ESTUDIO_ Riesgo Pirateria PYMES Latinoamerica versión final (CASTELLANO)_634357870272547906

Estudio Riesgos y costos de la Piratería en PyMEs en América Latina Octubre 2010 Octubre 2010 1

Resumen Ejecutivo

El siguiente informe está basado en un Estudio realizado por Prince & Cooke en octubre de 2010 sobre una muestra total de 3.650 PyMEs de América Latina distribuidas entre 12 países. Con el soporte de fuentes secundarias reconocidas, se describe el panorama de los riesgos y amenazas del uso del software ilegal, de los costos extras generados por su utilización, y del grado de reconocimiento de las PyMEs de la región de este problema. Asimismo se describe sintéticamente el estado de la piratería de software en el mundo, para luego analizar en profundidad la percepción de las PyMEs en América Latina acerca de este tema. Según el Séptimo Estudio de Piratería a nivel Mundial  realizado por BSA-IDC (2010) 1, el 63% de los programas de software en Latinoamérica son ilegales, cifra que aún se encuentra por encima del 43% de piratería a nivel global. La reducción de estos niveles de piratería dependerá de la implementación conjunta de medidas por parte de gobiernos y

1

BSA-IDC: “Source: seventh Annual BSA/IDC Global Software Piracy Study”. Mayo de 2010

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 1

compañías de software. Este tipo de acciones conjuntas, han alcanzado resultados positivos en la reducción de los índices de piratería de software (BSA-IDC 2010) 2.

Tabla de Contenido 1 2 3 4

5 6 7 8

2

Resumen Ejecutivo..................................................................................................... 1 Resultados de la Investigación ................................................................................... 3 Métodos de Adquisición del Software ilegal ................................................................ 5 Riesgos del Software Ilegal para las empresas .......................................................... 6 Riesgos Tecnológicos .................................................................................................... 6 Riesgos Económicos ...................................................................................................... 6 Uso del software ilegal en el Mundo y en América Latina............................................... 7 Efectos del software ilegal en PyMES de América Latina ........................................... 9 Conclusiones ............................................................................................................ 12 Metodología …………………………………………………………………………………...16 Bibliografía ……………………………………………………………………………….…… 16

ídem.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 2

2

Resultados de la Investigación

Se muestra a continuación los resultados más relevantes que obtuvo la investigación realizada por Prince & Cooke (2010) 3 en las 3,650 PyMEs en América Latina 4. El propósito de este estudio era adquirir conocimientos tanto de la realidad del uso del software sin licencia, como de los riesgos asociados de la piratería en el segmento de pequeña y mediana empresa en la región. 









3 4

Existen numerosos métodos para obtener software falsificado o pirateado. Uno de ellos es que con frecuencia el software utilizado ha venido instalado en los equipos (67,2%, según el estudio Prince & Cooke 2009) 5. Según el estudio de Prince & Cooke (2010) 6 el 68,6% de las PyMEs entrevistadas para esta investigación han experimentado ataques de virus, fallos y problemas en sus sistemas. Además, un 13,6% ha sufrido daños de información sensitiva o valiosa, y 17,4% ha experimentado fallas críticas, las cuales produjeron suspensión de las actividades. De los 12 países relevados, sólo el 15% de los que tuvieron problemas con el software pudieron precisar un valor aproximado de las pérdidas (Prince & Cooke, 2010)7. Sin embargo, la percepción de estos costos no deja de ser interesante: el 39,0% de las PyMEs de América Latina y el Caribe sitúan estos costos entre Muy alto y Alto-Medio. El valor estimado de pérdidas monetarias por problemas o fallas en el software, muestra una distribución equitativa en pérdidas por ataques de virus y en costos por reparación de PC. El 73% de las empresas encuestadas admitió haber sido víctima de algún ataque cibernético el año pasado, y el 35% de esos ataques fueron considerados exitosos o extremadamente exitosos. Un 100% de esas PyMEs considera que sufrió pérdidas por tiempo de inactividad, debido a robo de información que puede identificar de forma personal a clientes o empleados, por pérdida de información de tarjetas de crédito, y otros.

Prince & Cooke: “ Uso de software en PyMEs de América Latina y el Caribe”. Buenos Aires, 2010.

