intelectual.

Licencias

Aunque no sean tan estrictas como la GPL de GNU, todas las licencias de código abierto deben ser revisadas cuidadosamente por las empresas, para no incumplir sus restricciones sin saberlo. Todas las licencias de código abierto comparten principios comunes inscritos en las «libertades esenciales» del movimiento open source: ser libre de usar, ejecutar, estudiar, modificar y redistribuir el software de código abierto para cualquier propósito. Pero existe una plétora de tipos de licencias diferentes, por lo que un software de código abierto puede ser muy diferente de otro.

Las licencias permisivas, como la licencia BSD, la licencia MIT y la licencia Apache v2.0, son una forma de licencia que difiere del hard copyleft de la GPL de GNU. Mantienen las «libertades esenciales» de la comunidad open source, pero no exigen que estas se conserven en las obras derivadas. Así, los desarrolladores pueden ser libres de integrar el software de código abierto con una licencia permisiva en su base de código más amplia sin consecuencias, distribuyendo el software completo bajo términos de licencia separados, lo que no es posible con licencias más restrictivas. La gran diversidad de convenciones de licencias de código abierto significa que las empresas deben supervisar y evaluar los distintos códigos de código abierto utilizados por sus desarrolladores para no encontrarse con problemas de incumplimiento.

En la fase previa a la adquisición, los inversores deben asegurarse de implementar una due diligence de software integral que analice las restricciones de licencia de código abierto de una pieza de software, así como también verifique cualquier posible ciber explotación y riesgos de mantenimiento. Las auditorías más completas utilizarán un algoritmo capaz de escanear cada línea de código, combinado con una revisión por parte de expertos, para garantizar que cualquier uso de software de código abierto se identifique y evalúe en consecuencia. Este proceso también debe implicar una evaluación exhaustiva de los procesos internos de una empresa, incluida su estrategia de gestión de código abierto, para mitigar y evitar posibles riesgos en el futuro.

Philippe Thomas

Fundador de Vaultinum

Etiquetas: empresasinversionessoftware de código abiertoVaultinum

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
Entorno TIC

Ikusi y Cisco ayudan a las empresas “a centrarse únicamente en su negocio”

3 septiembre, 2024

En un mundo donde la tecnología evoluciona a pasos agigantados, la gestión eficiente de la tecnología es crucial para el...

Leer másDetails
No Content Available
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
TP-Link aporta la calidad de infraestructura de red que el CIO demanda
Talleres del CIO

TP-Link aporta la calidad de infraestructura de red que el CIO demanda

30 julio, 2024

1996 fue el inicio de la andadura de TP-Link como fabricante de redes a nivel mundial y 2005 el año...

Leer másDetails
¿Cómo puede D-Link ayudar a las organizaciones a actualizar su red a multi-gigabit?
Entorno TIC

¿Cómo puede D-Link ayudar a las organizaciones a actualizar su red a multi-gigabit?

23 noviembre, 2023

D-Link, compañía taiwanesa especializada en infraestructura de redes y comunicaciones para el sector empresarial y de consumo, comenzó a dar sus primeros...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

23 enero, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
ILUNION IT Services-Mario Medina-Directortic
entrevista

La propuesta de valor de ILUNION IT Services adquiere nuevas dimensiones con Meinsa Sistemas

29 abril, 2025

La vida de las empresas se transforma en función de las estrategias que siguen y del ritmo marcado por la...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información
Reportajes

OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información

13 marzo, 2025

OpenText está ultimando los detalles de uno de los eventos más relevantes del sector tecnológico: OpenText Summit Madrid 2025. La...

Leer másDetails
Siguiente noticia
Vintegris-DirectorTIC-NebulaID-Tai Editorial-España

Solución de vídeo autenticación e identificación remota con valor legal probatorio

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar