Blog Post
Ante la proliferación de nuevas fuentes de datos electrónicos, debemos preguntarnos ¿estamos realmente realizando búsquedas completas?
Desde hace años, el e-discovery interno es un tema que viene suscitando debate e interés en el ámbito jurídico y es que aproximadamente la mitad de los departamentos jurídicos han implementado o disponen ya, en algún grado, de capacidades internas en la materia. Dado que hoy en día la mayoría de los proveedores de correo electrónico empresarial y paquetes de productividad (suites ofimáticos) ofrecen o incluyen funciones integradas de conservación, búsqueda y exportación de datos, los departamentos jurídicos y de TI internos han podido realizar determinadas funciones de e-discovery sin la intervención de proveedores externos. Sin embargo, la creciente prevalencia de nuevas fuentes y tipos de datos añaden nuevos elementos de complejidad y matices al paradigma del e-discovery, lo cual afecta directamente a la precisión y eficacia de los mencionados procesos internos.
Las opciones de conservación y búsqueda integradas en los portales de cumplimiento de proveedores tales como Microsoft y Google presentan ventajas significativas para los equipos jurídicos y de TI, ya que en determinados casos, contribuyen a reducir el volumen y los costes asociados a la recopilación de datos y el proceso de e-discovery. No obstante, cuando las funciones de e-discovery se realizan sin comprender bien las particularidades en torno a las diferentes y nuevas fuentes de datos, o sin contar con la supervisión de expertos forenses digitales, pueden producirse errores y descuidos que pueden traducirse finalmente en un aumento significativo de los costes, en sanciones por incumplimiento de los requisitos de revelación de información, retrasos y por la omisión de información importante.
Concretamente, en las fases preliminares del proceso existen varios obstáculos que habitualmente surgen cuando las nuevas fuentes de datos se recopilan empleando herramientas internas de e-discovery convencionales, entre los que cabe destacar:
- Búsqueda demasiado acotada. Cuando se realiza una búsqueda de e-discovery in situ, sin tener una visión completa del conjunto de datos y el asunto, es probable que la búsqueda ofrezca una perspectiva demasiado acotada, lo cual generará costes y retrasos posteriores.
- Sobrecargar la búsqueda. En el extremo opuesto se sitúa el problema de realizar una búsqueda a partir de demasiados términos o sin comprender de qué modo los parámetros de búsqueda pueden variar de una plataforma a otra.
- Extracción de todos los registros de auditoría. Los detalles de una búsqueda no suelen ser visibles tras su extracción del sistema de origen, dejando al equipo de revisión con pocas opciones y con un tiempo limitado para validar que la metodología de recopilación empleada ha sido apropiada y defendible.
- Integridad y precisión. Dado que cada plataforma tecnológica tiene su propio proceso y formato de acceso y de extracción, algunos de estos matices pueden dar lugar a que se acaben excluyendo de la recopilación documentos relevantes. Presentar un conjunto de datos incompleto al abogado de la parte contraria o a una autoridad gubernamental ocasiona un riesgo innecesario y puede conllevar la aplicación de sanciones judiciales o reglamentarias.
- Infrautilización de herramientas. Salvo que la persona que efectúa la recopilación disponga de una amplia experiencia con los flujos de trabajo de e-discovery y la naturaleza de las fuentes de datos emergentes, es probable que se infrautilice todo el conjunto de capacidades de conservación y búsqueda. Entender el ámbito del asunto y los numerosos matices en juego desde el principio es un factor importante para impulsar la eficiencia y optimizar las herramientas disponibles.
Los equipos de análisis forense digital y e-discovery de FTI Technology apoyaron recientemente una investigación interna realizada en una empresa de biotecnología que ilustra a la perfección los problemas que pueden surgir cuando no se establecen ni se aplican desde el principio metodologías de recopilación y conservación sólidas desde el punto de vista forense. En este caso, el departamento de TI del cliente realizó la recopilación de datos inicial utilizando la función de búsqueda y exportación desde sus propias herramientas. Cuando los datos resultantes fueron entregados a nuestros equipos, descubrimos que muchas de las configuraciones de búsqueda y exportación aplicadas habían sido incorrectas, arrojando así resultados incompletos e incluso llegando a omitir contenido cifrado e importante del que los investigadores tenían conocimiento previo y, por tanto, contaban con poder acceder al mismo. Esto generó una enorme cantidad de trabajo adicional ya que hubo que rehacer buena parte del mismo, generando retrasos en la investigación, pues se tuvo que volver a buscar y a exportar múltiples cuentas de usuario en poco tiempo a fin de subsanar las deficiencias. En última instancia, el ejercicio acabó incrementado los costes para el cliente ya que hubo que invertir más tiempo que si se hubieran tenido en cuenta estos posibles problemas al inicio del proceso.
Este es sólo uno de los muchos ejemplos que evidencian como en algunos casos las buenas intenciones de los clientes que tratan de aprovechar sus herramientas y recursos internos para reducir los volúmenes de e-discovery pueden verse frustradas si no se aplican métodos sólidos desde el punto de vista forense. En vista de las múltiples complejidades técnicas que las diferentes y nuevas fuentes de datos introducen en los flujos de trabajo de e-discovery tradicionales, los departamentos jurídicos deben permanecer alerta y ser prudentes a fin de determinar cómo y cuándo unas búsquedas realizadas por el sus clientes mediante sus plataformas existentes pueden resultar útiles, y cuándo pueden llegar a ser un obstáculo para abordar un ejercicio de e-discovery con eficiencia.
The views expressed herein are those of the author(s) and not necessarily the views of FTI Consulting, its management, its subsidiaries, its affiliates, or its other professionals.