La guía completa del eDiscovery en Slack

Toda organización que utilice Slack como parte de su pila tecnológica de colaboración debería contar con un plan para gestionar las investigaciones legales, de cumplimiento y de RR.HH. dentro de su complejo y extenso conjunto de datos. Este post explora lo que los líderes empresariales necesitan saber sobre la realización de eDiscovery en los datos de Slack, los desafíos que presenta y cómo asegurar de forma proactiva todo su lugar de trabajo digital.

¿Qué es Slack?

Slack es una aplicación de mensajería que ayuda a los compañeros de trabajo a colaborar en tiempo real desde cualquier lugar. Su sencilla interfaz y sus funciones personalizables lo convierten en una opción atractiva tanto para las empresas como para los empleados, y ha gozado de una amplia adopción en los últimos años.

¿Qué es el eDiscovery?

El eDiscovery, o descubrimiento electrónico, implica la búsqueda de información almacenada electrónicamente (ESI) para encontrar contenido relevante en respuesta a necesidades legales, de cumplimiento y otras necesidades de investigación. La ESI incluye datos de Slack, lo que significa que en cualquier momento una empresa podría verse obligada a producir contenidos específicos de Slack dentro del vasto conjunto de datos de mensajes diarios generados por los empleados.

En los últimos meses, los tribunales y los reguladores han empezado a centrarse más en los datos de colaboración. En una presentación judicial, la FTC señaló que "En algunos casos, se ha descubierto que los mensajes de Slack contienen la "pistola humeante" en relación con la responsabilidad". Hasta la fecha, varios tribunales han dictaminado que la dificultad técnica de realizar eDiscovery en estos conjuntos de datos no es excusa para incumplir las obligaciones legales de hacerlo.

¿Por qué es tan difícil buscar datos de colaboración?

Los conjuntos de datos generados por herramientas de colaboración como Slack difieren de las comunicaciones empresariales tradicionales en varios aspectos clave. En primer lugar, estos conjuntos de datos son realmente masivos: el empleado medio envía unos 30 mensajes de Slack al día, lo que suma decenas de millones cada mes incluso para empresas de tamaño modesto. Además, estos mensajes carecen de la estructura formal de las cartas, los correos electrónicos o los memorandos. Son breves, conversacionales y están llenos de acrónimos y emojis cuyo significado puede cambiar en un momento.

El software tradicional de eDiscovery puede carecer de la capacidad para evaluar si un caso de acoso sexual en el lugar de trabajo se reduce al uso inapropiado de un emoji. Peor aún, una herramienta tradicional de eDiscovery podría no capturar los emojis en absoluto.

Otro reto al que se enfrentan los juristas que realizan eDiscovery en conjuntos de datos de Slack es la naturaleza no lineal y fragmentada de sus mensajes. Lo que comienza como una conversación en un grupo público puede pasar sin problemas a mensajes directos, visibles sólo por los participantes inmediatos. Comprender el contexto completo de los mensajes de Slack es, por tanto, más difícil que, por ejemplo, el correo electrónico, con su estructura clara y su formato lineal.

Por último, las empresas pueden tener dificultades incluso para ver sus datos de Slack para empezar. Las cuentas gratuitas de Slack sólo pueden ver 90 días de historial de mensajes y los administradores tienen que solicitar Slack para acceder a los mensajes directos y privados enviados por los usuarios dentro de su entorno Slack. Esto puede presentar dificultades si la empresa no puede satisfacer a Slack en cuanto a su necesidad de ver los mensajes en cuestión, y los usuarios finales pueden editar o borrar esos mensajes en cualquier momento antes de que se exporten para su revisión, borrando potencialmente para siempre cualquier prueba que contuvieran.

¿Es posible el eDiscovery en Slack?

A pesar de estas dificultades, el eDiscovery en Slack es posible. Sin embargo, requiere el uso del plan adecuado y, potencialmente, de herramientas de eDiscovery de terceros para buscar en conjuntos de datos de Slack de forma eficiente y eficaz.

¿Qué planes de Slack son compatibles con eDiscovery?

Sólo Slack Enterprise Grid es compatible con la API Discovery de Slack, que conecta el espacio de trabajo de Slack con proveedores externos de eDiscovery, prevención de pérdida de datos (DLP) y copias de seguridad offline. Los usuarios con planes Business+ pueden exportar todos los mensajes, incluidos los mensajes directos y las conversaciones privadas de grupo, y cargarlos en aplicaciones externas de eDiscovery para su revisión, lo que les permite realizar eDiscovery dentro de su conjunto de datos de Slack.

