Inicio > Servicios de Biblioteca > Publicaciones > Biblioteca - SIID


[Principal] [Relatoría de Eventos]

DEPARTAMENTO DE SISTEMAS Y COMPUTACIÓN

TEMA:
ALTERNATIVAS DE AUDITORIA EN INFORMÁTICA CONTRA LA PIRATERÍA

AUTORES:
Ing. Juan Manuel Morán Amador
Ing. María Concepción Padrón Fraga
Guadalajara, Jal. Septiembre de 1996

ALTERNATIVAS DE AUDITORIA INFORMÁTICA CONTRA PIRATERÍA

El sistema de Institutos Tecnológicos del país, consiente del papel preponderante que juega en la formación de profesionales con una alta conciencia ética, se ha preocupado por dar a conocer, a través de sus programas de estudio, las normas que rigen al desarrollo de software y las leyes de propiedad intelectual, en un intento serio de establecer en el futuro profesionista las bases que mas tarde le permitan desarrollar su profesión con conciencia, honestidad y un gran sentido de responsabilidad.

El presente documento tiene como objetivo mostrar algunas alternativas de auditoría informática contra la piratería, en un intento serio por ayudar a establecer los mecanismos de protección a los derechos de autor de los desarrolladores de software. Siendo también preocupación del gobierno mexicano.

Piratería es un término que conocemos todos los profesionales del área de informática, la cual consiste en obtener o distribuir un programa de computación sin el consentimiento por escrito del propietario de los derechos de autor de dicho programa. Es conocido que el 78% de los programas para computadora que se manejan en las empresas en México son piratas. Este es un problema importante y podemos ver sus dimensiones si tomamos en cuenta que en 1995 las copias ilegales de programas de computación han costado a los desarrolladores más de 15.2 mil millones de dólares anuales a nivel mundial; y sabemos que el problema se genera en las escuelas (principalmente las de gobierno), pues el alumno no percibe el problema como tal, sino que, lo ve como algo cotidiano y fácil de realizar. Es aquí en donde los educadores debemos inculcar una cultura de protección a éstos derechos, de forma que el alumno rivalice con el problema y lo reconozca como tal, para así formar profesionales con la ética bien plantada y arraigada.

Las escuelas que imparten carreras afines a la informática tienen una o varias materias relacionadas a la auditoría en informática, donde ven el tema de piratería, siendo no eficientes pues el alumno lo sigue observando y practicando en su entorno, ya sea por el encarecimiento de los programas que son necesarios para su formación o por la facilidad de hacer una copia y llevársela a su casa u otro lugar. Aunque es cierto que los fabricantes de software han hecho el gran esfuerzo de bajar sus precios para los estudiantes y los maestros (no se diga para las escuelas), han sido sólo algunos, pues los programas más avanzados como lenguajes de programación en sus versiones profesionales, y algunos otros de diseño asistido por computadora o CAD’s, siguen siendo caros. Sin embargo no son sólo los programas caros los ilegalmente copiados por alumnos (y tal vez hasta maestros).

Haciendo a un lado la "piratería escolar", tenemos un mundo de usuarios los cuales tienen que comprar los programas a precios normales y si tomamos en cuenta que la mayoría a egresado de una "escuela pirata", podremos suponer que siguen realizando las copias piratas. No debemos olvidar a aquellas personas maliciosas (profesionistas o no) que se aprovechan de la facilidad que ofrecen los medios de la informática para realizar la piratería y que comercializan las copias ilegales, ocasionando un desastroso fraude para las personas físicas o morales que las adquieren.

Es necesario entonces determinar el grado de piratería al que ha llegado un usuario, lo cual se toma imposible si el programa es adquirido de un "supuesto distibuidor de programas"; siendo apremiante una técnica que haga posible la detección de dichos programas ilegales y sus distribuidores.

A continuación muestro una serie de rigurosas necesidades para la mencionada detección. Primeramente se requiere del registro (por medio del número de serie) del equipo o hardware que se utiliza por una persona (física o moral), siendo el encargado de captar la información la Secretaría de Hacienda y Crédito Público, donde el contribuyente rinde su declaración del activo fijo, así también de los números de serie de los programas o software adquiridos para uso en la computadora, de la misma forma en que se declaran los automóviles sus partes o refacciones y la gasolina utilizados por el mismo.

Sabemos o al menos tenemos conocimiento de que el software que es adquirido correctamente cuenta con un número de serie y una licencia de uso autorizadas por el fabricante o propietario de los derechos de autor, el cual lleva una base de datos donde registra a cada cliente con sus licencias otorgadas para cada paquete vendido o concedido. Sin embargo es posible que el usuario por desconocimiento no se haya registrado y su programa sea original y legal. Comparando dichos registros con los realizados por la Secretaría de Hacienda y Crédito Público, sobre los equipos y programas de cada persona, podemos llegar a detectar si no todos los casos de piratería, al menos la mayoría si.

También es necesario que se cuente con una auditoría de informática que cubra la verificación del software instalado a lo largo y ancho del sistema de informática de una empresa, compañía o escuela.

