Hay una conversación incómoda que pocas empresas tienen consigo mismas: ¿sabemos con certeza qué software está instalado en cada computadora de la organización? ¿Tenemos licencias válidas para todo lo que usamos? ¿Podríamos demostrarlo si mañana nos llegara una auditoría?
La respuesta honesta, en la mayoría de los casos, es no.
No porque las empresas operen de mala fe. Sino porque el software se instala, se copia, se actualiza y se acumula a un ritmo que ninguna planilla de Excel puede seguir. Un empleado descarga una herramienta para hacer su trabajo más rápido. Otro copia un instalador de un colega. El área de diseño tiene una versión antigua de un software que nadie sabe si tiene licencia activa. IT tiene un inventario desactualizado que nadie revisa hace dos años.
El resultado es una brecha entre lo que la empresa cree tener y lo que realmente tiene instalado. Y esa brecha tiene consecuencias legales, económicas y de seguridad que la mayoría de los directivos no dimensionan hasta que es tarde.
El problema que nadie quiere medir
Según datos de BSA — The Software Alliance, la organización global que representa a los principales fabricantes de software del mundo, el porcentaje de software sin licencia instalado en computadoras de empresas a nivel global ronda el 39%. En Latinoamérica, ese porcentaje es históricamente más alto.
Dicho de otra manera: en una empresa promedio, aproximadamente cuatro de cada diez programas instalados en los equipos corporativos no tiene una licencia válida. Y lo más preocupante es que, en muchos casos, la gerencia no lo sabe.
El 26% de los empleados encuestados por BSA admite instalar de forma habitual software no autorizado en los equipos de sus empresas. No necesariamente con intención de defraudar: simplemente porque nadie se los impidió, porque necesitaban esa herramienta para trabajar, o porque creyeron que “la empresa ya tenía licencia para eso”.
El resultado es una acumulación silenciosa de riesgo que puede materializarse de formas muy distintas — y ninguna es agradable.
Los riesgos legales: lo que puede pasar si te auditan
Auditorías de fabricantes de software
Las grandes compañías de software — Microsoft, Adobe, Oracle, Autodesk, entre otras — tienen derecho contractual a auditar el uso de sus productos en las empresas que los licencian. Muchos contratos de licencia incluyen cláusulas que obligan al cliente a permitir auditorías periódicas o a pedido del fabricante.
Cuando una auditoría detecta software instalado sin licencia válida, las consecuencias pueden incluir:
- Pago retroactivo de todas las licencias faltantes, calculado desde la fecha de instalación detectada
- Multas e indemnizaciones por daños y perjuicios que pueden multiplicar varias veces el valor comercial del software
- Costos legales derivados del proceso de auditoría y eventual litigio
- Acuerdos extrajudiciales que también implican desembolsos significativos para evitar juicios
Las multas calculadas por BSA y los fabricantes se determinan multiplicando el valor comercial del software no licenciado por la cantidad de equipos en los que está instalado, con coeficientes adicionales que pueden superar el 150% del valor base. Una empresa mediana con 50 equipos y varios programas sin licencia puede enfrentar reclamaciones de cientos de miles de dólares.
Denuncias de ex empleados
Uno de los vectores más frecuentes de auditoría no es una inspección aleatoria: es una denuncia. Un empleado descontento que conoce el estado real del software de la empresa tiene todos los incentivos para reportarlo — BSA incluso ofrece recompensas económicas por información que derive en casos exitosos.
La denuncia puede iniciarse con una carta de un estudio jurídico actuando en representación de BSA o de un fabricante específico, informando que la empresa está siendo investigada. En ese momento, ya es tarde para “limpiar” el problema silenciosamente.
Responsabilidad de los directivos
En muchas jurisdicciones, el uso de software sin licencia no es solo un problema corporativo: puede generar responsabilidad personal para los directivos que lo conocían o deberían haberlo conocido. En Argentina, la Ley 11.723 de Propiedad Intelectual establece sanciones penales para la reproducción no autorizada de obras protegidas, lo que incluye software.
Los riesgos de seguridad: la parte que menos se menciona
El riesgo legal es visible y cuantificable. Pero hay otro riesgo igualmente serio que se habla menos: el riesgo de seguridad asociado al software sin licencia o no autorizado.
