Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

Cómo protege Google la seguridad y la privacidad de tu organización

Dos de las preguntas más frecuentes sobre Google en general, y sobre Google Cloud en particular, están relacionadas con la seguridad y la privacidad. Nos tomamos ambos temas muy en serio y ofrecemos herramientas que te permiten controlar cómo procesamos los datos de tu organización. Nuestra empresa no existiría si no fuera por la confianza de nuestros clientes: confían en nuestra capacidad para proteger los datos adecuadamente, en nuestro compromiso de respetar la privacidad de la información que aportan a nuestros sistemas y en las herramientas que les proporcionamos para mantener el control de sus datos.

Para obtener más información sobre la postura de Google en lo que respecta a la fiabilidad, la privacidad y la seguridad, consulta el artículo How Google handles your data (Cómo gestiona Google tus datos).

Si has detectado un uso inadecuado en Google, notifícaselo a nuestro equipo.

Como administrador, ¿qué significa para mí que Google Cloud disponga de un informe de auditoría de seguridad SOC 2/3?

Un auditor externo independiente ha emitido un informe SOC 2/3 por haber superado satisfactoriamente la auditoría de seguridad realizada. Para Google, es un orgullo proporcionar a los administradores de Google Cloud la tranquilidad de saber que sus datos están protegidos por los estándares de seguridad SOC 2/3 del sector. Consulta más información sobre el informe público de SOC3.

El auditor externo independiente ha comprobado que Google Cloud aplica los controles y protocolos siguientes:

  • Seguridad lógica: los controles se aseguran, de forma razonable, de que el acceso lógico a los sistemas de producción y a los datos de Google Cloud esté restringido a las personas autorizadas.
  • Privacidad: los controles se aseguran, de forma razonable, de que Google haya implementado políticas y procedimientos para preservar la privacidad de los datos de los servicios de Google Cloud de los clientes.
  • Seguridad física de los centros de datos: los controles se aseguran, de forma razonable, de que los centros de datos donde se aloja la información de Google Cloud y las oficinas corporativas estén protegidos.
  • Gestión de incidentes y disponibilidad: los controles se aseguran, de forma razonable, de que los sistemas de Google Cloud sean redundantes y de que los incidentes se notifiquen, se atiendan y se registren correctamente.
  • Gestión de cambios: los controles se aseguran, de forma razonable, de que el desarrollo y las modificaciones que se aplican a Google Cloud se sometan a pruebas y a revisiones de código independientes antes de su lanzamiento.
  • Organización y administración: los controles se aseguran, de forma razonable, de que la gestión ofrezca la infraestructura y los mecanismos necesarios para controlar y comunicar las iniciativas de la empresa que afecten a Google Cloud.
¿Puede mi organización utilizar un sistema de autenticación propio para proporcionar acceso a Google Cloud a los usuarios?
Hacemos que resulte muy fácil utilizar la seguridad de las cuentas de Google, puesto que permitimos que los empleados accedan de un modo seguro mediante inicio de sesión único (SSO) a un gran número de aplicaciones personalizadas y software como servicio (SaaS) en ordenadores y dispositivos móviles. Nuestra herramienta de compatibilidad para proveedores de identidades (IdP) OpenID Connect (OIDC) puede utilizarse con muchas aplicaciones de SaaS de G Suite Marketplace, y es compatible con SAML 2.0 (Lenguaje de marcado para confirmaciones de seguridad) en muchos proveedores conocidos de SaaS. Asimismo, hacemos que a los administradores les resulte fácil añadir nuevas integraciones de aplicaciones SAML personalizadas. Las organizaciones pueden realizar la integración por ellas mismas, o bien en colaboración con un partner de Google.
¿Cómo se generan las contraseñas de Google de las cuentas de usuario de Google Cloud?

Para generar las contraseñas de las cuentas de usuario nuevas, Google utiliza una combinación de símbolos, letras mayúsculas y minúsculas, y números. La longitud de la contraseña será superior al mínimo obligatorio (8) o la longitud mínima de contraseña que hayas establecido para tu dominio.

Un administrador o un usuario final ha eliminado varios mensajes de correo electrónico. ¿Cómo puedo recuperarlos?

Cuando un administrador o usuario final elimina datos de Google Cloud, los eliminamos de acuerdo con el contrato del cliente y nuestra política de privacidad.

Si un administrador elimina una cuenta de usuario, los datos no pueden recuperarse. Consulta el Centro de Ayuda si quieres conocer las prácticas recomendadas para eliminar usuarios.

