Informes de estadísticas de protección de datos de DLP

Obtener informes sobre tus archivos de Drive y mensajes de Gmail con contenido sensible

Ediciones compatibles con esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Enterprise Essentials y Enterprise Essentials Plus;Education Fundamentals, Education Standard y Education Plus Compara tu edición

Los informes de estadísticas sobre la protección de datos de DLP están disponibles para Gmail y Google Drive en la Consola del administrador de Google. Estos informes incluyen información sobre los tipos de contenido sensible de tu organización y enumeran los archivos de Drive y los mensajes salientes de Gmail que contienen contenido sensible. Los informes de Drive se actualizan trimestralmente y contienen información sobre todos los archivos de Drive. Los informes de Gmail se actualizan a diario y contienen información sobre los mensajes que se enviaron en los últimos 30 días.

Puedes ver los informes y activarlos o desactivarlos en la Consola del administrador de Google.

En esta página

Cómo ver los informes de estadísticas de protección de datos

Antes de comenzar, asegúrate de tener los privilegios de administrador adecuados para ver los informes. Los administradores avanzados pueden ver los informes y activarlos o desactivarlos. Los administradores con privilegios de regla de Ver DLP solo pueden ver los informes.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Consulta el informe trimestral o diario. Los informes son de solo lectura y no se pueden modificar.

Cómo activar o desactivar los informes de estadísticas de protección de datos

Los administradores avanzados pueden ver los informes y activarlos o desactivarlos. Los informes se pueden activar y desactivar por separado para Drive y Gmail. Los informes de Drive están activados de forma predeterminada. Los informes de Gmail están desactivados de forma predeterminada, excepto en las ediciones de Google Workspace Business, en las que están activados de forma predeterminada.

Para activar o desactivar los informes, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. En el parámetro de configuración Análisis y generación de informes de estadísticas de datos, selecciona Activado o Desactivado para los informes que quieras administrar, ya sean de Drive o Gmail.
  3. Haz clic en Guardar.

Cuando vuelvas a activar los informes, los de Drive tendrán datos desde el comienzo del trimestre siguiente y los de Gmail se restablecerán al día 1 de 30.

Acerca de los informes de estadísticas de protección de datos

Se usa un conjunto de detectores comunes para identificar el contenido sensible y generar informes para Drive y Gmail. Los administradores reciben un informe personalizado trimestral (Drive) o diario (Gmail) basado en los datos de sus entornos. Existen 48 detectores comunes para Gmail y 50 para Drive, que se enumeran a continuación en Detectores comunes que se usan para crear el informe de Estadísticas de protección de datos.

Los informes no incluyen detalles sobre cada archivo o mensaje. Para obtener más detalles sobre los archivos y mensajes en los informes, te recomendamos que agregues reglas de DLP para obtener información sobre el uso compartido de archivos y mensajes sensibles.

Los informes pueden contener falsos positivos. Si bien los detectores intentan aprovechar el umbral de probabilidad más alto disponible, puede haber casos en los que la detección se limite según los archivos de tus aplicaciones.

Visualización de los informes

Para ver los informes en la Consola del administrador de Google, necesitas una cuenta de administrador avanzado o una cuenta de administrador delegado con los siguientes privilegios de administrador:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios de administrador de grupos
  • Privilegios para ver y administrar la regla de DLP Para crear y editar reglas, debes tener ambos privilegios. Te recomendamos que crees un rol personalizado que tenga ambos privilegios. Los administradores con privilegios de Ver regla de DLP solo pueden ver informes, pero no pueden activarlos ni desactivarlos.

Obtén más información sobre los privilegios y los roles de administrador.

Informes de Drive

Los informes de Drive se actualizan trimestralmente y contienen datos de todos los archivos almacenados actualmente en Drive.

DLP analiza de forma proactiva y periódica todos los archivos de Drive según un conjunto de detectores predeterminados de datos sensibles. Los informes se basan en estos análisis. El contenido de los archivos de Drive puede cambiar entre análisis.

En los informes de Drive, se identifican y se incluyen los siguientes tipos de uso compartido:

  • Compartir contenido a través de una invitación o un correo electrónico a una cuenta que no es de Google
  • Compartir a través de un vínculo que cualquier persona en la Web puede abrir
  • Compartir contenido con la Cuenta de Google de una persona
  • Cómo compartir contenido en Grupos de Google
  • Uso compartido desde Mi unidad y unidades compartidas
    • En Mi unidad, la DLP detecta el uso compartido de archivos individuales y de la carpeta principal de esos archivos.
    • En una unidad compartida, la DLP detecta el uso compartido de archivos individuales y de la carpeta raíz.

Los informes de Drive incluyen lo siguiente:

  • Porcentaje general de archivos que contienen contenido sensible y que se comparten de forma externa
  • Principales tipos de datos que se comparten
  • Cantidad de archivos de Drive que contienen contenido sensible
  • Cantidad de archivos de Drive con contenido sensible que se comparten de forma externa
  • Porcentaje de archivos con contenido sensible que se comparten de forma externa para cada tipo de datos

Informes de Gmail

Los informes de Gmail se actualizan a diario y contienen información sobre los mensajes salientes de los últimos 30 días.

