Auditoría de Autodesk: Todo lo básico que debes saber

Nov 5, 2023 | Auditorías de software, Autodesk

El licenciamiento de Autodesk es complejo, y el hecho de que el modelo de licenciamiento se haya movido a suscripciones cloud ni excluye la posibilidad de incumplimientos ni ha hecho desaparecer el riesgo de sufrir una auditoría de Autodesk. Tampoco se ha reducido su agresividad.

En este artículo, analizamos los elementos básicos de las auditorías de Autodesk para que disponga de mejores armas y conocimiento a la hora de enfrentarse a una.

Qué es una auditoría de Autodesk

Es la facultad, que Autodesk se reserva contractualmente, de verificar –siempre bajo ciertas condiciones– si el uso que el cliente está haciendo de su software cumple con los términos aceptados de licencia.

Qué activa una auditoría de Autodesk

Algunas de las causas pueden ser:

  • Autodesk lleva a cabo revisiones periódicas, teniendo como objetivo cubrir la mayor parte de sus clientes en ciclos de 4 años.
  • Asimismo, Autodesk (como otros fabricantes) puede recibir información a través de tecnologías “Phone Home”, por lo que por ejemplo puede tener conocimiento del uso de productos con clave pirata o de versiones educativas en ámbitos comerciales.
  • En todo caso, a Autodesk (como al resto de fabricantes) tampoco le gusta que se reduzca el gasto en sus productos por lo que puede emplear cierto tipo de “acciones comerciales agresivas” para recuperarlo. Recomendamos mucha precaución con los partners en este sentido.
  • Autodesk dispone de un canal de delación habilitado para que cualquiera que tenga conocimiento de que se están llevando a cabo incumplimientos de licencia o acciones de pirateo de sus productos (ej. empleados, etc.), pueda ponerlo en su conocimiento.

En todo caso, cuando se recibe una notificación de auditoría siempre es interesante conocer la causa que la motivó porque el proceso puede cambiar sensiblemente (y por tanto también la estrategia a seguir).

Dónde se encuentra contemplada la auditoría de Autodesk

La facultad de Autodesk de verificar que el cliente usa el software conforme a la licencia, se encuentra contemplada en los Términos y Condiciones Generales, que pueden revisarse aquí.

Es importante advertir, que la versión vigente de los Términos y Condiciones de Uso actuales de Autodesk tienen vigencia desde el 26 de mayo de 2023 y no es necesariamente la aceptada por el cliente que es la que en todo caso debe aplicar.

En las auditorías de Autodesk, es habitual que el “license compliance executive” (o en su caso el consultor de la auditora externa que en su caso use Autodesk) se limite a remitir por defecto este link para ventilar la cuestión sobre si el cliente tiene la obligación de dejarse auditar, cuando el contenido de los términos y Condiciones Generales vigentes en la actualidad no son los necesariamente aplicables.

Es siempre una buena práctica requerir a Autodesk que localice el contrato concreto aceptado en su día por el cliente y que contenga la versión exacta de la cláusula de auditoria aplicable, ya que éstas van cambiando a lo largo del tiempo y puede haber variaciones en las obligaciones del cliente (ej. con respecto a la metodología de la auditoría) que pueden ser muy relevantes.

En todo caso, debe siempre quedar claro que la simple remisión de un link nunca es prueba de aceptación de los términos y condiciones en él referidos (para más consejos de defensa en auditoría de Autodesk pinche aquí).

Qué dice la cláusula contractual de auditoría

La cláusula actual de auditoría de Autodesk, se encuentra en la Sección 17.8 de sus Términos y Condiciones Generales bajo la rúbrica “Verificación del cumplimiento” y dispone que:

Autodesk se reserva el derecho a verificar el cumplimiento que Ud. haga de estos Términos y condiciones y podrá, a su discreción, hacerlo proporcionándole un informe relativo a su uso en incumplimiento de las Ofertas o realizando una auditoría remota o presencial (siendo cualquiera de dichas acciones una «Verificación»). 

Si se requiere una auditoría remota o presencial, Autodesk o su representante le proporcionarán una notificación electrónica por escrito. Debe utilizar una herramienta aprobada por Autodesk para recopilar información de todos los dispositivos que accedan a sus Ofertas y obtener cualquier acceso y consentimiento necesarios de sus Usuarios autorizados. Debe presentar los resultados de la auditoría a la parte notificante en un plazo de 15 días naturales a partir de la notificación de auditoría. Los resultados de la auditoría deben incluir el ID de máquina, números de serie, el ID de Autodesk, el nombre de usuario de NT/Windows, el ID de dispositivo y otra información relacionada con sus Ofertas.

Si, a través de una Verificación, Autodesk determina que Ud. infringe estos Términos y condiciones, deberá adquirir inmediatamente nuevas Ofertas al menos equivalentes al total del valor del incumplimiento identificado y a los costes razonables de Autodesk para completar la Verificación. 

