Auditoría de licencias software: cómo evitar multas y duplicidades
TL;DR
- Las auditorías de licencias revelan dos problemas con igual frecuencia: uso no autorizado (más instalaciones que licencias) y despilfarro (más licencias que instalaciones). Ambos tienen solución.
- El inventario técnico es imprescindible: no puedes hacer la auditoría preguntando a los empleados. Necesitas un escaneo de software instalado en cada equipo.
- La regularización proactiva siempre cuesta menos que reaccionar a una auditoría. Los fabricantes tienen programas de amnistía para regularizaciones voluntarias.
- El ahorro post-auditoría está entre el 15% y el 30% del gasto anual en software para pymes sin gestión activa de licencias.
- Las licencias de empleados que ya se fueron siguen facturándose hasta que alguien las revisa y libera.
Las auditorías de licencias no solo las provocan las inspecciones de la BSA o las notificaciones formales de los fabricantes. Las provocan también los conflictos internos cuando alguien deja la empresa y se lleva el acceso, las renovaciones automáticas de software que nadie usa desde hace dos años, o simplemente el momento en que el responsable de IT se pregunta por qué la factura mensual de software sigue subiendo cuando el equipo no ha crecido.
Una auditoría de licencias bien hecha revela dos tipos de problemas con igual frecuencia: uso no autorizado de software (más instalaciones de las compradas, que es el riesgo legal) y despilfarro (más licencias compradas de las que se usan, que es el riesgo económico). Las pymes sin gestión activa de activos IT suelen tener ambos problemas al mismo tiempo en distintos productos. El proceso para resolverlos es el mismo.
1. Descubrimiento: qué está instalado realmente
El inventario de software instalado no puede hacerse a ojo ni preguntando a los empleados. Las respuestas serán incompletas por defecto: la gente no recuerda qué tienen instalado, no sabe si cierto software requiere licencia, y raramente reporta el software que instalaron para un proyecto puntual y olvidaron desinstalar. El inventario requiere un escaneo técnico de los equipos de la red.
Las herramientas para hacer ese escaneo van desde gratuitas hasta integradas en plataformas de gestión que ya puedes tener activas. Spiceworks Inventory es gratuito y genera un listado completo de software instalado en cada equipo de la red. Si tienes Microsoft 365 Business Premium con Intune, el inventario de aplicaciones está disponible directamente en el portal sin coste adicional. Lansweeper tiene un plan gratuito para redes de hasta 100 dispositivos.
El resultado del escaneo suele ser sorprendente incluso para los equipos IT más organizados: versiones mezcladas del mismo software en distintos equipos (Office 2016, 2019 y 365 conviviendo en la misma empresa), software de evaluación que nadie usó pero sigue instalado y potencialmente en prueba de pago, herramientas que un empleado instaló para un proyecto puntual y nunca desinstalar, y en algunos casos software descargado de fuentes no oficiales que puede contener malware además del problema de licenciamiento. Para entender el alcance completo de lo que hay en la red, el proceso de inventario de activos IT es el paso previo necesario a cualquier auditoría de licencias.
2. Comparativa de herramientas para inventario de software
| Herramienta | Coste | Plataformas | Mejor para |
|---|---|---|---|
| Spiceworks Inventory | Gratuito | Windows, Mac, Linux (red) | Pymes sin herramienta de gestión activa |
| Microsoft Intune | Incluido en M365 Business Premium | Windows, Mac, iOS, Android | Empresas ya con M365 Business Premium |
| Lansweeper | Gratuito hasta 100 dispositivos | Windows, Mac, Linux, red | Redes mixtas, informes detallados |
| PDQ Inventory | Gratuito (básico) / 35 $/sistema/año | Windows (requiere AD) | Redes Windows con Active Directory |
| Jamf Pro | Desde 7,33 €/dispositivo/mes | Mac, iOS | Empresas Apple-first |
3. Conciliación: lo que tienes vs lo que deberías tener
Una vez tienes el inventario de lo instalado, hay que compararlo con el inventario de licencias compradas. Los registros de compra de licencias deben estar centralizados: facturas de software, correos de activación, documentos de contratos de volumen, claves de licencia almacenadas en el gestor de contraseñas corporativo. Si ese registro no existe, construirlo es parte del trabajo de auditoría.
La conciliación cierra la brecha en cuatro escenarios:
- Más instalaciones que licencias: riesgo legal inmediato. Hay que regularizar comprando las licencias que faltan o desinstalando el software en los equipos donde sobra. La regularización proactiva siempre es menos costosa que esperar una auditoría.
- Más licencias que instalaciones: dinero gastado sin uso. Identifica cuándo renuevan esas licencias y si tiene sentido reducir el volumen en la próxima renovación. Para suscripciones mensuales, la reducción puede ser inmediata.
- Software sin licencia identificable: software instalado del que no hay constancia de compra. Puede ser una descarga desde una fuente no oficial (riesgo legal y de malware) o una licencia que se compró en otro momento y no está documentada. Hay que investigar el origen antes de decidir si regularizar o eliminar.
