¿Qué es un Contrato De Escrow? Todo lo que necesita saber

Empecemos por considerar el siguiente escenario: usted es una empresa de software que lleva un tiempo en el negocio. Lleva tiempo trabajando en un acuerdo y está a punto de cerrarlo. Pero, de repente, su posible socio quiere que utilice un servicio de custodia de código fuente como parte del acuerdo. No quiere perder la oportunidad de cerrar el trato, así que tiene que encontrar la manera de mantener el contrato y proteger sus valiosos recursos, pero no está familiarizado con los contratos de escrow

Para cualquier empresa del siglo XXI, es esencial conocer los servicios de custodia del código fuente. De hecho, un estudio reciente de Gartner afirma que se espera que el gasto en software crezca más de un 11% hasta alcanzar casi 755.000 millones en 2023, frente a los 675.000 millones estimados en 2022. Pero a medida que el gasto en software de los clientes aumenta, también lo hace su necesidad de seguridad y protección en caso de fallo del software. Ahí es exactamente donde entra en juego la custodia del código fuente (también llamada custodia de software).

¿Cómo funciona un contrato de escrow de código fuente?

Todos los días, empresas de todo el mundo adquieren licencias de aplicaciones de software personalizadas que son fundamentales para el funcionamiento de su negocio, cuyo desarrollo puede costar millones. Debido a la naturaleza crítica de estas aplicaciones, cada vez más empresas exigen a los desarrolladores de software que almacenen el código fuente de su software y la documentación relativa a su uso, en un depósito de código fuente.

El código fuente del software tiene un valor estratégico para una empresa y, como cualquier cosa de valor, es natural querer protegerlo.  En este caso, establecer un acuerdo de custodia del código fuente es exactamente el seguro que necesitan las empresas.

Un contrato de escrow de código fuente (o escrow de software) consiste en que el proveedor (el desarrollador de software) deposita el código fuente (y la documentación sobre cómo utilizarlo) en un tercero de confianza (el agente de escrow de código fuente). El código fuente se entrega al beneficiario (el cliente) cuando se produce un "acontecimiento de liberación", como que el desarrollador de software se declare en quiebra, cierre el negocio o no cumpla con ciertas obligaciones de la licencia. Tras cualquiera de estos eventos de liberación, se revela la premisa de seguro de una custodia de código fuente.

En esencia, el cliente puede entonces obtener el código fuente del software para seguir utilizándolo y, si se acuerda en la licencia, mantener el software sin la participación del proveedor. Esto permite a la empresa seguir operando sin interrupción ni impacto; ya sea que esto signifique poder mantener el software corrigiendo errores o asegurando la compatibilidad con las actualizaciones del sistema o incluso simplemente dando al cliente un respiro hasta que pueda encontrar un nuevo proveedor.

Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator

¿Por qué los desarrolladores deberían hacer un contrato de escrow?

Aunque los beneficios más comentados de un acuerdo de custodia de código fuente (o software escrow) son los del cliente, también aporta una multitud de ventajas para el proveedor (desarrollador, vendedor o distribuidor de software).

Permite a los proveedores diferenciarse de la competencia y ofrecer más valor:

• Demostrando que han considerado el acuerdo desde el punto de vista del cliente y que, en efecto, le ofrecen una solución, o un plan B, si el plan A falla
• Responder a las necesidades específicas del cliente

También es una forma de enmarcar las condiciones de acceso al código fuente:

• Junto con el cliente, el proveedor decide en qué condiciones se concederá el acceso
• Al exigir al cliente que pase por un tercero independiente, se asegura un nivel de neutralidad y objetividad si se cumplen las condiciones
•  Otra ventaja clave que los desarrolladores deben tener en cuenta es que depositar el código fuente de su software es como contratar una póliza de seguridad adicional, ya que siempre hay una copia de seguridad. Paralelamente, también están asegurando los derechos de autor de su código fuente si alguna vez entra en juego una cuestión de autoría o competencia desleal, ya que el depósito sirve como prueba legal ante los tribunales de que el código fuente era de su propiedad en una fecha y hora determinadas.

¿Qué tipo de contratos de depósito de código fuente existen?

Existen tres tipos de contratos clásicos de custodia de código fuente: el de cláusula de acceso, el bipartito y el tripartito.

