Asesor de seguridad para la protección de datos

Ediciones admitidas para esta función: Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus. Comparar tu edición

Con la función de protección de datos del asesor de seguridad, puedes advertirles a los usuarios (o bloquearlos) cuando intenten compartir datos sensibles fuera de tu organización. Puedes protegerte contra el uso compartido de las siguientes categorías de tipos de datos:

  • Información de identificación personal (PII): Direcciones de correo electrónico, números de seguridad social, nombres y direcciones completos
  • Datos financieros: Números de cuentas bancarias y tarjetas de crédito
  • Datos de atención médica: Números de seguro nacional
  • Datos sensibles a nivel global: Números de IMEI y direcciones IP

El asesor de seguridad para la protección de datos te ayuda a mantener seguros tus archivos de Google Drive y mensajes de Gmail mientras trabajas. Cuando creas o compartes contenido, puede identificar información sensible y advertirte antes de que estos datos salgan de tu organización.

Configuración predeterminada

La configuración predeterminada de protección de datos del Asesor de seguridad varía según tu edición de Google Workspace.

Las reglas de protección de datos del Asesor de seguridad se usan para la prevención de pérdida de datos (DLP). Para todas las cuentas que tienen habilitado el DLP, haz lo siguiente:

  • La protección de datos está activada de forma predeterminada (acción de advertencia) para las cuentas nuevas. Si tu regla de protección de datos genera alertas no deseadas, puedes desactivar la protección de datos para el tipo de datos asociado. Para obtener más información, consulta Cómo aplicar la configuración a tipos de datos específicos dentro de una categoría en esta página.

  • Es posible que las cuentas más antiguas tengan una configuración predeterminada diferente. Para obtener detalles sobre cómo activar la protección de datos, ve a la siguiente sección. Para obtener detalles sobre la configuración anterior, consulta Cómo activar la configuración recomendada.

Cómo ver la configuración de protección de datos del Asesor de seguridad

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.

    En la página de configuración principal, se muestran las cuatro categorías de tipos de datos:

    • Información de identificación personal (PII)
    • Datos financieros
    • Salud
    • Datos sensibles a nivel global

    Cada categoría contiene un subconjunto de tipos de datos. Puedes aplicar un parámetro de configuración a la categoría en su totalidad o establecer parámetros de configuración personalizados para cada tipo de datos de la categoría.

Cómo cambiar la configuración de protección de datos del Asesor de seguridad

Acerca de los tipos de datos

Los asesores de seguridad para los tipos de datos de protección de datos son un subconjunto de los detectores de contenido predefinidos que están disponibles en la función de prevención de pérdida de datos (DLP) de Workspace. Para obtener detalles sobre un tipo de datos específico, sigue estos pasos:

  1. Ve a Cómo usar detectores de contenido predefinidos.
  2. Busca y expande la categoría que coincida con el tipo de datos. Por ejemplo, para Canadá, expande la sección Pasaporte.
  3. Ubica el detector específico en la tabla.

Aplicar un parámetro de configuración a una categoría de tipo de datos en su totalidad

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  3. Para la categoría de tipo de datos a la que deseas aplicar un parámetro de configuración, selecciona Advertir a los usuarios, Bloquear a los usuarios o Desactivado.

El parámetro de configuración a nivel de la categoría se aplica a todos los tipos de datos de la categoría y restablece cualquier parámetro de configuración personalizado que hayas realizado en tipos de datos individuales de la categoría.

Aplica la configuración a tipos de datos específicos dentro de una categoría

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  3. En la categoría de tipo de datos, selecciona Personalizar.

    Se muestran los tipos de datos de esa categoría.

  4. Para el tipo de datos al que deseas aplicar la configuración, selecciona Advertir a los usuarios, Bloquear a los usuarios o Desactivado.
  5. Haz clic en Atrás para volver a la página de configuración principal.

El parámetro de configuración de la categoría de tipo de datos cambia a Personalizado para indicar que realizaste parámetros de configuración individuales para esa categoría.

Aplicar parámetros de configuración diferentes a Drive y Gmail

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  3. En la categoría de tipo de datos a la que deseas aplicar la configuración, selecciona Personalizar.

    Se muestran los tipos de datos de esa categoría.

  4. En el tipo de datos, selecciona Personalizar.

    Se abrirá el cuadro Selecciona la acción por app.

  5. En Drive y Gmail, selecciona Advertir a los usuarios, Bloquear a los usuarios o Desactivado.
  6. Haz clic en Guardar.
  7. Haz clic en Atrás para volver a la página de configuración principal.

El parámetro de configuración de la categoría de tipo de datos cambia a Personalizado para indicar que realizaste parámetros de configuración individuales para esa categoría.

Cómo editar las reglas de protección de datos predeterminadas

La configuración de protección de datos del asesor de seguridad tiene reglas de protección de datos predeterminadas asociadas que puedes ver y editar. En el caso de Frontline Plus, Enterprise Standard y Enterprise Plus, los administradores pueden personalizar o crear reglas más allá de las predeterminadas.

  • En el caso de las reglas predeterminadas, la edición es limitada: puedes cambiar la acción asociada con el parámetro de configuración de protección de datos (Advertir, Bloquear) o activar o desactivar la regla.
  • Para los clientes de Frontline Plus y Enterprise, recomendamos revisar las reglas de protección predeterminadas para asegurarse de que no entren en conflicto con las reglas personalizadas de DLP existentes que ya puedan estar vigentes.

Para editar una regla de protección predeterminada, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. Para mostrar las reglas predeterminadas, haz lo siguiente:

    • (Frontline Plus y Enterprise) En la sección Detectores y reglas de protección de datos, haz clic en Administrar reglas.
    • (Business Plus) En la sección Reglas de protección de datos, haz clic en Administrar reglas.

    En la lista de reglas, las reglas de protección de datos del asesor de seguridad tienen el prefijo [Predeterminada].

  3. (Opcional) Para activar o desactivar una regla desde la lista de reglas, cambia el parámetro de configuración de la columna Estado a Activo o Inactivo.

    Nota: Esto equivale a desactivar el parámetro de configuración en la configuración de protección de datos del asesor de seguridad.

  4. (Opcional) Haz clic en una regla predeterminada para abrir su página de configuración.

    • A la izquierda, haz clic en el menú de estado para establecer una regla como Activa o Inactiva.

Para cambiar las acciones del tipo de datos, consulta Cómo aplicar la configuración a tipos de datos específicos dentro de una categoría en esta página.

Los cambios que realices en las reglas predeterminadas se mostrarán en el estado de la regla en la configuración de Protección de datos del asesor de seguridad.

Limitaciones conocidas del asesor de seguridad de la DLP de Gmail

  • Las direcciones de correo electrónico de alias de Grupos de Google se consideran destinatarios internos. Si el Grupo de Google incluye miembros externos, no se aplican las reglas del Asesor de seguridad diseñadas para mensajes externos.
  • Las reglas del Asesor de seguridad en el modo de advertencia no se aplican a los Grupos de Google. Si se envía un mensaje en nombre de un Grupo de Google, no se aplican estas reglas.
  • Las reglas del asesor de seguridad no se aplican a las direcciones de correo electrónico ni a los números de teléfono en los mensajes de Gmail.

Artículo relacionado

Acerca de la DLP