Cuando un inversor o un potencial comprador decide auditar una empresa de tecnología, el foco del análisis rara vez se limita a los estados contables o a la proyección de ingresos. El due diligence tecnológico se ha convertido en una etapa crítica dentro de los procesos de M&A en startups de Argentina y de rondas de inversión, precisamente porque una parte sustancial del valor —y también del riesgo— de una empresa tecnológica reside en activos intangibles que no siempre quedan reflejados en los documentos financieros tradicionales. La titularidad del código, las dependencias sobre servicios de terceros, el estado del cumplimiento normativo en materia de datos personales, los pasivos laborales ocultos y la situación de las licencias de software son, en la práctica, los ejes sobre los cuales se construye o se destruye la confianza del comprador en los días previos al cierre de una operación.
La particularidad del due diligence tecnológico respecto de otros tipos de auditorías es que los problemas que revela suelen ser difíciles de cuantificar en abstracto. A diferencia de un pasivo fiscal bien delimitado, una incertidumbre sobre la titularidad del código fuente o una dependencia no gestionada sobre una API crítica puede generar consecuencias que se despliegan en el tiempo y que impactan directamente sobre el valor del activo que se pretende adquirir. Por eso, identificar estos riesgos con anticipación —antes de firmar el acuerdo definitivo— es la mejor forma de evitar sorpresas que luego se trasladan al precio, a las garantías o, en los casos más graves, a la resolución de la operación.
Titularidad del código fuente y auditoría legal de software
La primera pregunta que formula cualquier equipo de auditoría legal de software es aparentemente simple pero frecuentemente no tiene una respuesta clara: ¿quién es el titular del código? En muchas startups y empresas tecnológicas, el software fue desarrollado a lo largo del tiempo por combinaciones de empleados en relación de dependencia, desarrolladores contratados como freelancers, proveedores externos o incluso cofundadores que nunca formalizaron la cesión de sus aportes técnicos. Cada uno de estos orígenes plantea una pregunta distinta desde el punto de vista legal.
Empleados, freelancers y cofundadores
En el caso de los empleados, la Ley 11.723 de Propiedad Intelectual y el propio Código Civil y Comercial regulan la titularidad de las obras creadas en relación laboral, aunque no siempre con la claridad necesaria para resolver todos los supuestos. En el caso de los freelancers, la cesión no es automática y debe estar expresamente pactada en el contrato. Y en el caso de los cofundadores que se desvincularon sin haber formalizado nada, puede quedar una zona de indefinición jurídica que complica seriamente el panorama. Los compradores con experiencia en este tipo de operaciones saben que una respuesta vaga a la pregunta sobre titularidad del código puede ser señal de problemas más profundos. Por eso el equipo legal del adquirente revisará los contratos de trabajo, los contratos con proveedores, los acuerdos con cofundadores y cualquier documento que acredite la cesión de derechos sobre los desarrollos relevantes.
Código abierto y licencias copyleft
También se evalúa el uso de componentes de código abierto. Incorporar librerías bajo licencias copyleft en un producto comercial puede generar obligaciones incompatibles con el modelo de negocio, y ese tipo de situaciones —que técnicamente parecen menores— pueden transformarse en un red flag importante durante el due diligence tecnológico. El análisis de licencias de código abierto es, por este motivo, uno de los puntos que mayor atención concentra en la auditoría legal de software previa a una operación de M&A.
Dependencias sobre servicios de terceros y lock-in tecnológico
Una empresa tecnológica que construyó su producto integrando servicios externos —APIs de pago, infraestructura cloud, motores de inteligencia artificial, herramientas de autenticación— no solo tiene una dependencia técnica sobre esos proveedores: tiene también una dependencia jurídica. Los contratos que regulan esas integraciones son, en general, condiciones estándar no negociadas, que el proveedor puede modificar unilateralmente, restringir o directamente cancelar. Un comprador informado querrá saber cuáles son esas dependencias, qué tan críticas son para el funcionamiento del producto y qué margen tiene la empresa para migrar hacia alternativas si las condiciones cambian.
El impacto del lock-in en la valoración
El fenómeno del lock-in tecnológico es particularmente relevante en este análisis. Cuando la lógica del producto fue diseñada en torno a una API específica —por ejemplo, un sistema de geolocalización o un servicio de procesamiento de lenguaje natural— reemplazar ese componente puede requerir reescribir partes sustanciales de la arquitectura. Durante el due diligence tecnológico esto se traduce en una pregunta concreta sobre la resiliencia del negocio frente a cambios que podrían producirse sin que la empresa tenga control sobre ellos. Las dependencias sobre APIs de terceros son hoy uno de los ítems más observados por los equipos de inversión en estos procesos.
