Asesor de seguridad para proteger los datos

Ediciones compatibles con esta función: Frontline Plus, Business Plus y Enterprise Standard y Enterprise Plus. Comparar ediciones

Con la función de protección de datos del asesor de seguridad, puedes advertir (o bloquear) a los usuarios cuando intenten compartir datos sensibles fuera de tu organización. Puedes proteger las siguientes categorías de tipos de datos para que no se compartan:

  • Información personal identificable (IPI): direcciones de correo electrónico, números de identificación personal, nombres completos y direcciones
  • Datos financieros: números de cuentas bancarias y de tarjetas de crédito
  • Datos sanitarios: números de la seguridad social
  • Datos sensibles globales: números IMEI y direcciones IP

El asesor de seguridad para la protección de datos te ayuda a mantener tus archivos de Google Drive y tus mensajes de Gmail a salvo mientras trabajas. Cuando creas o compartes contenido, puede identificar información sensible y advertirte antes de que salga de tu organización.

Configuración predeterminada 

Los ajustes de protección de datos predeterminados del asesor de seguridad varían según tu edición de Google Workspace.

En todas las cuentas que tengan DLP habilitado (Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus):

  • La protección de datos está activada de forma predeterminada (modo Advertencia) en las cuentas nuevas.
  • Es posible que las cuentas antiguas tengan ajustes predeterminados diferentes. Para obtener más información sobre cómo activar la protección de datos, consulta la siguiente sección. Para obtener más información sobre la configuración anterior, consulta el artículo Activar la configuración recomendada.

Ver los ajustes de protección de datos del asesor de seguridad

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.

    En la página principal de configuración se muestran las cuatro categorías de tipos de datos:

    • Información de identificación personal
    • Datos financieros
    • Sanidad
    • Datos sensibles globales

    Cada categoría contiene un subconjunto de tipos de datos. Puedes aplicar un ajuste a la categoría en su conjunto o personalizar los ajustes de cada tipo de datos de la categoría.

Cambiar los ajustes de protección de datos del asesor de seguridad

Abrir sección  |  Ocultar todo

Acerca de los tipos de datos

Los tipos de datos del asesor de seguridad para la protección de datos son un subconjunto de los detectores de contenido predefinidos que están disponibles en la función de prevención de la pérdida de datos (DLP) de Workspace. Para obtener información sobre un tipo de datos concreto:

  1. Consulta el artículo Utilizar detectores de contenido predefinidos.
  2. Busca y despliega la categoría que corresponda al tipo de datos. Por ejemplo, en el caso de Canadá - Pasaporte, despliega la sección de Canadá.
  3. Localiza el detector específico en la tabla.
Aplicar un ajuste a una categoría de tipo de datos completa
  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  4. En la categoría de tipo de datos a la que quieras aplicar un ajuste, selecciona Advertir a los usuarios, Bloquear usuarios o Desactivar.

El ajuste a nivel de categoría se aplica a todos los tipos de datos de la categoría y restablece cualquier ajuste personalizado que hayas aplicado a tipos de datos concretos de la categoría.

Aplicar ajustes a tipos de datos concretos de una categoría
  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  4. En la categoría de tipo de datos, selecciona Personalizar.  

    Se muestran los tipos de datos de esa categoría.

  5. En el tipo de datos al que quieras aplicar los ajustes, selecciona Advertir a los usuarios, Bloquear usuarios o Desactivar.
  6. Haz clic en Atrás  para volver a la página principal de configuración.

El ajuste de la categoría de tipo de datos cambia a Personalizados para indicar que has hecho ajustes individuales en esa categoría. 

Aplicar ajustes diferentes a Drive y Gmail
  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. En la sección Asesor de seguridad, haz clic en Ir al asesor de seguridad para la protección de datos.
  4. En la categoría de tipo de datos a la que quieras aplicar ajustes, selecciona Personalizar.  

    Se muestran los tipos de datos de esa categoría.

  5. En el tipo de datos, selecciona Personalizar.  

    Se abrirá el cuadro Selecciona la acción por aplicación.

  6. En Drive y Gmail, selecciona Advertir a los usuarios, Bloquear usuarios o Desactivar.
  7. Haz clic en Guardar.
  8. Haz clic en Atrás  para volver a la página principal de configuración.

El ajuste de la categoría de tipo de datos cambia a Personalizados para indicar que has hecho ajustes individuales en esa categoría. 

Editar reglas de protección de datos predeterminadas

Los ajustes de protección de datos del asesor de seguridad tienen asociadas reglas de protección de datos predeterminadas que puedes ver y editar. En las ediciones Frontline Plus, Enterprise Standard y Enterprise Plus, los administradores pueden personalizar o crear reglas adicionales a las predeterminadas.

  • En el caso de las reglas predeterminadas, la edición es limitada: puedes cambiar la acción asociada al ajuste de protección de datos (Advertir, Bloquear) o activar o desactivar la regla.
  • En el caso de los clientes de Frontline Plus y Enterprise, te recomendamos que revises las reglas de protección predeterminadas para asegurarte de que no entren en conflicto con las reglas personalizadas de DLP que ya puedas tener implementadas.

Para editar una regla de protección predeterminada:

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Protección de datos.

    Debes tener los privilegios de administrador Ver regla de DLP y Gestionar regla de DLP.

  3. Para mostrar las reglas predeterminadas:
    • (Frontline Plus y Enterprise) En la sección Reglas y detectores de protección de datos, haz clic en Gestionar reglas.
    • (Business Plus) En la sección Reglas de protección de datos, haz clic en Gestionar reglas.

    En la lista de reglas, las reglas de protección de datos del asesor de seguridad tienen el prefijo [Predeterminada].

  4. (Opcional) Para activar o desactivar una regla de la lista, cambia el ajuste en la columna Estado a Activa o Inactiva, respectivamente.

    Nota: Esto equivale a desactivar el ajuste en los ajustes de protección de datos del asesor de seguridad.

  5. (Opcional) Haz clic en una regla predeterminada para abrir su página de configuración.
    • En la parte izquierda, haz clic en el menú desplegable de estado para marcar la regla como Activa o Inactiva.

Para cambiar las acciones del tipo de datos, ve a Aplicar ajustes a tipos de datos concretos de una categoría en esta página.

Los cambios que hagas en las reglas predeterminadas se mostrarán en el estado de la regla en los ajustes de protección de datos del asesor de seguridad.

Limitaciones conocidas del asesor de seguridad de DLP de Gmail

  • Las direcciones de correo electrónico de alias de Grupos de Google se tratan como destinatarios internos. Si el grupo de Google incluye miembros externos, no se aplican las reglas del asesor de seguridad destinadas a los mensajes externos.
  • Las reglas del asesor de seguridad en modo Advertencia no se aplican a Grupos de Google. Si un mensaje se envía en nombre de un grupo de Google, no se aplican estas reglas.
  • Las reglas del asesor de seguridad no se aplican a las direcciones de correo ni a los números de teléfono de los mensajes de Gmail.

Artículo relacionado

Acerca de DLP

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
10227408574290161158
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
73010
false
false
false
false