- Licencias de empleados que ya no están: suscripciones nominales asignadas a personas que dejaron la empresa hace meses o años. Microsoft 365, Adobe Creative Cloud y otras suscripciones por usuario siguen facturando hasta que alguien las desasigna explícitamente. En empresas con rotación moderada, este punto solo puede suponer el 10-20% de las suscripciones activas pagadas.
4. El riesgo legal: por qué importa más allá del coste
Las sanciones por uso no autorizado de software en España son tanto civiles como penales. En el ámbito civil, el fabricante puede reclamar el valor de las licencias no pagadas más daños y perjuicios económicos por el uso ilícito. En el ámbito penal, el artículo 270 del Código Penal español establece penas de seis meses a cuatro años de prisión para infracciones de propiedad intelectual con ánimo de lucro.
En la práctica, las sanciones económicas a pymes van desde unos pocos miles de euros para casos menores hasta decenas de miles para infracciones significativas, sin contar los costes de defensa legal y el tiempo del equipo directivo involucrado en el proceso. Una pyme con 15 equipos con software sin licencia de un fabricante importante puede enfrentarse a reclamaciones de 20.000-50.000 euros dependiendo del software y del periodo de infracción.
Los vectores más habituales de detección son más próximos de lo que parece: la denuncia de un exempleado descontento es el mecanismo más frecuente en España. Una persona que deja la empresa en malas condiciones y sabe que hay software sin licencia tiene un incentivo para denunciar anónimamente a la BSA o directamente al fabricante. La BSA tiene un programa de denuncia confidencial con recompensas. Por eso la auditoría y regularización proactiva es una medida de gestión de riesgo, no solo de cumplimiento técnico.
La regularización proactiva siempre es más barata que la reacción ante una auditoría o una demanda. Fabricantes como Microsoft, Adobe y Autodesk tienen programas de amnistía para empresas que regularizan voluntariamente su situación antes de que se inicie un proceso formal. Las condiciones son significativamente más favorables que las sanciones tras una auditoría forzada. Para entender el marco de cumplimiento más amplio que afecta a las pymes españolas, revisar los servicios de cumplimiento y auditoría ofrece una visión de conjunto más allá de las licencias de software.
5. Caso real: 4.200 euros de licencias no usadas en una empresa de 18 empleados
Una empresa de consultoría de Zaragoza con 18 empleados encargó una auditoría de licencias como parte de una revisión IT más amplia. El equipo no tenía gestión activa de software: cada empleado había ido instalando lo que necesitaba con el tiempo, y las compras de licencias estaban distribuidas entre la tarjeta de empresa de la gerente y varias cuentas de Microsoft y Adobe que distintos empleados habían abierto a lo largo de los años.
El resultado del inventario reveló: 23 licencias de Microsoft 365 activas (3 asignadas a empleados que habían dejado la empresa hace más de un año), 4 suscripciones separadas de Adobe Creative Cloud compradas en distintos momentos para distintas personas (algunas duplicadas con el plan de equipo que se contrató más tarde), 2 instalaciones de un software de diseño CAD de un proveedor alemán sin licencia (instalado por un empleado para un proyecto y nunca desinstalado), y 8 suscripciones de herramientas SaaS de productividad cuyo uso real era cero o casi cero.
El ahorro anual identificado fue de 4.200 euros en licencias que se podían eliminar o consolidar, sin contar el riesgo mitigado del software CAD sin licencia. El coste de la auditoría técnica fue cuatro horas de trabajo. La empresa regularizó el software CAD directamente con el fabricante sin sanciones, y redujo su gasto mensual en software un 23% en la siguiente renovación. El proceso de offboarding se actualizó para incluir revisión y liberación de licencias nominales como paso explícito cada vez que un empleado deja la empresa.
6. Plan de optimización post-auditoría
La auditoría no es el fin: es el punto de partida para un estado de control sostenido. Con el inventario completo y conciliado, define tres líneas de acción:
Consolidación: pasar de licencias individuales a planes de equipo o por volumen suele ser más barato a partir de 5-10 usuarios. Microsoft 365 Business Basic, Standard o Premium tienen precios por usuario que resultan más económicos que licencias individuales de cada producto. Adobe Creative Cloud para equipos tiene precio por usuario inferior al individual cuando hay más de 5 usuarios. Revisar si es posible consolidar herramientas redundantes: si la empresa tiene tres herramientas de gestión de proyectos distintas porque cada departamento eligió la suya, consolidar en una sola reduce tanto el coste de licencias como el tiempo de formación.
Sustitución por alternativas: algunos software con licencia de pago pueden sustituirse por alternativas de código abierto o gratuitas sin pérdida significativa de funcionalidad. LibreOffice como alternativa a Microsoft Office en equipos que solo necesitan editar documentos básicos, GIMP como alternativa a Adobe Photoshop para edición de imágenes no profesional, Inkscape como alternativa a Illustrator para diseño vectorial básico. La decisión depende de qué funciones se usan realmente, no de qué funciones tiene la herramienta.
