El software pirata puede lastrar las economías en desarrollo

 

Buena parte de los ciberataques, especialmente del ransomware, está aprovechando las vulnerabilidades de las aplicaciones y sistemas operativos. Esta vía, junto con la ingeniería social, son las más cómodas y rentables para reventar la seguridad de cualquier organización. Por este motivo, nunca antes como hoy conviene estar al día de las actualizaciones y parches de seguridad que emiten periódicamente los proveedores de software. Sin embargo, surge un problema: quienes recurren a aplicaciones pirateadas para ahorrar dinero están expuestas… y no son pocas.

El fenómeno de la piratería informática supone una fuga de ingresos para los desarrolladores de software. La firma experta Revenera, en su último Perspectivas 2025: Piratería de Software y Cumplimiento, indica que para un tercio de los proveedores es un tema prioritario. No es para menos, dado que para un 36% de ellos la piratería supone la pérdida del 6%-10% de sus ingresos, para casi una cuarta parte entre el 11%-30% y para un 9% más del 30% de su facturación.

Sin embargo, más allá de este revés económico para los desarrolladores, la piratería también puede tener un efecto muy negativo entre quienes se apoyan en ella para recortar su gasto en software. Según los datos que maneja Revenera, China, Rusia, EEUU, India y Brasil son los cinco países en los que más software pirateado se consume. Hay que bajar hasta los puestos 9 y 11 para encontrar países de la Unión Europea como Francia y Alemania, sin que España afortunadamente se encuentre en el Top 20.

La Business Software Alliance (BSA) hace tiempo que no edita informes específicos sobre piratería, pero ya hace años que advertía que en todo el mundo un tercio del software del sector privado no cuenta con licencia, alertando de que, en el caso de los países del Sur Global, ahora en plena eclosión digital, esta proporción podría llegar a ser el doble. En casos como Oriente Medio y África, The Software Alliance -como es ahora conocida- la tasa de software en uso sin licencia escalaba al 56%.

Llegados a este punto, la pregunta es obvia: ¿se está prestando la debida atención a este aspecto a la hora de definir y poner en marcha políticas de ciberseguridad en las organizaciones, tanto públicas como privadas? Seguramente no, como tampoco lo hicimos en el pasado en el Norte Global, pasando por alto que ya no es sólo que utilizar software sin licencia prive de la instalación de los nuevos parches de seguridad, sino que los expertos llevan tiempo advirtiendo de que estos programas pirateados pueden albergar malware que pase inadvertido a los sistemas antivirus, en especial a las ediciones gratuitas, tal y como el Instituto Nacional de Ciberseguridad (INCIBE) advierte con casos como código malicioso Glubteba.

Así pues, ¿cuál es el resultado de este fenómeno? Pues que según los estudios que realiza el fabricante de soluciones de ciberseguridad CheckPoint, a pesar de no liderar todavía el ranking global de ciberataques, África registró durante el primer trimestre de este año el mayor promedio de ciberataques por organización, con 3.286 ataques semanales, lo que refleja un aumento interanual del 39%. Le sigue la región Asia Pacífico (APAC), con 2.934 ataques semanales (+38%), aunque ha sido Latinoamérica el territorio que mayor crecimiento en ciberataques ha sufrido, con un inquietante aumento interanual del 108% hasta alcanzar los 2.640 ataques.

Quiere esto decir que las economías emergentes y que luchan por desarrollarse están ya en el foco de los cibercriminales que, en gran medida, están aprovechando que el Sur Global replica las malas prácticas que ya explotaron en el Norte. A medida que avancen en su digitalización, a buen seguro que cometerán otra de las más comunes: conservar software obsoleto, muchas veces sin soporte del desarrollador, lo que amplía así el número de riesgos.

El laboratorio de ideas (think tank) Atlantic Council llamaba recientemente la atención sobre otra problemática a tener en cuenta: la corrupción política. Según expone en uno de sus informes, la falta de controles sobre las decisiones de licitación y adquisición de tecnología en algunos países puede derivar en que organismos de la propia Administración manejen software pirata y, por ello, vulnerable. En este sentido, el armazón gubernamental sobre el que el sector privado en parte se apoya para dinamizar las economías y el desarrollo de esos países estaría comprometido.

Atlantic Council llama a que las Estrategias Nacionales de Ciberseguridad de países de África, APAC o, incluso, Latinoamérica extiendan su foco a la corrupción y la piratería informática, algo que prácticamente ninguna hace en la actualidad. Claro, que los expertos de este think tank tampoco se sorprenden de este hecho; a fin de cuentas, uno de los documentos maestro más utilizados como asistencia es la Guía para el Desarrollo de una Estrategia Nacional de Ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT) de las Naciones Unidas y tampoco contempla estos términos.

(Artículo en Público)