Acerca de la DLP para Chat

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus. Comparar tu edición

La DLP para Chat te permite controlar el uso compartido de datos sensibles en las conversaciones de Chat. Con la prevención de pérdida de datos (DLP) para Google Chat, puedes crear reglas de protección de datos para evitar filtraciones de datos de Google Chat y archivos adjuntos (por ejemplo, imágenes y archivos subidos).

¿Cómo funciona la DLP para Chat?

Cuando el usuario envía un mensaje de Chat, la DLP lo analiza en busca de contenido sensible con las reglas que creas. Si un mensaje o archivo adjunto infringe una regla, se aplica la acción de la regla (como advertir o bloquear) cuando se envía el mensaje.

Puedes crear reglas de protección de datos específicamente para Chat o para Chat y otras apps de Google (como Google Drive o Gmail).

Flujo de la DLP para Chat

  1. Creas reglas de protección de datos para proteger tu contenido sensible, incluidas las acciones que se deben realizar si se incumple una regla. Puedes aplicar estas reglas a mensajes y archivos adjuntos.
  2. Cuando un usuario envía un mensaje de Chat, la DLP analiza el mensaje con tus reglas. Los archivos adjuntos se analizan cuando se suben.
  3. Si el mensaje o el archivo adjunto infringe una regla, la DLP activa la acción que configuraste cuando creaste la regla.

¿Qué se analiza?

  • Solo se analizan los mensajes enviados. No se analizan los mensajes entrantes.
  • Se analizan los mensajes y los archivos adjuntos (incluidos los archivos y las imágenes). También puedes crear reglas para evaluar específicamente los nombres de los archivos, las extensiones y los tipos de archivos adjuntos.
  • Se analizan los mensajes en chats 1:1, chats grupales y espacios, incluso si el historial de Chat está desactivado. Para obtener más información, consulta Cómo activar o desactivar el historial en Google Chat.
  • Los incidentes de la DLP para Chat se registran en el registro de auditoría de reglas. En algunos casos, el contenido del mensaje se incluye en el registro. El tiempo que el contenido del mensaje está visible en el registro depende de la configuración del historial de Chat y del período de retención de mensajes configurado para Chat.
    • Cuando el historial de Chat está activado, los administradores pueden ver el mensaje durante el período de retención que configuraste.
    • Cuando el historial de Chat está desactivado, los administradores pueden ver el mensaje durante 24 horas.

Tipos de archivos analizados

Los tipos de archivos analizados en busca de contenido incluyen los siguientes:

  • Tipos de archivos de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf y .ppt. .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json y .sh
  • Tipos de archivos de imágenes: .eps

    Nota: Si el reconocimiento óptico de caracteres (OCR) está activado, también se analizan los archivos .bmp, .gif, .jpeg y .png, así como las imágenes en archivos PDF.

  • Tipos de archivos comprimidos: .zip

  • Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml y .xps

Nota: Además de analizar el contenido de los archivos, la DLP evalúa los metadatos de los archivos, como el nombre y la extensión.

Límites de contenido

Para obtener más información, consulta Límites de contenido de la DLP de Google Chat.

Limitaciones conocidas

No se analiza el contenido vinculado

En general, se analizan los vínculos, pero no el contenido vinculado.

Archivos de Drive sujetos a las reglas de Drive

Los archivos compartidos a través de Drive están sujetos a las reglas de protección de datos de Drive. Para obtener más información, consulta Acerca de la DLP.

Chat y latencia

Chat es una aplicación sensible a la latencia y está diseñada para no degradar la experiencia del usuario final.

  • En el caso de los mensajes, la DLP tiene una cantidad de tiempo fija para realizar los análisis. Según la complejidad y la cantidad de detectores, es posible que algunos no se completen a tiempo y no se apliquen. El estado del análisis de la DLP para los mensajes enviados y los archivos adjuntos subidos se incluye en el registro de auditoría de Google Chat.
  • Es posible que los siguientes detectores predefinidos requieran más tiempo para analizarse. El uso de estos detectores en las reglas de protección de datos de Chat aumenta el riesgo de que se agote el tiempo de espera del análisis:
    • Fecha de nacimiento
    • Nombre de la persona
  • Los archivos adjuntos tienen más tiempo para analizarse.

