DLP de Gmail y etiquetas de clasificación automática

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus. Comparar tu edición

La DLP para Gmail también está disponible para los usuarios de Cloud Identity Premium que también tengan licencia para las ediciones de Google Workspace que incluyen Gmail.

Después de crear etiquetas de clasificación que los usuarios pueden aplicar manualmente a sus mensajes, puedes agregar reglas de prevención de pérdida de datos (DLP) que apliquen automáticamente etiquetas de clasificación a los mensajes o que realicen acciones en los mensajes según sus etiquetas de clasificación. La protección de datos con reglas de DLP te ayuda a administrar los datos sensibles y la forma en que se comparten dentro y fuera de tu organización.

Las reglas de DLP te permiten aplicar etiquetas de clasificación a los mensajes automáticamente, según su contenido y sensibilidad. Las etiquetas ayudan a las personas de tu organización a comprender la sensibilidad de los mensajes y a manejarlos de manera adecuada. Las etiquetas también ayudan a las personas de tu organización a comprender los diferentes tipos de información con los que trabajan, por ejemplo, contenido sensible o confidencial, o contenido específico para ciertos proyectos o roles.

Las etiquetas de clasificación automáticas ayudan a evitar que se comparta información sensible en Gmail y en apps de correo electrónico de terceros (que no son de Gmail), tanto dentro de tu organización como de forma externa.

En esta página, se proporciona una descripción general de las reglas de protección de datos y las etiquetas de clasificación automáticas, y se describe cómo las personas de tu organización interactúan con los mensajes de correo electrónico que tienen reglas y etiquetas.

Para conocer los pasos detallados para configurar reglas que apliquen automáticamente etiquetas de clasificación a los mensajes de correo electrónico, visita Cómo prevenir filtraciones de datos en correos electrónicos y archivos adjuntos.

Cómo las etiquetas de clasificación automática ayudan a proteger tus datos

Cuando alguien de tu organización intenta enviar un mensaje de correo electrónico que contiene información de identificación personal (PII) o cualquier otro tipo de información sensible, una regla de protección de datos puede aplicar automáticamente una etiqueta de clasificación llamada Confidencial al mensaje. La etiqueta indica a los destinatarios el nivel de sensibilidad asociado con el mensaje. Luego, se pueden aplicar políticas de la organización al mensaje según la etiqueta. Cuando los destinatarios reciben el mensaje, la etiqueta les informa que el contenido del mensaje es sensible y que debe manejarse de forma adecuada.

Si agregas más reglas, puedes administrar lo que sucede con los mensajes salientes según sus etiquetas de clasificación. Por ejemplo, puedes bloquear el envío de mensajes con la etiqueta Sensible. Crea una regla con una acción de bloqueo que se aplique cuando alguien intente enviar un mensaje con la etiqueta Sensible. El remitente recibe una alerta sobre el contenido sensible y tiene la opción de editar el mensaje antes de volver a enviarlo.

Las reglas de protección de datos también pueden poner en cuarentena los mensajes sensibles para su revisión antes de enviarlos. El remitente recibe una alerta con la opción de poner en cuarentena el mensaje o editarlo y volver a enviarlo. También puedes agregar reglas que solo auditen los mensajes. Esto es útil para probar el comportamiento y el impacto de las reglas en los usuarios antes de poner en cuarentena o bloquear mensajes.

Más información sobre el análisis síncrono y asíncrono

Funciones y comportamiento de las etiquetas de clasificación automática

Las reglas que aplican automáticamente etiquetas de clasificación a los mensajes de correo electrónico son reglas de DLP. Las funciones, los comportamientos y las limitaciones de las reglas de DLP se describen en Evita que se filtren datos en correos electrónicos y archivos adjuntos.

• Las reglas te permiten elegir entre varias condiciones para especificar cuándo aplicar automáticamente etiquetas de clasificación a los mensajes salientes.
• Las reglas pueden aplicar etiquetas a los mensajes de una unidad organizativa o un grupo específicos, o bien a toda tu organización.
• Las reglas aplican etiquetas cuando el contenido del mensaje coincide con las condiciones que especificas en la regla. Por ejemplo, hacer coincidir una sola palabra, una cadena o un tipo de datos predefinido, como un ID fiscal o un número de pasaporte Puedes especificar en qué parte del mensaje aparece el contenido coincidente. Por ejemplo, el contenido puede aparecer en cualquier parte del mensaje (incluidos los archivos adjuntos) o solo en los encabezados o la línea de asunto del mensaje.

• Las reglas que aplican etiquetas de clasificación tienen dos opciones de permisos de usuario para cambiar etiquetas:

  • No permitir la modificación: Evita que los usuarios cambien los valores de las etiquetas, incluso cuando tienen permisos de edición de etiquetas. Cuando un usuario intenta cambiar un valor de etiqueta que se aplicó automáticamente a un mensaje, la DLP analiza el mensaje cuando se envía y le notifica al usuario sobre las etiquetas y los valores requeridos para el mensaje.

  • Permitir: Permite que los usuarios actualicen los valores de las etiquetas. Los valores que establece el usuario tienen prioridad sobre los valores de las etiquetas que se aplican automáticamente con las reglas de DLP. Si el usuario cambia el valor de una etiqueta aplicada automáticamente, no se activa la regla de DLP y el mensaje se envía con el valor de la etiqueta actualizado.