Sin embargo, este método de realizar eDiscovery no captura las revisiones o borrados de mensajes, lo que significa que un custodio puede potencialmente eliminar pruebas sin ser detectado. Por esta razón, la selección de un proveedor externo autorizado a través de la API de descubrimiento de Slack es la forma más eficaz para que una organización asegure un espacio de trabajo de Slack y cumpla con las obligaciones de descubrimiento y cumplimiento.

Características imprescindibles para un proveedor de Slack eDiscovery

Al considerar un proveedor de eDiscovery para Slack, asegúrese de que ofrece lo siguiente:

• Integración aprobada con Slack: El proveedor debe disponer de capacidades de integración sin fisuras con Slack para acceder de forma eficiente a los datos relevantes y extraerlos. Consulte el directorio de aplicaciones de Slack para obtener una lista completa de los proveedores de seguridad aprobados & Compliance.
• Ingesta de datos en tiempo real: Dado que los usuarios de Slack pueden editar y borrar mensajes a voluntad, un proveedor eficaz de eDiscovery debe utilizar la ingestión de datos en tiempo real para capturar un registro completo de todos los mensajes enviados dentro del espacio de trabajo. Un retraso de incluso unos minutos es tiempo más que suficiente para que un actor malicioso exfiltre un archivo o envíe un mensaje acosador y borre las pruebas.
• Capacidades de búsqueda federada: La enorme escala de los conjuntos de datos de Slack convierte el eDiscovery en un reto para cualquier investigador. La posibilidad de buscar y refinar los resultados por múltiples parámetros, como palabra clave, expresión regular (regex), marco temporal, tipo de mensaje y custodio, simplifica el eDiscovery al reducir los resultados falsos positivos.
• Retención bidireccional de datos: La capacidad de conservar los datos de Slack en su sitio, o de eliminar automáticamente el contenido no autorizado, es esencial para asegurar el lugar de trabajo digital. Busque proveedores que puedan imponer políticas de retención de datos bidireccionales tanto en los datos que conservan como en su homólogo original en Slack para evitar la pérdida de datos durante el proceso de eDiscovery.
• Seguridad y conformidad de los datos: Los datos recopilados durante el eDiscovery deben ser legalmente defendibles. Por lo tanto, el proveedor debe adherirse a estrictas medidas de seguridad y cumplir con los requisitos legales y reglamentarios para proteger la información sensible.

Cómo Mimecast Aware apoya el eDiscovery en Slack

La plataforma de datos de Mimecast Aware para la escucha de empleados hace que los complejos conjuntos de datos de Slack sean totalmente accesibles para la búsqueda e investigación forense a través de un archivo inmutable al que se accede mediante capacidades de búsqueda federada potenciadas por IA. Utilizando Aware, las organizaciones pueden descubrir un registro completo de conversaciones de Slack totalmente contextualizadas, incluidas las ediciones y eliminaciones, en respuesta a la demanda legal, de cumplimiento y normativa.

El filtrado sofisticado minimiza los falsos positivos y reduce el tiempo de descubrimiento para que las investigaciones internas sean más rápidas y rentables. Además, Aware puede aplicar retenciones de datos bidireccionales con un solo clic, asegurando todo el contenido y el contexto relevantes durante la evaluación temprana del caso (ECA) y más allá.

Aware proporciona a los líderes empresariales una visión completa y holística de los conjuntos de datos de colaboración, y funciona a la perfección con Slack, además de Teams, Zoom, Webex y más para mejorar la seguridad y mitigar los riesgos en todo el lugar de trabajo digital. Como proveedor de seguridad y cumplimiento de confianza tanto para Slack como para GovSlack, el cuartel general digital seguro para el trabajo gubernamental, Aware proporciona a las principales empresas del mundo las capacidades que necesitan para realizar eDiscovery de forma segura y eficaz en Slack.

Reflexiones finales

El eDiscovery en Slack es un proceso vital que permite a las organizaciones cumplir con sus obligaciones legales y de conformidad. Aprovechando las funciones integradas de Slack y asociándose con un proveedor de eDiscovery fiable como Aware, las empresas pueden superar eficazmente los retos asociados a la recuperación de datos, garantizando un entorno de trabajo seguro y conforme a la normativa.