Las corporaciones están sometidas a fuertes presiones para llevar a cabo investigaciones internas por una variedad de asuntos graves, como presuntas faltas de conducta de empleados, informes de denunciantes e incidentes de violación de datos. El Informe de Gestión de Incidentes 2018 de NAVEX Global señala que la cantidad de reportes internos por posibles incidentes de ética y cumplimiento alcanzó el año pasado el nivel más alto registrado, con una mediana de 1,4 informes por cada cien empleados, continuando la tendencia creciente de los últimos ocho años.
Todo apunta a una aceleración de esta tendencia en 2019 y los siguientes años. Por ejemplo, algunos expertos sostienen que se ha producido un cambio fundamental en las percepciones de acoso sexual y abuso en el lugar de trabajo, en gran parte debido al movimiento #MeToo que comenzó a fines de 2017. «El movimiento #MeToo ha permitido a más personas dar un paso al frente y plantear estos problemas en sus compañías u organizaciones», aseguró Nancy Kestenbaum, copresidente del equipo de investigación y defensa jurídica en asuntos empresariales de Covington & Burling LLP, en un artículo publicado por Law360®. «Y eso ha provocado que las organizaciones examinen esos problemas específicos, o los problemas de acoso y abuso de manera más general, para asegurarse de no tener este tipo de problemas en el futuro».
Los incidentes de seguridad de datos resultantes de amenazas internas también representan una preocupación creciente, ya sea por un comportamiento malicioso intencionado o por puro error humano. De acuerdo con el Informe de investigación de violaciones de datos de Verizon de 2018, una de cada cinco (17%) intrusiones es resultado de un error humano, como la configuración incorrecta de los servidores web o el envío de un correo electrónico a la persona equivocada. Si bien no son intencionados, estos incidentes son motivo de un buen número de investigaciones internas de las organizaciones, con el fin de localizar el origen del incidente.
Gestión de pruebas electrónicas
Las investigaciones internas son a menudo tareas de gran trascendencia para las finanzas y la reputación de la marca, pero también son más difíciles de realizar que nunca. En la actualidad, la mayoría de las pruebas son electrónicas, lo que significa que a menudo se encuentran en una variedad de dispositivos y plataformas. Las investigaciones también se complican por el hecho de que numerosas partes interesadas de la organización deben estar involucradas en cierta medida (como Legal, Recursos Humanos, Cumplimiento y Finanzas), sin mencionar la necesidad de llevar a cabo la investigación de manera discreta, para no alertar a los empleados ni interrumpir las operaciones comerciales.
Los equipos de e-discovery deben prepararse con anticipación para las investigaciones internas, ya que se solicitarán sus habilidades para supervisar el delicado proceso de recopilación, análisis, revisión y producción de datos. Los profesionales de esta especialidad deben garantizar que la investigación se maneje de manera eficiente, rentable y legalmente sólida.
Los incidentes de seguridad de datos resultantes de amenazas internas son motivo de un buen número de investigaciones internas de las organizaciones
Basándonos en nuestra experiencia como proveedores de tecnología y capacitadores de servicios profesionales para cientos de investigaciones corporativas internas, indicamos a continuación una serie de prácticas recomendadas para los equipos de e-discovery a la hora de abordar una investigación:
- Determinar lo que está tratando de encontrar. Esto no es tan trivial como parece. Es esencial que empiece por tener claro qué evidencia electrónica necesita localizar para ayudar a sus colegas a tomar una decisión con respecto a la atención que merece la queja o el informe de incidentes. Por ejemplo, algunas investigaciones sobre presunto acoso sexual se han cerrado rápidamente al descubrirse que las demandas eran falsas desde el principio, por lo que no ha llegado a requerirse una investigación a gran escala. Una investigación exitosa comienza con la claridad inicial de los datos objetivo, para que los investigadores puedan determinar rápidamente con qué están lidiando e identificar qué alcance debe tener la recopilación de datos.
