Analizar el tráfico de correo electrónico con reglas de Prevención de la pérdida de datos (DLP)

La función DLP de Gmail solo está disponible en G Suite Enterprise y en G Suite para Centros Educativos. Si tienes una licencia de G Suite Business que compraste antes del 31 de marzo del 2017, podrás seguir usando esta función hasta el 31 de enero del 2020 siempre que mantengas la licencia activa.

Con la función Prevención de la pérdida de datos (DLP) de Gmail, puedes utilizar detectores de contenido predefinidos al analizar correos entrantes y salientes. Hemos diseñado en Google estos detectores predefinidos para localizar datos sensibles, como números de tarjetas de crédito, de la Seguridad Social o de pasaportes. Los detectores predefinidos están disponibles con muchos tipos de datos de uso frecuente tanto en Estados Unidos como internacionalmente. En este artículo puedes ver la lista de los detectores de contenido predefinidos que hay disponibles.

Del mismo modo que si fuera una configuración estándar de cumplimiento del contenido de Gmail, puedes utilizar detectores de DLP para activar respuestas automáticas, como rechazar o modificar mensajes, o ponerlos en cuarentena. También puedes combinar detectores predefinidos con palabras clave o expresiones regulares para crear políticas de cumplimiento del contenido más sofisticadas.

Más información sobre el ajuste Cumplimiento del contenido

Nota sobre la precisión

Los detectores de contenido predefinidos no son completamente fiables, ya que no detectan todos los tipos de datos con un umbral de confianza alto. Por ejemplo, se pueden detectar los números de tarjetas de crédito con un umbral de confianza superior estableciendo un patrón bien definido y una suma de comprobación. Sin embargo, los números de ruta de la asociación de la banca americana (ABA) se detectarán con el nivel de confianza medio, ya que la detección depende solo de una suma de comprobación de 9 dígitos. 

Usar estos detectores no garantiza por sí solo el cumplimiento de las normativas pertinentes. Como cliente, puedes decidir qué datos son sensibles y cómo mejorar su protección. Te recomendamos que hagas pruebas con tus ajustes para asegurarte de que cumplen tus requisitos, así como que utilices la opción de cuarentena para verificar contenido.

Consejo: Si quieres ver ejemplos de contenido sensible y realizar pruebas en tu propio contenido, puedes hacerlo en la versión demo de Prevención de la pérdida de datos.

Crear una configuración de DLP con detectores de contenido predefinidos

Antes de crear una regla de cumplimiento de contenido DLP, te conviene revisar qué detectores de contenido predefinidos están disponibles.

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a Aplicaciones y luego G Suite y luego Gmail y luego Configuración avanzada.

    Nota: Para acceder a Configuración avanzada, debes desplazarte hasta la parte inferior de la página de Gmail.

  3. (Opcional) A la izquierda, selecciona una organización.
  4. Ve a la configuración Cumplimiento del contenido en la sección Cumplimiento:
    • Si el estado es Aún no se ha configurado, coloca el cursor sobre el ajuste y haz clic en Configurar.
    • Si el estado es Aplicada de forma local o Heredada, haz clic en Editar o en Añadir otra para editar la configuración o añadir una nueva.
  5. En la parte superior, escribe una breve descripción como, por ejemplo, Detector del número de las tarjetas de crédito.
  6. En la sección Mensajes afectados, selecciona los tipos requeridos de mensajes afectados. 
    Por ejemplo, para que esta configuración solo se aplique al correo saliente, desmarca todas las casillas excepto Saliente.
  7. En la sección Expresiones, haz clic en Añadir.
  8. En la lista, selecciona Coincidencia de contenido predefinido.
  9. En la lista, selecciona el detector predefinido que quieras utilizar. 
    Por ejemplo, si quieres analizar los mensajes salientes para detectar contenido que incluya información sobre tarjetas de crédito, selecciona Número de la tarjeta de crédito.
  10. (Opcional) Define las opciones siguientes:
    • Número mínimo de coincidencias: el número de veces que debe aparecer el contenido especificado en un mensaje para activar la acción. Por ejemplo, si seleccionas 2, deberán aparecer al menos 2 números de tarjetas de crédito diferentes en un mensaje para que la acción se active. Si aparece 2 veces el mismo número de tarjeta de crédito, la acción no se activará.
    • Umbral de confianza: una medida adicional utilizada para determinar si los mensajes activan la acción. Hay dos niveles de umbral de confianza:
      • Alto: hay menos mensajes que superan el umbral, por lo que hay menos mensajes que activan la acción. En consecuencia, podría haber más falsos negativos, es decir, se enviarían más mensajes de los que deberían. Utiliza este ajuste si quieres que los mensajes se envíen aun a riesgo de que de vez en cuando se omita algún mensaje de los que deberían activar la acción.
      • Medio: hay más mensajes que superan el umbral, por lo que hay más mensajes que activan la acción. En consecuencia, podría haber más falsos positivos, es decir, hay más mensajes que activan la acción en lugar de enviarse sin más. Usa este ajuste si no te molesta que, de vez en cuando, haya mensajes que activen la acción en lugar de enviarse.
  11. Haz clic en Guardar.
  12. Elige si quieres modificar, rechazar o poner en cuarentena el mensaje. Si quieres comprobar las coincidencias de contenido, te recomendamos que elijas la opción de cuarentena.
  13. Haz clic en Añadir ajuste o en Guardar para cerrar el cuadro de diálogo.

    Los ajustes que añadas aparecen resaltados en la página Configuración de correo electrónico.

  14. En la parte inferior, haz clic en Guardar.

Este ajuste puede tardar hasta 24 horas en aplicarse.

Información relacionada

Prácticas recomendadas para probar reglas de forma más rápida

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?