Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Evitar que se filtren datos de mensajes y archivos adjuntos de Chat

Usar DLP de Chat para proteger los archivos adjuntos y los mensajes de Chat

Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus y Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus.  Comparar ediciones

La función DLP de Chat también está disponible para los usuarios de Cloud Identity Premium con licencias de ediciones de Google Workspace que incluyan Google Chat y auditoría e investigación.

Con la función DLP de Chat, puedes crear reglas de protección de datos para evitar que se filtren datos de mensajes y archivos adjuntos de Chat (imágenes y archivos subidos).

Funciones de DLP de Chat

Con DLP para Chat, puedes controlar cómo se comparten los datos sensibles en las conversaciones de chat. En Chat para DLP,  puedes hacer lo siguiente:

  • Crea reglas de protección de datos específicas para Chat o para Chat y otras aplicaciones (como Drive o Chrome).
  • Crea reglas de protección de datos que bloqueen los mensajes y los archivos adjuntos de Chat, adviertan a los usuarios de que los envíen o regístralos en una auditoría futura.
  • Define las condiciones de sensibilidad de los datos con cadenas de texto y detectores predefinidos y personalizados (que incluyen listas de palabras y expresiones regulares).
  • Aplica reglas de protección de datos a una unidad organizativa o a un grupo concretos, o a toda tu organización.
  • Investiga las infracciones de DLP de Chat mediante la herramienta de investigación de seguridad , lo que incluye revisar mensajes de los usuarios finales que infringen dichas reglas.

Limitaciones conocidas

  • Por lo general, los enlaces se analizan, pero no se analiza el contenido enlazado.
  • Los archivos compartidos a través de Drive están sujetos a las reglas de DLP de Drive. Consulta más información en el artículo Usar DLP de Workspace para evitar la pérdida de datos.
Limitaciones de chat y latencia

Chat es una aplicación sensible a la latencia y hemos diseñado la función DLP de Chat para que no afecte a la experiencia de los usuarios finales.

  • En el caso de los mensajes, DLP tiene un tiempo fijo para hacer un análisis. En función de la complejidad y del número de detectores que tengas, es posible que algunos no se completen a tiempo y no se apliquen. El estado del análisis de DLP se incluye en el registro de auditoría de Google Chat para los mensajes enviados y los archivos adjuntos subidos.
  • Los siguientes detectores predefinidos pueden tardar más en analizarse. Si se utilizan en reglas de DLP de Chat, aumenta el riesgo de que se agote el tiempo de espera de los análisis:
    • Fecha de nacimiento
    • Nombre de la persona
  • Los archivos adjuntos tienen más tiempo para analizarse.
Datos tabulares en archivos .csv se tratan como texto sin formato

Los archivos de valores separados por comas (.csv) se tratan como texto sin formato. En consecuencia, es posible que DLP no detecte infracciones en las columnas que sean evidentes al revisar los datos del archivo.

Los usuarios necesitan las últimas versiones de Gmail y Chat

Asegúrate de que las aplicaciones de Gmail y Google Chat de tus usuarios están actualizadas para que reciban mensajes completos de las conversaciones de Chat bloqueadas.En las versiones anteriores de Gmail y Chat, el contenido que solo debería activar una advertencia se bloqueará.

Reglas de DLP creadas sin condiciones
Si creas una regla de DLP sin ninguna condición, se aplicará la acción especificada a todos los mensajes de Chat o a todos los archivos subidos (en función de si seleccionas mensajes o archivos adjuntos o en ambos casos al crear la regla).

¿Cómo funciona DLP en Chat?

Cuando un usuario envía un mensaje de Chat, DLP analiza ese mensaje en busca de contenido sensible. Si un archivo adjunto infringe una regla de bloqueo o de advertencia, la acción se aplicará cuando se envíe el mensaje.

¿Qué se analiza?

Las reglas de DLP se aplican a los mensajes enviados, no a los que pueden recibir los usuarios o los espacios.

