Glosario
¿Qué es el ediscovery?

¿Qué es el ediscovery?

Proofpoint Discover

Índice

Definición

El ediscovery se puede definir como un tipo de investigación digital que intenta encontrar evidencias en el correo electrónico, las comunicaciones empresariales y otros datos, que podrían utilizarse en litigios o procedimientos penales. El proceso de descubrimiento tradicional es habitual durante los litigios, pero el ediscovery está orientado específicamente a encontrar evidencias digitales. Las pruebas del descubrimiento electrónico pueden incluir datos de cuentas de correo electrónico, mensajes instantáneos, perfiles sociales, documentos online, bases de datos, aplicaciones internas, imágenes digitales, contenido de sitios web y cualquier otra información electrónica que pueda utilizarse durante un litigio civil o penal.

La formación en ciberseguridad empieza aquí

Iniciar una prueba gratuita

La prueba gratuita funciona de la siguiente manera:

  • Reúnase con nuestros expertos en ciberseguridad para evaluar su entorno e identificar su exposición a riesgos.
  • En un plazo de 24 horas y con una configuración mínima, desplegaremos nuestras soluciones durante 30 días.
  • ¡Conozca nuestra tecnología en acción!
  • Reciba un informe que identifica sus vulnerabilidades de seguridad para ayudarle a tomar medidas inmediatas frente a ataques de ciberseguridad.

Rellene este formulario para solicitar una reunión con nuestros expertos en ciberseguridad.

Un representante de Proofpoint se comunicará con usted en breve.

Cómo funciona el ediscovery

Como cualquier otro tipo de investigación, el ediscovery es un proceso con diversas fases y técnicas. No existe una metodología única. La mayoría de los bufetes de abogados especializados en ediscovery realizan una investigación utilizando sus propios procedimientos.

Sin embargo, la mayoría de los procesos incluyen algunas fases comunes. Estas etapas de descubrimiento electrónico se han creado para mejorar la recopilación, conservación y presentación de información potencialmente relevante. El ediscovery suele incluir nueve etapas. He aquí cómo funcionan:

  • Gobierno de la información (IG): El IG (del inglés “Information Governance”) es un término general que se utiliza para describir los procedimientos, controles y políticas de recopilación y conservación de datos. Las prácticas recomendadas se gestionan mediante el modelo IGRM, que proporciona un marco que deben seguir todas las agencias de ediscovery.
  • Identificación: Cuando el litigio es inminente, todas las partes deben intentar preservar las pruebas. Pero, ¿cómo saber qué datos guardar? En la fase de identificación, un equipo determina qué datos deben conservarse entrevistando a los principales interesados, revisando los hechos del caso y analizando el entorno digital.
  • Preservación: Una vez identificados los datos, se ordena formalmente a sus propietarios que los preserven (y que no los borren).
  • Recopilación: Existen diversas tecnologías para recopilar datos, pero la aplicación elegida debe seguir un proceso legal definido. El equipo responsable de la recogida de datos debe garantizar que los activos digitales se conserven sin alterar los metadatos esenciales, como las fechas de creación de los archivos, su tamaño y los registros de auditoría adjuntos a cada archivo.
  • Procesamiento: Los datos recopilados en bruto suelen estar desorganizados y no son adecuados para presentarlos a los abogados o al tribunal. La fase de procesamiento del descubrimiento electrónico implica organizar los datos y encontrar los activos adecuados para su análisis. Esta fase también puede automatizarse utilizando ediscovery software para extraer información importante de un mar de datos irrelevantes.
  • Revisión: La revisión de la documentación y los activos digitales puede hacerse manualmente o utilizando inteligencia artificial. Durante la fase de revisión, se separa la información pertinente de los datos innecesarios que no son relevantes para el litigio en curso. En esta fase también se identifican los documentos sujetos al privilegio abogado-cliente.
  • Análisis: En esta fase del ediscovery, los activos digitales se organizan mejor para su presentación. Los revisores identifican patrones e información clave para el litigio y diseñan un esquema de presentación que se utilizará durante el juicio o la declaración.
  • Producción: Los activos digitales deben convertirse en documentación física. Una vez identificados los datos clave, los abogados los convierten en pruebas presentables.
  • Presentación: Las evidencias en los litigios deben presentarse a otros abogados, jueces, jurados, mediadores y participantes en las declaraciones. Durante la fase final de presentación, los datos se organizan de forma que sea fácil analizarlos y transmitirlos al público.

Proofpoint Discover

Con Proofpoint Discover, puede conseguir información rápidamente y cumplir todas las obligaciones en materia de eDiscovery

Más información

¿Por qué es importante el ediscovery?