Los datos tabulares en archivos .csv se tratan como texto sin formato

Los archivos de valores separados por comas (.csv) se tratan como texto sin formato. Como resultado, es posible que la DLP no encuentre incumplimientos en las columnas que son evidentes cuando revisas los datos del archivo.

Los usuarios necesitan las versiones más recientes de Gmail y Chat

Asegúrate de que las aplicaciones de Gmail y Google Chat de tus usuarios estén actualizadas. En versiones anteriores de Gmail y Chat, se bloquea el contenido que solo debería activar una advertencia.

Comprende los activadores

Antes de definir qué contenido debe buscar tu regla, debes especificar el activador que inicia el proceso de análisis de la DLP:

  • Mensaje enviado: Un usuario envía un mensaje con Google Chat.
  • Archivo subido: Un usuario sube un archivo con Google Chat.

Información sobre las acciones de la DLP

Cuando se encuentra contenido sensible, tu regla aplica una acción. Puedes elegir entre las acciones que se indican en la siguiente tabla.

Si tienes reglas similares con diferentes acciones de respuesta, la acción más estricta tiene prioridad. Por ejemplo, si una regla advierte a los usuarios cuando se encuentra un número de seguridad social (SSN) y otra regla impide que el usuario use SSNs, se aplica la regla de bloqueo y el usuario no puede enviar el mensaje.

Acción Descripción
Bloquear el mensaje

Bloquea la entrega de mensajes y archivos adjuntos de Chat, y envía una notificación al usuario. De forma opcional, puedes agregar un mensaje personalizado. Se registra el evento.

Advertir a los usuarios

Permite que el usuario continúe después de un mensaje de advertencia. De forma opcional, puedes agregar un mensaje de advertencia personalizado. Se registra la elección del usuario.

Solo auditar

Permite que el usuario continúe sin interrupciones y registra el evento.

Después de elegir una acción de regla de protección de datos, puedes seleccionar el tipo de conversación que deseas cubrir (por ejemplo, un espacio de propiedad externa o una conversación con acceso de invitado activado). También puedes elegir si deseas aplicar la regla a espacios, chats grupales y chats 1:1:

Información sobre las condiciones de la DLP

Puedes crear una regla de protección de datos sin condiciones. En este caso, la regla se aplica a todos los mensajes enviados, a todos los archivos subidos o a ambos (según el activador que selecciones).

También puedes especificar condiciones en la regla de protección de datos que definan qué contenido o actividad se debe analizar. Puedes usar tipos de datos predefinidos o crear tus propios detectores de contenido personalizados. También puedes combinar varias condiciones con los operadores AND, OR o NOT. Puedes definir la sensibilidad de los datos con la coincidencia de proximidad para detectar contenido solo cuando aparece dentro de una distancia específica de otras palabras clave o patrones.

Para obtener más información, consulta Cómo usar detectores de contenido predefinidos, Crear un detector personalizado, y Ejemplos de reglas con operadores de condición anidados.

Tipo de contenido que se analizará Qué se buscará Detalles y uso
Todo el contenido

Coincide con el tipo de datos predefinido

Contiene un string de texto

Coincide con la expresión regular

Coincide con palabras de la lista

Analiza todo el contenido y toma medidas si se encuentra información sensible que coincida con uno de los siguientes elementos:

  • Un tipo de datos predefinido, como Global - Dirección de correo electrónico o Estados Unidos - Número de seguridad social
  • Una cadena de texto especificada
  • Patrones definidos por una expresión regular
  • Palabras de una lista personalizada
Nombre del archivo

Contiene un string de texto

Contiene la palabra

Analiza el nombre literal del archivo de los archivos adjuntos de Chat. Esta condición no analiza el mensaje de Chat.

Extensión de archivo

Es igual a cualquier cadena de texto

Analiza la extensión de archivo de los archivos adjuntos de Chat.

No incluyas un punto (ingresa pdf, no .pdf).

Tipo de archivo

Coincide con el tipo de MIME común

Coincide con el tipo de MIME personalizado

Coincide con la categoría del archivo del sistema

Analiza el tipo de archivo estructural (tipo de MIME) de los archivos adjuntos de Chat para identificar formatos de medios específicos o clases de archivos del sistema, independientemente de lo que diga el texto de la extensión. Esta condición no analiza el mensaje de Chat.

Crear una norma

Después de decidir qué quieres que haga tu regla, créala. Para obtener más información, consulta Crea reglas de protección de datos.