Software descargado de fuentes no oficiales
Cuando un empleado instala un programa desde una fuente no oficial — un sitio de descargas, un torrent, un instalador compartido en un foro — no tiene forma de verificar que ese instalador no fue modificado para incluir malware, ransomware o spyware. Los ciberdelincuentes distribuyen activamente versiones “crackeadas” de software popular con código malicioso embebido. El empleado cree que está instalando un editor de imágenes; en realidad está abriendo una puerta trasera en la red corporativa.
Sin actualizaciones de seguridad
El software sin licencia válida generalmente no recibe actualizaciones automáticas del fabricante. Esto significa que cualquier vulnerabilidad descubierta después de la instalación permanece sin parche indefinidamente. Los atacantes conocen y explotan activamente las vulnerabilidades de versiones desactualizadas de software popular. Un sistema con software sin actualizar es, literalmente, un blanco conocido.
Shadow IT: el software que IT no sabe que existe
Cuando los empleados instalan software por su cuenta sin pasar por IT, se genera lo que se conoce como shadow IT: aplicaciones que la empresa usa pero no gestiona, no monitorea y no controla. Cada aplicación de shadow IT es un potencial vector de entrada para un atacante, un posible punto de filtración de datos y una fuente de incumplimiento regulatorio.
Según datos de Gartner, el shadow IT representa entre el 30% y el 40% del gasto tecnológico total en empresas medianas — y esa es solo la fracción visible. La fracción invisible, compuesta por software instalado sin registro ni control, es imposible de cuantificar sin las herramientas adecuadas.
Imposibilidad de respuesta ante incidentes
Cuando ocurre un incidente de seguridad, el equipo de IT necesita saber exactamente qué software está instalado en cada equipo, qué versión tiene y cuándo fue instalado. Sin un inventario preciso y actualizado, la respuesta al incidente se vuelve una investigación forense que consume tiempo crítico. Cada hora de incertidumbre es una hora en que el atacante puede estar activo.
El problema de fondo: nadie sabe exactamente qué tiene instalado
La raíz del problema — tanto legal como de seguridad — es la misma: falta de visibilidad. La mayoría de las empresas no tiene un inventario preciso, actualizado y centralizado de todo el software instalado en sus equipos.
Las razones son comprensibles:
- Los equipos son muchos y están distribuidos en distintas ubicaciones
- El software se instala y desinstala constantemente
- Los empleados tienen distintos niveles de acceso a sus dispositivos
- Los entornos híbridos (equipos en oficina, en casa, cloud) multiplican la complejidad
- Mantener un inventario manual requiere recursos que IT no tiene disponibles
El resultado es que cuando llega una auditoría — o un incidente de seguridad — el equipo de IT tiene que reconstruir el inventario desde cero bajo presión. Ese no es el momento para descubrir problemas.
Lansweeper: visibilidad total del patrimonio IT como punto de partida
Lansweeper es una plataforma de IT Asset Management (ITAM) fundada en 2004 que hoy es utilizada por empresas globales como NVIDIA, Maersk, Warner, EA y PepsiCo. Su propuesta de valor es simple y poderosa: saber exactamente qué hay en tu red — hardware, software, dispositivos, licencias — en todo momento y sin esfuerzo manual.
Descubrimiento automático y agentless
La característica más importante de Lansweeper es que descubre activos sin necesidad de instalar agentes en cada dispositivo. Escanea la red de forma automática y detecta todos los equipos conectados: computadoras de escritorio, laptops, servidores, máquinas virtuales, dispositivos cloud, impresoras, switches, dispositivos IoT. Por cada dispositivo, relevá el hardware instalado, el software, las versiones, las licencias y el estado de actualización.
El resultado es un inventario completo, preciso y actualizado en tiempo real — sin que IT tenga que construirlo ni mantenerlo manualmente.
Gestión de licencias de software
Para cada pieza de software detectada en la red, Lansweeper permite registrar las licencias disponibles y comparar automáticamente contra las instalaciones activas. Esto genera un panorama claro de:
- Software sobrante: licencias pagadas que no se están usando — recursos que se pueden recuperar o no renovar
- Software faltante: instalaciones sin licencia válida — el riesgo legal que hay que resolver antes de que llegue una auditoría
- Software no autorizado: aplicaciones instaladas que no forman parte del catálogo aprobado por IT — shadow IT identificado y cuantificado
Con más de 450 reportes preconfigurados que cubren inventario de hardware, estado de compliance de software, niveles de parchado y exposición a vulnerabilidades, Lansweeper convierte datos técnicos en información accionable para la toma de decisiones.