Las auditorías en general que son recibidas con un grado de temor, pues si el resultado no es el adecuado, se esperan sanciones económicas o jurídicas a los infractores. En el ámbito de informática las auditorías no son tan comunes (por la falta de práctica en la formación profesional) y por lo regular son parte de otro tipo de auditoría, con lo cual, no se revisa adecuadamente al equipo contra piratería de software, solo contra el buen o mal manejo del sistema como herramienta de trabajo.

Observamos también que los encargados de realizar las auditorías en muchos de los casos no tienen el conocimiento necesario sobre informática o por el contrario desconocen los procedimientos de una buena auditoría; para lo cual se necesitan auditores con conocimientos sobre informática y experiencia en las auditorías.

La auditoría debe captar y evaluar la información ya vista con anterioridad de la siguiente forma:

· Por parte de los propietarios de los derechos de autor: los diferentes programas que vende, los nombres de usuarios a los cuales les ha concedido una licencia, especificando el número de licencia y el tipo de licencia que le ha concedido de cada uno de los productos que tiene, sin olvidar al número de serie del paquete que contiene el programa original.

· Del usuario auditado se registrará al número de serie de la computadora que contiene los programas instalados, captándose también las licencias proporcionadas por el propietario de los derechos de autor.

· La Secretaría de Hacienda y Crédito Público tiene la información sobre los equipos que se han declarado en el activo fijo, los números de serie de las computadoras y los números de serie de los programas adquiridos.

· De los contribuyentes que venden y distribuyen los programas de informática se deberá recabar información sobre los números de serie de los programas que han vendido sin registrar (o aun sin licencia) y los nuevos propietarios de dichos programas.

De esta forma, comparando las fuentes de información (que son diferentes), podremos detectar:

1. Usuarios que tengan programas ilegalmente instalados, en equipos no declarados ante la Secretaría de Hacienda y Crédito Público.

2. Personas con programas ilegales en equipos declarados ante dicha Secretaría.

3. Contribuyentes que tengan programas legales sin haber registrado a los equipos que los utilizan en la Secretaría de Hacienda y Crédito Público.

4. A quienes tienen correctamente declarados e instalados sus programas y equipos.

Al realizar la detección de los infractores, se podrá realizar el procedente juicio o regularización a usuario registrado con licencia. Para el último caso puede darse al contribuyente un documento en donde lo exime de otra auditoría por un determinado tiempo.

Para realizar la auditoría en informática propongo las siguientes alternativas:

1. - Que sea realizada por un equipo de alumnos (guiados por sus maestros).

Aquí tenemos la solución a los dos problemas iniciales, pues si los alumnos son los encargados de recopilar la información y la emisión de los dictámenes correspondientes, se inculcará en ellos la ética profesional de reconocer y hacer valer los derechos de autor; y al egresar aplicará una auditoría más eficiente en el lugar donde se encuentre trabajando (ya sea porque tiene el conocimiento de que hay alumnos que realizan las auditorías y le puede tocar o por un correcto aprendizaje). Así también solucionamos el problema de ejercer una auditoría en informática contra la piratería.

Los alumnos al ser guiados por sus maestros comprenderán que es necesario el combatir contra el crimen de violar los derechos de autor, pues después de todo, ellos serán los futuros fabricantes de software. Los maestros daran el enfoque formativo sobre la normatividad de dicha auditoría.

2. - Que la auditoría sea realizada por un programa y la información sea remitida al organismo correspondiente de su evaluación.

Este programa deberá ser de distribución libre para que sea instalado en cada computadora o red de estas, el programa será capaz de poder detectar el software que está instalado y de preguntar los números de serie que tiene cada paquete así como los números de licencia que ha dado cada fabricante, indicando adicionalmente para el caso de redes si se cuenta con licencia de uso para varios usuarios.

La información generada por el programa se enviará en un disco flexible a el organismo encargado de la auditoría o será recogido por un representante de este, para su análisis y comparación con la información concedida por la Secretaría de Hacienda y Crédito Público, los vendedores de software y los propietarios de los derechos de autor.

Para esto se debe someter a concurso entre los fabricantes de software en México, sobre el programa que se utilizará como auditor.

Concluyendo entonces tenemos que con cualquiera de los procedimientos mencionados con anterioridad obtenemos un beneficio directo al detectar a las personas que incurren en los actos de piratería.

Para el caso de las personas que venden o distribuyen los programas ilegales, podrán ser detectados cuando los programas hayan sido duplicados a partir de uno original y se podrá conocer el usuario que lo compró y no lo registró. Si estuviese registrado el programa, las copias tendrían el mismo número de licencia y sería fácil de detectar.

La falsificación de números de serie para vender productos ilegales no detectados, podría ser nuestro siguiente problema, pero si consideramos que Hacienda requiere que se registren los programas vendidos, el vendedor deberá emitir una factura aprobada por la Secretaría, conociéndose así el domicilio fiscal del infractor.

Por esto último, se concluye que, la venta de programas ilegales puede bajar considerablemente.

 

Secretaría General

Secretaría de Servicios Parlamentarios

Dirección General de Bibliotecas

Aviso Legal © Febrero  2005
Servicios de Biblioteca