    Con cualquiera de las opciones, los usuarios no pueden quitar por completo una etiqueta. Si un usuario intenta quitar una etiqueta, recibirá una alerta y se volverá a aplicar la etiqueta.

• Un mensaje puede tener hasta 20 etiquetas, en cualquier combinación de etiquetas visibles para el usuario, etiquetas aplicadas por el usuario y etiquetas aplicadas automáticamente. Para ver las etiquetas, los usuarios deben tener permiso de visualización para la etiqueta. Si un usuario intenta aplicar etiquetas visibles a un mensaje, recibirá una alerta cuando la cantidad de etiquetas visibles supere las 20. Cuando la cantidad de mensajes aplicados de forma manual y automática supera los 20, solo se aplican al mensaje las 20 etiquetas mejor clasificadas.

• Puedes aplicar varias etiquetas con una sola regla.

• Puedes usar los operadores AND, OR o NOT con condiciones. Para obtener más información, consulta Ejemplos de operadores de condiciones anidadas de reglas de la DLP de Drive.

• Con la app de Gmail para dispositivos móviles, los remitentes no pueden ver las etiquetas que se aplican automáticamente a sus mensajes salientes.

• Con Gmail en la Web, puedes hacer lo siguiente:

  • Cuando se quita del mensaje el contenido que activó una regla, se quita la etiqueta aplicada automáticamente y se envía una notificación.
  • Cuando las etiquetas se aplican automáticamente a un mensaje según su contenido, el remitente recibe una notificación con la opción de editar el mensaje antes de enviarlo.

Comienza a usar las etiquetas de clasificación automáticas

Antes de comenzar a usar etiquetas de clasificación y reglas de protección de datos con el correo electrónico, debes hacer lo siguiente:

• Obtener una comprensión general de las etiquetas de clasificación Para obtener más información, consulta Primeros pasos como administrador de etiquetas de clasificación.
• Crear etiquetas de clasificación o saber qué etiquetas existentes quieres usar para los mensajes de correo electrónico Para obtener más información, consulta Crea etiquetas de clasificación.
• Obtén información para usar reglas y tomar medidas en los mensajes de correo electrónico salientes con etiquetas de clasificación. Para obtener más información, consulta Evita que se filtren datos en correos electrónicos y archivos adjuntos.

Cómo las reglas aplican automáticamente etiquetas de clasificación

Las reglas de protección de datos analizan los mensajes, les aplican etiquetas y aplican acciones a los mensajes que cumplen con las condiciones de las reglas.

El remitente redacta el mensaje.

1. El remitente hace clic en Enviar y el mensaje sale de su buzón.
2. Se analiza el mensaje. Si el mensaje tiene contenido que cumple con las condiciones de una regla con una acción de Aplicar etiqueta de clasificación, se le aplica la etiqueta de clasificación.
   • Después de que se aplica una etiqueta de clasificación, es posible que el mensaje active una regla que tenga una condición de Etiqueta de clasificación. Si no creaste ninguna regla de protección de datos adicional, se omitirá este paso.
   • La acción definida en la regla determina lo que sucede cuando el usuario intenta enviar el mensaje. Para obtener más información, consulta Cómo interactúan los usuarios con las etiquetas de clasificación automática, en esta página.

Cuando un usuario intenta enviar un mensaje con contenido sensible, es posible que reciba un mensaje de rebote. Cuando esto sucede, deben volver a redactar el mensaje.

Cómo trabajan los usuarios con las etiquetas de clasificación

Es posible que los miembros de tu organización ya usen un tipo de etiquetas de Gmail para organizar su correo electrónico. Las etiquetas de clasificación tienen un propósito diferente, y los usuarios interactúan con ellas de manera distinta. Lo que ven los usuarios depende de si agregaste reglas de protección de datos para administrar los mensajes salientes a los que se les aplicaron etiquetas de clasificación.

Cuando un usuario envía un mensaje de correo electrónico nuevo, la DLP lo analiza. Si el mensaje activa una regla de protección de datos que aplica etiquetas de clasificación, se aplicarán una o más etiquetas al mensaje después de que se envíe y salga del buzón del remitente. El remitente no puede ver las etiquetas de clasificación mientras redacta un mensaje ni en la copia de los mensajes enviados que se almacenan en su buzón Enviados. Después de que se aplica automáticamente una etiqueta a un mensaje y los destinatarios la ven, el usuario interactúa con el mensaje de la misma manera que con los mensajes con etiquetas aplicadas manualmente.

Las personas que reciben mensajes nuevos o respuestas a mensajes que tienen etiquetas de clasificación pueden ver las etiquetas que se aplicaron al mensaje. Es posible que los remitentes que reciben respuestas a sus mensajes salientes con etiquetas vean algunas o todas las etiquetas originales en las respuestas.

Si quieres obtener información detallada para trabajar con las etiquetas de clasificación, visita el Centro de ayuda de Gmail.

Comparte tus comentarios

En la Consola del administrador, en cualquier página de protección de datos, haz clic en Enviar comentarios.

Temas relacionados

• Evita que se filtren datos en correos electrónicos y archivos adjuntos
• Primeros pasos como administrador de etiquetas de clasificación
• Crea etiquetas de clasificación.