ACERCA DE SYMANTEC

News Release

Estudio de Symantec revela que los correos electrónicos ya no son los documentos más solicitados en procesos de eDiscovery

63% de las empresas encuestadas en América Latina, no cuenta con un plan formal de retención de información
MOUNTAIN VIEW, California – 11 de octubre de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció los resultados de su Estudio sobre eDiscovery y Retención de Información 2011 que analizó cómo las empresas administran sus crecientes volúmenes de información almacenada electrónicamente y qué tan preparadas están ante una eventual solicitud de eDiscovery. La encuesta, realizada a nivel global entre el personal de TI y encargados de áreas legales, incluyó a 2,000 empresas y encontró que el correo electrónico ya no es la principal fuente de registros o pruebas que las empresas deben presentar. Asimismo, los encuestados que emplean las mejores prácticas de registros y administración de la información tienen menos riesgos de sanciones o multas de los tribunales.

“El hecho de que el correo electrónico ya no es la principal fuente de información de una solicitud de eDiscovery es un cambio significativo si lo comparamos con lo que hemos visto en los últimos años. Con la gran cantidad de datos en juego, como documentos sueltos, datos estructurados, contenidos en SharePoint e incluso redes sociales, no basta que el personal jurídico y de TI se centre únicamente en el correo electrónico. Es fundamental que los dos departamentos trabajen conjuntamente para desarrollar e implementar una política eficaz de retención de la información”, dijo Dean Gonsowski, Abogado de eDiscovery de Symantec.

El Correo Electrónico no es todo el EDiscovery
Cuando se les preguntó a los encuestados en América Latina qué tipo de documentos forman parte de una solicitud de eDiscovery con mayor frecuencia, respondieron lo siguiente:
• Archivos y documentos (72 por ciento)
• Información de bases de datos o aplicaciones (69 por ciento)
• Correo electrónico (65 por ciento).

Por otra parte, cuando se preguntó sobre todas las fuentes de información en donde las empresas deben buscar para conseguir algún dato, más de la mitad mencionó los archivos de SharePoint (55 por ciento), y 46 por ciento mencionó los mensajes instantáneos (incluyendo SMS y mensajes de BlackBerry) , además de las redes sociales (43 por ciento).

Mejores Prácticas Producen Considerablemente Mejores Resultados
La encuesta también reveló amplias variaciones en las prácticas de retención de la información en las empresas. Las que emplean mejores prácticas, como la automatización del emplazamiento de retenciones legales y el aprovechamiento de una herramienta de archivado, en lugar de depender de las copias de seguridad, responden mucho mejor ante una solicitud de eDiscovery. En América Latina, estas empresas tienen 81 por ciento más probabilidades de implementar un plan de retención formal; 63 por ciento más probabilidad de automatizar las retenciones legales; y 50 por ciento más posibilidades de utilizar una herramienta de archivado formal.

Implementar estas mejores prácticas se traduce en un tiempo de respuesta 64 por ciento más rápido con porcentaje de éxito 2.3 veces superior al responder a una solicitud de eDiscovery. Por consiguiente, las empresas con mejores prácticas tienen menos probabilidades de sufrir consecuencias negativas que no tienen una política de retención de información formal.

Las empresas con mejores prácticas en América Latina tienen menos probabilidad de:
• Ser sancionadas por los tribunales (9 por ciento)
• Ver comprometida su posición jurídica (25 por ciento)
• Ser multadas (33 por ciento)

A Pesar de los Riesgos, las Organizaciones Aún no Están Preparadas
La encuesta reveló que, a pesar de los riesgos, más de la mitad de los encuestados en América Latina no tiene un plan de retención de información. Únicamente 28 por ciento está discutiendo cómo hacerlo y 14 por ciento no tiene ningún plan. Cuando se les preguntó a los encuestados la razón, indicaron las siguientes razones: demasiado costoso (35%); falta de necesidad (32 %); no se ha asignado a nadie la responsabilidad (26 %); falta de tiempo (26 %); y falta de experiencia (24 %).

Recomendaciones
Crear e implementar un programa de Administración de Registros e Información (ARI): comenzar con un plan formal lo más pronto posible y luego ajustarlo apropiadamente para cumplir con las leyes y reglamentos específicos que rigen la retención y disponibilidad de la información. Sin un plan formal es difícil saber qué eliminar y cuándo hacerlo, lo que crea sobreretención y riesgos adicionales.

Eliminar periódicamente Información Almacenada Electrónicamente (IAE) de acuerdo al programa ARI: la mayoría de las organizaciones (79 por ciento) cree que un plan adecuado de retención de la información debe permitirles borrar información. Sin embargo, un 20 por ciento de las organizaciones aún conserva datos archivados para siempre. Esto significa que un gran porcentaje de las organizaciones no implementa correctamente el archivo para minimizar los datos cuando caducan y con la aplicación de políticas de retención de documentos. Se deben eliminar los datos de acuerdo al plan de retención de la información para reducir su almacenamiento, los costos de eDiscovery y riesgos de litigios.