  • Los mensajes y los archivos adjuntos se analizan. Los archivos adjuntos incluyen archivos e imágenes. El nombre del archivo adjunto también se analiza (en los tipos de archivo admitidos). Los archivos adjuntos que infringen las políticas de seguridad se bloquean.
  • Los mensajes de chats 1:1, los chats de grupo y los espacios se analizan aunque el historial de chat esté desactivado. Consulta el artículo Activar o desactivar el historial en Google Chat para obtener más información.
  • Los incidentes de DLP de Chat se registran en el registro de auditoría de reglas. En algunos casos, el contenido de los mensajes puede estar disponible en el registro. El tiempo durante el que aparece el mensaje en el registro depende de la configuración del historial de Chat y del periodo de conservación de mensajes configurado de Chat.
    • Cuando el historial de Chat está activado, los administradores pueden ver el mensaje hasta el periodo de conservación de mensajes configurado.
    • Si el historial de chat está desactivado, se podrá acceder al mensaje durante 24 horas.

Tipos de archivo que se analizan

Estos son algunos de los tipos de archivos cuyo contenido se analiza:

  • Tipos de archivos de documentos: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt, .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh 
  • Tipos de archivos de imagen: .eps

    Nota: Si se habilita la tecnología OCR, también se analizan los siguientes tipos de imágenes: .bmp, .gif, .jpeg, .png e imágenes en archivos PDF.

  • Tipos de archivo comprimidos: .zip
  • Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml y .xps

Límite de tamaño de los archivos adjuntos en los análisis

Los archivos adjuntos de más de 50 MB se suben y envían sin que DLP los escanee.

¿Cuándo se analiza el mensaje?

Cuando un usuario envía un mensaje de Chat, los mensajes de Chat se analizan independientemente de si tienen archivos adjuntos o no.

DLP analiza los mensajes y los archivos adjuntos de Chat.

Resumen del flujo de DLP de Chat:

  1. Defines las reglas de DLP, en las que se especifica qué contenido es sensible y debe protegerse. Puedes aplicar reglas de DLP a mensajes y archivos adjuntos.
  2. Un usuario envía un mensaje de Chat. DLP analiza el contenido en busca de infracciones de reglas de DLP. Los archivos adjuntos se analizan al subirlos y se bloquean los que infringen las reglas.
  3. DLP implementa las reglas que has definido, y las infracciones activan cualquier acción que hayas configurado para ellas.
  4. Recibirás una alerta de infracción de las reglas de DLP en el registro de auditoría de reglas.

¿Qué ocurre cuando se bloquea o activa una advertencia de un mensaje de usuario?

Antes de implementar reglas de DLP para Chat, indica a tus usuarios finales qué pueden esperar.Explícales que, si hay políticas sobre la información que se puede compartir, se bloquearán esos mensajes o se les mostrará un mensaje de advertencia.Explícales qué información está restringida para que no se sorprendan al recibir mensajes sobre contenido bloqueado o cuando reciban advertencias sobre contenido sensible. 

Experiencia de usuario en los mensajes bloqueados

Estos son algunos de los mensajes que los usuarios pueden recibir cuando se bloquea un mensaje de Chat o un archivo adjunto:

  • No se ha podido enviar el mensaje
  •  
  • No se ha podido actualizar el mensaje

    Tu mensaje puede incluir contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de tu organización. Edítalo según sea necesario o consulta a tu administrador si crees que hay algún problema.

Cuando se bloquea un mensaje, el usuario puede cerrar el cuadro de diálogo o hacer clic en Editar mensaje y editar el texto del mensaje o eliminar el archivo adjunto que infringe las políticas.  

Experiencia de usuario en los mensajes que activan una advertencia

Cuando un mensaje de Chat o un archivo adjunto activan una advertencia, los usuarios reciben el siguiente mensaje. El mensaje está bloqueado inicialmente y solo se envía si el usuario decide enviar el mensaje de todas formas: 

  • Revisa tu mensaje

    Tu mensaje puede incluir contenido sensible (como números de tarjetas de crédito) que no se debe compartir según las políticas de tu organización. Edítalo según sea necesario o consulta a tu administrador si crees que hay algún problema.

Después de recibir una advertencia, el usuario puede hacer clic en Editar mensaje y editar el texto del mensaje, hacer clic en Enviar de todos modos para enviar el texto tal como está o cerrar el cuadro de diálogo.

¿Cómo puedo controlar qué mensajes se bloquean? ¿Qué ocurre si quiero bloquear mensajes de espacios o grupos?

