El correo electrónico sigue siendo el canal de comunicación empresarial número uno. Un empleado promedio envía y recibe 120 emails diarios y acumula entre 40 y 60 GB de correo por año. Multiplica eso por 50 empleados y 5 años de operación: tu empresa tiene entre 10 y 15 TB de información crítica dispersa en buzones individuales, sin clasificar, sin respaldar adecuadamente y sin política de retención.
El email es, de facto, el repositorio documental más grande de la mayoría de empresas — pero paradójicamente, es el menos gestionado. Contratos se negociaron por email, aprobaciones críticas viven en hilos perdidos, documentación de proyectos está en adjuntos que nadie puede encontrar, y comunicaciones que SUNAT o la SBS podrían requerir en una auditoría están a merced de que un usuario no las elimine.
El Problema: Email como Repositorio No Gestionado
Riesgos de No Gestionar el Correo
| Riesgo |
Descripción |
Impacto |
| Pérdida de información |
Usuario elimina correos, deja la empresa, buzón se corrompe |
Información irrecuperable |
| Incumplimiento regulatorio |
No puede presentar comunicaciones ante SUNAT, SBS, juzgado |
Multas, sanciones |
| Vulnerabilidad legal |
No tiene evidencia de comunicaciones en un litigio |
Pérdida de casos legales |
| Productividad |
Empleados pierden 2.5 horas/semana buscando emails antiguos |
S/ 50,000+/año en empresa mediana |
| Almacenamiento |
Buzones crecen sin control, afectan rendimiento del servidor |
Costos de infraestructura |
| Seguridad |
Información sensible en buzones sin cifrar ni controlar |
Fuga de datos |
Volumen de Email Empresarial
| Tamaño de Empresa |
Emails/Día (total) |
Almacenamiento/Año |
Costo de Almacenamiento |
| 10 empleados |
1,200 |
400-600 GB |
USD 100-300/año |
| 50 empleados |
6,000 |
2-3 TB |
USD 500-1,500/año |
| 200 empleados |
24,000 |
8-12 TB |
USD 2,000-6,000/año |
| 1,000 empleados |
120,000 |
40-60 TB |
USD 10,000-30,000/año |
Componentes de una Estrategia de Email Management
Arquitectura Completa
flowchart TB
subgraph "Correo Activo"
A[Buzones de<br/>Usuarios]
B[Buzones<br/>Compartidos]
C[Listas de<br/>Distribución]
end
subgraph "Archivado"
D[Archive Mailbox<br/>o Vault]
E[Políticas de<br/>Retención]
F[Indexación<br/>Full-Text]
end
subgraph "Compliance"
G[eDiscovery<br/>Búsqueda Legal]
H[Litigation Hold<br/>Retención Legal]
I[DLP<br/>Data Loss Prevention]
end
subgraph "Gestión"
J[Políticas de<br/>Limpieza]
K[Reportes y<br/>Auditoría]
L[Clasificación<br/>de Correos]
end
A --> D
B --> D
C --> D
D --> E
D --> F
F --> G
E --> H
A --> I
E --> J
D --> K
D --> L
Políticas de Retención por Tipo de Comunicación
| Tipo de Comunicación |
Retención Recomendada |
Base Legal (Perú) |
| Comunicaciones tributarias |
5 años |
Código Tributario |
| Comunicaciones financieras |
10 años |
Normativa SBS |
| Contratos y acuerdos comerciales |
Vigencia + 10 años |
Código Civil |
| Comunicaciones con datos personales |
Vigencia + 2 años |
Ley 29733 |
| Comunicaciones laborales |
10 años |
Normativa laboral MTPE |
| Correspondencia comercial general |
7 años |
Recomendación |
| Comunicaciones internas operativas |
3 años |
Política interna |
| Newsletters, marketing, spam |
6 meses |
Política interna |
Herramientas de Archivado
Microsoft 365
| Funcionalidad |
Plan Requerido |
Descripción |
| Archive Mailbox |
E3, E5, Business Premium |
Buzón de archivo con auto-expansión (hasta 1.5 TB) |
| Retention Policies |
E3, E5 |
Políticas de retención automáticas por etiqueta |
| Retention Labels |
E3, E5 |
Etiquetas manuales o automáticas para clasificar |
| eDiscovery |
E3 (básico), E5 (avanzado) |
Búsqueda de contenido para procesos legales |
| Litigation Hold |
E3, E5 |
Retención legal que impide eliminación |
| DLP Policies |
E3, E5 |
Prevención de fuga de datos sensibles |
| Audit Log |
E3, E5 |
Registro de acciones sobre correos |
Google Workspace