La opción de la cláusula de acceso es una cláusula que se integra en un contrato existente entre el beneficiario y el proveedor, como un acuerdo de licencia de usuario final, un contrato de mantenimiento o una cláusula en las condiciones generales de uso.  Es frecuente encontrarla en los contratos que se refieren a programas informáticos estándar que no son críticos para el funcionamiento y que a menudo se ponen a disposición de múltiples clientes.  En otras palabras, no es específico para un cliente en particular. 

El acuerdo bipartito de custodia del código fuente sirve para aquellos que desean un mayor control sobre la gestión de los activos. Se trata de un contacto bipartito entre el proveedor de software y el cliente y, a diferencia de la cláusula de acceso, es independiente del contrato comercial. En un escrow de código fuente bipartito, ambas partes participan en la gestión, lo que permite al cliente controlar el estado del depósito realizado por el proveedor de software y tomar medidas si no se respetan los términos acordados. Se trata de una relación única entre el proveedor y el beneficiario. 

El acuerdo tripartito de custodia del código fuente lleva esto un paso más allá al convertirse en un acuerdo de tres partes, lo que significa que un agente de custodia del código fuente elegido es signatario del contrato y desempeña el papel de garantizar el cumplimiento de los términos. Por ello, el acuerdo tripartito se considera el más seguro para el beneficiario, ya que el agente de custodia desempeña un papel más activo en la supervisión del contrato a lo largo de su vida y se asegura de que las partes cumplan las condiciones acordadas.

¿Cómo se puede comprobar lo que se ha colocado en el escrow de software?

Este es un punto válido que muchas empresas quieren saber. ¿Cómo pueden estar seguros de que lo que se deposita en escrow es realmente lo que van a necesitar para evitar una interrupción de su negocio?  Debido a esto, se recomienda comprobar lo que se ha colocado en la custodia de código fuente eligiendo un agente de custodia de código fuente que ofrezca una comprobación de verificación.

En Vaultinum ofrecemos tres tipos de niveles de verificación de depósitos con nuestro servicio del escrow de código fuente. 

• El primer tipo de depósito de código fuente es el depósito estándar.  Este depósito no se somete a ningún procedimiento de verificación, lo que significa que como agente de custodia de código fuente, Vaultinum no verifica que el código fuente del software que se está depositando es de hecho el código fuente realmente utilizado por el usuario. En efecto, con el depósito estándar, el cliente no puede saber con certeza lo que se deposita.
• La segunda forma de depósito de código fuente es el depósito con verificación de elementos.  Esta opción ofrece más garantías al beneficiario, ya que el agente de custodia certifica que el código fuente del software proporcionado en el depósito contiene datos legibles, se presenta en forma de árbol claro y es explotable por el beneficiario. Con Vaultinum, este nivel de verificación proporciona un Informe de Verificación de Depósito que describe los elementos depositados y da fe de su verificación.
• Por último, también proporcionamos el Depósito Verificado por Contenido, que es la verificación de código fuente de software más profunda posible y, dependiendo del nivel de garantía deseado, desde el más alto hasta el más alto, está disponible en tres paquetes de pruebas diferentes.

Sin embargo, para cada una de las opciones de código fuente de software explicadas anteriormente, implica que un agente de Vaultinum se desplace in situ para realizar una prueba de funcionalidad para verificar que el código fuente es operativo y garantizar que se corresponde con el utilizado por el beneficiario.

l entrar en un acuerdo de custodia de código fuente con Vaultinum, puedes estar seguro de que lo estás haciendo con una tercera parte europea de confianza, con 45 años de experiencia en la protección de activos digitales. Nuestros clientes de custodia de código fuente se benefician del más alto nivel de seguridad y protección, a través de nuestro uso de la encriptación asimétrica y las normas de certificación ISO 27001 e implementamos estrictos procedimientos de acceso en todos nuestros acuerdos de custodia.

Además, a través de nuestro panel de control en línea, le facilitamos la gestión de todos sus acuerdos de custodia de código fuente en un solo lugar. Si eres un desarrollador de software que busca satisfacer las peticiones de sus clientes o aumentar su ventaja competitiva, habla con nosotros hoy para descubrir cómo Vaultinum puede ayudarte con tus necesidades de custodia de código fuente (o custodia de software).