Una vez que hayas elegido una acción de la regla de DLP, como Bloquear mensaje, selecciona el tipo de conversación que quieres incluir: interna o externa (por ejemplo, un espacio de propiedad externa o una conversación con acceso de invitado habilitado). También puedes elegir si aplicar la regla a espacios, chats de grupo y chats 1:1:

"Selecciona cuándo se debe aplicar la acción Bloquear mensaje de DLP en Google Chat".

DLP para Chat: Ejemplos de reglas

Mostrar todo  |  Ocultar todo

A continuación, te mostramos algunos ejemplos de cómo crear reglas de DLP que bloqueen mensajes o archivos adjuntos de Chat, adviertan sobre contenido sensible o indiquen detalles sobre los mensajes de Chat en el registro de auditoría de reglas.

Para obtener información general sobre cómo crear reglas de DLP, consulta el artículo Crear reglas y detectores de contenido personalizados con la nueva versión de DLP de Drive.

Bloquear mensajes de Chat que contengan un número de la Seguridad Social (mensajes externos e internos)
Esta regla bloquea una conversación (interna o externa) cuando un texto o un archivo adjunto contienen un número de la Seguridad Social.
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En Protege tu contenido sensible, haz clic en Crear regla.
  4. Añade el nombre y la descripción de la regla, como Bloquear al compartir NSS en el chat.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla.
  6. Haz clic en Continuar.
  7. Si se trata de un archivo adjunto, selecciona Mensaje enviado y Archivo subido en Google Chat.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: todo el contenido debe tener en cuenta que, si seleccionas Google Chat, independientemente de las aplicaciones que selecciones, todo el contenido estará disponible.
    2. Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos (opción recomendada).
    3. Selecciona el tipo de datos: número de la Seguridad Social (EE. UU.).
    4. Umbral de probabilidad: alto. El umbral de confianza de la condición. Esta es una medida adicional que se utiliza para determinar si los mensajes activan la acción de la regla.
    5. Número mínimo de coincidencias únicas: 1. El número mínimo de veces que debe producirse una coincidencia única en un mensaje o archivo adjunto para activar la acción.
    6. Cantidad mínima de coincidencias: 1. El número de veces que el contenido debe aparecer en un mensaje o archivo adjunto para activar la acción. Por ejemplo, si seleccionas 2, el contenido debe aparecer al menos dos veces en un mensaje para activar la acción. 
  10. Haz clic en Continuar. En la sección Acciones de Chat, selecciona Bloquear mensaje. Selecciona también cuándo debe realizarse la acción. En este ejemplo, selecciona Conversaciones externas y Conversaciones internas. Deja seleccionada la opción Espacios, Chats de grupo y Chats 1:1.
  11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla.En Chat, puedes bloquear los mensajes de las conversaciones externas e internas.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Impedir que se comparta de forma externa de Drive y un archivo adjunto de mensaje de Chat que contenga un número de pasaporte (solo para compartir archivos de forma externa)
Esta regla de combinación impide compartir de forma externa la información del pasaporte a través de un archivo adjunto de Chat o de un archivo de Drive. 
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En Protege tu contenido sensible, haz clic en Crear regla.
  4. Añade el nombre y la descripción de la regla, como Bloquear al compartir un número de pasaporte en Chat y Drive.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla.
  6. Haz clic en Continuar.
  7. En Google Drive, selecciona Archivo creado, modificado, subido o compartido. Si se trata de un chat de Google, selecciona Archivo subido.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: todo el contenido (ten en cuenta que todo el contenido es el único tipo de contenido disponible que seleccionas Google Chat, independientemente de las otras aplicaciones que se seleccionen).
    2. Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos (opción recomendada).
    3. Seleccionar tipo de datos: pasaporte de Estados Unidos
    4. Umbral de probabilidad: alto. El umbral de confianza de la condición. Esta es una medida adicional que se utiliza para determinar si los mensajes activan la acción de la regla.
    5. Número mínimo de coincidencias únicas: 1. El número mínimo de veces que debe producirse una coincidencia única en un documento para activar la acción.
    6. Cantidad mínima de coincidencias: 1. El número de veces que el contenido debe aparecer en un mensaje para activar la acción. Por ejemplo, si seleccionas 2, el contenido debe aparecer al menos dos veces en un mensaje para activar la acción.
  10. Haz clic en Continuar. En la sección Acciones:
    1. En Google Chat, selecciona Bloquear mensaje. Además, selecciona cuándo debe aplicarse la acción. En este ejemplo, desmarca Conversaciones internas y deja seleccionada la opción Conversaciones externas. También puedes seleccionar a qué tipos de chat quieres aplicar la regla.
    2. En Google Drive, selecciona Impedir que se comparta de forma externa.
  11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla. En Chat solo se puede bloquear contenido de conversaciones externas.La acción de Drive es impedir que se comparta contenido de forma externa.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Registrar la mención del nombre clave o el acrónimo de un proyecto en documentos subidos a Chat o a Chrome
En este ejemplo, puedes registrar si el nombre de código de un proyecto (en el caso de SpiderWeb) o el acrónimo de proyecto (en el ejemplo, SpdW) aparecen en los documentos subidos tanto en Chat (como un archivo adjunto) como en Chrome en elRegistro de auditoría de reglas, pero no realiza ninguna otra acción.
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En Protege tu contenido sensible, haz clic en Crear regla.
  4. Añade el nombre y la descripción de la regla; por ejemplo, Registrar al compartir nombres en el chat o en Chrome.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla.
  6. Haz clic en Continuar.
  7. En Chrome, selecciona solo Archivo subido. Si se trata de un chat de Google, selecciona Archivo subido.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: todo el contenido (ten en cuenta que todo el contenido es el único tipo de contenido disponible que seleccionas Google Chat, independientemente de las otras aplicaciones que se seleccionen).
    2. Lo que se debe buscar: contiene la cadena de texto.
    3. Introduce el contenido que debe coincidir: SpiderWeb
  10. Haga clic en Añadir condición para añadir una condición O y seleccione los siguientes valores:
    1. Tipo de contenido que se va a analizar: todo el contenido
    2. Lo que se debe buscar: contiene la cadena de texto.
    3. Introduce el contenido que debe coincidir: SpdW
  11. Haz clic en Continuar. En la sección Acciones, en Chrome y Chat, selecciona Solo auditoría. En Chat, selecciona cuándo debe aplicarse la acción. En este ejemplo, selecciona Conversaciones externas y Conversaciones internas.
  12. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  13. Haz clic en Continuar para revisar los detalles de la regla. En Acción, ten en cuenta que la acción de Chrome es solo de auditoría y la de Chat también es de auditoría. También menciona que la acción se lleva a cabo en conversaciones externas e internas.
  14. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  15. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Crear un detector personalizado y usarlo en una regla para avisar a los usuarios si comparten términos sensibles a los proyectos