| Funcionalidad |
Plan Requerido |
Descripción |
| Google Vault |
Business Plus, Enterprise |
Archivado, retención y eDiscovery |
| Retention Rules |
Business Plus, Enterprise |
Reglas de retención por usuario, OU o fecha |
| Matters (eDiscovery) |
Business Plus, Enterprise |
Búsqueda y exportación para procesos legales |
| Holds |
Business Plus, Enterprise |
Retención legal por usuario o cuenta |
| DLP |
Enterprise |
Reglas de prevención de fuga de datos |
| Audit Investigation |
Enterprise |
Investigación de actividad de correo |
Soluciones de Terceros
| Solución |
Tipo |
Precio |
Mejor Para |
| Barracuda Email Archiving |
Cloud/On-premise |
USD 3-6/usuario/mes |
Empresas con compliance estricto |
| Mimecast |
Cloud |
USD 4-8/usuario/mes |
Seguridad + archivado integrado |
| Proofpoint Archive |
Cloud |
USD 5-10/usuario/mes |
Enterprise, eDiscovery avanzado |
| MailStore |
On-premise |
USD 2-4/usuario (licencia) |
PYMES, control total |
eDiscovery: Búsqueda Legal de Correos
Cuándo se Necesita eDiscovery
| Escenario |
Qué se Busca |
Urgencia |
| Auditoría de SUNAT |
Comunicaciones con proveedores/clientes sobre transacciones |
Alta |
| Investigación de la SBS |
Comunicaciones sobre operaciones financieras |
Alta |
| Litigio laboral |
Comunicaciones entre jefe y empleado, instrucciones, acuerdos |
Alta |
| Investigación de fraude |
Comunicaciones de empleado sospechoso |
Muy alta |
| Litigio comercial |
Negociaciones, acuerdos, compromisos por email |
Alta |
| Investigación de compliance |
Comunicaciones que evidencien conductas indebidas |
Alta |
Proceso de eDiscovery
flowchart LR
A[Requerimiento<br/>legal/regulatorio] --> B[Identificación<br/>de custodios y fechas]
B --> C[Búsqueda en<br/>archivo de correo]
C --> D[Revisión y<br/>filtrado]
D --> E[Exportación<br/>en formato legal]
E --> F[Entrega al<br/>abogado/regulador]
Mejores Prácticas
Política de Email Corporativo
| Elemento |
Recomendación |
| Retención por defecto |
7 años para todo el correo empresarial |
| Archivado automático |
Mover a archive mailbox correos mayores a 1 año |
| Tamaño máximo de adjunto |
25 MB (usar links a repositorio para archivos grandes) |
| Clasificación |
Etiquetas automáticas para correos con datos sensibles |
| Limpieza de buzón |
Eliminar automáticamente spam y newsletters > 6 meses |
| Litigation hold |
Procedimiento documentado para activar retención legal |
| Backup |
Además del archivado, backup diario del sistema de correo |
| Capacitación |
Política de uso aceptable + capacitación anual |
Implementación
Hoja de Ruta
| Fase |
Duración |
Actividades |
Resultado |
| 1 |
1-2 semanas |
Auditoría de correo actual, volumen, regulaciones aplicables |
Diagnóstico y plan |
| 2 |
1-2 semanas |
Configuración de archive mailbox / Vault |
Archivado activo |
| 3 |
1-2 semanas |
Definición y aplicación de políticas de retención |
Retención automatizada |
| 4 |
1 semana |
Configuración de eDiscovery y permisos |
Búsqueda legal lista |
| 5 |
1 semana |
Capacitación a TI, legal y compliance |
Equipo capacitado |
| 6 |
Continua |
Monitoreo, ajustes, auditorías periódicas |
Mejora continua |
Conclusión
El correo electrónico contiene información empresarial crítica que necesita ser gestionada con el mismo rigor que cualquier otro repositorio documental. Implementar archivado, políticas de retención y capacidad de eDiscovery no es un proyecto de TI — es una necesidad legal y operativa que protege a la empresa ante auditorías, litigios y pérdida de información.
La buena noticia es que Microsoft 365 y Google Workspace ya incluyen las herramientas necesarias — solo hay que configurarlas correctamente.
¿Necesitas implementar una estrategia de gestión de correo electrónico? En AyP Digital integramos políticas de gestión documental que incluyen el correo electrónico como parte del ecosistema de información empresarial. Contáctanos.
