Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Cómo crear y editar retenciones legales para Slack

    Conservar los datos en Slack es esencial para responder a acciones legales o realizar una evaluación temprana del caso

    by Emily Schwenke

    Key Points

    • Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
    • Revise cómo realizar retenciones legales en Slack y cómo crear políticas que apoyen la búsqueda y el eDiscovery en este complejo conjunto de datos.

    ¿Qué es una retención legal?

    Las retenciones legales, a veces llamadas órdenes de preservación o retenciones de litigios, son directivas para preservar información almacenada electrónicamente (ESI) potencialmente importante con fines legales o de cumplimiento. Se utilizan en litigios o en respuesta a investigaciones o consultas reglamentarias. Las organizaciones las utilizan para conservar datos relevantes, evitar la alteración o destrucción de pruebas y cumplir con las obligaciones de presentación de pruebas en los procedimientos judiciales.


    ¿Qué es una retención legal de Slack?

    Más de tres cuartas partes de la lista Fortune 100 utilizan Slack y necesitan la capacidad de recopilar datos y realizar retenciones legales en la plataforma. El proceso de retención legal puede requerir que los responsables legales conserven los datos de Slack, exporten los datos de un canal o abran una investigación sobre los canales compartidos. La conservación de los datos también es esencial a efectos de cumplimiento, especialmente en industrias muy reguladas. Las empresas que realizan investigaciones internas sobre la conducta de sus empleados también pueden encontrar valiosas las retenciones legales.

    Las retenciones legales en Slack preservan los mensajes entre usuarios de forma inmutable para asegurar las pruebas. Las retenciones legales conservan muchos atributos de los mensajes de Slack, entre ellos:

    • Participantes en las conversaciones
    • Marcas de tiempo
    • Contenido de las conversaciones
    • Cualquier edición o supresión que se haya realizado
    • Intercambio de archivos entre custodios
    • Intercambio de datos sensibles
    • Conducta de los empleados a través de mensajes

    No aplicar y cumplir los requisitos legales de retención puede acarrear graves consecuencias, como el expolio, sanciones probatorias y financieras e incluso sentencias adversas.

    La función de retención legal está disponible para los clientes de Slack Enterprise Grid, lo que permite a los administradores y equipos legales colocar retenciones legales en determinados canales, mensajes, usuarios y archivos de Slack para garantizar la conservación de los datos que los custodios no pueden alterar ni eliminar. A través de las retenciones legales de Slack, las organizaciones desarrollan y mantienen un proceso defendible para proteger la ESI en caso de litigios, auditorías o procedimientos de cumplimiento normativo.

    ¿Qué ocurre cuando se crea una retención legal para Slack?

    Los mensajes, archivos u otros datos de Slack asociados a retenciones legales se conservan en un archivo inmutable -incluidas las ediciones y eliminaciones- y pasan a estar disponibles como archivos JSON para procedimientos de litigio, auditorías e investigaciones.

    Una vez aplicada la retención legal, ésta anula las políticas activas de conservación y supresión de datos. Sólo cuando se libere la retención, esos datos se reubicarán para su eliminación.

    Las organizaciones que utilicen planes de Slack por debajo del nivel Enterprise Grid, o que necesiten retenciones legales que preserven datos de archivos más allá de Slack y de otras herramientas de colaboración, tendrán que utilizar una solución de eDiscovery de terceros.

    ¿Cómo se crea una retención legal para Slack?

    Para crear una retención legal a partir de los datos de Slack, realice los siguientes pasos:

    1. Configuración de la sujeción legal-Iniciesesión en su espacio de trabajo de Slack y haga clic en su nombre en la barra lateral. Seleccione "Herramientas & Configuración" y navegue hasta "Configuración de la organización".
    2. Seguridad-Enla barra lateral izquierda, haga clic en "Seguridad" y, a continuación, seleccione "Retenciones legales".
    3. Cree la retención legal-Haga clic enel botón "Crear retención legal" para comenzar. Nombre la bodega para que coincida con las convenciones de denominación de su organización y proporcione una descripción opcional.
    4. Elija Conversaciones: seleccionelos mensajes y archivos de todas las conversaciones de las que formen parte los custodios, o sólo los mensajes directos. Aquí es también donde optaría por un intervalo de fechas si lo tiene.
    5. Añadir custodios: haga clic en"Añadir custodios" para elegir usuarios específicos de Slack para los datos exactos que desea conservar según los parámetros de su retención legal. Cada retención legal está limitada a 1.000 custodios. Si es necesario, cree varias retenciones legales.
    6. Guardar la retención legal-Después deconfigurar los ajustes según sus parámetros, haga clic en "Guardar" y la nueva retención legal estará en vigor.

    ¿Cómo se crea una política de retención de lienzos o archivos en Slack?