Los países seleccionados en el Estudio de Prince & Cooke (2010) han sido: Brasil, Chile, Colombia, Costa Rica, Ecuador, México, Paraguay, Perú, República Dominicana, Uruguay y Venezuela. Para el caso de Argentina, se han tomado los datos de un estudio similar realizado por Prince & Cooke en el año 2009 (ver bibliografía). 5 Prince & Cooke: “ Estudio de software en PyMEs de Argentina”. Buenos Aires, 2009. 6 Ídem. 7 Ibídem. Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 3

En el estudio realizado por Prince & Cooke (2010) 8, puede verse que las PyMEs de la región perciben entre los riesgos más importantes del uso de software ilegal la exposición a virus o cibercrímenes (60,7%) y las pérdidas de información causadas por fallas en los sistemas (53,6%). Asimismo, los gastos inesperados en software o reparación (50,2%), los robos de información (45,0%) y las fallas en los sistemas que afectan la productividad (44,1%), también muestran niveles relativamente altos de importancia.



Los resultados de los riesgos de la piratería son los siguientes:



Grafico 1: Problemas ocasionados por el uso de software ilegal en PyMEs* Otros

2%

Incidentes de seguridad informática

6%

Pérdida o daños de información

14%

Fallas críticas de los sistemas

17%

Gastos inesperados en reparación

17%

Fallas menores en los sistemas

41%

Afectado por algún virus

69%

0%

10% 20% 30% 40% 50% 60% 70% 80%

* Respuestas múltiples



Un 63% de las PyMEs de América Latina están en riesgo debido al uso del software pirata, pero no son conscientes de ello. Prueba de ello son las percepciones erróneas respecto de los costos de la legalidad versus los costos y consecuencias de la ilegalidad. Asimismo, la falta de conciencia de este problema puede visualizarse en el alto grado de no respuesta en preguntas específicas respecto a costos y pérdidas sufridos por las PyMEs, que de todos modos valoran como “muy altos”.



8

Existe una fuerte correlación entre la tasa de la pirateria y el porcentaje de los ataques de virus. Con una tasa de piratería del 63 % en América Latina, no resulta sorprendente que el mayor problema sufrido por el uso de software ilegal haya sido el ataque de virus (el 68,8% de las empresas sufrió este tipo de problemas). Asimismo las PyMEs consideran que el ataque de virus y cibercrímenes es el

Ibídem.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 4

principal riesgo percibido (61,7%), lo que marca un paralelo interesante entre ambas cifras. 



3

Si se considera el universo de las empresas que sufrieron fallas (asumiendo los criterios de utilización de software sin licencia brindados por la BSA), un 41,1% sufrieron fallas en los sistemas, un 17,4% tuvieron gastos inesperados en reparación y fallas críticas en los sistemas, y un 13,6% sufrió pérdida o daños de la información de su empresa. En muchos casos los costos y gastos de mantenimiento (más de 200 dólares mensuales por empresa) pueden ser superiores al costo del uso de software con licencia y garantía.

Métodos de Adquisición del Software ilegal

Además de conseguir software pirata mediante copia proporcionadas por amigos o técnicos, a través de canales de distribución o infringiendo los términos de una licencia, los procedimientos más comunes son los siguientes: • Obtener claves de productos falsificados de Sitios web  y

utilizarlos con software conseguido de fuentes tales como amigos o sitios de descarga. Las claves para los productos ilegales son falsas y/o claves robadas de productos. • Bajar generadores de claves de sitios web y redes entre pares ( peer to peer 

networks, o P2P) y utilizarlas para generar claves de productos destinadas a utilizarse en programas de software obtenidos de otras fuentes. • Bajar herramientas de crack desde sitios web y redes de pares y utilizarlas para

generar claves de productos destinadas a utilizarse en softwares obtenidos de otras fuentes. • Bajar copias completas del software empaquetado de sitios web de

descarga o

redes entre pares. Algunas bajadas pueden demandar hasta 24 horas.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 5

