En el marco del “Symantec Vision México 2011”, la compañía anunció los resultados de su “Estudio sobre eDiscovery y Retención de Información 2011” que analizó cómo las empresas administran sus crecientes volúmenes de información almacenada electrónicamente y qué tan preparadas están ante una eventual solicitud de eDiscovery.
La encuesta, realizada a nivel global entre el personal de TI y encargados de áreas legales, encontró que el correo electrónico ya no es la principal fuente de registros o pruebas que las empresas deben presentar. Asimismo, los encuestados que emplean las mejores prácticas de registros y administración de la información tienen menos riesgos de sanciones o multas de los tribunales.
“El hecho de que el correo electrónico ya no es la principal fuente de información de una solicitud de eDiscovery es un cambio significativo si lo comparamos con lo que hemos visto en los últimos años. Con la gran cantidad de datos en juego, como documentos sueltos, datos estructurados, contenidos en SharePoint e incluso redes sociales, no basta que el personal jurídico y de TI se centre únicamente en el correo electrónico. Es fundamental que los dos departamentos trabajen conjuntamente para desarrollar e implementar una política eficaz de retención de la información”, dijo Dean Gonsowski, Abogado de eDiscovery de Symantec.
Cuando se les preguntó a los encuestados en América Latina qué tipo de documentos forman parte de una solicitud de eDiscovery con mayor frecuencia, el correo electrónico apareció en tercer lugar. Las respuestas fueron las siguientes:
• Archivos y documentos (72 por ciento)
• Información de bases de datos o aplicaciones (69 por ciento)
• Correo electrónico (65 por ciento).
Por otra parte, cuando se preguntó sobre todas las fuentes de información en donde las empresas deben buscar para conseguir algún dato, más de la mitad mencionó los archivos de SharePoint (55 por ciento), y 46 por ciento mencionó los mensajes instantáneos (incluyendo SMS y mensajes de BlackBerry), además de las redes sociales (43 por ciento).
La encuesta también reveló amplias variaciones en las prácticas de retención de información en las empresas. Las que emplean mejores prácticas, como la automatización del emplazamiento de retenciones legales y el aprovechamiento de una herramienta de archivado, en lugar de depender de las copias de seguridad, responden mucho mejor ante una solicitud de eDiscovery. En América Latina, estas empresas tienen 81 por ciento más probabilidades de implementar un plan de retención formal; 63 por ciento más probabilidad de automatizar las retenciones legales; y 50 por ciento más posibilidades de utilizar una herramienta de archivado formal.
Implementar estas mejores prácticas se traduce en un tiempo de respuesta 64 por ciento más rápido con porcentaje de éxito 2.3 veces superior al responder a una solicitud de eDiscovery. Por consiguiente, las empresas con mejores prácticas tienen menos probabilidades de sufrir consecuencias negativas que no tienen una política de retención de información formal.
Las empresas con mejores prácticas en América Latina tienen menos probabilidad de:
• Ser sancionadas por los tribunales (9 por ciento)
• Ver comprometida su posición jurídica (25 por ciento)
• Ser multadas (33 por ciento)
La encuesta reveló también que, a pesar de los riesgos, más de la mitad de los encuestados en América Latina no tiene un plan de retención de información. Únicamente 28 por ciento está discutiendo cómo hacerlo y 14 por ciento no tiene ningún plan. Cuando se les preguntó a los encuestados la razón, indicaron las siguientes razones: demasiado costoso (35 por ciento); falta de necesidad (32 por ciento); no se ha asignado a nadie la responsabilidad (26 por ciento); falta de tiempo (26 por ciento); y falta de experiencia (24 por ciento).
Recomendaciones
• Crear e implementar un programa de Administración de Registros e Información (ARI): comenzar con un plan formal lo más pronto posible y luego ajustarlo apropiadamente para cumplir con las leyes y reglamentos específicos que rigen la retención y disponibilidad de información. Sin un plan formal es difícil saber qué eliminar y cuándo hacerlo, lo que crea sobreretención y riesgos adicionales.
• Eliminar periódicamente Información Almacenada Electrónicamente (IAE) de acuerdo al programa ARI: la mayoría de las organizaciones (79 por ciento) cree que un plan adecuado de retención de la información debe permitirles borrar información. Sin embargo, un 20 por ciento de las organizaciones aún conserva datos archivados para siempre. Esto significa que un gran porcentaje de las organizaciones no implementa correctamente el archivo para minimizar los datos cuando caducan y con la aplicación de políticas de retención de documentos. Se deben eliminar los datos de acuerdo al plan de retención de información para reducir su almacenamiento, los costos de eDiscovery y riesgos de litigios.
• Utilizar copias de seguridad para la recuperación y archivado de descubrimiento: la encuesta reveló que aproximadamente 40 por ciento de las organizaciones mantiene los datos en cintas de seguridad indefinidamente y utiliza estas cintas de seguridad en el proceso de retención legal. Esto los expone a una situación de restauración costosa y peligrosa en caso de litigio. Las copias de seguridad están diseñadas con fines de recuperación, y máximo de 30-60 días se debe realizar la copia de seguridad de los datos. Luego, los archivos deben archivarse o eliminarse automáticamente. Con la copia de seguridad sólo para la recuperación ante desastres una organización puede eliminar muchas copias de seguridad obsoletas en meses en lugar de años.
• Implementar procesos y soluciones avanzados de retención legal para minimizar el riesgo de incumplimiento: el paso de conservación del proceso de litigio está plagado de riesgos debido a la posibilidad de sanciones por expropiación, que a menudo son descubiertas después de la pérdida o eliminación accidental de la IAE. La estrategia más segura consiste en implementar aplicaciones de retención legal de próxima generación para comunicar eficazmente la importancia de un aviso de retención legal, hacer seguimiento a la confirmación de recibido y periódicamente enviar recordatorios a los custodios afectados. Es de especial importancia el aprovechamiento del software ya que las retenciones legales pueden incluir miles de custodios y abarcar muchos años, lo cual enfatizan las soluciones manuales.
• Realizar ejercicios de preparación ante litigios para determinar factores de riesgo y formular un plan prioritario de soluciones: es fundamental que las organizaciones evalúen su estado actual de preparación para determinar si pueden responder eficientemente y con seguridad a una solicitud de eDiscovery o investigación gubernamental. Al adoptar un enfoque a largo plazo y aprovechar las mejores prácticas del sector (junto al espectro Modelo de Referencia de Descubrimiento Electrónico- EDRM), las empresas pueden hacer frente a los desafíos de sus procesos internos y evitar consecuencias negativas. Por ejemplo, las mejores empresas de la encuesta tuvieron menos probabilidades de ser sancionadas por los tribunales (78 por ciento) y de poner en peligro su posición jurídica innecesariamente (47 por ciento)
• Prepararse para las consultas de eDiscovery y consultas gubernamentales lanzando una red IAE, incluyendo redes sociales, datos en la nube, mensajería instantánea y sistemas estructurados de datos: eDiscovery ya no se limita principalmente al correo electrónico. Se debe identificar donde reside toda la información almacenada electrónicamente de la empresa para que estas fuentes no pasen desapercibidas. Una vez que se reconozcan estas fuentes de IAE potencialmente receptivas, se deben implementar las herramientas correctas de eDiscovery necesarias para que estos tipos diferentes de IAE puedan ser recopilados apropiadamente y revisados en un entorno auditable especial.
Con información de Symantec, Pymempresario.com
Información relacionada
[tubepress views=”false” title=”false” length=”false” video=”nKzAR7OxcrQ”]