En este ejemplo, puedes crear un detector personalizado que incluya los términos sensibles al proyecto. Después, utilizarás este detector personalizado como condición en una regla de DLP.

Crea el detector

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar detectores.
  4. Haz clic en Añadir detector y, a continuación, en Lista de palabras.
  5. En la ventana Añadir lista de palabras:
    1. Añade el nombre (por ejemplo, Términos sensibles) y una descripción. 
    2. Añade una lista separada por comas con los términos sensibles. Ten en cuenta que no se hace distinción entre mayúsculas y minúsculas, y que solo se incluyen las palabras completas. Las palabras de la lista de detectores deben contener como mínimo 2 caracteres que sean letras o dígitos.
  6. Haz clic en Crear. Ahora puedes utilizar el detector personalizado en una condición de regla.

Usar el detector personalizado en una regla

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En Protege tu contenido sensible, haz clic en Crear regla.
  4. Añade el nombre de la regla (por ejemplo, Términos sensibles para avisar a los usuarios) y una descripción. 
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla.
  6. Haz clic en Continuar.
  7. En Google Chat, selecciona Mensaje enviado y Archivo subido.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • Tipo de contenido que se va a analizar: todo el contenido (ten en cuenta que todo el contenido es el único tipo de contenido disponible que seleccionas Google Chat, independientemente de las otras aplicaciones que se seleccionen).
    • Qué se va a buscar: encuentra palabras de una lista.
    • Nombre de la lista de palabras: términos sensibles
    • Modo de coincidencia: permite buscar coincidencias de cualquier palabra
    • Número mínimo de veces en las que se detecta cualquier palabra: 1
  10. Haz clic en Continuar. En la sección Acciones, en Chat, selecciona Avisar a los usuarios. En Chat, selecciona cuándo debe aplicarse la acción. En este ejemplo, selecciona Conversaciones externas y Conversaciones internas.
  11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla. En Action (Acción), ten en cuenta que la acción para Chat es Advertir y menciona que la acción ocurre en conversaciones externas e internas.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Proteger la información personal identificable mediante una plantilla de reglas

Una plantilla de reglas contempla diversas condiciones en las que se dan casos habituales de protección de datos. Con una plantilla de reglas, puedes configurar políticas que se puedan implementar en situaciones habituales de protección de datos.