Las nueve fases del ediscovery parecen sencillas en teoría. Pero el proceso puede durar meses, y se vuelve más complejo durante los pleitos de mayor repercusión.

Los abogados se encargan de las fases de descubrimiento informático, así que quizá se pregunte por qué debería importarle o interesarse en su funcionamiento. La respuesta: el ediscovery es fundamental para su éxito en los juicios. Manipular pruebas digitales o ejecutar mal cualquiera de estas fases durante el ediscovery podría llevarle a perder el caso.

Las organizaciones también deben comprender cómo funciona el ediscovery para poder preservar los datos cuando investiguen problemas de acceso indebido a los datos y de privacidad. Muchas de las normas reguladoras que supervisan el almacenamiento y procesamiento de datos privados exigen una pista de auditoría.

Una pista de auditoría ayuda a identificar quién accedió a los datos y en qué momento. El descubrimiento electrónico ayudaría a determinar si el acceso inadecuado a los datos se debió a una amenaza interna o a un compromiso del sistema. Si el sistema se vio comprometido, la organización debería plantearse investigar más a fondo para identificar la vulnerabilidad y contener las amenazas.

¿Por qué algunas empresas tienen problemas con el ediscovery?

El ediscovery a menudo se malinterpreta, y con frecuencia, no adquiere importancia hasta que se presenta una demanda. Tanto si una empresa es la demandante como la demandada, el ediscovery suele ocurrir sobre territorio inexplorado a medida que se va avanzando en cada etapa. Incluso con personal interno, investigar las vulneraciones a la privacidad de los datos y el compromiso digital puede resultar difícil. Incluso si la organización identifica a un atacante, las fuerzas de seguridad necesitan evidencias adecuadas para poder presentar cargos penales.

Y para complicar aún más las cosas, las empresas no suelen estar preparadas para el proceso de ediscovery. No es una parte opcional de una investigación; todos los litigantes deben pasar por procedimientos de ediscovery. Estar preparado, disponer de los controles adecuados y llevar pistas de auditoría precisas son elementos fundamentales para identificar y conservar los datos relevantes.

Otro problema es el enorme volumen de datos que hay que recopilar. Las organizaciones con grandes sistemas deben saber dónde se almacenan los datos y tener el acceso adecuado para recuperarlos. Esto significa que diversas personas pueden participar en la búsqueda y recopilación de datos. Puede llevar meses buscar en grandes bases de datos, y los datos correctos deben ponerse a disposición de los investigadores en el momento oportuno.

E incluso si se identifican todos los datos, hay que advertir a los empleados de que no los manipulen ni borren. El equipo responsable del ediscovery se encargará de recopilarlos y conservarlos. Aun así, es responsabilidad de toda la organización mantenerlos intactos e inalterados hasta que puedan trasladarse a un lugar de almacenamiento seguro. Puede que los datos no estén en la red; podrían estar en el smartphone o dispositivo móvil de un empleado. En estos casos, el dispositivo debe entregarse y mantenerse a salvo hasta que puedan extraerse los datos.

Proofpoint Archive

Descubra Proofpoint Archive, una solución de archivado en la nube para empresas que simplifique las investigaciones legales y el acceso a los datos de los usuarios

Más información

Encontrar soluciones de ediscovery

Hace una década, el ediscovery era un proceso manual. Pero las nuevas herramientas de software ofrecen a las organizaciones una solución automatizada. Algunas de estas soluciones incorporan inteligencia artificial para ayudar en las fases de identificación y revisión del ediscovery.

La ediscovery que elija debe ser fácil de usar e integrarse bien con su sistema. Si funciona en la nube, asegúrese de elegir una solución que tenga los controles de seguridad adecuados sobre todos los datos. Una vulneración de datos durante el ediscovery podría destrozar su investigación y revelar datos privados de empleados, propiedad intelectual y clientes.

Si la automatización usando ediscovery software no es una opción, la empresa debe trabajar con un bufete de abogados que la guíe en cada etapa. Al elegir una solución, asegúrese de encontrar un bufete de abogados o un proveedor con experiencia en análisis digital y descubrimiento electrónico, que conozca los controles de seguridad adecuados para preservar la privacidad de los datos.

Recursos relacionados

Infographic

Las amenazas internas constituyen el mayor riesgo de ciberseguridad para las empresas

Webinar

Realizar investigaciones: Microsoft Teams y Slack

See more resources

¿Listo para probar Proofpoint?

Empiece con una versión de evaluación gratuita de Proofpoint.

Obtener protección
Previous Glossary
Next Glossary