4

Riesgos del Software Ilegal para las empresas

Riesgos Tecnológicos Para los usuarios inadvertidos, o que piensan que las ventajas de los bajos costos del software ilegal (SI) compensan los riesgos, los estudios realizados por la BSA-IDC (2010) 9 muestran que los riesgos son graves, y pueden ser clasificados en tres categorías: Infecciones provenientes de un código indeseable, que pueden ser leves o severas. En el lado leve se encuentran los códigos molestos, como el adware , con sus constantes obstáculos a publicidades pop up, y sus hijackings potenciales de home pages . Otros códigos más destructivos, como los Troyanos, pueden consumir potencialmente los recursos del sistema hasta que un dispositivo se torne inoperable. También existen los códigos potencialmente devastadores, como los bots  y keyloggers , que pueden apropiarse literalmente de una computadora para transmitir spam, almacenar archivos ilegales, o brindar a terceros el acceso a información sensible. •

Degradación de las protecciones de seguridad, softwares maliciosos e indeseables que impiden a los antivirus y a los firewalls que corran y/o que reciban actualizaciones. Algunos adware  llegan a producir publicidades pop up destinados a falsas herramientas de extracción (removal). Algunas veces estos softwares maliciosos les proponen a los usuarios que paguen por un software para limpiar las publicidades que ellos mismos han creado. •

Degradación del rendimiento de la aplicación: los problemas de seguridad no siempre se presentan como tales. En muchos casos, el usuario percibe sólo un problema del sistema y llama al departamento técnico. El spyware es conocido por hacer más lento el funcionamiento de la red o del acceso a Internet o por crear problemas de conexión y de accesos remotos. •

La investigación de IDC (Gantz, Christiansen y Gillen 2006) 10 muestra que aún los sistemas actualizados que corren softwares anti-malware de última generación son vulnerables a los ataques de nuevos virus, troyanos y programas de spyware. Riesgos Económicos Dados los riesgos de seguridad, para un usuario individual, el costo aparentemente bajo de obtener y usar una copia de software falsificada o pirateada puede incluir en realidad el costo de una o más costosas visitas del servicio técnico para limpiar el sistema, la pérdida

9 BSA-IDC: “Source: seventh Annual BSA/IDC Global 10

Software Piracy Study”. Mayo de 2010 John F. Gantz, Christian A. Christiansen y Al Gillen: “The Risks of Obtaining and Using Pirated Software”,

White Paper, IDC, 2006.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 6

de información valiosa, o un sistema infectado que implique reformatear su disco duro, o el costo, mucho más alto, del robo de identidad. Para las empresas, este costo puede ser aún mayor. El Computer Security Institute, en su estudio del 2008 11 en Estados Unidos, relata que los incidentes de seguridad informática más costosos fueron los que implicaban fraudes financieros, con un costo medio cercano al medio millón de dólares por empresa afectada (las que experimentaron fraudes financieros). El segundo más costoso, fue el tratar con computadoras infectadas con “bot”  -programas maliciosos que se descargan en diferentes computadoras y que permiten realizar ataques distribuidos contra otros sistemas- en el interior de las redes de la organización, que implicó un costo medio de casi 350 mil dólares por empresa afectada. La media por las pérdidas totales anuales por fallas de seguridad se situó en 300 mil dólares. Los incidentes más frecuentes fueron ataques de virus en casi la mitad (49%) de las organizaciones de los que respondieron. El hecho más frecuente en segundo lugar fue el abuso (actividades maliciosas) de redes (44%). La vasta mayoría de los informantes relataron que sus organizaciones habían desarrollado (68%) o estaban desarrollando (18%) una política formal de seguridad de la información. Sólo el 1% refirió no tener ninguna política de seguridad. Otro de los estudios que analiza la seguridad informática en las PyMEs, es el realizado por Symantec Corporation (2010) sobre Preparación ante Desastres en PyMEs. Dicho estudio, incluye a más de 2152 encuestados de 28 países del mundo incluidos Argentina, Brasil, Colombia y México. En el informe, las PyMEs encuestadas mostraron un interés cada vez mayor y un incremento en las inversiones para proteger su información, ya que sitúan la pérdida de datos y los ciberataques entre sus principales riesgos empresariales, por delante de la actividad delictiva tradicional, de los desastres naturales y del terrorismo. A nivel global, las PyMEs están invirtiendo un promedio de US$ 51,000 dólares anuales en protección de la información (en América Latina la inversión promedio es de USD$ 23,444). Esto demuestra que en los últimos años, ha crecido la preocupación por las PyMes por la seguridad informática y por la protección de sus datos. Los ciberataques constituyen una amenaza importante para las PyMEs. Uso del software ilegal en el Mundo y en América Latina IDC considera que la dinámica de la piratería varía por segmentos. En el sector empresarial, IDC estima que con excepciones, la piratería es generalmente mayor a menor tamaño de la firma. Esto se debe en parte a que las empresas pequeñas tienden a adquirir computadoras de pequeños distribuidores o revendedores que comercializan equipos sin marca o de origen incierto, y suelen instalar software pirata en esos PC, a 11

