Informes

Symantec ha dado a conocer las conclusiones de su encuesta de 2011 sobre Retención de la Información y Localización Electrónica de Documentos (eDiscovery) que ha examinado los mecanismos que utilizan las empresas para gestionar la cada vez mayor cantidad de información almacenada electrónicamente, además de la preparación de las compañías en caso de tener que hacer frente a un proceso de eDiscovery. La encuesta, realizada al personal de los departamentos legales y los responsables de la gestión de TI en 2.000 empresas de todo el mundo, indicó que el correo electrónico no es la fuente principal de registros que puede producir una compañía y que, lo que resulta aún más importante, las empresas que emplean buenas prácticas para la gestión de registros y de información, se enfrentan a un riesgo mucho menor de sufrir sanciones o multas impuestas por tribunales.

“El hecho de que el correo electrónico no sea ya la principal fuente de información en un proceso de eDiscovery representa un cambio importante, respecto a lo que había sido habitual durante los últimos años”, afirma César Cid, Responsable de TSO de Symantec para España y Portugal. “Con la gran variedad de fuentes involucradas, incluyendo documentos perdidos, datos estructurados, contenido en SharePoint e incluso redes sociales, no es suficiente para los departamentos legal y de TI centrarse simplemente en los correos electrónicos. Es fundamental para ambos departamentos trabajar juntos para desarrollar e implementar una política efectiva de retención de la información”.

El correo electrónico no lo es todo en un proceso de eDiscovery
Cuando se pregunta por los tipos de documentos que forman parte más habitualmente de un proceso de eDiscovery, los encuestados eligieron los archivos y los documentos (67%), y las bases de datos o los datos de las aplicaciones (61%) por delante del correo electrónico (58%). Como prueba de la cantidad de fuentes sobre las que las compañías deben informar, más de la mitad de los encuestados también incluyó en las fuentes de información corporativa los archivos de SharePoint (51%), y casi la mitad citó la mensajería instantánea y los mensajes de texto (44%), así como las redes sociales (41%).
 

                      Las buenas prácticas impulsan en gran medida los buenos

</strong>La encuesta indicó grandes variaciones en las prácticas sobre retención de la información en las empresas. Las compañías que emplean buenas prácticas como, por ejemplo, la <strong>automatización de la organización de datos por motivos legales y la obtención del máximo provecho de las herramientas de archivado</strong>, en lugar de confiar únicamente en copias de seguridad-, obtienen unos resultados mucho mejores a la hora de enfrentarse a un proceso de eDiscovery. Estas compañías de primer nivel son 81% más proclives a tener un plan formal de retención de datos; un 63% más proclives a automatizar la conservación de datos para fines legales; y un 50% más proclives a utilizar una herramienta de archivado formal.

La puesta en marcha de estas buenas prácticas se traduce en un <strong>tiempo de respuesta un 64% más rápido</strong>, con una tasa de éxito 2,3 veces mayor a la hora de responder a una solicitud de eDiscovery. Como resultado de esto, dichas compañías de primer nivel tienen mucha menos probabilidad de sufrir consecuencias negativas, en comparación con las compañías que no cuentan con una política formal para retención de información implementada. Las compañías de primer nivel tienen:   -Un 78% menos de probabilidad de ser sancionadas por los tribunales<br /> - Un 47% menos de probabilidad de tener problemas legales<br /> - Un 20% menos de probabilidad de ser multadas<br /> - Un 45% menos de probabilidad de revelar demasiada información que pueda generar problemas legales