Si quieres recuperar mensajes de correo electrónico, Google ofrece productos de archivado adicionales que pueden complementar las funciones de G Suite, G Suite para Administraciones Públicas y G Suite para Centros Educativos. Para obtener información sobre soluciones de recuperación de datos que no estén diseñadas para el correo electrónico, consulta G Suite Marketplace, donde uno de nuestros partners podría ofrecerte una solución adecuada a tus necesidades.

¿Cómo te ayuda Google a evitar la suplantación de identidad (phishing)?

Los spammers pueden falsificar la dirección de envío en los mensajes de correo electrónico de modo parezca que el spam procede del dominio de una organización respetable. Esta práctica, conocida como suplantación de identidad (phishing), suele tener como fin obtener datos confidenciales. Para ayudar a evitar la suplantación de identidad, Google participa en el programa Domain-based Message Authentication, Reporting & Conformance (DMARC), que permite a los propietarios de dominios indicar a los proveedores de correo electrónico cómo gestionar los mensajes no autenticados de su dominio. Para implementar DMARC, los clientes de Google Cloud deben crear un registro DMARC en su configuración de administrador y establecer un registro SPF y claves DKIM en todos los flujos de correo saliente.

¿Cómo responde Google a los usuarios de mi dominio que envían spam?

De acuerdo con la Política de uso aceptable:

  • Si Google detecta que un usuario de una cuenta de correo electrónico de G Suite envía spam, se reserva el derecho de suspenderlo inmediatamente.
  • Si el spam afecta a todo el dominio, Google se reserva el derecho de suspender toda la cuenta y de rechazar el acceso de administrador a todos los servicios de Google Cloud.
¿Qué usuarios pueden acceder a mi cuenta de administrador de Google Cloud?

Solo el propietario y los administradores del nombre de dominio pueden crear una cuenta de administrador de Google Cloud. Durante el proceso de registro, se solicita a los administradores de Google Cloud que verifiquen el control del dominio. Para ello, deben modificar los registros DNS (Sistema de nombres de dominio). Sin esta verificación, Google no permite crear una cuenta de administrador. Para administrar activamente un servicio de Google en un dominio, es necesario verificar la propiedad de dicho dominio.

Una vez que el administrador haya verificado la propiedad, puede otorgar privilegios de administrador a otros usuarios de la cuenta a su discreción.

Los usuarios que no sean administradores del dominio también pueden ponerse en contacto con el equipo de asistencia para solicitar acceso de administrador. En el proceso habitual de verificación de un dominio, se comprueba que el solicitante tenga derechos de administrador en dicho dominio.

Por último, cualquier usuario que tenga acceso a tu dirección de correo electrónico secundaria registrada puede cambiar la contraseña y acceder a la cuenta de administrador principal.

¿Qué usuarios pueden acceder a otras cuentas de usuarios?

Según el contrato del cliente de tu dominio, los administradores de Google Cloud de un dominio pueden acceder a todas las cuentas de usuario y a los datos asociados, tal como se describe en nuestra política de privacidad.

Como administrador del dominio, puedes controlar todos sus nombres de usuario y contraseñas. Puedes acceder a las cuentas de tus usuarios, en virtud de lo establecido en el contrato con el cliente. No obstante, te exigimos que dispongas de una política que regule estas acciones y se la facilites a los usuarios.

Si detectamos que se ha enviado spam, lo notificaremos a la dirección de correo electrónico secundaria registrada.

¿Cómo cumple Google Cloud el Reglamento General de Protección de Datos (RGPD) de la Unión Europea?

El Reglamento General de Protección de Datos de la UE sustituye a la Directiva de Protección de Datos de la UE de 1995. El RGPD refuerza los derechos de las personas respecto a los datos personales que les conciernen y pretende unificar las leyes de protección de datos en toda la Unión Europea, independientemente de dónde se traten dichos datos.

Puedes tener la seguridad de que Google está comprometido con el cumplimiento del RGPD en Google Cloud. También nos comprometemos a ayudar a nuestros clientes en el cumplimiento con el RGPD proporcionándoles las férreas medidas de protección de la privacidad y la seguridad que hemos integrado en nuestros servicios y contratos a lo largo de los años.

Entre otras cosas, los controladores de los datos tienen la obligación de utilizar únicamente procesadores de datos que proporcionen garantías suficientes para implementar las medidas técnicas y organizativas que crean apropiadas de modo que el tratamiento de los datos cumpla con los requisitos del RGPD.

Las condiciones del tratamiento de datos reflejan claramente nuestro compromiso con la privacidad de los clientes. Hemos desarrollado estos términos a lo largo de los años basándonos en las sugerencias de nuestros clientes y los organismos reguladores, y los hemos actualizado para reflejar específicamente los cambios del RGPD.

Visita nuestro sitio web sobre el RGPD para obtener más información.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de G Suite. También puedes consultar cómo empezar a usar G Suite.