CSI Computer Crime & Security Survey: “The latest results from the longest -running project of its kind”, 20 08.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 7

diferencia de los equipos de las primeras marca que vienen con software preinstalado bajo convenios del tipo ensambladores de Equipos. De acuerdo con el séptimo estudio de la BSA-IDC sobre piratería (2010) 12, dos de cada tres copias de software en América Latina son ilegales. Se registra una piratería del 63%, un índice más alto que la tasa mundial, que es de 43%. En segundo lugar se situó la región de países europeos que no son parte de la UE, con un 64%; después, Medio Oriente y África, con un 59%, Asia Pacífico con un 59%, la Unión Europea con un 35% y Norteamérica con un 21%. Tabla 1: Índices de piratería de software en América Latina País Argentina Bolivia (*) Brasil Chile Colombia Costa Rica R. Dominicana Ecuador El Salvador Guatemala Honduras (*) México Nicaragua (*) Panamá Paraguay Perú Uruguay Venezuela (*) Total América Latina

2004 75% 80% 64% 64% 55% 67% 77% 70% 80% 78% 75% 65% 80% 70% 83% 73% 71% 79%

2005 77% 83% 64% 66% 57% 66% 77% 69% 81% 81% 75% 65% 80% 71% 83% 73% 70% 82%

2006 75% 82% 60% 68% 59% 64% 79% 67% 82% 81% 75% 63% 80% 74% 82% 71% 70% 86%

2007 74% 82% 59% 66% 58% 61% 79% 66% 81% 80% 74% 61% 80% 74% 82% 71% 69% 87%

2008 73% 81% 58% 67% 56% 60% 79% 66% 80% 81% 74% 59% 79% 73% 83% 71% 69% 86%

2009 71% 80% 56% 64% 55% 59% 77% 67% 80% 80% 74% 60% 79% 73% 82% 70% 68% 87%

Fuente: BSA –IDC, 2010. (*) En estos países la BSA no tiene implementados programas activos.

En el año 2009, el estudio citado de la BSA-IDC (2010) 13 manifestó que el valor comercial del software instalado sin licencia (esto es, el valor del Software pirata si se hubiera vendido en el mercado) durante el último año alcanzó un total 51.4 billones de dólares. Esta cifra es cercana al 60% del total de 66% 68% 66% 65% 65% 63% los desembolsos realizados por el Banco Interamericano de Desarrollo (BID) en el año 2008 para el desarrollo de proyectos productivos y de mejora de la calidad de vida en América Latina. Dicho estudio también expuso que a excepción de Ecuador, México y Venezuela, en donde ascendieron los índices de uso ilegal de software, la gran mayoría de los países en los cuales trabaja BSA en Latinoamérica mantuvo o redujo sus tasas de piratería entre un 1% a 2%. En el mundo la tasa de piratería de software se incrementó en un 2%, llegando hasta el 43%. El 63% de los programas de software utilizados en América Latina son ilegales o comúnment e llamados “piratas” 14. A lo largo de toda América Latina, un 75% de las ventas de PC van a pequeñas empresas o a hogares, y más del 50% de ellas provenía de vendedores de equipos sin marca, lo que se traduce en un verdadero desafío para los 12 13 14

BSA-IDC: “Source: seventh Annual BSA/IDC Global Software Piracy Study”. Mayo de 2010 Ídem. Íbídem.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 8

equipos antipiratería. El estudio de la BSA-IDC (2010) 15 muestra que una reducción del 10% en el porcentaje de la piratería de software en América Latina podría crear 28.746 empleos, más de 2.175 millones de dólares adicionales en impuestos y más de 8.000 millones de dólares de impacto positivo en la economía.