    Además de texto, imágenes y gifs, los usuarios de Slack también pueden compartir archivos o trabajar directamente en Slack utilizando canvas, una herramienta que proporciona una ubicación central para almacenar contenidos dentro de cada canal y conjunto de mensajes. También puede ser necesario conservar tanto los archivos como los documentos del lienzo durante las retenciones legales, aunque las posibilidades de hacerlo varían en función del nivel de la cuenta.

    Para realizar la retención de archivos o lienzos en Slack:

    1. Haga clic en el nombre del espacio de trabajo en la parte superior izquierda de la página de inicio de Slack.
    2. Seleccione "Configuración & Administración" o "Configuración de la organización" en el menú.
    3. Elija "Mensajes y archivos" o "Retención y borrado de archivos".

    Una vez en la sección de retención de archivos, existen diferentes opciones en función de su nivel de suscripción a Slack.

    Los usuarios gratuitos de Slack pueden:

    • Conserve los archivos hasta un año, tras lo cual serán purgados por Slack.
    • Conserve todos los archivos durante 90 días, tras los cuales Slack los eliminará permanentemente, incluidos los compartidos desde aplicaciones de terceros.

    Los suscriptores de Slack Pro, Business+ y Enterprise Grid pueden:

    • Conserve todos los archivos indefinidamente, incluidos los borrados, durante toda la vida útil del espacio de trabajo.
    • Conserve todos los archivos durante un número determinado de días, tras los cuales se eliminarán permanentemente.
    • Ajustes personalizados de retención de archivos. Los suscriptores de Enterprise Grid pueden personalizar las políticas de retención de archivos a nivel de toda la organización o de todo el espacio de trabajo.

    Independientemente de la configuración de retención de archivos, los archivos eliminados y los documentos canvas pueden seguir siendo accesibles directamente desde Slack aunque se eliminen por completo del espacio de trabajo.

    ¿Cómo editar o liberar una retención legal de Slack?

    Existen limitaciones a la hora de editar una retención legal. Se pueden realizar ciertas ediciones, como añadir custodios a una retención existente, pero en algunos casos, puede que tenga que crear una nueva retención.

    Para editar una retención legal:

    • Haga clic en el nombre de su espacio de trabajo en la barra lateral de la pantalla de inicio.
    • En "Herramientas & Configuración", haga clic en "Configuración de la organización".
    • Haga clic en "Seguridad" y seleccione "Retenciones legales".
    • Haga clic en el icono de los tres puntos situado junto a la retención legal que desea editar.
    • Seleccione "Editar detalles" para realizar cambios, como el nombre de la retención, la descripción o los custodios.

    Lo que no puede cambiar es el intervalo de fechas ni las conversaciones o canales incluidos en la retención. Para esas ediciones, necesitaría una nueva retención legal.

    Para liberar una retención legal existente:

    • Haga clic en el nombre de su espacio de trabajo en la barra lateral.
    • En "Herramientas & Configuración" haga clic en "Configuración de la organización".
    • Haga clic en "Seguridad" y seleccione "Retenciones legales".
    • Seleccione el icono de los tres puntos situado junto a la retención legal que desea liberar.
    • Seleccione "Liberar" para dejar de conservar los datos bajo esa retención legal.

    Una vez liberada la retención legal, se reanudan las políticas de retención normales.

    Para reactivar una retención legal, simplemente vuelva al icono de los tres puntos situado junto a una retención legal liberada y seleccione "Activar". Se reanudará la retención legal.

    ¿Cuáles son los inconvenientes de utilizar retenciones legales en Slack?

    Los usuarios de Slack pueden encontrarse con problemas relacionados con las retenciones legales y el proceso de eDiscovery.

    En primer lugar, las retenciones legales sólo son una opción para los clientes de Enterprise Grid, el plan de pago más caro. Los niveles inferiores sólo tienen opciones de política de retención de archivos.

    El volumen de datos es el próximo gran reto. En 2019, Slack contaba con 12 millones de usuarios activos. Cuando 100 empleados envían más de 34.000 mensajes al mes, puede imaginarse el volumen de datos que eso genera. Almacenar datos a este nivel puede ser una empresa costosa.

    A pesar del mandato de que las bodegas legales preserven los datos en su totalidad, existen lagunas. Las retenciones legales de Slack no incluyen los canales de Slack Connect ni de los mensajes directos con usuarios externos, lo que significa que los responsables legales pueden perderse información y conversaciones importantes.

    Las retenciones legales de Slack preservan los datos en su sitio, pero analizarlos no es tan sencillo. Los datos se exportan a complejos formatos de archivo JSON, difíciles de analizar y comprender.