En este ejemplo, se recurre a una plantilla de reglas para impedir el envío de un mensaje de chat, la subida de un archivo a un chat o el uso compartido de un archivo de Drive si el mensaje o el archivo contienen información personal identificable (IPI) de EE. UU.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. Haz clic en Plantillas.
  4. En la página Plantillas, haz clic en Impedir que se comparta información personal identificable (EE. UU.).
  5. En la sección Nombre, acepta el nombre y la descripción predeterminados de la regla o introduce nuevos valores.
  6. En la sección Ámbito, busca y selecciona los grupos o las unidades organizativas a los que se aplica la regla.
  7. Haz clic en Continuar. En Aplicaciones, están seleccionadas las siguientes opciones:
    • En el caso de Google Chat, las casillas Mensaje enviado y Archivo subido están marcadas.
    • En Google Drive, está seleccionada la opción Crear, modificar, subir o compartir archivos
  8. Haz clic en Continuar.
  9. Revise las condiciones predeterminadas preseleccionadas de la plantilla de reglas de información personal identificable:
    • Tipo de contenido que se va a analizar: todo el contenido (ten en cuenta que todo el contenido es el único tipo de contenido disponible que seleccionas Google Chat, independientemente de las otras aplicaciones que se seleccionen).
    • Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos (opción recomendada).
    • Seleccionar tipo de datos: varios tipos de datos, incluidos el número de la seguridad social, el número del permiso de conducir y el número de pasaporte de Estados Unidos.
    • Umbral de probabilidad: muy probable. El umbral de confianza de la condición. Esta es una medida adicional que se utiliza para determinar si los mensajes activan la acción de la regla.
    • Número mínimo de coincidencias únicas: 1. El número mínimo de veces que debe producirse una coincidencia única en un documento para activar la acción.
    • Cantidad mínima de coincidencias: 1. El número de veces que el contenido debe aparecer en un mensaje para activar la acción. Por ejemplo, si seleccionas 2, el contenido debe aparecer al menos dos veces en un mensaje para activar la acción.
  10. Haz clic en Continuar para revisar las acciones predeterminadas que has seleccionado en la plantilla de reglas de información personal identificable (en Chat, Bloquear mensajes; en Drive, Impedir que se comparta de forma externa).
  11. Haz clic en Continuar para revisar los detalles de la regla.
  12. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  13. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Añadir un mensaje personalizado a los usuarios cuando se activan las reglas de DLP de Chat

Como administrador de tu organización, puedes añadir un mensaje para que se muestre a los usuarios cuando se active una regla. Puedes personalizar el mensaje para que los usuarios entiendan y corrijan el contenido infractor y, a continuación, bloqueen el mensaje o les avise. 

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En Clasificación y protección del contenido sensible, haz clic en Crear regla.
  4. Haz clic en Nombre y asigna un nombre a la regla.
    (Opcional) Para introducir una descripción de la regla, haz clic en Descripción e introdúcela. 
  5. En Alcance, elige una opción:
    • Para aplicar la regla a toda tu organización, selecciona Todo en domain.name.
    • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos e incluye o excluye las unidades organizativas y los grupos.
  6. Haz clic en Continuar.
  7. En Aplicaciones y Google Chat, elige una o varias de las siguientes opciones:
    • Para aplicar la regla a los mensajes, marca la casilla Mensaje enviado.
    • Para aplicar la regla a archivos adjuntos, marca la casilla Archivo subido.
  8. Haz clic en Continuar.
  9. (Opcional) Para añadir una condición:
    1. Haz clic en Añadir condición.En Google Chat, la única opción disponible es Todo el contenido
    2. Haz clic en Qué buscar y completa los atributos necesarios según el tipo de búsqueda.