Casos de uso habituales

En la siguiente tabla, se proporcionan ejemplos de cómo combinar un activador (lo que hace el usuario), las condiciones (lo que se verifica), y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:

  1. Selecciona un activador.
  2. Asigna los valores de condición a las opciones correspondientes.
  3. Selecciona una acción.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información
Caso de uso Activador Afección Acción
Bloquear los mensajes de Chat cuando se comparte un número de seguridad social de EE.UU.

Google Chaty luegoMensaje enviado

y

Google Chaty luegoArchivo subido

Tipo de contenido: Todo el contenido

Coincidencia: Coincide con el tipo de datos predefinido

Tipo de datos: Número de seguridad social de Estados Unidos

Umbral de probabilidad: Alto

Cantidad mínima de coincidencias únicas: 1

Cantidad mínima de coincidencias: 1

Bloquear el mensaje
Bloquear el uso compartido externo de Drive y los archivos adjuntos de mensajes de Chat que contengan un número de pasaporte

Google Chaty luegoMensaje enviado

y

Google Chaty luegoArchivo subido

Tipo de contenido: Todo el contenido

Coincidencia: Coincide con el tipo de datos predefinido

Tipo de datos: Global - Número de pasaporte

Umbral de probabilidad: Alto

Cantidad mínima de coincidencias únicas: 1

Cantidad mínima de coincidencias: 1

Google Drive: Bloquear uso compartido externo

Google Chat: Bloquear el mensaje

Registrar la mención de un nombre en clave o acrónimo de proyecto en los mensajes de Chat Google Chaty luegoArchivo subido

Condición 1:

Coincidencia: Contiene una cadena de texto

Valor: SpiderWeb

OR

Condición 2:

Coincidencia: Contiene una cadena de texto

Valor: SpdW

Solo auditar

Informa a tus usuarios qué pueden esperar

Antes de implementar las reglas de la DLP para Chat, informa a tus usuarios finales qué pueden esperar. Pídeles que revisen las políticas de tu organización sobre los tipos de información que se pueden compartir en los mensajes de Chat. Explica que los mensajes que incumplan estas políticas se bloquearán o generarán un mensaje de advertencia. De esta manera, no se sorprenderán si se bloquea un mensaje o reciben una advertencia.

Experiencia del usuario para mensajes bloqueados

Estas son las alertas predeterminadas que recibirán los usuarios cuando se bloquee un mensaje o archivo adjunto de Chat:

  • No se pudo enviar el mensaje
  • No se pudo actualizar el mensaje

    Es posible que tu mensaje incluya contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de tu organización. Edítalo según sea necesario o consulta con el administrador si crees que se trata de un error.

Cuando se bloquea un mensaje, el usuario puede descartar el diálogo, editar el texto del mensaje o quitar el archivo adjunto que incumple la política.

Experiencia del usuario para mensajes que activan una advertencia

Cuando un mensaje o archivo adjunto de Chat activa una advertencia, los usuarios reciben la siguiente alerta predeterminada:

  • Revisa el mensaje

    Es posible que tu mensaje incluya contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de tu organización. Edítalo según sea necesario o consulta con el administrador si crees que se trata de un error.

Después de recibir una advertencia, el usuario puede editar el texto del mensaje, enviarlo tal como está o descartar el diálogo.

Investiga los incumplimientos de la DLP de Chat

Después de configurar las reglas de protección de datos de Chat, los incumplimientos de las reglas se registran en el registro de reglas. Puedes usar la herramienta de investigación de seguridad para buscar en el registro de reglas y obtener información específica sobre el mensaje o archivo adjunto de Chat que incumple la política, incluidos los siguientes datos:

  • Nombre de la regla de protección de datos que se activó
  • Remitente del mensaje
  • Fecha en que se envió el mensaje
  • Tipo de conversación (por ejemplo, chat 1:1 o espacio)
  • Contenido del mensaje (según la configuración de retención de mensajes de mensajes)

Para conocer los pasos completos, consulta Investiga mensajes de Chat para moderar el contenido y proteger tus datos.

Limitaciones de la herramienta de investigación

No puedes revisar el mensaje o archivo adjunto que incumple la política en los siguientes casos:

  • No se envió (se bloqueó). Solo se puede ver el contenido que se envía y que incumple una regla de solo auditoría.
  • Se envió en una conversación que pertenece a otra organización.
  • El mensaje superó el período de retención.