La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, MAG 21-02, Columna sobre código abierto

¿Está aprendiendo la comunidad SAP de la batalla legal del conejo sin orejas?

El Tribunal Regional de Berlín ha fallado a favor de la guionista de "Keinohrhasen", Anika Decker, en su demanda por derechos de autor contra la productora de Til Schweiger. La sentencia podría tener un efecto de señalización, también para la comunidad SAP.
Ralf Meyer, Synomic
11 de marzo de 2021
Contenido:
Código abierto
avatar
Este texto ha sido traducido automáticamente del alemán al español.

El tribunal justificó la sentencia en el caso Kleinohrhasen, entre otras cosas, afirmando que "debido al éxito superior a la media de las películas, había indicios de una posible reclamación por parte del demandante de una mayor participación". La legislación sobre derechos de autor prevé el "ajuste posterior de una remuneración originalmente adecuada en caso de éxito superior a la media". Aunque este caso "sólo" se refiere a libros y películas, los artículos 32 y siguientes de la Ley de Propiedad Intelectual se aplican por analogía a todas las obras protegidas por derechos de autor, incluidos los programas informáticos.

Los denominados trolls de las licencias de código abierto han desarrollado un floreciente negocio y han demandado con éxito a muchas empresas, como proveedores de telecomunicaciones, por cantidades de seis a siete cifras en euros. Aunque los problemas de tipo de licencia, como las cláusulas LGPL o "copy-left", siguen siendo el centro de las demandas contra usuarios de software de código abierto, el caso descrito podría estimular aún más el negocio de los demandantes de licencias y los abogados.

Desde hace muchos años, el redactor jefe de la revista E-3, Peter Färbinger, nos viene diciendo que la labor educativa es importante para la comunidad SAP. Análogamente, esto se aplica a las empresas y a los desarrolladores de software, porque sin una visión completa de qué software (incluido el de código abierto) se utiliza en qué versión y bajo qué condiciones de licencia, nadie puede evaluar de forma fiable la concesión de licencias o los posibles riesgos de seguridad.

Dado que la mayoría de las empresas utilizan al menos docenas, normalmente cientos o miles de componentes de código abierto diferentes, se trata de una tarea muy difícil. Sin embargo, existen soluciones de eficacia probada que buscan automáticamente las soluciones de código abierto utilizadas en la empresa y avisan si los componentes no cumplen los requisitos de licencia de la dirección, están obsoletos o presentan vulnerabilidades de seguridad conocidas.

Aunque esto suene abstracto para los lectores, se convierte en un importante criterio de éxito a más tardar en el contexto de la diligencia debida, como por ejemplo para una asociación estratégica con SAP (ampliación de la solución/calificación premium), la financiación de capital riesgo o la adquisición de la empresa (M&A). Especialmente en la situación de bloqueo de Covid 19 -sin oportunidades de visita- se pudo comprobar que, incluso con una preparación profesional, las cosas pueden seguir sin estar claras y complicar o retrasar las negociaciones de fusiones y adquisiciones. Sin las herramientas y la preparación adecuadas, lo más probable es que las negociaciones sobre oportunidades estratégicas terminen antes de tiempo.

Independientemente de la cuestión de las licencias, el número de ataques de ciberseguridad contra empresas ha aumentado drásticamente en los últimos años y en 2020 incluso actores experimentados como Software AG se han visto duramente afectados. Por desgracia, también hay que observar que la "calidad" de estos ataques está alcanzando niveles completamente nuevos y que las agencias gubernamentales están cada vez más implicadas en los ciberataques contra empresas (véase por ejemplo Stuxnet o el actual hackeo de SolarWinds, presumiblemente el mayor ciberataque contra el mundo occidental). Los ataques que tienen éxito suelen causar importantes perjuicios económicos, como tiempos de inactividad, costosas reparaciones de daños y pérdida de imagen.

Entonces, ¿qué puede hacer la comunidad SAP? Seguir la recomendación de Peter Färbinger, formarse y utilizar soluciones de código abierto y supervisión de la seguridad, como la solución gratuita VersionEye de Mannheim, que es a su vez de código abierto y ofrece tanto una potente supervisión de licencias como de seguridad, o Snyk de Israel para la supervisión de contenedores de software.

Dado que muchas empresas tienen redes de socios, no sólo debe supervisarse su propia situación de seguridad, sino también la de los socios. Aquí es donde entra en juego la solución LocateRisk de Darmstadt. Una característica de los ciberataques profesionales suele ser la ocultación de los ataques y la destrucción de rastros forenses, también en registros y copias de seguridad de datos. Por eso puede ser necesaria la nueva solución Chainkit, basada en el libro mayor distribuido.

avatar
Ralf Meyer, Synomic

Ralf Meyer es Director General de Synomic y cofundador de IA4SP.


Todos los artículos del autor

Escriba un comentario

Factor de éxito: enfoque holístico del proceso

SAP está en máximos históricos y empuja hacia la nube

Riesgos de auditoría: uso de Oracle Java

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.