‘E-Discovery’ ante las crisis: la colaboración es clave durante la respuesta a incidentes y la posterior recuperación

Antonio Gesteira

Senior Managing Director FTI Technology

 

Sin entrar en tecnicismos, el descubrimiento de evidencia digital o e-Discovery, como se conoce en inglés, es el proceso mediante el cual se identifica, recolecta y se produce evidencia digital para atender requerimientos en litigios o aquellos solicitados por los reguladores.

 

La importancia de esta profesión ha evolucionado de manera importante en las últimas dos décadas y su adopción se está dando aceleradamente en América Latina. No solamente por el incremento exponencial en el volumen de la información almacenada electrónicamente y el aumento de nuevos formatos de datos no estructurados (por ejemplo, audios, imágenes y documentos), sino también por los nuevos casos de uso que van más allá del tradicional contexto litigioso, como investigaciones por robo de propiedad intelectual, fuga de datos, incumplimiento de la política de privacidad de datos y, más recientemente, la atención de incidentes de seguridad que pueden desembocar en crisis.

 

De este modo, la labor de los profesionales de e-Discovery trasciende más allá de recolectar y poner a disposición de los analistas los documentos en una plataforma de revisión, pues, además, deben identificar aquellos flujos de trabajo óptimos para cada tipo de revisión. A manera de ejemplo, el procesamiento, filtrado y revisión de documentos para investigar un caso de prácticas anticompetitivas requerirá de capacidades y características diferentes a las de una investigación relacionada con fuga de información.

 

Ante esta complejidad técnica y metodológica, afortunadamente la comunidad en América Latina está adoptando buenas prácticas y tecnologías exitosas de otras partes del mundo que hacen de la labor del e-Discovery más eficiente y efectiva ante los requerimientos tan variados que suelen generar los principales usuarios del e-Discovery, como las direcciones jurídicas, las firmas de abogados externas, las áreas de gestión humana, los reguladores y, recientemente, los oficiales de seguridad y los departamentos de comunicaciones de las compañías, que, implícitamente, evolucionan la descripción no oficial del cargo de líder en e-Discovery para que incluya la capacidad de apoyar la respuesta a las crisis (crisis management).

 

Principales funciones

 

En situaciones de crisis –tales como un incidente de seguridad, una investigación inesperada, un allanamiento relacionado con temas regulatorios, una acción jurídica colectiva con un alto impacto mediático o una denuncia confidencial por parte de un informante–, el descubrimiento electrónico cumple con la función fundamental de determinar qué ocurrió, cuándo y quién estuvo involucrado. Esta función es el punto de partida para que las demás áreas de la organización tomen decisiones ágiles acerca de cómo enfrentar la crisis y remediar la causa-raíz.

 

Por lo tanto, en la medida en que elijamos los flujos de trabajo y las tecnologías de e-Discovery adecuados para cada tipo de investigación, se podrán atender más rápidamente estos requerimientos donde los tiempos de respuesta son claves para prevenir una afectación mayor.

 

No obstante, el reto para los profesionales de e-Discovery trasciende más allá de lo técnico, pues también involucra la preparación y la coordinación con las diferentes partes interesadas (stakeholders) durante una crisis, como pueden ser los equipos legales, los líderes en materia de cumplimiento, los gerentes de tecnología información y seguridad, los usuarios del negocio, los medios de comunicación, las autoridades competentes y los reguladores.

 

Prácticas recomendadas

 

Una crisis bien manejada puede suponer una gran diferencia entre la supervivencia del negocio y un daño reputacional o financiero irreversible. Con tanto en juego, los equipos legales, de investigación y de e-Discovery deben estar preparados con anticipación para saber cómo responder de manera efectiva a situaciones de alta presión y cómo trabajar conjuntamente dentro de la organización para minimizar los daños que puede generar un incidente importante. A continuación, se presentan varias prácticas recomendadas que los equipos multidisciplinarios de atención de crisis pueden implementar para atender más efectivamente la contención y la remediación:

 

- Establecer, con anticipación, un plan detallado de respuesta a las crisis para que, cuando se produzca un incidente, los equipos sepan exactamente qué hacer y a quién informar. Los planes de crisis deben abordar diferentes posibles escenarios (en temas como ciberseguridad, privacidad, operativa, normativa) y deben incorporar insumos de los profesionales legales, de cumplimiento, de tecnologías de la información, de seguridad, de comunicaciones y de la dirección ejecutiva. Es clave construir puentes y relaciones entre estos grupos desde el principio, para que los actores involucrados entiendan sus prioridades y se sientan familiarizados con el trabajo en equipo que deben realizar cuando se presente una crisis.

