63% de las empresas encuestadas en América Latina no cuenta con un plan
formal de retención de información

México, D.F. a 11 de octubre de 2011. – En el marco de la celebración de «Symantec Vision
México 2011″, el evento más importante del año en el paí­s sobre protección y administración de
datos, Symantec Corp. (Nasdaq: SYMC) anunció los resultados de su «Estudio sobre eDiscovery
y Retención de Información 2011″ que analizó cómo las empresas administran sus crecientes
volúmenes de información almacenada electrónicamente y qué tan preparadas están ante una
eventual solicitud de eDiscovery.

La encuesta, realizada a nivel global entre el personal de TI y encargados de áreas legales, incluyó
a 2,000 empresas y encontró que el correo electrónico ya no es la principal fuente de registros o
pruebas que las empresas deben presentar. Asimismo, los encuestados que emplean las mejores
prácticas de registros y administración de la información tienen menos riesgos de sanciones o multas
de los tribunales.

«El hecho de que el correo electrónico ya no es la principal fuente de información de una solicitud de
eDiscovery es un cambio significativo si lo comparamos con lo que hemos visto en los últimos años.
Con la gran cantidad de datos en juego, como documentos sueltos, datos estructurados, contenidos
en SharePoint e incluso redes sociales, no basta que el personal jurí­dico y de TI se centre únicamente
en el correo electrónico. Es fundamental que los dos departamentos trabajen conjuntamente para
desarrollar e implementar una polí­tica eficaz de retención de la información», dijo Dean Gonsowski,
Abogado de eDiscovery de Symantec.

El eDiscovery va más allá del correo electrónico

Cuando se les preguntó a los encuestados en América Latina qué tipo de documentos forman parte
de una solicitud de eDiscovery con mayor frecuencia, el correo electrónico apareció en tercer lugar.
Las respuestas fueron las siguientes:
Archivos y documentos (72 por ciento)
Información de bases de datos o aplicaciones (69 por ciento)
Correo electrónico (65 por ciento).

«¢
«¢
«¢

Por otra parte, cuando se preguntó sobre todas las fuentes de información en donde las empresas
deben buscar para conseguir algún dato, más de la mitad mencionó los archivos de SharePoint (55
por ciento), y 46 por ciento mencionó los mensajes instantáneos (incluyendo SMS y mensajes de
BlackBerry*), además de las redes sociales (43 por ciento).

Mejores prácticas producen considerablemente mejores resultados

La encuesta también reveló amplias variaciones en las prácticas de retención de información en
las empresas. Las que emplean mejores prácticas, como la automatización del emplazamiento de
retenciones legales y el aprovechamiento de una herramienta de archivado, en lugar de depender
de las copias de seguridad, responden mucho mejor ante una solicitud de eDiscovery. En América
Latina, estas empresas tienen 81 por ciento más probabilidades de implementar un plan de retención
formal; 63 por ciento más probabilidad de automatizar las retenciones legales; y 50 por ciento más
posibilidades de utilizar una herramienta de archivado formal.

Implementar estas mejores prácticas se traduce en un tiempo de respuesta 64 por ciento más
rápido con porcentaje de éxito 2.3 veces superior al responder a una solicitud de eDiscovery.
Por consiguiente, las empresas con mejores prácticas tienen menos probabilidades de sufrir
consecuencias negativas que no tienen una polí­tica de retención de información formal.

Las empresas con mejores prácticas en América Latina tienen menos probabilidad de:

Ser sancionadas por los tribunales (9 por ciento)
Ver comprometida su posición jurí­dica (25 por ciento)
Ser multadas (33 por ciento)

A pesar de los riesgos, las organizaciones aún no están preparadas

La encuesta reveló que, a pesar de los riesgos, más de la mitad de los encuestados en América Latina
no tiene un plan de retención de información. íšnicamente 28 por ciento está discutiendo cómo
hacerlo y 14 por ciento no tiene ningún plan. Cuando se les preguntó a los encuestados la razón,
indicaron las siguientes razones: demasiado costoso (35 por ciento); falta de necesidad (32 por
ciento); no se ha asignado a nadie la responsabilidad (26 por ciento); falta de tiempo (26 por ciento);
y falta de experiencia (24 por ciento).

Recomendaciones

«¢Crear e implementar un programa de Administración de Registros e Información
(ARI): comenzar con un plan formal lo más pronto posible y luego ajustarlo apropiadamente
para cumplir con las leyes y reglamentos especí­ficos que rigen la retención y disponibilidad
crea sobreretención y riesgos adicionales.