Utilizar copias de seguridad para la recuperación y archivado de descubrimiento: la encuesta reveló que aproximadamente 40 por ciento de las organizaciones mantiene los datos en cintas de seguridad indefinidamente y utiliza estas cintas de seguridad en el proceso de retención legal. Esto los expone a una situación de restauración costosa y peligrosa en caso de litigio. Las copias de seguridad están diseñadas con fines de recuperación, y máximo de 30-60 días se debe realizar la copia de seguridad de los datos. Luego, los archivos deben archivarse o eliminarse automáticamente. Con la copia de seguridad sólo para la recuperación ante desastres una organización puede eliminar muchas copias de seguridad obsoletas en meses en lugar de años.

Implementar procesos y soluciones avanzados de retención legal para minimizar el riesgo de incumplimiento: el paso de conservación del proceso de litigio está plagado de riesgos debido a la posibilidad de sanciones por expropiación, que a menudo son percibidas después de la pérdida o eliminación accidental de la IAE. La estrategia más segura consiste en implementar aplicaciones de retención legal de próxima generación para comunicar eficazmente la importancia de un aviso de retención legal, hacer seguimiento a la confirmación de recibido y periódicamente enviar recordatorios a los custodios afectados. Es de especial importancia el aprovechamiento del software ya que las retenciones legales pueden incluir miles de custodios y abarcar muchos años, lo cual enfatizan las soluciones manuales.

Realizar ejercicios de preparación ante litigios para determinar factores de riesgo y formular un plan prioritario de soluciones: es fundamental que las organizaciones evalúen su estado actual de preparación para determinar si pueden responder eficientemente y con seguridad a una solicitud de eDiscovery o investigación gubernamental. Al adoptar un enfoque a largo plazo y aprovechar las mejores prácticas del sector (junto al espectro Modelo de Referencia de Descubrimiento Electrónico - EDRM), las empresas pueden resistir los desafíos a sus procesos internos y evitar consecuencias negativas. Por ejemplo, las mejores empresas de la encuesta tuvieron menos probabilidades de ser sancionadas por los tribunales (78 por ciento) y de poner en peligro su posición jurídica innecesariamente (47 por ciento).

Prepararse para las consultas de eDiscovery y consultas gubernamentales lanzando una red IAE, incluyendo redes sociales, datos en nube, mensajería instantánea y sistemas estructurados de datos: eDiscovery ya no se limita principalmente al correo electrónico. Se debe identificar donde reside toda la información almacenada electrónicamente de la empresa para que estas fuentes no pasen desapercibidas. Una vez que se reconozcan estas fuentes de IAE potencialmente receptivas, se deben implementar las herramientas correctas de eDiscovery necesarias para que estos tipos diferentes de IAE puedan ser recopilados apropiadamente y revisados en un entorno auditable especial.

Estudio de Symantec sobre eDiscovery y Retención de Información 2011
Applied Research realizó esta encuesta telefónica entre junio y julio de 2011. Se habló con encuestados de 2,000 empresas de 28 países, incluidos Argentina, Brasil, Colombia, México y Chile. Las organizaciones, que incluían una amplia gama de sectores, fueron empresas con 1,000 empleados o más. Los encuestados estaban conformados por un representante de la administración de TI y un representante del departamento legal. Al incluirlos a ambos se puedo obtener un enfoque integral de los problemas de retención de la información y eDiscovery en las organizaciones. Globalmente, este estudio tiene una confiabilidad del 95% con un margen de error de +/-2,2 %.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos y en más puntos, de manera más eficiente y completa, brindando confianza en dondequiera que la información se utilice o se guarde. Más información sobre Symantec está disponible en www.symantec.com/la

NOTA PARA LOS EDITORES: Si desea más información sobre Symantec Corporation y sus productos, visite la sala de prensa de Symantec en http://www.symantec.com/news. Todos los precios están en dólares americanos y son válidos únicamente en los Estados Unidos.
Symantec y el logotipo de Symantec son marcas registradas de Symantec Corporation o sus sucursales en los Estados Unidos y otros países. Los demás nombres son marcas registradas de sus respectivos propietarios.

DECLARACIONES DE EVENTOS FUTUROS: todo indicio de eventos futuros de los planes de los productos es preliminar y todas las fechas futuras de publicación son tentativas y están sujetas a cambio. Toda publicación futura del producto o modificación planeada a las funcionalidades, herramientas o funciones de los productos está sujeta a permanente evaluación por parte de Symantec, puede o no implementarse, no se debe considerar un compromiso serio por parte de Symantec ni debe tenerse en cuenta en la toma de decisiones de compra.


Etiquetas Technorati
Symantec, eDiscovery, archivado