En el caso de Gmail, la DLP analiza los mensajes salientes según un conjunto de detectores predeterminados. Los informes diarios se generan a partir de estos análisis, con tipos de datos predefinidos que identifican 48 tipos de información sensible. Los informes de Gmail incluyen la siguiente información sobre los mensajes salientes:

Los informes de Gmail incluyen la siguiente información sobre los mensajes salientes:

  • Principales tipos de datos compartidos
  • Cantidad de mensajes salientes con contenido sensible
  • Cantidad de mensajes de Gmail con contenido sensible que se comparten de forma externa
  • Porcentaje de mensajes con contenido sensible que se comparten de forma externa para cada tipo de datos

La DLP recomienda reglas nuevas según el contenido de los informes. Por ejemplo, si el informe enumera los números de pasaporte como un tipo de datos compartidos en tu organización, la DLP recomienda una regla para evitar que se compartan números de pasaporte.

Los administradores de Drive pueden usar los permisos de uso compartido de usuarios de Drive para controlar el uso compartido de archivos. Para obtener detalles sobre cómo controlar la forma en que los usuarios de tu organización comparten archivos y carpetas de Google Drive, consulta Cómo establecer los permisos de uso compartido de los usuarios de Drive. Los administradores de Drive también pueden crear reglas y detectores de contenido personalizados de DLP para Drive.

Los administradores de Gmail pueden administrar los mensajes de correo electrónico salientes agregando reglas de DLP que apliquen acciones de advertencia, cuarentena o bloqueo a los mensajes salientes con contenido sensible. Para obtener detalles sobre cómo agregarlas, consulta Evita que se filtren datos en correos electrónicos y archivos adjuntos (DLP de Gmail).

Detectores de contenido de informes

Estos son 50 detectores comunes que se usan para crear informes. Los detectores de dirección de correo electrónico y número de teléfono no se usan para los informes de Gmail porque estos tipos de datos suelen aparecer en los pies de página de los correos electrónicos, lo que puede generar falsos positivos en los informes.

Para obtener una lista completa de los detectores con sus descripciones, consulta Cómo usar los detectores de contenido predefinidos.

Nombres de los detectores

Región
  • Número de licencia de conducir
  • Número de identificación del empleador (EIN)
  • Número de registro nacional del proveedor (NPI)
  • Número de identificación individual del contribuyente (ITIN)
  • Pasaporte
  • Número de seguridad social (NSS)
  • Comité de Procedimientos Uniformes de Identificación de Valores (CUSIP)
  • Medicamentos de venta con receta aprobados por la Administración de Alimentos y Medicamentos (FDA)
  • Número de ruta de la American Bankers Association (ABA)
  • Número de la Administración para el Control de Drogas (DEA)

Estados Unidos
  • Número de cuenta de Medicare
  • Número de archivo fiscal (TFN)

Australia
  • Número de Cadastro de Pessoas Físicas (CPF)

Brasil
  • Número personal de salud (PHN) de Columbia Británica
  • Plan de seguro médico de Ontario (OHIP)
  • Pasaporte
  • Número de seguro médico de Quebec (HIN)
  • Número de seguridad social (SIN)

Canadá
  • Pasaporte

China
  • Carte Nationale d'Identité Sécurisée (CNI): Documento nacional de identidad
  • Numéro d'Inscription au Répertoire (NIR) - Número de seguridad social
  • Pasaporte

Francia
  • Pasaporte

Alemania
  • Número de cuenta permanente personal (PAN)

India
  • Número de licencia de conducir
  • Número individual
  • Pasaporte

Japón
  • Clave Única de Registro de Población (CURP): Número de identificación nacional
  • Pasaporte

México
  • Burgerservicenummer (BSN): Número de identificación nacional
  • Pasaporte

Países Bajos
  • Número de Identificación Fiscal (NIF)
  • Número de Identificación de Extranjeros (NIE)
  • Número de licencia de conducir
  • Pasaporte

España
  • Número de licencia de conducir
  • Número del Servicio Nacional de Salud (NHS)
  • Número de seguro nacional (NINO)
  • Número de identificación del contribuyente: Referencia única del contribuyente (UTR)
  • Pasaporte

Reino Unido
  • Número de tarjeta de crédito
  • Dirección de correo electrónico (solo para Drive)
  • Identidad de género
  • Número de cuenta bancaria (IBAN): Código Internacional de Cuenta Bancaria
  • Términos de la CIE-10-MC
  • Términos de la CIE-9-MC
  • Identidad internacional de equipo móvil (IMEI): identificador de hardware
  • Dirección IP
  • Número de teléfono (solo para Drive)
  • Número de cuenta bancaria (SWIFT)

Global