Eliminar periódicamente Información Almacenada Electrónicamente (IAE) de acuerdo
al programa ARI: la mayorí­a de las organizaciones (79 por ciento) cree que un plan
adecuado de retención de la información debe permitirles borrar información. Sin embargo,
un 20 por ciento de las organizaciones aún conserva datos archivados para siempre. Esto
significa que un gran porcentaje de las organizaciones no implementa correctamente
el archivo para minimizar los datos cuando caducan y con la aplicación de polí­ticas de
retención de documentos. Se deben eliminar los datos de acuerdo al plan de retención de
información para reducir su almacenamiento, los costos de eDiscovery y riesgos de litigios.

Utilizar copias de seguridad para la recuperación y archivado de descubrimiento: la
encuesta reveló que aproximadamente 40 por ciento de las organizaciones mantiene los
datos en cintas de seguridad indefinidamente y utiliza estas cintas de seguridad en el proceso
de retención legal. Esto los expone a una situación de restauración costosa y peligrosa en
caso de litigio. Las copias de seguridad están diseñadas con fines de recuperación, y máximo
de 30-60 dí­as se debe realizar la copia de seguridad de los datos. Luego, los archivos
deben archivarse o eliminarse automáticamente. Con la copia de seguridad sólo para la
recuperación ante desastres una organización puede eliminar muchas copias de seguridad
obsoletas en meses en lugar de años.

Implementar procesos y soluciones avanzados de retención legal para minimizar el
riesgo de incumplimiento: el paso de conservación del proceso de litigio está plagado
de riesgos debido a la posibilidad de sanciones por expropiación, que a menudo son
descubiertas después de la pérdida o eliminación accidental de la IAE. La estrategia más
segura consiste en implementar aplicaciones de retención legal de próxima generación para
comunicar eficazmente la importancia de un aviso de retención legal, hacer seguimiento a
la confirmación de recibido y periódicamente enviar recordatorios a los custodios afectados.
Es de especial importancia el aprovechamiento del software ya que las retenciones legales
pueden incluir miles de custodios y abarcar muchos años, lo cual enfatizan las soluciones
manuales.

Realizar ejercicios de preparación ante litigios para determinar factores de riesgo
y formular un plan prioritario de soluciones: es fundamental que las organizaciones
evalúen su estado actual de preparación para determinar si pueden responder eficientemente
y con seguridad a una solicitud de eDiscovery o investigación gubernamental. Al adoptar
un enfoque a largo plazo y aprovechar las mejores prácticas del sector (junto al espectro
Modelo de Referencia de Descubrimiento Electrónico- EDRM), las empresas pueden hacer
frente a los desafí­os de sus procesos internos y evitar consecuencias negativas. Por ejemplo,
las mejores empresas de la encuesta tuvieron menos probabilidades de ser sancionadas por
los tribunales (78 por ciento) y de poner en peligro su posición jurí­dica innecesariamente (47
por ciento)
«¢

Prepararse para las consultas de eDiscovery y consultas gubernamentales lanzando
una red IAE, incluyendo redes sociales, datos en la nube, mensajerí­a instantánea
y sistemas estructurados de datos: eDiscovery ya no se limita principalmente al
correo electrónico. Se debe identificar donde reside toda la información almacenada
electrónicamente de la empresa para que estas fuentes no pasen desapercibidas. Una vez
que se reconozcan estas fuentes de IAE potencialmente receptivas, se deben implementar
las herramientas correctas de eDiscovery necesarias para que estos tipos diferentes de IAE
puedan ser recopilados apropiadamente y revisados en un entorno auditable especial.

Estudio de Symantec sobre eDiscovery y Retención de Información 2011

Applied Research realizó esta encuesta telefónica entre junio y julio de 2011. Se habló con
encuestados de 2,000 empresas de 28 paí­ses, incluidos Argentina, Brasil, Colombia, México y
Chile. Las organizaciones, que incluí­an una amplia gama de sectores, fueron empresas con 1,000
empleados o más. Los encuestados estaban conformados por un representante de la administración
de TI y un representante del departamento legal. Al incluirlos a ambos se puedo obtener un enfoque
integral de los problemas de retención de la información y eDiscovery en las organizaciones.
Globalmente, este estudio tiene una confiabilidad del 95% con un margen de error de +/-2.2 %.

Más información sobre el estudio en: www.symantec.com/la/infosurvey