Proceso continuo: la auditoría puntual previene el problema retroactivamente. La solución sostenida es un proceso de gestión de activos que incluya la revisión de licencias como parte del onboarding y el offboarding de empleados. Cada vez que alguien entra, se le asignan las licencias necesarias para su rol. Cada vez que alguien sale, se liberan o reasignan esas licencias antes de que se procese la baja. Este proceso es parte del mantenimiento informático mensual en cualquier servicio de soporte IT estructurado.
7. Cuándo y con qué frecuencia hacer la auditoría
Lo mínimo recomendable es una vez al año. Los eventos que la deberían disparar automáticamente son: cada vez que un empleado entra o sale de la empresa (para asignar o liberar licencias nominales), cuando se compran o renuevan licencias por volumen (para verificar que el volumen sigue siendo el adecuado), antes de cualquier migración tecnológica significativa (para no migrar licencias que ya no se necesitan), y antes de cualquier revisión de proveedores IT o cambio de proveedor principal.
Con herramientas de gestión de activos activas (Intune, Lansweeper o equivalente), el inventario de software puede ser continuo y automatizado. Esto permite detectar en tiempo real cuando alguien instala software nuevo sin autorización, cuando una suscripción está próxima a renovarse, o cuando hay licencias sin uso durante un periodo extendido. Pasando de auditorías puntuales a monitorización continua, el riesgo legal se reduce a un nivel casi residual porque las desviaciones se detectan antes de que se acumulen. La combinación de inventario de software con monitorización proactiva de los sistemas crea una capa de control que beneficia tanto al cumplimiento de licencias como a la seguridad general.
Por dónde empezar mañana
- Instala Spiceworks Inventory o habilita Intune esta semana y ejecuta el primer escaneo de software en todos los equipos de la red. No tienes que analizar el resultado ahora: simplemente tener el inventario base es el primer paso y se hace en menos de dos horas.
- Revisa las suscripciones activas en Microsoft 365 y Adobe: ve al portal de administración de M365 y filtra los usuarios activos. Verifica que cada licencia asignada corresponde a un empleado actual con esa función. Para Adobe, entra en el portal de administración de Creative Cloud para empresas y revisa las asignaciones. Este paso tarda una hora y puede revelar ahorro inmediato.
- Añade la revisión de licencias al proceso de offboarding: define hoy qué licencias se liberan o reasignan cuando un empleado deja la empresa y quién es el responsable de hacerlo en los primeros tres días de la baja. Sin este paso, el problema de licencias asignadas a exempleados se repetirá.
Preguntas frecuentes
¿Qué sanciones puede tener una empresa por software sin licencia en España?
Tanto civiles (valor de licencias no pagadas más daños) como penales (artículo 270 CP: 6 meses a 4 años de prisión). En la práctica, para pymes con infracciones significativas, las reclamaciones económicas van de miles a decenas de miles de euros más costes de defensa legal.
¿Cómo saben los fabricantes si mi empresa tiene software sin licencia?
El vector más frecuente en España es la denuncia de un exempleado descontento. También actúan por auditorías proactivas de la BSA, denuncia de competidores, o telemetría de activación del software que valida licencias contra servidores del fabricante.
¿Qué herramientas sirven para hacer el inventario de software?
Spiceworks Inventory (gratuito), Lansweeper (gratuito hasta 100 dispositivos), PDQ Inventory (gratuito básico para Windows con AD), Microsoft Intune (incluido en M365 Business Premium). Para Mac, Jamf Pro o Hexnode.
¿Cada cuánto hay que hacer una auditoría de licencias?
Mínimo anual, pero los eventos que la disparan son: entrada o salida de empleados, renovación de contratos de volumen, y antes de migraciones tecnológicas. Con herramientas de gestión activa, el inventario puede ser continuo y automatizado.
¿Cuánto se ahorra con una auditoría de licencias?
En pymes sin gestión activa, el ahorro típico está entre el 15% y el 30% del gasto anual en software. Para una empresa con 10.000 €/año en software, son 1.500-3.000 € de ahorro recurrente solo por eliminar licencias no usadas o duplicadas.
¿Qué es la BSA y cómo actúa en España?
La BSA (Business Software Alliance) es la organización de fabricantes de software. En España colabora con fuerzas de seguridad en investigaciones de piratería y tiene programas de denuncia confidencial. También tiene programas de regularización voluntaria con condiciones más favorables que las sanciones por auditoría forzada.
¿Las licencias de un empleado que se va pueden reutilizarse?
Depende del tipo. Las licencias nominales (M365, Adobe CC) pueden reasignarse tras un periodo mínimo de 90 días para Microsoft. Las licencias OEM son intransferibles: se quedan con el hardware. Las licencias por dispositivo van con el equipo. Revisar esto en el offboarding evita pagar por licencias que nadie usa.