5

Efectos del software ilegal en PyMEs de América Latina

Como puede observarse en el cuadro siguiente, uno de los riesgos más frecuentes que sufren las PyMEs de América Latina es el ataque de virus informáticos: un 68,6% de las empresas ha sufrido un ataque en los últimos 12 meses. Esto refleja que existe una fuerte relación entre el porcentaje de piratería en la región y la proporción de empresas que ha tenido problemas por virus. Asimismo, un 41,1% de las empresas han sufrido fallas menores en los sistemas sin llegar a ocasionar una suspensión de actividad. Por debajo, con un 17,4 % en ambos casos, se encuentran los gastos en reparación de software y fallas críticas en los sistemas. Mirando los resultados por país, las empresas de Ecuador y México muestran el mayor porcentaje de ataques de virus, y respecto de fallas menores de sistemas, las PyMEs de Colombia y Costa Rica evidenciaron la mayor tasa de ocurrencia. Tabla 2: Incidentes ocurridos por uso ilegal de software en los últimos 12 meses País Argentina Brasil Chile Colombia Venezuela Costa Rica Dominicana Ecuador Perú Paraguay México Uruguay Total

Fallas menores en los sistemas % Sin datos 41,8 47,1 70,4 48,5 50,0 32,4 39,5 30,5 43,9 36,4 0,0 41,1

Gastos en Fallas Incidentes No reparación críticas Pérdida de Virus de sabe/ de en los información informático seguridad No software sistemas % % informática contesta % % % % Sin datos 7,7 23,1 70,8 Sin datos 0,0 20,3 15,2 22,8 59,5 11,4 3,8 14,7 17,6 11,8 50,0 0,0 5,8 11,1 3,7 0,0 44,4 3,7 3,7 21,2 15,2 15,2 63,6 15,2 0,0 12,5 37,5 16,7 70,8 4,2 8,3 16,2 32,4 23,5 66,2 10,3 2,9 21,1 18,4 2,6 86,8 7,9 2,6 11,9 11,9 8,5 74,6 3,4 1,7 26,3 8,8 8,8 75,4 0,0 8,5 14,5 14,5 10,9 83,6 1,8 1,8 0,0 33,3 33,3 66,7 0,0 0,0 17,4 17,4 13,6 68,6 6,1 3,8

Valor estimado de pérdidas por problemas de software En el siguiente Cuadro es manifiesto que si bien las empresas no conocen con exactitud el valor de las pérdidas monetarias por el uso de software ilegal, sí pueden estimar que estas pérdidas han sido altas. Ecuador, Paraguay, Costa Rica y Venezuela son los cuatro 15

Ibídem.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 9

países en los que las PyMEs relevadas consideran que sus pérdidas han sido “Muy altas” o “Alta-medias” muy por encima del promedio de regional (39,3%). Es de destacar que en los dos países con la tasa de piratería más baja de América Latina (Brasil con el 56% y Colombia con el 55%), fue mayor la proporción de empresas que tuvieron un impacto Muy Bajo de este tipo de pérdidas. Tabla 3: Valor estimado de pérdidas por problemas de software Muy Alto /Altomedio %

País

40,2 15,3 24,0 38,9 54,9 55,0 31,1 69,2 36,5 56,7 42,9 0,0 39,3

Argentina Brasil Chile Colombia Venezuela Costa Rica Dominicana Ecuador Perú Paraguay México Uruguay Total

Bajo %

Muy Bajo %

32,6 45,8 60,0 27,8 19,4 25,0 33,3 11,5 31,7 35,1 35,7 50,0 34,1

14,9 28,8 8,0 33,3 12,9 20,0 6,7 19,2 9,8 8,1 14,3 0,0 15,6

No Sabe/ No Contesta % 12,3 10,2 8,0 0,0 12,9 0,0 28,9 0,0 2,4 0,0 7,1 50,0 11,0

Valor total de las pérdidas por problemas de software El Gráfico siguiente expone de modo muy claro, la relevancia de las pérdidas ocasionadas por los problemas y fallas de los sistemas de las PyMEs del Cuadro anterior. Grafico 2: Pérdidas por problemas de software 45,0% 40,0% 35,0% 30,0% 25,0% 20,0% 15,0% 10,0% 5,0% 0,0%