- Identificar a los depositarios de los datos relevantes. El equipo de investigación necesitará que usted le proporcione un mapa de datos claro para saber dónde residen las pruebas electrónicas potencialmente relevantes y cómo puede recopilar los datos. Asegúrese de tener en orden todos sus privilegios de acceso y permisos para que puedan ir directamente a las fuentes de datos adecuadas.
- Definir los parámetros de búsqueda. La experiencia profesional al frente del descubrimiento jurídico coloca al equipo de e-discovery en una posición única para establecer términos de búsqueda precisos y útiles para los investigadores. Por ejemplo, una vez estuvimos involucrados en un caso en el que el nombre de una parte relevante se escribía «page» (página) y algunos miembros del equipo querían buscar todas las referencias a su nombre. Por supuesto, debido a la omnipresente aparición de la palabra «página» en los documentos electrónicos, esto era demasiado amplio para ser útil. Los investigadores experimentados le dirán que quizás solo el 5 por ciento de los datos almacenados en un disco duro típico pueden ser relevantes en un caso, por lo que el equipo de e-discovery necesita aprovechar su experiencia a la hora de definir los parámetros óptimos para la investigación forense. Además, al ser más específico en sus búsquedas desde el principio, el equipo de e-discovery puede reducir la cantidad de datos para su revisión en caso de que la investigación dé paso a un litigio, lo que a su vez ahorra tiempo y costos.
- Supervisar la investigación. La investigación en sí será realizada por examinadores forenses, pero su efectividad dependerá de la dirección que reciban. Colabore con estos técnicos especializados para realizar búsquedas en los datos recopilados, revisar los resultados preliminares, refinar la búsqueda según corresponda, etc.
- Mantener la cadena de custodia. El equipo de e-discovery debe supervisar la cadena de custodia a lo largo de la investigación para garantizar que se lleve a cabo de manera forense. Por ejemplo, necesita asegurarse de que las búsquedas se realicen de manera repetible y defendible, de manera que pueda recrearse frente a los asesores contrarios con los mismos resultados. Esto garantiza que mantengan su validez jurídica en caso de litigio. Si la investigación no es manejada de forma apropiada por profesionales experimentados con las herramientas y los procesos adecuados, podría ser desestimada por el tribunal.
Aspectos clave
Hay ciertos aspectos clave que maximizan el éxito de cualquier investigación interna con respecto a la recopilación y análisis de datos. Primero, es esencial que los profesionales de e-discovery e investigadores forenses tengan la capacitación y las certificaciones adecuadas para realizar este trabajo altamente especializado. Por ejemplo, la certificación Certified E-Discovery Specialist (CEDS), administrada por ACEDS, responde a la necesidad de profesionales con diversas habilidades y conocimientos en todo el espectro de e-discovery.
En segundo lugar, es crucial utilizar herramientas de software que faciliten la colaboración y la eficiencia a lo largo de la investigación, preferiblemente con tecnología reconocida por los tribunales como sólida desde el punto de vista forense. Existen soluciones en el mercado que pueden realizar investigaciones forenses integrales de extremo a extremo dentro de una sola herramienta, mediante la recopilación de todo tipo de datos complejos directamente en el punto final. Están basadas en tecnología forense que se cita en los tribunales y en la que se confía desde hace décadas.
Finalmente, una vez que se concluye una investigación, si el asunto da paso a un litigio, será importante utilizar herramientas que se conecten a la perfección para reducir el movimiento de datos entre plataformas. Las mejores soluciones ofrecen una plataforma de software única y totalmente integrada que ayude a las organizaciones a mitigar los riesgos, garantizar el cumplimiento y mejorar la eficiencia de respuesta. Este tipo de plataformas permite que los equipos legales gestionen de forma forense la conservación documental de toda la empresa, la retención judicial, la búsqueda, la recopilación, el procesamiento, la evaluación de datos y la revisión legal completa.