Compliance en protección de datos personales
El estado del cumplimiento normativo en materia de protección de datos personales es otro de los ejes centrales del due diligence tecnológico. La Ley 25.326 impone obligaciones concretas a las empresas que tratan datos personales, y el incumplimiento de esas obligaciones puede derivar en sanciones administrativas, reclamos de usuarios y, en el marco de una adquisición, en ajustes del precio o en garantías adicionales. Los auditores verifican si la empresa tiene una base de datos debidamente inscripta ante la Agencia de Acceso a la Información Pública, si cuenta con una política de privacidad actualizada, si gestiona el consentimiento de manera adecuada y si tiene procedimientos definidos para atender los derechos de los titulares de los datos.
Transferencias internacionales de datos e inteligencia artificial
La dimensión del cumplimiento se vuelve más compleja cuando la empresa realiza transferencias internacionales de datos hacia proveedores o infraestructura alojada en el exterior. En esos casos, la legislación argentina exige que el país o el proveedor destinatario ofrezca un nivel de protección adecuado, y la ausencia de salvaguardas contractuales puede ser identificada como un pasivo regulatorio durante el due diligence tecnológico. También se evalúa si el uso de herramientas de inteligencia artificial involucra el tratamiento de datos de usuarios o clientes bajo condiciones que no fueron debidamente contempladas en los contratos o en las políticas internas, dado que esta es un área de riesgo creciente que los compradores han comenzado a incorporar en sus listas de verificación.
Pasivos laborales ocultos en equipos remotos
Las empresas tecnológicas que operan con equipos distribuidos o con contratistas independientes tienen una exposición laboral que no siempre está correctamente reflejada en sus estados financieros. En un due diligence tecnológico exhaustivo, los auditores analizan la naturaleza real de esas relaciones: si quien figura como freelancer trabaja con exclusividad, bajo horarios, con herramientas provistas por la empresa y subordinado a instrucciones, puede existir una relación laboral encubierta que genere pasivos significativos en materia de indemnizaciones, aportes y cargas sociales.
Teletrabajo, multiempleo y documentación de la estructura de contratación
El trabajo remoto amplificó este riesgo, porque permite que relaciones con las características propias de la dependencia laboral sean estructuradas contractualmente como prestaciones de servicios independientes. A esto se suma el problema del multiempleo encubierto en entornos de teletrabajo, que puede generar conflictos vinculados a la confidencialidad, la propiedad intelectual y la disponibilidad real del colaborador. Durante el proceso, el equipo adquirente solicitará contratos, recibos de sueldo, comprobantes de inscripción como monotributistas o en el régimen de responsables inscriptos, y cualquier elemento que permita evaluar la solidez de la estructura de contratación.
Licencias de software
El mapa de licencias de software es uno de los aspectos más técnicos pero también más relevantes del due diligence tecnológico. Comprende tanto las licencias de los productos que la empresa comercializa como las de los componentes que utiliza internamente. En el primer caso, se verifica que los términos de licenciamiento estén correctamente estructurados, que no existan ambigüedades sobre el alcance de los derechos otorgados a los clientes y que las condiciones sean consistentes con el modelo de negocio. En el segundo caso, el análisis se centra en las licencias de los componentes de código abierto incorporados al producto, ya que ciertas licencias —particularmente las de tipo GPL o AGPL— imponen condiciones que pueden ser incompatibles con el desarrollo de software propietario.
También se evalúa si la empresa utiliza software de terceros bajo licencias corporativas válidas y actualizadas, o si existen usos sin licencia que puedan generar reclamos. En proyectos donde parte del stack tecnológico fue incorporado sin una revisión adecuada del régimen de licenciamiento, la auditoría legal de software puede revelar situaciones que requieren una renegociación antes del cierre o que constituyen un pasivo de propiedad intelectual a considerar en la valoración.
Red flags más frecuentes al vender una empresa de tecnología
A lo largo de los procesos de due diligence tecnológico que hemos acompañado desde Estudio Lexar, identificamos ciertos patrones que se repiten con mayor frecuencia y que suelen derivar en ajustes de precio, garantías adicionales o, en algunos casos, en la decisión de no avanzar con la operación. La ausencia de contratos escritos con los desarrolladores que participaron en la construcción del producto, la falta de registro de la marca o del software en organismos competentes, la inexistencia de políticas internas de seguridad de la información y la ausencia de procedimientos documentados para la gestión de incidentes son algunos de los elementos que generan mayor preocupación en los equipos de auditoría.
Otro red flag frecuente es la concentración de conocimiento técnico crítico en personas que ya no forman parte de la empresa, sin que exista documentación suficiente sobre la arquitectura del sistema. Esto no es solo un problema operativo: desde el punto de vista del adquirente, representa un riesgo sobre la continuidad del negocio que puede ser difícil de mitigar en el corto plazo. También se identifica como señal de alerta la existencia de contratos con clientes que contienen compromisos de nivel de servicio o de confidencialidad que la empresa no está en condiciones de cumplir de manera sostenida, especialmente cuando esos compromisos fueron asumidos sin una evaluación adecuada de la infraestructura tecnológica subyacente.
