Usa Chrome Enterprise Premium para integrar la DLP en Chrome

Debes tener el complemento de Chrome Enterprise Premium para usar esta función.

Puedes usar Chrome Enterprise Premium con reglas de Prevención de pérdida de datos (DLP) para supervisar las acciones de los usuarios en el navegador Chrome y en dispositivos Windows, Mac, Linux y ChromeOS. Puedes analizar hasta 10 MB de contenido de texto en un archivo para detectar automáticamente los datos que se abren, suben, descargan, pegan o transfieren. Usa reglas de DLP con Chrome Enterprise Premium para controlar la información sensible, como los números de seguridad social o de tarjetas de crédito.

En esta página, encontrarás lo siguiente:

Antes de comenzar
Comprende los eventos del usuario (activadores)
Información sobre las condiciones de la DLP
Información sobre las acciones de la DLP
Elige una región para tus datos
Cómo activar el OCR
Crea una regla de DLP
Casos de uso habituales
Revisa, supervisa y analiza las alertas

Antes de comenzar

Configura tus políticas de Chrome Enterprise Connector. Para conocer los pasos, consulta Establece políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.

Comprende los eventos del usuario (activadores)

Antes de definir qué contenido o contexto debe buscar tu regla, debes especificar el evento del usuario que inicia el proceso de análisis. Este evento es el activador de toda la regla. El evento que selecciones determinará las opciones de Tipo de contenido para analizar que estarán disponibles para tu regla.

Puedes seleccionar uno de los siguientes eventos del usuario:

Archivo subido: Un usuario sube un archivo desde su dispositivo en el navegador Chrome.
Archivo descargado: Un usuario descarga un archivo en su dispositivo.
Contenido pegado: Un usuario pega contenido en una página web.
Contenido impreso: Un usuario imprime el contenido de una página web.
URL visitada: Un usuario navega a una URL.

Información sobre las condiciones de la DLP

Cuando creas una regla de DLP, especificas condiciones que definen qué contenido o actividad se debe analizar. Puedes combinar varias condiciones para crear reglas específicas.

Las opciones disponibles en Tipo de contenido que se analizará cambian según el evento del usuario que se selecciona para iniciar el análisis, como Archivo subido, Archivo descargado, Contenido pegado, Contenido impreso, URL visitada, etcétera.

Tipo de contenido que se analizará	Qué buscar	Detalles y uso
Todo el contenido	Coincide con el tipo de datos predefinido	Analiza todo el contenido en busca de información sensible que coincida con un tipo de datos predefinido, como Global - Dirección de correo electrónico o Estados Unidos - Número de seguridad social. Puedes establecer un umbral de probabilidad y un mínimo para las coincidencias únicas o totales.
Cuerpo	Contiene una cadena de texto Coincide con palabras de la lista Coincide con la expresión regular	Analiza el contenido de texto principal (cuerpo) de una página web o un archivo en busca de texto específico, palabras de una lista personalizada o patrones definidos por una expresión regular.
Tamaño del archivo	Es mayor que Es menor que Es igual a	Establece un umbral de tamaño de archivo (en bytes) para activar la regla según tu comparación.
Tipo de archivo	Coincide con la categoría del archivo del sistema Coincide con un tipo de MIME específico	Filtra lo que se analizará por categorías de archivos predefinidas, como Imagen o Ejecutable, o por un tipo de MIME específico. Obtén más información sobre los tipos de MIME por categoría de archivo.
Contexto de la fuente de Chrome	Atributos específicos relacionados con el navegador Chrome	Analiza los atributos internos de Chrome para definir el entorno o el estado del navegador. La regla se aplica si el contexto es uno de los siguientes valores: Incognito, Clipboard o Other Profile.
URL de origen	Contiene una cadena de texto Coincide con palabras de la lista Coincide con la expresión regular	Analiza la URL en la que se originó el contenido en busca de texto, palabras de una lista personalizada o patrones específicos.
Cuenta con la que se accedió a la app web	Coincide con el nombre de dominio Coincide con la dirección de correo electrónico Coincide con la regex de dirección de correo electrónico	Analiza la cuenta de usuario que accedió de forma activa a la app web de Google, como Gmail o Drive, en el momento del evento. Esta condición se aplica a las reglas activadas por los eventos Pegar, URL visitada, Descarga de archivos, Carga de archivos e Imprimir. Actualmente, solo se admiten las Cuentas de Google personales y administradas.
Cuenta de acceso de la app web de origen	Coincide con el nombre de dominio Coincide con la dirección de correo electrónico Coincide con la regex de dirección de correo electrónico	Analiza la cuenta de usuario que accedió a la app web de Google que contiene la fuente del contenido (la app en la que el usuario copió el contenido). Esta condición solo se aplica a las reglas que se activan con el evento Content pasted. Actualmente, solo se admiten las Cuentas de Google personales y administradas.
Categoría de la URL de origen	Selecciona una categoría	Funciona con el evento del usuario, como Content pasted, para verificar si una URL de origen pertenece a una categoría predefinida, como Social Networks o News.
Título	Contiene una cadena de texto Coincide con palabras de la lista Coincide con la expresión regular	Analiza el título de la página web o el documento involucrado en la acción en busca de texto, palabras de una lista personalizada o patrones específicos.
URL	Contiene una cadena de texto Coincide con palabras de la lista Coincide con la expresión regular	Analiza la URL involucrada en la acción en busca de texto, palabras de una lista personalizada o patrones específicos. Este análisis incluye las URLs del contenido cargado dentro de los iframes incorporados.
Categoría de URL	Selecciona una categoría	Verifica si la URL involucrada en la acción pertenece a una categoría predefinida, como Redes sociales, Videojuegos o Juegos de apuestas. Este análisis incluye las URLs del contenido cargado dentro de los iframes incorporados.

