El software ERP básicamente se dedica a resguardar activos de las organizaciones. Ya sea el inventario, las cuentas corrientes, los valores en caja, los activos fijos, etc; por este motivo la seguridad de su operación es primordial.

1. El problema de la seguridad en
ERPs de código abierto
El software ERP básicamente se dedica a resguardar activos de las
organizaciones. Ya sea el inventario, las cuentas corrientes, los valores en caja,
los activos fijos, etc; por este motivo la seguridad de su operación es primordial.

2. Los ​productos ERP estándar, al menos los de cierto nivel de calidad en su
construcción, están diseñados de modo que su ​auditoría resulte
relativamente sencilla. Todo queda trazado, cualquier operación deja
rastros, todoquedaenunapistadeauditoríadealgúnlugardelsistema.Por
este motivo los profesionales que deben realizar controles tienen
preferencias taxativas por este tipo de productos.
En cambio en los ​productos de software hechosamedida​,obienenlosque
disponibiliza su código fuente a los efectos de su adecuación al caso
particular ( típicamente los open source), esta tarea es muchísimo más
compleja al punto que muchos auditores y peritos se niegan a hacer su
trabajo sobre los mismos en virtud de no poder ofrecer garantías
razonables de su labor.
El motivo de esto es que un programador que puede modificar el código
fuente de un producto, tiene virtualmente poder absoluto de hacer casi
cualquier cosa, y el control esrealmentecomplejo.Hay​nivelesdeauditoría
que debe tener, mínimamente, el ​software ERP​.
¿Que cosas puede hacer?
Por ejemplo eliminar deudasdeciertoclienteespecífico(estosehavistoen
grandes empresas de servicios y entidades impositivas), derivar centavos
de muchas cuentas a una específica (típico enbancos)oeliminarvaloresen
cartera que un administrativo infiel se encargará de desaparecer
físicamente, o generar superusuarios inauditables con acceso a cualquier
información residente en el sistema. Estos son soloalgunosejemplosdelas
posibilidades que existe de generar transgresiones desde la afectación de
los códigos fuente.
Pero, ¿se puede auditar a losprogramadoresyloquehacenenelcódigodel
producto? la respuesta es afirmativa, pero con la salvedad que el trabajo
que eso demanda podría ser mayor que el del programador en sí
Por este motivo el índice de registro de fraudes a la empresa con software
de código abierto (en cualquiera de sus alternativas)enlosúltimos10años
es casi 80 veces superior al registrado en productos estándar.
Pag. 2 de 3

3. La inseguridad del cliente
También el cliente de una empresaquetieneunsoftwaredecódigoabierto
tiene motivos para sentirse inseguro. Tomemos el caso de un consumidor
que compra en un supermercado cuyo dueño ha construidosusoftwarede
facturación, y decidió que en determinadas facturas puede realizar algún
tipo de recargosinexpresarlo,cometiendoalgúnerrorintencionalencierta
cuenta. Por ejemplo sobre facturas a consumidores finales que compran
más de 10 ítems. Sería bastante difícil que los usuarios se den cuenta.
Eventualmente se puede culpar al software por el desatino. Este caso, que
parece altamente improbable, a la vista de varios años de experiencias se
puede notar que no lo es tanto.
La inseguridad de los organismos de
recaudación fiscal
Es bien sencillo alterar los algoritmos de cálculo de impuestos en un
producto en el cual se tiene acceso a los fuentes. En el supermercado del
párrafo previo, el dueño decide que puede evitar elpagodeunapartedelo
que lecorrespondepagar.Nuevamente,siestolepareceimprobabledeque
ocurra, no lo es. Por este motivolosauditoresimpositivosenmuchoscasos
evitan trabajar en empresas con software de código abierto.
Autor: Oscar Alvarez Rubado
Consultor independiente.
alvarez.rubado@gmail.com
Pag. 3 de 3