El incumplimiento de esta Sección 17.8 es un incumplimiento sustancial de estos Términos y condiciones. Autodesk se reserva el derecho a suspender o cancelar su acceso a las Ofertas conforme a lo previsto en la anterior Sección 16.2, así como a ejercer cualesquiera otros recursos disponibles en derecho o en equidad conforme a lo previsto en la Sección 17.4 (Parte de Autodesk, legislación aplicable y resolución de conflictos) anterior.

Elementos relevantes de la cláusula de auditoría

Algunos de los elementos más destacables de la cláusula de auditoría de Autodesk actual (solo vigente desde el 26 de mayo de 2023) son los siguientes:

  • Autodesk tiene la facultad, a su discreción, de llevar a cabo tanto auditorías presenciales como remotas: en cualquiera de los casos, y en todo aquello que no esté expresamente comprendido en el contrato, siempre es recomendable acordar con el auditor los detalles concretos para delimitar la modalidad de auditoría.
  • Prevé la posibilidad de que Autodesk utilice a terceras empresas para llevar a cabo la auditoría: Efectivamente, con relación a la parte de medición técnica, Autodesk suele emplear a un tercero con el que va a trabajar para establecer la supuesta posición de cumplimiento del cliente con respecto a las licencias aplicables.
  • Establece la modalidad de notificación electrónica por escrito para poner en conocimiento del cliente el inicio de la auditoría.
  • En cuanto a la metodología de auditoría, se prevé el uso de una “herramienta aprobada por Audodesk” para recopilar la información relevante necesaria para determinar la situación de instalación, uso y acceso al software: En las auditorías, Autodesk propone la ejecución de la herramienta ScanWin (aquí puede verse un vídeo sobre su instalación), si bien nuestra recomendación es no usar nunca estos scripts (es un punto extremadamente importante).
  • Establece la obligación de presentar los “resultados de auditoría” (que se define seguidamente en la cláusula) en un plazo de 15 días naturales a contar desde la notificación: es un plazo deliberadamente corto que en la práctica se puede modular acordándolo con el auditor.
  • En caso de déficit se prevé (al menos) el abono de los costes razonables de auditoría junto con el total del valor del incumplimiento detectado: este punto en la práctica también es modulable.

Fases de la auditoría de Autodesk

El proceso inicia con el envío de una notificación, por parte de uno de los “License Compliance Executives” de Autodesk, en la que se manifiesta su intención de verificar el uso del software de Autodesk y el cumplimiento con los Acuerdos de Licencia.

Dicha notificación además:

  • Advierte que desde el momento de la notificación, el cliente ya no debe borrar o eliminar ningún software de Autodesk que se encuentre instalado en sus ordenadores.
  • Presenta, en su caso, al tercero que va a colaborar en la realización de la auditoría.

Seguidamente se propone una reunión de kick off para presentar el proceso y cómo se va a llevar a cabo la recolección de la información relevante para la determinación de la posición de licenciamiento del cliente: nuestro consejo aquí es solo escuchar y ni facilitar información ni comprometerse a ningún plazo mientras se aclaran otras cuestiones pendientes (ej. cuál es el contrato aplicable, firma de NDA, etc.). Es un punto muy importante.

En cuanto a la fase de recolección de información, pueden proponer por defecto, aunque no recomendamos esta opción, asistencia remota (ej. vía Zoom) en la instalación del script ScanWin y su ejecución.

Una vez que se envía a Autodesk (o al tercero involucrado) la información, se procede a su análisis para contrastarlo con las licencias existentes (hay que tener en cuenta que también van a querer analizar todas las trazas pasadas de instalación y uso de productos aunque en la actualidad ya ni se necesite o utilice por estar pagando por ejemplo una suscripción).

Seguidamente, remiten un informe con la situación preliminar detectada, sobre la que el cliente puede hacer las alegaciones que estime oportunas, y una vez resueltas las cuestiones, se presenta el informe final con la propuesta (en caso de detectarse algún incumplimiento) de regularización.

Hable con un experto en licenciamiento Autodesk

El licenciamiento de Autodesk es complejo y se trata de uno de los fabricantes más agresivos a la hora de llevar a cabo acciones de cumplimiento: aventurarse sin el debido conocimiento en una auditoría de Autodesk puede terminar con una reclamación de muchos ceros encima de su escritorio.

En Evergreen Compliance somos absolutamente independientes de cualquier fabricante, también de Autodesk, por lo que nuestro único interés es el interés del cliente.

Contáctenos hoy mismo para saber cómo hemos ayudado a nuestros clientes a protegerse durante una auditoría de Autodesk y conviértase en nuestro próximo caso de éxito.

También te puede interesar:

Oracle Enterprise Edition Options Licensing

Oracle Enterprise Edition Options Licensing

En este artículo, exploraremos el Oracle Enterprise Edition Options Licensing, proporcionando información relevante para que las empresas puedan evitar exposiciones financieras y legales innecesarias derivadas de escenarios de incumplimiento. Instalación por defecto...