39,3% 34,1%

15,6% 11,0%

Muy alto / Altomedio

Bajo

Muy bajo

No Sabe/No Contesta

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 10

Pérdidas ocasionadas por virus y tasa de piratería Es evidente la relación entre las pérdidas ocasionadas por los ataques de virus, y las tasas de piratería por país, tal como se muestra en el próximo Cuadro. Del total de empresas que sufrieron pérdidas, un poco más de la mitad de éstas (el 53,3%) se debió a ataques por virus informáticos. En Uruguay como en México, más del 66% de las pérdidas por problemas informáticos de las empresas se debió a los ataques de virus, mientras que Colombia presenta el porcentaje más bajo de pérdidas ocasionadas por virus con el 29,2%, siendo también el país con menor tasa de piratería de la región, lo que indica una correlación entre los ataques de virus informáticos y las tasas de utilización de software ilegal. Grafico 3: Relación entre uso ilegal de software y pérdidas por virus 100 87

90 80

50 40 30

67

64

70 60

82

77

56

55

60

59 54

59

68

70 66

62

60

53

47

63

67 53

44 37 29

20 10 0

% pérdidas por virus

% de Piratería

Riesgos que asocia la PyME al uso de Software sin licencia En cuanto a los riesgos que asocian las empresas de la Región al uso de software sin licencia, considerando respuestas múltiples, la exposición a virus o el cibercrimen es el peligro percibido por la mayoría de las empresas (61,7%), coincidente con la tasa de ocurrencia real este problema. Distintas pérdidas causadas por fallas en los sistemas y gastos inesperados en software o en solucionar el problema con un 53,6% y un 50,2% fueron los siguientes riesgos asociados al uso de software ilegal, seguidos a corta distancia por robos o intromisión en la información de la empresa y fallas que afectaron la productividad, con un 45,0% y 44,1% respectivamente. Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 11

Tabla 4: Riesgos que asocia la PyME al uso de Software sin licencia

País

Exposición a virus y Cibercrimen %

Argentina Brasil Chile Colombia Venezuela Costa Rica Dominicana Ecuador Perú Paraguay México Uruguay Total

6

60,4 67,0 50,5 49,0 70,5 71,0 55,0 65,0 57,1 44,0 74,3 70,1 61,7

Gastos Pérdidas Robos o Fallas en los inesperados causadas intromisión sistemas que en software por fallas en Otros afectan la o de los información % productividad reparación sistemas de la % % % empresa % 27,9 54,0 29,1 32,1 9,0 53,3 54,8 55,2 54,8 0,9 33,0 43,5 35,5 43,5 4,0 40,0 53,0 43,0 42,5 18,0 59,0 56,0 56,0 44,5 7,5 58,0 58,5 49,5 52,5 8,5 44,0 48,0 37,5 39,0 9,5 57,5 61,0 36,0 38,5 7,5 43,9 48,5 35,2 37,2 6,1 35,0 54,0 35,0 30,5 28,5 65,0 53,3 56,3 49,0 5,3 58,6 63,2 42,5 43,7 20,7 50,2 53,6 45,0 44,1 9,3

Conclusiones

Los gobiernos y las agencias encargadas del cumplimiento de las leyes, distribuidos en el mundo, están dedicando esfuerzos crecientes en localizar, perseguir y sancionar el uso ilegal de software. Mientras la mayor parte de las empresas reconoce actualmente que enfrentan un riesgo legal si utilizan software sin licencia, no son conscientes a menudo de otros riesgos, como los financieros, o los de sus propios sistemas de información, y habitualmente subestiman los costos finales cuando estos problemas aparecen. En general, los hallazgos del estudio de Prince & Cooke (2010) 16 coinciden con los del estudio de la BSA-IDC (2008 17 y 2010)18, de la IDC (2007) 19. Existe una proporción inversa entre el tamaño de las PyMEs y su grado de exposición al riesgo del uso del software pirata. Se comprueba que a menor tamaño de la firma, mayor proporción de la tasa de piratería, y menor consciencia de los riesgos y costos implícitos. Las PyMEs consideran que la exposición al virus y cibercrimen es el riesgo más frecuente en el uso de software ilegal.