Nota: El activador URL visitada no analiza las URLs ni sus categorías correspondientes dentro de los elementos iframe incorporados.

Información sobre las acciones de la DLP

Cuando se cumple una condición, tu regla puede aplicar de manera forzosa una de las siguientes acciones:

Acción (para el navegador Chrome y ChromeOS)	Descripción	Configuración opcional
Bloquear	Impide que el usuario complete la acción, como subir un archivo. El usuario recibe un error o un mensaje personalizado.	Personalizar mensaje: Muestra un mensaje personalizado (hasta 300 caracteres, admite hipervínculos) al usuario para explicarle por qué se bloqueó la acción.
Permitir con advertencia	Permite que el usuario continúe después de un mensaje de advertencia. La elección del usuario de continuar se registra en los eventos de registro.	Personalizar mensaje: Muestra un mensaje de advertencia personalizado. Agregar marca de agua al contenido de la página: En el caso de las acciones de URL visitada, superpone una marca de agua translúcida y el texto Confidencial o un mensaje personalizado en la página web. Restringe el contenido de capturas de pantalla y uso compartido de pantalla: Para las acciones de URLs visitadas en Mac y Windows, bloquea las capturas de pantalla y el uso compartido de pantalla en las páginas asociadas. El contenido aparece en negro en las capturas de pantalla (Windows) o desaparece (Mac).
Solo auditar	Permite que el usuario continúe sin interrupciones y registra el evento para su revisión.	Agregar marca de agua al contenido de la página: En el caso de las acciones de URL visitada, superpone una marca de agua translúcida y el texto Confidencial o un mensaje personalizado en la página web. Restringe el contenido de capturas de pantalla y uso compartido de pantalla: Para las acciones de URLs visitadas en Mac y Windows, bloquea las capturas de pantalla y el uso compartido de pantalla en las páginas asociadas. El contenido aparece en negro en las capturas de pantalla (Windows) o desaparece (Mac).

Acción (para el navegador Chrome y ChromeOS)

Descripción

Configuración opcional

Bloquear

Impide que el usuario complete la acción, como subir un archivo. El usuario recibe un error o un mensaje personalizado.

Personalizar mensaje: Muestra un mensaje personalizado (hasta 300 caracteres, admite hipervínculos) al usuario para explicarle por qué se bloqueó la acción.

Permitir con advertencia

Permite que el usuario continúe después de un mensaje de advertencia. La elección del usuario de continuar se registra en los eventos de registro.

Personalizar mensaje: Muestra un mensaje de advertencia personalizado.

Agregar marca de agua al contenido de la página: En el caso de las acciones de URL visitada, superpone una marca de agua translúcida y el texto Confidencial o un mensaje personalizado en la página web.

Restringe el contenido de capturas de pantalla y uso compartido de pantalla: Para las acciones de URLs visitadas en Mac y Windows, bloquea las capturas de pantalla y el uso compartido de pantalla en las páginas asociadas. El contenido aparece en negro en las capturas de pantalla (Windows) o desaparece (Mac).

Solo auditar

Permite que el usuario continúe sin interrupciones y registra el evento para su revisión.

Importante: Para los eventos del usuario Se subió el archivo y Se pegó el contenido, el comportamiento de bloqueo depende de la configuración Retrasar la carga del archivo y Retrasar la entrada de texto de las políticas del conector de Chrome Enterprise. Para obtener más detalles, consulta Subir el análisis del contenido y Análisis masivo del contenido del texto.

Elige una región para tus datos

Puedes almacenar tus análisis de DLP y de malware en una región específica, por ejemplo, Estados Unidos o Europa. Puedes elegir una región para lograr la residencia de datos, que es un requisito para muchos acuerdos de cumplimiento. Para obtener más información, consulta Elige una región geográfica para tus datos.

Cómo activar el OCR

Debes activar el reconocimiento óptico de caracteres (OCR) para permitir que Chrome analice el contenido sensible en imágenes de archivos y PDFs. El OCR analiza los archivos BMP, GIF, JPEG, PNG y TIF que se suben, descargan e imprimen. Activar el OCR se aplica a todas las reglas de DLP. No puedes aplicar el OCR de manera selectiva a reglas específicas.