A pesar de los riesgos, el estudio indicó que <strong>casi la mitad de los encuestados no tiene un plan para retención de la información implementado.</strong> Un 30% está pensando cómo ponerlo en marcha, y un 14% no tiene pensado ningún plan de este tipo. Cuando se les pregunta el motivo de lo anterior, los encuestados indicaron como principales razones: la falta de necesidad (41%); el coste demasiado elevado (38%); que nadie se le ha responsabilizado de hacerlo (27%); la falta de tiempo para hacerlo (26%); y la falta de experiencia (21%). <br />   Desde Symantec ofrecen algunas sugerencias:   -<strong>Crear e implementar un programa de gestión de registros e información</strong> (records and information management, RIM). Comience poniendo en marcha un plan formal lo antes posible y redefínalo luego para ocuparse de las leyes y normativas específicas que regulan la retención y la disponibilidad de la información. Sin un plan formal resulta difícil saber cuándo y qué eliminar, así como los factores que fomentan la retención excesiva de datos y lo que crea riesgos adicionales. <br />   -<strong>Eliminar periódicamente la información almacenada electrónicamente</strong> (electronically stored information, ESI) siguiendo su programa de RIM. La mayoría de las organizaciones (79%) piensa que un buen programa para retención de la información podría permitirles eliminar la información. Así y todo, un 20% de las organizaciones aún retiene datos archivados de forma permanente. Esto significa que un amplio porcentaje de las organizaciones no está adoptando de forma adecuada el archivado para minimizar los datos, según su fecha de caducidad, ni está implementando políticas adecuadas para la retención de documentos. Elimine la información siguiendo su plan para retención de información para reducir el almacenamiento y disminuir la exposición a problemas legales y los costes de los procesos de eDiscovery. <br />   <strong>-Utilizar copias de seguridad para la recuperación y el archivado en procesos de eDiscovery.</strong> La encuesta indicó que, aproximadamente, un 40% de las organizaciones conserva sus datos en cintas de copias de seguridad durante un tiempo ilimitado y que usan estas cintas de copias de seguridad para sus procesos de retención de datos para fines legales. Esto expone a las compañías a la posibilidad, peligrosa y cara, de la restauración en caso de litigio. Las copias de seguridad se realizan para la recuperación posterior de información y, por esta razón, dichas copias deberían conservarse durante 30-60 días como máximo para, más tarde, archivarlas o eliminarlas automáticamente. El empleo de las copias de seguridad sólo para recuperación ante desastres permite a una organización eliminar copias de seguridad antiguas en meses, en vez de esperar años para hacerlo. <br />   <strong>-Instalar procesos y soluciones avanzados para conservar datos con fines legales para minimizar el riesgo de incumplimiento de políticas</strong>. La conservación de datos en un proceso legal está plagada de riesgos debido a las posibles sanciones por destrucción de datos que, a menudo, se imponen por la pérdida o el borrado accidental de información almacenada electrónicamente. La estrategia más segura es el uso de aplicaciones de próxima generación para la retención de datos con fines legales, para el seguimiento del reconocimiento de la transferencia de documentación y para el envío periódico de recordatorios a los encargados de la custodia de datos. El uso de software adecuado es esencial en este terreno, porque la conservación de datos por motivos legales puede incluir a miles de encargados de la custodia de información y puede abarcar muchos años, y debemos tener en cuenta que estos dos factores pueden incrementar el empleo de soluciones manuales. <br />   <strong>-Realizar ejercicios de preparación para hacer frente a problemas legales para determinar las áreas de exposición y elabore un plan prioritario para la solución de problemas.</strong> Resulta esencial para las organizaciones valorar su estado actual de preparación para determinar la seguridad y la eficiencia de su capacidad de respuesta ante un proceso de eDiscovery o en caso de una investigación gubernamental. Con la adopción de un enfoque a largo plazo y con la obtención del máximo provecho de las buenas prácticas del sector (en todo el espectro del modelo de referencia de eDiscovery), las compañías se encuentran en una posición más favorable para hacer frente a los problemas que puedan presentarse en sus procesos internos, además de evitar las consecuencias negativas que todo ello pueda traer. Por ejemplo, las compañías de primer nivel en la encuesta tenían un 78% menos de probabilidad de ser sancionadas por los tribunales y un 47% menos de probabilidad de ver peligrar de forma innecesaria su posición legal. <br />   <strong>-Preparse para un proceso de eDiscovery</strong> y para una investigación gubernamental mediante la puesta en marcha de una amplia red de información almacenada electrónicamente, incluyendo las redes sociales, los datos en la nube, la mensajería instantánea y los sistemas de datos estructurados. El proceso de eDiscovery ya no se limita principalmente al correo electrónico. Identifique dónde reside la información almacenada electrónicamente en toda la compañía para que esas fuentes no queden sin ser reconocidas. Cuando se detecten dichas fuentes de información almacenada electrónicamente potencialmente relevantes, resulta necesario instalar las herramientas de eDiscovery correctas para que estos tipos diferentes de información almacenada electrónicamente pueden ser procesados y recopilados de manera justificada para su estudio en un entorno auditable particular.<br />