16 17 18 19

Prince & Cooke: “ Uso de software en PyMEs de América Latina y el Caribe”. Buenos Aires, 2010. BSA-IDC: “Sexto Estudio Anual de la BSA/IDC sobre piratería a nivel mundial”. 2008. BSA-IDC: “Source: seventh Annual BSA/IDC Global Software Piracy Study”. Mayo de 2010 IDC: White Paper “Understanding the Risks and Costs for your Business of Using Pirated Software”. Rusia,

2007.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 12

Sin embargo, como se puede observar en el gráfico siguiente, los gastos inesperados en software o reparación, las pérdidas causadas por fallas de los sistemas, los robos o intromisión en información de la empresa y las fallas en los sistemas que afectan la productividad reciben todos un grado de importancia relativa similar. Grafico 4: Grado de exposición al riesgo del uso del software pirata 70,0%

61,7%

60,0% 50,2%

53,6% 45,0%

50,0%

44,1%

40,0% 30,0% 20,0% 9,3%

10,0% 0,0% A

B

C

D

E

Otros

Referencias: A: Exposición a virus y Cibercrimen B: Gastos inesperados en software o reparación C: Pérdidas causadas por fallas de los sistemas D: Robos o intromisión en información de la empresa E: Fallas en los sistemas que afectan la productividad

En general, las PyMEs no perciben los riesgos no cuantificables: Cuando se estiman los riesgos del uso del software pirata, es necesario considerar los elementos cuantificables (pérdidas por fallas de sistemas críticos, suspensión de actividades, daño a las computadoras, etc.) tanto como los no cuantificables (pérdida de prestigio de la empresa por incumplimiento de tareas, desinformación de los mismos empleados que puede conducir a nuevos peligros, entre otros. Sin embargo, numerosas PyMEs, fundamentalmente las pequeñas empresas, no están alertas o no conocen estos riesgos. La percepción de las PyMEs tiende a sobrevalorar el costo del software legal. Las PyMEs muestran una percepción exagerada e irreal del costo de compra de software original. Existe insuficiencia de información sobre los costos reales del software legal. Las valoraciones erróneas en muchos casos parten del desconocimiento o de la falta de consulta a los canales adecuados. En muchos casos los costos y gastos de mantenimiento (más de 200 dólares mensuales por empresa) pueden ser superiores al costo del software con licencia y garantía. Con un mes de costo de mantenimiento de PC y software, una PyME puede adquirir, por ejemplo, 4 licencias de Windows preinstaladas. Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 13

Existen softwares originales para todos los bolsillos, así como sistemas operativos (SO) originales desde 40 dólares, y dado que un SO tiene una vida útil de más de 3 años, su costo real es de menos de 13 dólares por año. A ello deben añadirse los ahorros debidos a evitar mantenimientos innecesarios, gastos imprevistos a causa de fallas de seguridad, virus, o pérdidas de información o suspensión de actividades. La compra de computadoras sin software incrementa el riesgo de utilizar software ilegal y aumenta las pérdidas económicas de las PyMEs. Las empresas pequeñas y medianas de la región, sin sospecharlo o evaluarlo adecuadamente, se vuelven víctimas de falsificadores de software que se aprovechan de ellos. Al igual que las grandes empresas, estas firmas deben mantener y actualizar su software. Pero cuando adquieren software del vendedor más barato, pueden en muchos casos terminar usando productos pirateados, que resultarán en graves pérdidas medidas en tiempo operativo, en ventas, o en pérdida de información y soluciones de emergencia. Los riesgos son proporcionales al nivel de uso del software pirateado. Las empresas con alta exposición se enfrentan a situaciones de riesgo con más del doble de frecuencia que otras empresas con baja exposición. En el caso de fallas de sistemas críticos, los incidentes ocurren tres veces más en las organizaciones de alta exposición que en las de baja exposición. Cuando las cosas van mal, las empresas de alta exposición sufren de costos más altos que sus colegas de baja exposición porque les toma más tiempo y necesitan utilizar más personal para restaurar los sistemas. El estudio IDC halló que las fallas de los sistemas críticos costaban un promedio de 12.000 dólares (cifras del año 2006) para una empresa de alta exposición. En otras palabras, cuanto más software ilegal usa una empresa, más altos riesgos corre. Las empresas subestiman el CTP (Costo total de propiedad) del software sin licencia. Muchos ejecutivos creen que el software ilegal cuesta menos que el software legal. Por otra parte, los gerentes técnicos, que se benefician de mayor comprensión sobre los costos corrientes, perciben poca diferencia en el costo total de propiedad (CTP) entre el software legal y el ilegal. Sin embargo, queda claro que aún los gerentes técnicos no valoran los costos completos de usar software ilegal porque subestiman substancialmente las pérdidas causadas por incidentes de riesgo. Los incrementos en los costos de las organizaciones que usan una alta cantidad de software pirateado para recobrarse de un solo incidente demuestran que confiar en productos ilegales puede ser una propuesta significativamente más costosa que tomar el camino legal. Las empresas presentan una conciencia limitada sobre el riesgo que se corre con el uso del software ilegal. Los decisores de las empresas relevadas tienen una percepción inexacta sobre los riesgos asociados al uso del software ilegal. Tanto los responsables de las empresas como los gerentes técnicos, reconocen las potenciales consecuencias legales de utilizar software sin licencia. Por otra parte, estiman que los riesgos técnicos y de negocios son bajos y ocasionales, cuando la realidad evidenciada por el presente Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 14

