Categorías
Empresas

La Responsabilidad Del Correo Electrónico Como Evidencia

Puedes destruir los documentos en papel, pero los archivos electrónicos, incluido el correo electrónico, siguen vivos. Y no creas que borrándolos, o incluso vaciando la papelera de reciclaje, vas a deshacerte de ellos. Para la mayoría de los usuarios de ordenadores, estar fuera de la vista puede significar estar fuera de la mente, pero la realidad es que la mayoría de los archivos borrados siguen acechando en el ordenador, y todos los que utilizan el correo electrónico en el trabajo deben entender las posibles responsabilidades del correo electrónico.

En contra de la opinión popular, «eliminar» no significa borrar definitivamente. Cuando eliminas un correo electrónico, en realidad sólo le estás diciendo a tu ordenador que el espacio que ocupaba el correo ya está disponible para ser sobrescrito. Pero con el tamaño actual de los discos duros, poca gente utiliza todo el espacio de su disco duro y, en consecuencia, sus discos duros sólo se sobrescriben cuando se reformatea el disco duro.

Incluso si se sobrescriben los archivos, sobreviven fragmentos de los documentos, a veces en varios lugares de un ordenador, debido a la forma en que la mayoría de nosotros realizamos varias tareas con nuestros ordenadores. Si, a lo largo del día, cambias de una aplicación a otra -correo electrónico, Internet, Excel y Word-, cada vez que cambias, lo que había en el monitor se guarda como archivo temporal en la memoria RAM y, una vez que ésta se llena, se accede al disco duro, que puede tener fragmentos de tus documentos.

Todo el software, incluidas las utilidades de reformateo y los programas de destrucción, deja señales de que ha sido utilizado. Los metadatos y las propiedades de los archivos proporcionan información como las fechas de creación y modificación, el número de revisiones y la identidad de la persona que ha trabajado en el documento. Los archivos electrónicos dejan rastros en los registros de los servidores y tienen copias de seguridad en ellos, lo que los hace rastreables y recuperables. Incluso cuando los archivos completos no son recuperables, sobreviven fragmentos, y el mero hecho de que se hayan utilizado utilidades y software puede ser una señal de alarma para los investigadores. Considere también que las copias de los archivos electrónicos y los mensajes de correo electrónico pueden existir en una variedad de ubicaciones en el sistema informático de su empresa, así como en el sistema de los destinatarios y en los registros de los intermediarios dentro del proceso de transmisión.

Esto significa que los archivos electrónicos borrados pueden ser recuperados en un LABORATORIO DE INFORMÁTICA FORENSE. Y no son solo los inescrupulosos – los que tienen algo que ocultar – deben preocuparse por lo que volverá a perseguirles.

Según expertos forenses mencionan que hay razones de peso para que una empresa que opere de forma ética y dentro de los límites de la ley se asegure de borrar permanentemente los documentos. El riesgo de no controlar y gestionar la información almacenada en archivos electrónicos es enorme.

La mayoría de las empresas, incluso las que no tienen políticas de retención de documentos que obligan a los empleados a guardar sólo las comunicaciones oficiales, tienen copias de seguridad diarias en sus servidores, pero es ingenuo pensar que son un manto de seguridad. Pueden ser un lastre, porque si una empresa, en espera de un litigio, tiene que presentar datos seleccionados, el tiempo y el gasto que requiere que los profesionales de TI internos o los consultores externos escarben en esos archivos son costosos, más costosos que purgar proactivamente los archivos innecesarios. Para una empresa que no tenga una política de conservación de documentos y que tenga documentos de hace cinco años, tener que presentar documentos electrónicos -como se está convirtiendo rápidamente en algo habitual en los litigios- es extremadamente caro. Al instituir una política de retención de documentos para eliminar los documentos innecesarios de forma regular, una empresa reduce su universo potencial de datos, sabe lo que se guarda, ahorra dinero y reduce su responsabilidad potencial. La carga de no aplicar una purga regular puede ser devastadora.

Cuando el universo de datos almacenados en archivos de copia de seguridad es enorme, lo que no se sabe puede perjudicar. Las grandes empresas tienen mucha gente trabajando para ellas, y es prácticamente imposible conocer el contenido de lo que la gente envía y recibe. No importa (si te atreves) los hackers y los crackers y las tendencias al alza de delitos cibernéticos como el espionaje industrial sofisticado, el robo de información sobre secretos comerciales y patentes, o incluso los empleados sueltos que pueden ser culpables de acoso sexual, filtrando información valiosa de la empresa, robar bases de datos con información de clientes para un nuevo puesto, o simplemente poner en peligro la seguridad de la empresa copiando inocentemente archivos para trabajar desde casa, piense en los comentarios juguetones y fuera de contexto por correo electrónico que, sacados de contexto, pueden ser malinterpretados o examinados en un litigio.

Lo importante es que las empresas se protejan de que en el futuro alguien infiera algo que podría ser perjudicial y que podría llevar a los investigadores por un camino engañoso. No estoy hablando de encubrir actividades fraudulentas – eso es otra lata de gusanos; cómo algo puede ser interpretado por una persona puede ser interpretado de manera diferente por otra. Nunca se sabe cómo puede interpretar algo un jurado.

Los tribunales examinan cada vez más los correos electrónicos y los datos electrónicos. Según The Internet and Business: A Lawyer’s Guide to the Emerging Legal Issues, aunque el correo electrónico es informal, los tribunales empiezan a considerarlo algo más vinculante:

El correo electrónico rara vez representa la posición «oficial» de la organización.

Estas comunicaciones reflejan pensamientos o ideas preliminares, no han sido revisadas por la organización y normalmente sólo reflejan la opinión personal de las partes implicadas. Sin embargo, dado que los empleados de la organización crearon estas comunicaciones, los tribunales y las agencias reguladoras pueden interpretar que estos registros reflejan la opinión de la organización.

El correo electrónico es una fuente de pruebas muy valiosa en casos de acoso sexual, casos antimonopolio y otros casos en los que las comunicaciones casuales adquieren el carácter de política corporativa.