 

- Como el papel aguanta todo, es fundamental poner este plan detallado a prueba. En este sentido, se recomienda simular periódicamente escenarios de crisis donde se requiera la participación de distintos actores y la obtención de evidencia digital desde diferentes ubicaciones y formatos.

 

- Mantener una infraestructura tecnológica simple, segura y documentada, de manera que facilite a los diferentes actores de atención de crisis llevar a cabo flujos de trabajo de e-Discovery más ágiles y transparentes. Por ejemplo, las organizaciones que tienen operaciones y empleados en diferentes jurisdicciones deben estar preparadas para llevar a cabo la recopilación de datos de manera remota de los custodios claves en cualquier momento.

 

- Tener un programa robusto de privacidad de datos que permita identificar fácilmente las ubicaciones y las restricciones de acceso a las bases de datos de datos personales y, en consecuencia, permitan identificar rápidamente las instancias de datos sensibles dentro de un sistema que haya sido comprometido. Las partes interesadas deben conocer las restricciones, las herramientas y los métodos de extracción y análisis adecuados que permitan mantener el principio de responsabilidad demostrada que, de manera general, exigen leyes de protección de datos en Latinoamérica.

 

- Contar con un esquema sólido de gobierno de la información que permita identificar el ciclo de vida de los datos en la compañía (esto es, desde que se crean hasta que se destruyen) para que se pueda identificar fácilmente su ubicación, mecanismo de acceso, copia de respaldo y restricciones regulatorias o de negocio.

 

Importancia del personal y los equipos de trabajo

 

- Asegurarse de que los departamentos de tecnologías de la información y de seguridad informática estén preparados para proporcionarles a los investigadores los accesos y los permisos necesarios para empezar a buscar y recopilar datos en cualquier sistema afectado o relevante. Esto incluye, por ejemplo, el acompañamiento de personal especializado durante la obtención de la información o la creación de cuentas de usuario específicas que los investigadores puedan utilizar sin acompañamiento. La elección de un método u otro dependerá de los recursos de la organización y su enfoque de gestión de la seguridad, por ejemplo, un enfoque formalista versus un enfoque ágil.

 

- Definir quiénes son los actores más relevantes y con poder de decisión en la organización para que el equipo de respuesta de crisis comprenda quiénes son las partes interesadas que deberían ser notificadas en caso de ocurrir una crisis. Así mismo, el equipo de respuesta también debe conocer a qué organismos reguladores deben notificar, con qué periodicidad y con qué profundidad.

 

- Asociarse de manera cercana con profesionales de comunicación estratégica con experiencia en el manejo de crisis para desarrollar mensajes claros y concisos para el público, tanto interno como externo. Los equipos de comunicación pueden elaborar estrategias sobre cómo informarles a los empleados de lo ocurrido, cuándo y cómo notificarles a los clientes que puedan verse afectados, así como el alcance de la información que debe compartirse con las autoridades gubernamentales. Las comunicaciones claras tendrán un papel particularmente importante en la recuperación de la confianza del público después de una filtración de datos, una interrupción del servicio cibernético o una violación ambiental, social y de gobernanza (ESG, por su sigla en inglés).

 

- En caso de no tener personal de cómputo forense/e-Discovery o herramientas especializadas dentro de la compañía, se recomienda tener acuerdos marco con firmas externas para atender ágilmente en casos de crisis. Esto adquiere aún más relevancia cuando la compañía tiene múltiples ubicaciones en diferentes ciudades o países.

 

Actualmente, muchos expertos jurídicos alrededor del mundo esperan un incremento marcado de asuntos relacionados con fraudes y un mayor escrutinio sobre el cumplimiento de las normas en materia ESG por parte de las organizaciones. Igualmente, la legislación sobre la privacidad de los datos y las amenazas a la seguridad están aumentando en todo el mundo, lo que trae un mayor riesgo para las organizaciones de sufrir una crisis. Los profesionales del e-Discovery tienen la oportunidad de apoyar a sus organizaciones y a sus clientes en estos asuntos de alto riesgo, preparándose de la mejor manera posible y trabajando bajo un espíritu de colaboración con sus homólogos de los otros grupos de interés clave.