estudio muestra fehacientemente que los problemas en estas áreas ocurren con mucha frecuencia. Un 68% de las PyMEs sufrieron ataques de virus y un 41% fallas en los sistemas. El costo de los incidentes en los sistemas de las PyMEs, tales como las fallas de software, pérdidas de información y otros, son difíciles de cuantificar para los directivos de estas empresas, en parte por el estilo de gestión así como por los limitados recursos de personal especializado, entre otras razones. Aun considerando las dificultades de cuantificación, el Estudio demuestra que los incidentes de riesgo conducen a pérdidas significativas: un 39,3% estimó entre Medio y Muy Alto el costo de solución de los problemas informáticos derivados del uso ilegal de software.

7

Metodología

El informe describe el panorama de los riesgos y amenazas del uso del software ilegal en la región. Asimismo se analizan las ventajas y desventajas subjetivas que se vinculan con el uso y tenencia del software legal e ilegal, los costos extras generados por su utilización, el grado de reconocimiento de las PyMEs acerca de este problema, y expresa opiniones sobre las ventajas del software legal. Se describe sintéticamente el estado de la piratería de software en el mundo, y más específicamente de América Latina. Específicamente, se analizó el panorama de las PyMEs en 12 países de la región, y la brecha existente entre la percepción de los empresarios y la realidad. Los riesgos legales no han sido objeto de este informe ni del estudio de Prince & Cooke (2010), aunque se reconoce su indiscutible importancia. Las entrevistas fueron realizadas telefónicamente utilizando un cuestionario semiestructurado con preguntas cerradas, semiabiertas, y escalas de valoración. La cobertura del estudio fue regional y los países seleccionados fueron Argentina, Brasil, Chile, Colombia, Costa Rica, Dominicana, Ecuador, México, Perú, Paraguay, Uruguay y Venezuela (12 países en total). Tabla 5: Casos por Pais-PyMEs encuestadas País Colombia Chile Venezuela Perú Ecuador Brasil Paraguay Uruguay Argentina Méjico Costa Rica R. Dominicana Total casos “Región”

Casos - país 300 300 300 250 200 400 250 150 600 400 250 250 3.650

El criterio seguido para discriminar las pequeñas empresas de las medianas fue la cantidad de PC, considerando pequeñas a las empresas de hasta 24 PC y medianas a las de 25 o más PC. La muestra efectiva quedó conformada por un 74,3% de pequeñas empresas, y un 26,7% de medianas empresas.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 15

8

Bibliografía 















BSA-IDC (2010): Source: seventh Annual BSA/IDC Global Software Piracy Study. Mayo BSA-IDC (2008): Sexto Estudio Anual de la BSA/IDC sobre piratería a nivel mundial. CSI Computer Crime & Security Survey (2008): “The latest results from the longest- running project of its kind”. IDC (2007): White Paper “Understanding the Using Pirated Software”. Moscú.

Risks and Costs for your Business of

John F. Gantz, Christian A. Christiansen y Al Gillen (2006): The Risks of Obtaining and Using Pirated Software, White Paper, IDC, USA. Prince & Cooke (2010): Uso de software en PyMEs de América Latina y el Caribe, Buenos Aires. Prince & Cooke (2009): Estudio de software en PyMEs de Argentina, Buenos Aires. Symantec (2010): SMB Information Protection Survey, Junio.

Riesgos y costos del uso de software ilegal en América Latina / Prince & Cooke

Página 16