Guía completa para administrar la retención de litigios en Office 365
En este post, explicamos qué es la retención de litigios en Office 365, cómo puede habilitarla y las prácticas recomendadas para usarla. Hasta el 53% de las PYME se enfrentan a acciones legales cada año, y alrededor del 90% de las organizaciones se enfrentan a un pleito en algún momento de su existencia. Combinadas con más de dos millones de organizaciones en todo el mundo que utilizan Microsoft 365, estas cifras justifican la necesidad de la funcionalidad Litigation Hold. Veamos cómo mejorar la gestión de la retención de litigios y la protección general de datos en su organización para los datos de Office 365.
¿Qué es una retención por litigio en Office 365?
La retención de litigios, también conocida como retención legal de Microsoft 365, es una funcionalidad de Office 365 que permite a las organizaciones conservar los elementos de datos de los buzones de correo durante un periodo de tiempo determinado. Esta funcionalidad la utilizan las organizaciones para el descubrimiento electrónico en casos legales.
Tenga en cuenta que, una vez establecida, una retención legal tiene prioridad sobre la configuración de eliminación automática y las políticas de retención personalizadas. Los empleados no pueden eliminar elementos de datos como archivos de OneDrive, mensajes de comunicación de Teams o correos electrónicos de Outlook.
Durante todo el periodo de retención del litigio, los administradores pueden encontrar los datos protegidos a través de Core eDiscovery. Los usuarios pueden seguir utilizando la funcionalidad de los buzones, es decir, enviar y recibir nuevos correos electrónicos. Sin embargo, todo el contenido de los buzones, incluidos los elementos eliminados y cualquier versión original que se haya modificado posteriormente, así como los buzones de archivo (si están activados), quedan en espera y protegidos. Puede configurar el periodo de retención de litigios en función de las necesidades de su organización y de los requisitos legales.
Tenga en cuenta que la retención por litigio de Office 365 no es una función de copia de seguridad y no debe tratarla como tal. Una de las razones es que las funcionalidades de Litigation Hold dependen de la infraestructura de Microsoft 365, lo que significa que no puedes acceder a los datos en caso de que se produzca una interrupción en el servicio. Otra razón es la falta de configuraciones de retención flexibles que permitan restauraciones puntuales, copias independientes de los datos y herramientas fiables para evitar los vacíos de retención.
Retención de litigios de Office 365 frente a política de retención
Las retenciones de Office 365 para litigios están diseñadas para ayudar a las organizaciones a proporcionar a tiempo los datos solicitados durante los procedimientos judiciales. Por otro lado, las políticas de retención de Microsoft 365 son reglas de gobierno de datos que permiten a los administradores organizar la retención y eliminación de datos de forma proactiva. Una política de retención forma parte de la estrategia general de gobierno de datos de una organización que puede aplicarse a varios tipos de datos, incluidos buzones de correo, conversaciones de Teams, OneDrive y elementos de SharePoint.
Las organizaciones configuran las políticas de retención en función de sus necesidades internas. Puede utilizar políticas específicas para determinados repositorios y elementos de datos que necesite conservar, eliminar o conservar y luego eliminar.
Cómo activar la retención de litigios en Office 365
Para poner un buzón de correo en Litigio en espera en el centro de administración de Microsoft 365, haga lo siguiente:
- En el centro de administración de Microsoft 365, vaya a Usuarios > Usuarios activos.
- Seleccione el usuario para el que desea establecer la retención de litigios.
- En la página de propiedades , busque la pestaña Correo . A continuación, vaya a Más acciones > Gestionar la retención de litigios.
- Seleccione la casilla Activar retención de litigios . A continuación, facilite la siguiente información (opcional):
- Duración de la retención (días): Puede establecer el periodo en días para que la Retención de litigios esté activa. La fecha de inicio se establece a partir del día en que se recibe o se crea un buzón. El sistema congela el elemento y lo mantiene sin cambios hasta que expira el periodo de litigio especificado. Puede dejar este campo vacío para establecer un periodo indefinido para la retención. En este caso, los elementos permanecen congelados hasta que se elimina manualmente la retención por litigio.
- Nota visible para el usuario: Este campo permite informar al usuario del buzón sobre la Retención por Litigio aplicada. En Outlook 2010 y versiones posteriores, la nota aparece en la página Información de la cuenta del buzón.
- Página web con más información para el usuario: En este campo, puede añadir el enlace para llevar al usuario a la página con información adicional de Litigation Hold. En Outlook 2010 y versiones posteriores, la URL aparece en la página Información de la cuenta.
- Seleccione Guardar cambios en la página Retención de litigios.
Después de crear una Retención por litigio en Office 365 para un usuario, aparece una notificación en la que se informa de que los cambios pueden tardar hasta 240 minutos en surtir efecto.
Retos comunes de Office 365 para la retención de litigios
Los retos relacionados con las retenciones de litigios en Office 365 surgen para las organizaciones que tienen que cumplir estrictos requisitos legales, protocolos y leyes. Cuanto más sensibles son los datos (personales, financieros, médicos, etc.), más difícil resulta para las organizaciones mantener la seguridad, disponibilidad e integridad de los mismos.