La preparación como estrategia al momento de vender una empresa de tecnología
El due diligence tecnológico no debería ser visto exclusivamente como una instancia de evaluación externa, sino como una oportunidad para que la propia empresa identifique y resuelva sus vulnerabilidades antes de exponerse al escrutinio de un inversor o de un comprador. Las empresas que llegan a una ronda de inversión o a un proceso de M&A con su casa en orden —con contratos formalizados, propiedad intelectual ordenada, cumplimiento normativo actualizado y una estructura de contratación sólida— tienen una posición negociadora significativamente mejor que las que descubren sus propios problemas durante la auditoría.
En ese sentido, el trabajo preventivo es determinante. Revisar los contratos con los desarrolladores, formalizar las cesiones de derechos pendientes, actualizar las políticas de privacidad, auditar las dependencias tecnológicas y mapear el estado de las licencias son tareas que pueden realizarse con anticipación y que generan un impacto directo sobre la valoración de la empresa. La estructura legal de una startup tecnológica bien diseñada desde las etapas tempranas facilita considerablemente este proceso cuando llega el momento de una operación corporativa relevante.
Preguntas frecuentes sobre due diligence tecnológico
¿Qué es el due diligence tecnológico y por qué es relevante en M&A?
El due diligence tecnológico es el proceso de auditoría que realizan inversores o compradores sobre los activos tecnológicos de una empresa antes de cerrar una operación. Su objetivo es identificar riesgos, verificar la titularidad de los activos, evaluar el cumplimiento normativo y detectar contingencias que puedan afectar el valor del negocio. En empresas de tecnología, este análisis tiene una importancia particular porque una parte sustancial del valor de la compañía reside en activos intangibles que no siempre están correctamente documentados.
¿Qué documentos se suelen solicitar en un due diligence tecnológico?
Entre los documentos más habituales se encuentran los contratos con desarrolladores y proveedores tecnológicos, los registros de propiedad intelectual, las políticas de privacidad y seguridad de la información, los acuerdos de confidencialidad, los contratos de licenciamiento de software y la documentación que acredite el cumplimiento de la Ley 25.326. También se solicitan los contratos con clientes clave, especialmente cuando incluyen compromisos de nivel de servicio o cláusulas de confidencialidad relevantes.
¿Cuáles son los red flags más comunes que detecta un due diligence tecnológico?
Los más frecuentes incluyen la falta de contratos escritos con los desarrolladores que construyeron el producto, la ausencia de cesiones formales de derechos de propiedad intelectual, el uso de componentes de código abierto bajo licencias incompatibles con el modelo de negocio, dependencias críticas sobre servicios de terceros sin contratos que las regulen adecuadamente, y el incumplimiento de las obligaciones que impone la normativa de protección de datos personales. También son señales de alerta los pasivos laborales no registrados derivados de relaciones de dependencia encubiertas bajo la figura del contratista independiente.
¿Cómo puede prepararse una empresa tecnológica para pasar una auditoría legal de software?
La mejor preparación es anticipada. Esto implica formalizar los contratos con todos los desarrolladores y proveedores, registrar la marca y documentar la titularidad del software, actualizar las políticas de privacidad y seguridad, revisar el estado de las licencias de los componentes utilizados y ordenar la estructura de contratación del equipo. Una empresa que resuelve estos aspectos antes de iniciar un proceso de inversión o de venta tiene una posición negociadora más sólida y reduce la probabilidad de que el due diligence tecnológico genere ajustes de precio o condiciones adicionales.
¿En qué se diferencia el due diligence tecnológico de un due diligence legal o financiero?
El due diligence tecnológico se enfoca específicamente en los activos intangibles y las vulnerabilidades propias del negocio tecnológico: titularidad del código, dependencias sobre APIs, estructura de licencias, cumplimiento en protección de datos y solidez de la infraestructura. A diferencia del due diligence financiero, que analiza estados contables y proyecciones, o del legal general, que revisa contratos y litigios, el análisis tecnológico requiere una mirada combinada que integra lo técnico y lo jurídico en simultáneo.
Asesoramiento en procesos de inversión y M&A tecnológicos
Desde Estudio Lexar acompañamos a empresas de tecnología, startups y equipos fundadores en la preparación y ejecución de procesos de due diligence tecnológico, tanto desde el lado del adquirente como desde el lado de la empresa auditada. Colaboramos en la revisión de contratos, la identificación de vulnerabilidades legales, el ordenamiento de activos de propiedad intelectual y el diseño de estrategias de mitigación de riesgos orientadas a facilitar operaciones de inversión o adquisición. Nuestro equipo combina conocimiento legal especializado en derecho informático y derecho societario con experiencia práctica en el ecosistema tecnológico argentino.