    Las retenciones legales están pensadas para preservar las pruebas durante los procedimientos de eDiscovery y litigios, pero incluso con una retención en vigor, existe la posibilidad de que se produzca un expolio de datos. Los usuarios de Slack, dependiendo de su configuración de administrador, aún pueden borrar canales enteros, lo que puede significar una pérdida de datos. Además, con Slack Connect, donde dos organizaciones colaboran a través de la plataforma, se plantea la cuestión de la propiedad de los datos. Si una organización aplica la retención legal y las políticas de retención de datos de la otra seleccionan algunos de los archivos para su eliminación, la retención legal sólo preservará los datos de la primera organización. La conversación parecerá unilateral. Los propietarios de ambas org deben colocar retenciones legales sobre los datos para preservarlos adecuadamente.

    Cómo crear una política de Slack para toda la empresa que ayude al eDiscovery

    Para evitar que los empleados utilicen Slack de un modo ad hoc que cree silos de datos o dificulte de otro modo su conservación, establezca políticas claras de uso de Slack. Esto hará que el eDiscovery, las retenciones legales y los registros de auditoría de cumplimiento sean mucho más fáciles de configurar.

    Directrices para crear una política de uso aceptable de Slack

    En primer lugar, establezca sus reglas básicas sobre cuándo utilizar Slack frente a otras plataformas de comunicación. También es una buena idea especificar cuándo es mejor comunicarse como DM y cuándo se prefieren los canales públicos.

    Tenga en cuenta el acceso, los permisos y la conservación de los datos siempre que sea posible. Deje claro dónde puede y va a supervisar la organización las conversaciones y el contenido de Slack con fines legales, de cumplimiento y de investigación. Además, describa los calendarios de retención y eliminación de datos y cómo afectarán al uso de Slack.

    En lo que respecta al cumplimiento y la gobernanza, incluya directrices sobre el intercambio de información sensible y confidencial. Si su organización está muy regulada, asegúrese de que sus empleados disponen de las herramientas necesarias para desempeñar sus funciones sin poner en peligro datos sensibles compartiéndolos de forma inadecuada en Slack. Para aquellos que supervisan Slack, especifique sus funciones y responsabilidades, incluyendo quién puede configurar los ajustes y gestionar a los miembros.

    Con la formación y el cumplimiento en mente, proporcione a todos los empleados una formación completa y adecuada sobre las políticas de uso aceptable de Slack. Asegúrese de que su entorno Slack se mantiene alineado con las políticas de la empresa mediante actualizaciones de formación y aplicación de políticas.

    Estas medidas permiten a las organizaciones satisfacer las necesidades de conservación de datos para el eDiscovery y las normativas de cumplimiento con menos dificultades.

    Agilice la conservación de datos para Slack con Aware

    Para aquellas áreas en las que el eDiscovery de Slack sigue siendo difícil o menos fácil de usar, Aware puede ayudar. Aware es el único proveedor de Slack aprobado para el eDiscovery y la prevención de pérdida de datos, y un socio de confianza de GovSlack capaz de cumplir los requisitos legales, de conformidad y normativos.

    Aware proporciona búsqueda federada, archivado, supervisión del cumplimiento y conocimiento de las personas mediante modelos propios de procesamiento del lenguaje natural (PLN) y aprendizaje automático que analizan los mensajes de Slack en tiempo real. Con Aware, su organización puede:

    • Coloque retenciones legales con un solo clic y conserve los datos para eDiscovery e investigaciones.
    • Evite el expolio de datos gracias a la ingestión de datos en tiempo real que recoge un registro completo de todos los datos, conservando el contexto e impidiendo la edición/eliminación.
    • Ahorre tiempo: las búsquedas duran minutos, no horas ni días, gracias a los datos en tiempo real y a la recogida de lotes basada en el custodio.
    • Busque los datos de forma más precisa y exhaustiva con filtros que faciliten la localización de la información.
    • Mantenga un control total sobre los datos privilegiados con funciones como los registros de auditoría, el acceso basado en funciones y los controles de visibilidad de mensajes.
    • Intégrelo con su plataforma Slack existente y con otros flujos de trabajo jurídicos utilizando la interfaz fácil de usar y compatible y el panel de control centralizado de Aware.
    • Establezca las políticas de retención personalizables y granulares de Aware para diferentes plataformas y tipos de datos, así como diferentes conjuntos de personas y canales específicos para el cumplimiento legal o normativo, según sea necesario.

    Aware facilita la conservación de archivos para el cumplimiento de la normativa sin que los empleados altamente regulados se sientan excluidos.

    Con Aware, los responsables jurídicos pueden realizar eDiscovery y retenciones legales en Slack de forma más rápida y eficaz. Póngase en contacto con nosotros hoy mismo para obtener más información.

    59BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Migración de Meta Workplace a Slack

    Related Articles

    Archive Data Protection
    Entender la CPRA: Proteger la información personal sensible y mantener el cumplimiento
    Archive Data Protection
    Copia de seguridad y archivo de Zoom: Una guía completa
    Archive Data Protection
    Las 10 mejores prácticas de seguridad de Slack para salvaguardar su colaboración en el lugar de trabajo

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top