Uno de los problemas en torno al uso de Litigation Hold en Office 365 como herramienta de gestión de datos es el conjunto limitado de capacidades, incluso para enfoques de gestión de datos fundamentales, en comparación con herramientas más avanzadas disponibles de otros proveedores. Esto se vuelve aún más crítico si tenemos en cuenta el modelo de responsabilidad compartida y la necesidad de copias de seguridad de terceros para proteger los datos de Microsoft 365.
Otro reto es la implementación de Microsoft Office 365 Litigation Hold por parte de empleados no técnicos. Una persona sin experiencia en interactuar con esta funcionalidad específica puede ser incapaz de manejar los datos correctamente. Estos casos requieren la asistencia de los departamentos de TI para aplicar, procesar o levantar las restricciones de retención de litigios.
Además, la administración de buzones en espera sólo es posible a través del Centro de Administración de Exchange o de una interfaz de línea de comandos. Ambas herramientas requieren cualificaciones informáticas especiales por parte del usuario para lograr la máxima eficacia.
Por último, la función de retención de litigios comienza a guardar los datos sólo después de la activación. En caso de que el usuario borre los datos sin que esté activada la función de retención legal, el registro borrado no podrá restaurarse. Esta es otra razón para evitar confiar en la copia de seguridad y recuperación de Microsoft 365 Litigation Hold.
Mejores prácticas de retención legal en Microsoft 365
Las siguientes recomendaciones pueden ayudarle a utilizar la funcionalidad de retención legal de Microsoft 365 de forma más eficiente.
Saber dónde residen los datos
Para poner los datos en espera justo después de recibir una notificación de acción judicial, es necesario conocer la ubicación de los datos. Considere la posibilidad de crear un mapa que muestre qué repositorio contiene qué datos. Esta visualización permite encontrar rápidamente los registros necesarios y aplicarles ajustes de retención para evitar su eliminación no deseada.
Crear funciones claras
En la gobernanza de datos, un custodio es la persona que posee y asume la responsabilidad de los datos que una organización necesita preservar. Informe con antelación a los empleados adecuados de que son custodios de datos sensibles. A continuación, asegúrese de que sepan qué datos proteger y cómo activar la retención de litigios en Office 365 cuando sea necesario.
También puede tener una persona responsable de los casos de retención de litigios en general e instruir a otros empleados sobre a quién dirigirse cuando surjan preguntas sobre el procedimiento y los datos.
Consulte pronto a expertos en TI
Considere la posibilidad de consultar a sus expertos en TI antes de planificar y aplicar determinados flujos de trabajo de Microsoft Office 365 Litigation Hold. La gestión de los datos de retención legal requiere el conocimiento de la interfaz de línea de comandos o del Centro de Administración de Exchange, lo que significa que el departamento de TI está implicado en cualquier caso. Puede evitar riesgos adicionales de incumplimiento asegurándose de que sus expertos en TI están familiarizados con la funcionalidad adecuada de Microsoft y con las particularidades de las retenciones por litigios.
Implantar flujos de trabajo repetibles
A partir de las instrucciones, los esquemas de datos y los conocimientos informáticos, puede desarrollar flujos de trabajo de Litigation Hold que sus empleados puedan seguir. Describa qué hacer después de recibir la solicitud de retención legal, cómo mantener los registros durante el proceso y cómo liberar correctamente la retención. Esto garantiza una reacción rápida ante los problemas legales, la disponibilidad de datos críticos durante todo el periodo requerido y la rápida vuelta a las políticas de retención normales una vez finalizado el periodo de retención. Además, puede utilizar los flujos de trabajo repetibles para una formación eficaz de los empleados.
Liberar las retenciones a tiempo
Una vez finalizado un proceso que ha desencadenado una retención de litigios, puede levantar la retención y restablecer la retención de datos habitual. Por ejemplo, la carpeta Elementos recuperables conserva todos los elementos eliminados por el usuario durante el periodo de retención legal y esos elementos no se pueden purgar. Esta carpeta tiene un límite predeterminado de 110 GB por buzón después de activar la retención. Aunque el límite puede aumentarse, no conviene conservar los datos borrados más tiempo del estrictamente necesario para cumplir los requisitos legales.
Crear copias de seguridad de los datos
Como se mencionó anteriormente, Microsoft Office 365 Litigation Hold no es una característica de copia de seguridad, sino más bien una funcionalidad que ayuda a las organizaciones a mantener los datos de SaaS disponibles y garantizar el cumplimiento legal. Sin embargo, en estos casos, la disponibilidad de los datos está relacionada con el acceso a Microsoft 365 y la activación oportuna de la retención, entre otros factores. Puede perder los datos críticos y enfrentarse a sanciones, por ejemplo, en caso de que active una retención por litigio más tarde de lo requerido. Los posibles problemas en el nivel de servicio de Microsoft también pueden crear riesgos adicionales.
Para prevenir la pérdida de datos y evitar consecuencias financieras y de reputación no deseadas, considere implementar una solución de copia de seguridad dedicada de Microsoft 365. NAKIVO Backup & Replication for Microsoft 365 es una solución fiable que permite realizar copias de seguridad de datos en Exchange Online, Microsoft Teams, OneDrive for Business y SharePoint Online. La solución NAKIVO también permite realizar recuperaciones granulares instantáneas de elementos de datos de Microsoft 365 directamente desde las copias de seguridad. Puede encontrar y restaurar fácilmente los datos necesarios en la ubicación original o personalizada para satisfacer las solicitudes de e-discovery y garantizar el cumplimiento de la normativa.