Para activar el OCR, sigue estos pasos:

En la Consola del administrador de Google, ve a Menú SeguridadControl de acceso y datosProtección de datos.

Ir a Protección de datos

Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.
Ve a Parámetros de protección de datos y haz clic en Reconocimiento óptico de caracteres (OCR).
Activa Para Google Chrome.
Haz clic en Guardar.

Crea una regla de DLP

Después de activar el OCR y determinar las condiciones y las acciones de tu regla, crea la regla de DLP. Para obtener más información, consulta Cómo crear una regla de DLP.

Casos de uso habituales

En la siguiente tabla, se proporcionan ejemplos de cómo combinar un evento del usuario (el activador), las condiciones (lo que se verifica) y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:

Selecciona un evento de usuario.
Asigna los valores de condición a las opciones correspondientes.
Selecciona una acción.

Caso práctico	Evento de usuario	Condiciones	Acción
Bloquear la descarga de archivos de Google Drive	Se descargó el archivo	Tipo de contenido: URL&ast; Coincidencia: Contiene una cadena de texto Valor: drive.google.com	Bloquear
Advertir al usuario si un archivo descargado contiene más de 30 direcciones de correo electrónico	Se descargó el archivo	Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Configuración: Tipo de datos: Global - Dirección de correo electrónico, probabilidad media, coincidencias únicas mínimas: 30	Permitir con advertencia
Bloquea cargas de archivos a sitios de redes sociales	Subir archivo	Tipo de contenido: Categoría de URL Coincidencia: Selecciona la categoría. Valor: Redes sociales	Bloquear
Bloquea la descarga de archivos de imágenes que exceden los 10 kilobytes	Se descargó el archivo	Condición 1: Tamaño del archivo Coincidencia: Es mayor que Valor: 10,000 bytes Y Condición 2: Tipo de archivo Coincidencia: Coincide con la categoría de archivo del sistema Valor: Imagen	Bloquear
Registra instancias en las que se transfieren números de seguridad social de EE.UU. en archivos de ChromeOS	Transferencia de archivos	Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Configuración: Tipo de datos: Número de seguridad social de Estados Unidos, Verosimilitud media, Coincidencias únicas mínimas 1, Recuento de coincidencias mínimo 1	Solo auditar
Impedir que los usuarios peguen contenido copiado de Gmail (mail.google.com)	Se pegó el contenido	Tipo de contenido: URL de la fuente&ast; Coincidencia: Contiene una cadena de texto Valor: mail.google.com	Bloquear
Aplicar una marca de agua o restringir las capturas de pantalla cuando los usuarios visiten sitios web sensibles designados	URL visitada	Tipo de contenido: URL&ast; o categoría de URL Coincidencia: Selecciona la coincidencia adecuada Valor: La URL o categoría sensible específica	Permitir con una advertencia o Solo auditar (con las opciones Agregar marca de agua o Restringir captura de pantalla seleccionadas)
Bloquear la carga de archivos a una cuenta personal de Google Drive	Se subió el archivo	Condición 1: Tipo de contenido: URL Coincidencia: Contiene una cadena de texto Valor: drive.google.com Y Condición 2: Tipo de contenido: Cuenta con la que se accedió a la app web Coincidencia: No coincide con el nombre de dominio Valor: your-organization-domain-name.com	Bloquear

&ast; Si una URL que estás filtrando se visitó recientemente, se almacena en caché por varios minutos y es posible que una regla nueva (o modificada) no la filtre correctamente hasta que se borre la caché. Deja que transcurran aproximadamente 5 minutos antes de probar una regla nueva o modificada.

Revisa, supervisa e investiga las alertas

Después de crear reglas de DLP, puedes revisar las acciones de los usuarios, como subir y descargar datos, o copiarlos y pegarlos en el navegador Chrome. Luego, puedes hacer lo siguiente:

Consultar los informes en el panel de seguridad Los informes relacionados con Chrome Enterprise Premium incluyen los siguientes:
- Informe de Resumen de la protección contra amenazas de Chrome
- Informe de Resumen de la protección de datos de Chrome
- Informe de Usuarios de Chrome con alto riesgo
- Informe de Dominios de Chrome con alto riesgo
- Para obtener más información, consulta Cómo usar el panel de seguridad.
Investigar alertas que indican incidentes de divulgación de datos con la herramienta de investigación de seguridad Para obtener más información, consulta Acerca de la herramienta de investigación de seguridad.
Ver detalles de los incidentes en Eventos de registro de reglas
Investigar los incumplimientos de las reglas de la DLP para determinar si son incidentes reales o falsos positivos. Para obtener más información, consulta Visualiza el contenido que activa las reglas de la DLP.

Usa Chrome Enterprise Premium para integrar la DLP en Chrome Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.