      Si creas una regla de DLP sin ninguna condición, se aplicará la acción especificada a todos los mensajes de Chat y a todos los archivos subidos (en función de si seleccionas mensajes o archivos adjuntos o en ambos casos al crear la regla).
  10. Haz clic en Continue (Continuar). 
  11. Haz clic en Acción y elige una opción:
    • Para advertir a los usuarios, selecciona Advertir a los usuarios.
    • Para bloquear el mensaje, selecciona Bloquear mensaje. 
  12. Selecciona cuándo quieres aplicar la regla y marca la casilla Personalizar mensaje.
  13. Escribe un mensaje personalizado. Puedes crear mensajes de hasta 300 caracteres e insertar enlaces.Las URL insertadas se tienen en cuenta para el límite de caracteres del mensaje.
  14. (Opcional) Para elegir el nivel de gravedad que quieres que se utilice para informar de eventos activados por esta regla en la consola de administración, en Alertas, selecciona Baja, Media o Alta.
  15. (Opcional) Para enviar una alerta al Centro de alertas cuando se active un evento mediante la regla, marca la casilla Enviar al Centro de alertas y, si quieres enviar una notificación a los superadministradores, marca la casilla Todos los superadministradores. También puedes introducir otros destinatarios de correo electrónico para las notificaciones.
  16. Haz clic en Continuar y revisa los detalles de la regla. 
  17. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Para activar la regla más adelante, en la consola de administración, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas, cambia el estado a Activo y haz clic en Confirmar
  18. Haz clic en Crear.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Analizar imágenes para detectar contenido sensible

Con el reconocimiento óptico de caracteres (OCR), DLP de Chat analiza el texto de las imágenes en busca de contenido sensible subido a los mensajes de Chat.

Ten en cuenta que el OCR solo está disponible para los archivos adjuntos con imágenes subidas a mensajes de Google Chat y puede provocar retrasos en los mensajes que contienen imágenes.

Consulta la lista completa de formatos de archivo escaneados que aparece más arriba.

Activar OCR
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datos.
  3. En Configuración de protección de datos, haz clic en Reconocimiento óptico de caracteres (OCR). El estado predeterminado es Activado. Si el OCR está DESACTIVADO, selecciona DESACTIVADO y deslízalo con el interruptor para activarlo.
  4. Haz clic en Guardar.Esto activa el OCR para las reglas de protección de datos que se aplican a Google Chat.

Nota: Una vez activada, el ajuste de OCR se aplicará a todas las reglas de DLP de Chat. No se puede aplicar de forma selectiva a reglas concretas.

Comprobar que el OCR esté activado al crear una regla

Puedes verificar que el OCR está activado al crear una regla de protección de datos.

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Reglas.
  3. En Protege tu contenido sensible, haz clic en Crear una regla.
  4. Asigna un nombre a la regla y añade una descripción
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla.
  6. Haz clic en Continuar.
  7. En Aplicaciones, en Google Chat, marca Archivo subido.
  8. Haz clic para comprobar si el OCR está activado. Si el OCR es DESACTIVADO, selecciona DESACTIVADO y deslízalo con el interruptor para activarlo.
  9. Haz clic en Continuar para terminar de crear la regla. Si necesitas ayuda para crear reglas, consulta más arriba los ejemplos de reglas de DLP de Chat

Investigar infracciones de la función DLP de Chat con la herramienta de investigación de seguridad

Una vez que hayas configurado las reglas de DLP de Chat, las infracciones de las reglas se registrarán en el registro de reglas. Puedes utilizar la herramienta de investigación de seguridad para buscar en el registro de reglas y obtener información específica sobre el mensaje o el archivo adjunto del chat que infringe las políticas, como:

  • El nombre de la regla de DLP que se ha activado
  • Remitente del mensaje
  • La fecha en la que se envió el mensaje
  • El tipo de conversación; por ejemplo, chat 1:1 o espacio.
  • Contenido de los mensajes (en función de tu configuración de conservación de mensajes).

Para ver los pasos completos, consulta el artículo Investigar mensajes de Chat para proteger los datos de tu organización.

Limitaciones de la herramienta de investigación

No podrás ver el mensaje o archivo adjunto original que infringe nuestra política si:

  • No se ha enviado (se ha bloqueado). Solo se puede ver el contenido que se envía y que infringe una regla de solo auditoría. 
  • Se ha enviado en una conversación propiedad de otra organización.
  • El mensaje ha superado el periodo de conservación.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal