De acuerdo con un estudio de Symantec, 63% de las empresas de América Latina no cuentan con un plan de retención de información, y por tanto no están listas para los requerimientos de eDiscovery.
De acuerdo con los resultados del “Estudio sobre eDiscovery y Retención de Información 2011” presentado por Symantec en el marco de su evento Vision México, actualmente sólo 28% de dichas empresas planean adoptar un plan de retención.
“Pese a los riegos, no todas las empresas están pensando en estar preparadas”, señaló Nicolás Severino, director de Ingeniería para América Latina, quien fue el encargado de presentar los resultados del estudio.
Entre las razones que citó se encuentran la creencia de que es algo costoso (32%), que no hay necesidad (32%), la falta de tiempo (26%), no existe un responsable designado (26%) y se carece de la experiencia (24%).
Cabe mencionar que el estudio fue realizado por Applied Research a 2 mil organizaciones de diversos sectores de todo el mundo, de las cuales 250 fueron de América Latina -75 de México), con un mínimo de mil empleados, y se aplicó la encuesta al personal de administración de TI y legal.
No sólo de correo electrónico vive el eDiscovery
Severino señaló también que el estudio reveló que el correo electrónico ha dejado de ser la fuente principal para el eDiscovery – el proceso de búsqueda de información o pruebas que deben presentar las empresas cuando se le solicita.
“Sin duda, el correo electrónico es una aplicación de misión crítica, y esa criticidad hace que gran parte de la información fluya a través de este medio”, añadió. “Pero el estudio arrojó que no es la única fuente ni la principal.
Según el reporte, hoy los archivos y documentos son la principal fuente (72%), seguida de bases de datos o datos de aplicaciones (69%), el correo electrónico (65%), y de nuevos medios como la mensajería instantánea y de texto (46%) y redes sociales (43%).
Otro de los hallazgos del estudio fue la existencia de diferentes prácticas de retención de información, como es el caso el archivado – con el que una empresa saca una copia de su información y la guarda en un lugar seguro; y que va acompañado de una política de retención, la cual dicta dónde y cuánto tiempo se archiva, explicó el director de Ingeniería regional.
Les va mejor con mejores prácticas
De acuerdo con Severino, las empresas que emplean las mejores prácticas, como políticas de retención y archivado, en lugar de depender de las copias de seguridad, responden mucho mejor ante una solicitud de eDiscovery.
En América Latina, estas empresas tienen 81 por ciento más probabilidades de implementar un plan de retención formal; 63 por ciento más probabilidad de automatizar las retenciones legales; y 50 por ciento más posibilidades de utilizar una herramienta de archivado formal.
“Implementar estas mejores prácticas se traduce en un tiempo de respuesta 64 por ciento más rápido con porcentaje de éxito 2.3 veces superior al responder a una solicitud de eDiscovery. Por consiguiente, las empresas con mejores prácticas tienen menos probabilidades de sufrir consecuencias negativas que no tienen una política de retención de información formal”, afirma Symantec en un comunicado.
El estudio también descubrió que aquellas empresas latinoamericanas con mejores prácticas tienen menos probabilidad de ser sancionadas por los tribunales (9%), ver comprometida su posición jurídica (25%) y ser multadas (33%)
Urge un plan formal
Por su parte, Alejandro Loza, gerente de Ingeniería de Symantec México, hizo algunas recomendaciones para que las empresas tener e implementar un plan formal de retención de información, y facilitar el eDiscovery.
Dichas recomendaciones incluyen la creación e implementación de un programa de Administración de Registros e Información (ARI); eliminar periódicamente información almacenada electrónicamente (IAE) de acuerdo al programa ARI; utilizar copias de seguridad para la recuperación y archivado de descubrimiento; implementar procesos y soluciones avanzados de retención legal para minimizar el riesgo de incumplimiento; realizar ejercicios de preparación ante litigios para determinar factores de riesgo y formular un plan prioritario de soluciones; y prepararse para las consultas de eDiscovery y consultas gubernamentales lanzando una red IAE, incluyendo redes sociales, datos en la nube, mensajería instantánea y sistemas estructurados de datos.