Preparación para auditorías en tiempo real
Lansweeper mantiene un registro continuo del estado de compliance de software que puede generarse como reporte auditadle en cualquier momento. Cuando llega una auditoría de un fabricante — o cuando la empresa decide hacer su propia auditoría preventiva — la información está disponible, es precisa y está documentada.
Esto transforma la auditoría de una amenaza en una formalidad manejable.
Detección de vulnerabilidades y software desactualizado
Más allá del compliance de licencias, Lansweeper monitorea el estado de seguridad de todos los activos: versiones de software desactualizadas, sistemas operativos sin soporte, dispositivos con configuraciones de riesgo. Cuando detecta un activo vulnerable, genera una alerta antes de que se convierta en un incidente.
Integración con el ecosistema IT
Lansweeper se integra con las herramientas que los equipos IT ya usan: Microsoft Power BI para análisis avanzado de datos, plataformas ITSM como ServiceNow y Jira, sistemas de seguridad y gestión de endpoints. Los datos de inventario de Lansweeper alimentan esas herramientas con información precisa y actualizada, mejorando la calidad de las decisiones en toda la cadena.
SAM potenciado con Licenseware
Para organizaciones que necesitan un nivel más profundo de análisis de licencias — especialmente para fabricantes de alto riesgo como Microsoft, Oracle, IBM o Adobe — Lansweeper ofrece integración con Licenseware: una capa de expertise especializado en licenciamiento que combina los datos de descubrimiento de Lansweeper con análisis específicos por fabricante, entregando insights accionables sobre cumplimiento y optimización de costos.
Lo que una auditoría preventiva puede descubrir
Una implementación típica de Lansweeper en una empresa mediana suele revelar situaciones que nadie esperaba:
- Software de diseño o ingeniería instalado en equipos de áreas que no deberían tenerlo, generando licencias duplicadas sin justificación
- Versiones antiguas de software que el fabricante ya no soporta y que tienen vulnerabilidades conocidas
- Herramientas de acceso remoto instaladas por empleados sin autorización de IT
- Licencias pagadas de software que nadie usa — presupuesto que se puede recuperar en la próxima renovación
- Dispositivos conectados a la red que IT no sabía que existían
Cada uno de esos hallazgos es una acción concreta: regularizar, desinstalar, actualizar, renegociar o revocar. Sin visibilidad, no hay acción posible.
El marco regulatorio en Argentina y LATAM
En Argentina, la Ley 11.723 de Propiedad Intelectual protege el software como obra intelectual. La reproducción o uso no autorizado de software puede configurar delito penal con penas de prisión de un mes a seis años, además de responsabilidad civil por daños y perjuicios.
La Ley 25.326 de Protección de Datos Personales también es relevante: las empresas que procesan datos personales tienen la obligación de implementar medidas técnicas adecuadas para proteger esa información. El uso de software sin licencia o no actualizado en equipos que procesan datos personales puede constituir incumplimiento de esta obligación.
Para empresas que buscan certificaciones internacionales como ISO 27001 o que trabajan con clientes que exigen SOC 2, el control de activos de software es un requerimiento explícito de los marcos de cumplimiento. Sin un inventario preciso y auditable, esas certificaciones son inalcanzables.
Cómo empezar: el inventario como primer paso
La solución al problema del software sin licencia no empieza por comprar licencias a ciegas. Empieza por saber exactamente qué hay instalado. Ese es el primer paso, y es el que Lansweeper habilita.
Una vez que la organización tiene visibilidad completa de su patrimonio de software, puede tomar decisiones informadas:
- Identificar y regularizar el software sin licencia antes de que lo haga una auditoría externa
- Desinstalar software no autorizado o que representa un riesgo de seguridad
- Recuperar licencias pagadas que no se están utilizando
- Actualizar software desactualizado con vulnerabilidades conocidas
- Documentar el estado de compliance para futuras auditorías
En Aufiero Informática somos distribuidores autorizados de Lansweeper para Argentina y toda Latinoamérica. Podemos asesorarte sobre la implementación, gestionar la licencia en moneda local y acompañarte en el proceso de auditoría de software.
¿Tu empresa realizó alguna vez una auditoría de software? ¿Cuánto tiempo lleva sin actualizar su inventario de activos IT? Contanos en los comentarios.
