Asesor de seguridad para la protección de datos

Ediciones compatibles con esta función: Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus. Compara tu edición

Con la función de protección de datos del asesor de seguridad, puedes advertir a los usuarios (o bloquearlos) cuando intenten compartir datos sensibles fuera de tu organización. Puedes protegerlos contra el uso compartido de las siguientes categorías de tipos de datos:

  • Información de identificación personal (PII): Direcciones de correo electrónico, números de Seguro Social, nombres y direcciones completos
  • Datos financieros: Números de cuentas bancarias y de tarjetas de crédito
  • Datos de atención médica: Números de seguro nacional
  • Datos sensibles a nivel global: Números de IMEI y direcciones IP

El asesor de seguridad para la protección de datos ayuda a mantener seguros tus archivos de Google Drive y mensajes de Gmail mientras trabajas. Cuando creas o compartes contenido, puede identificar información sensible y advertirte antes de que estos datos salgan de tu organización.

Configuración predeterminada

La configuración predeterminada de protección de datos del asesor de seguridad varía según tu edición de Google Workspace.

Las reglas de protección de datos del asesor de seguridad se usan para la prevención de pérdida de datos (DLP). Para todas las cuentas que tienen habilitada la DLP, se aplica lo siguiente:

  • La protección de datos está activada de forma predeterminada (acción Advertir) para las cuentas nuevas. Si tu regla de protección de datos causa alertas no deseadas, puedes desactivar la protección de datos para el tipo de datos asociado. Para obtener más información, consulta Aplica la configuración a tipos de datos específicos dentro de una categoría en esta página.

  • Es posible que las cuentas más antiguas tengan una configuración predeterminada diferente. Para obtener más información sobre cómo activar la protección de datos, consulta la siguiente sección. Para obtener más información sobre la configuración anterior, consulta Activa la configuración recomendada.

Cómo ver la configuración de protección de datos del asesor de seguridad

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.

    En la página principal de configuración, se muestran las cuatro categorías de tipos de datos:

    • Información de identificación personal (PII)
    • Datos financieros
    • Servicios de salud
    • Datos sensibles a nivel global

    Cada categoría contiene un subconjunto de tipos de datos. Puedes aplicar un parámetro de configuración a la categoría en su totalidad o personalizar la configuración para cada tipo de datos de la categoría.

Cómo cambiar la configuración de protección de datos del asesor de seguridad

Acerca de los tipos de datos

Los tipos de datos del asesor de seguridad para la protección de datos son un subconjunto de los detectores de contenido predefinidos que están disponibles en la función de prevención de pérdida de datos (DLP) de Workspace. Para obtener detalles sobre un tipo de datos específico, haz lo siguiente:

  1. Ve a Cómo usar detectores de contenido predefinidos.
  2. Busca y expande la categoría que coincida con el tipo de datos. Por ejemplo, para Canadá - Pasaporte, expande la sección Canadá.
  3. Busca el detector específico en la tabla.

Cómo aplicar un parámetro de configuración a una categoría de tipo de datos en su totalidad

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  3. Para la categoría de tipo de datos a la que deseas aplicar un parámetro de configuración, selecciona Advertir a los usuarios, Bloquear a los usuarios o Desactivado.

El parámetro de configuración a nivel de categoría se aplica a todos los tipos de datos de la categoría y restablece cualquier configuración personalizada que hayas realizado en tipos de datos individuales de la categoría.

Cómo aplicar la configuración a tipos de datos específicos dentro de una categoría

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  3. Para la categoría de tipo de datos, selecciona Personalizar.

    Se muestran los tipos de datos de esa categoría.

  4. Para el tipo de datos al que deseas aplicar la configuración, selecciona Advertir a los usuarios, Bloquear a los/1} usuarios o Desactivado.
  5. Haz clic en Atrás para volver a la página principal de configuración.

El parámetro de configuración de la categoría de tipo de datos cambia a Personalizado para indicar que realizaste parámetros de configuración individuales para esa categoría.

Cómo aplicar parámetros de configuración diferentes a Drive y Gmail

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  3. Para la categoría de tipo de datos a la que deseas aplicar la configuración, selecciona Personalizar.

    Se muestran los tipos de datos de esa categoría.

  4. Para el tipo de datos, selecciona Personalizar.

    Se abrirá el cuadro Selecciona la acción por app.

  5. Para Drive y Gmail, selecciona Advertir a los usuarios, Bloquear a los usuarios o Desactivado.
  6. Haz clic en Guardar.
  7. Haz clic en Atrás para volver a la página principal de configuración.

El parámetro de configuración de la categoría de tipo de datos cambia a Personalizado para indicar que realizaste parámetros de configuración individuales para esa categoría.

Cómo editar las reglas de protección de datos predeterminadas

La configuración de protección de datos del asesor de seguridad tiene reglas de protección de datos predeterminadas asociadas, que puedes ver y editar. En Frontline Plus, Enterprise Standard y Enterprise Plus, los administradores pueden personalizar o crear reglas más allá de las predeterminadas.

  • En el caso de las reglas predeterminadas, la edición es limitada: puedes cambiar la acción asociada con el parámetro de configuración de protección de datos (Advertir, Bloquear) o activar o desactivar la regla.
  • Para los clientes de Frontline Plus y Enterprise, recomendamos revisar las reglas de protección predeterminadas para asegurarte de que no entren en conflicto con ninguna regla personalizada de DLP existente que ya tengas vigente.

Para editar una regla de protección predeterminada, haz lo siguiente:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Requiere tener los privilegios de administrador Ver regla de DLP y Administrar regla de DLP.

  2. Para mostrar las reglas predeterminadas, haz lo siguiente:

    • (Frontline Plus y Enterprise) En la sección Detectores y reglas de protección de datos, haz clic en Administrar reglas.
    • (Business Plus) En la sección Reglas de protección de datos, haz clic en Administrar reglas.

    En la lista de reglas, las reglas de protección de datos del asesor de seguridad tienen el [Predeterminada] prefijo.

  3. (Opcional) Para activar o desactivar una regla de la lista de reglas, cambia el parámetro de configuración de la columna Estado a Activa o Inactiva.

    Nota: Esto equivale a cambiar el parámetro de configuración a Desactivado en la configuración de protección de datos del asesor de seguridad.

  4. (Opcional) Haz clic en una regla predeterminada para abrir su página de configuración.

    • A la izquierda, haz clic en el menú de estado para establecer una regla como Activa o Inactiva.

Para cambiar las acciones del tipo de datos, consulta Aplica la configuración a tipos de datos específicos dentro de una categoría en esta página.

Los cambios que realices en las reglas predeterminadas se mostrarán en el estado de la regla en la configuración de Protección de datos del asesor de seguridad.

Limitaciones conocidas del asesor de seguridad de DLP de Gmail

  • Las direcciones de correo electrónico de alias de Grupos de Google se tratan como destinatarios internos. Si el Grupo de Google incluye miembros externos, no se aplican las reglas del asesor de seguridad destinadas a mensajes externos.
  • Las reglas del asesor de seguridad en el modo Advertir no se aplican a los Grupos de Google. Si se envía un mensaje en nombre de un Grupo de Google, no se aplican estas reglas.
  • Las reglas del asesor de seguridad no se aplican a las direcciones de correo electrónico ni a los números de teléfono de los mensajes de Gmail.

Artículo relacionado

Acerca de la DLP