Analizar el tráfico de correo electrónico con la función Prevención de la pérdida de datos (DLP)

La función DLP de Gmail solo está disponible en G Suite Enterprise y en G Suite para Centros Educativos. Si tienes una licencia de G Suite Business que compraste antes del 31 de marzo del 2017, podrás seguir usando esta función hasta el 31 de enero del 2020 siempre que mantengas la licencia activa.

Con la función Prevención de la pérdida de datos (DLP) de Gmail, puedes utilizar detectores de contenido predefinidos para analizar correos entrantes y salientes. Hemos diseñado en Google estos detectores predefinidos para localizar datos sensibles, como números de tarjetas de crédito, de la Seguridad Social o de pasaportes. Los detectores predefinidos están disponibles con muchos tipos de datos de uso frecuente tanto en EE. UU. como internacionalmente. En este artículo puedes ver una lista de los detectores de contenido predefinidos que hay disponibles.

Del mismo modo que si fuera una configuración estándar de cumplimiento del contenido de Gmail, puedes utilizar detectores de DLP para activar respuestas automáticas, rechazar o modificar mensajes o ponerlos en cuarentena. También puedes combinar detectores predefinidos con palabras clave o expresiones regulares para crear políticas de cumplimiento del contenido más sofisticadas.

Más información sobre el ajuste Cumplimiento del contenido.

Nota sobre la precisión

Los detectores predefinidos de contenido no son completamente fiables, ya que no detectan todos los tipos de datos con un umbral de confianza alto. Es decir, los números de tarjetas de crédito, por ejemplo, se pueden detectar con un nivel de confianza alto ya que tienen tanto un patrón bien definido como una suma de comprobación. Por otro lado, los números de ruta de la ABA se detectan únicamente con un nivel de confianza medio, ya que únicamente dependen de una suma de comprobación de nueve dígitos. 

Usar estos detectores no garantiza por sí solo el cumplimiento de las normativas pertinentes. Como cliente, puedes decidir qué datos son sensibles y cómo mejorar su protección. Te recomendamos que hagas pruebas con tus ajustes para asegurarte de que cumplen tus requisitos, así como que utilices la opción de cuarentena para verificar contenido.

Consejo: Si quieres ver ejemplos de contenido sensible y realizar pruebas en tu propio contenido, puedes hacerlo en la demostración de Prevención de la pérdida de datos.

Crear una configuración de DLP con detectores de contenido predefinidos

Antes de crear una regla de cumplimiento de contenido DLP, te conviene revisar qué detectores de contenido predefinidos están disponibles.

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a Aplicaciones y luego G Suite y luego Gmail y luego Configuración avanzada.

    Nota: Para acceder a Configuración avanzada, debes desplazarte hasta la parte inferior de la página de Gmail.

  3. (Opcional) A la izquierda, selecciona una organización.
  4. Ve a la sección Cumplimiento del contenido:
    • Si el estado es Aún no se ha configurado, coloca el cursor sobre el ajuste y haz clic en Configurar.
    • Si el estado es Aplicada de forma local o Heredada, haz clic en Editar o en Añadir otra para editar la configuración o añadir una nueva.
  5. En la parte superior, escribe una breve descripción como, por ejemplo, Detector del número de las tarjetas de crédito.
  6. En la sección Mensajes afectados, selecciona los tipos requeridos de mensajes afectados. 
    Por ejemplo, para que esta configuración solo se aplique al correo saliente, desmarca todas las casillas excepto Saliente.
  7. En la sección Expresiones, haz clic en Añadir.
  8. En la lista, selecciona Coincidencia de contenido predefinido.
  9. En la lista, selecciona el detector predefinido que quieras utilizar. 
    Por ejemplo, si quieres analizar los mensajes salientes para detectar contenido que incluya información sobre tarjetas de crédito, selecciona Número de la tarjeta de crédito.
  10. (Opcional) Establece las opciones siguientes:
    • Número mínimo de coincidencias: puedes establecer el número de veces que el detector debe aparecer en un mensaje para activar la acción que definas. 
      Por ejemplo, si seleccionas 2, deberán aparecer al menos 2 números de tarjetas de crédito diferentes en un mensaje para que se active una acción. Si aparece 2 veces el mismo número de tarjeta de crédito, no se activará la acción.
    • Umbral de confianza: puedes definir si se activará la acción cuando el detector del mensaje cumpla el umbral de confianza medio (predeterminado) o solo si es de nivel alto. 
      El umbral de confianza indica qué probabilidad hay de que el contenido del mensaje detectado cumpla los criterios que hayas establecido.
      • Un umbral medio significa que hay más mensajes que activarán la acción.
      • Un umbral alto puede reducir la cantidad de falsos positivos (se entregan menos mensajes que deberían haber activado la acción), pero también es posible que aumente la cantidad de falsos negativos (hay más mensajes que activan la acción sin que sea necesario).
  11. Haz clic en Guardar.
  12. Elige si quieres modificar, rechazar o poner en cuarentena el mensaje. Si quieres comprobar las coincidencias de contenido, te recomendamos que elijas la opción de cuarentena.
  13. Haz clic en Añadir ajuste o en Guardar para cerrar el cuadro de diálogo.

    Los ajustes que añadas aparecen resaltados en la página Configuración de correo electrónico.

  14. En la parte inferior, haz clic en Guardar.

Los cambios pueden tardar hasta una hora en aplicarse en las cuentas de los usuarios.

 

 

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?