Detener la pérdida de datos con DLP

Usar DLP de Workspace para evitar la pérdida de datos

Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus y Enterprise Essentials Plus. Comparar ediciones

La función DLP de Drive y de Chat está disponible para los usuarios de Cloud Identity Premium con una licencia de Google Workspace. En el caso de DLP de Drive, la licencia debe incluir los eventos de registro de Drive.

Reglas de DLP

Con la función Prevención de la pérdida de datos (DLP), puedes crear y aplicar reglas para controlar el contenido que los usuarios pueden compartir en archivos fuera de la organización. DLP te permite controlar lo que los usuarios pueden compartir, e impide la divulgación involuntaria de información sensible, como números de tarjetas de crédito o de identificación personal.

Las reglas de DLP activan un análisis de los archivos en busca de contenido sensible e impiden que los usuarios compartan ese contenido. Asimismo, determinan la naturaleza de los incidentes relacionados con DLP, que provocan acciones, como el bloqueo de cierto contenido. 

Puedes permitir el uso compartido controlado dentro de un dominio, una unidad organizativa o un grupo.

Resumen del flujo de DLP:

  • Defines las reglas de DLP, en las que se especifica qué contenido es sensible y debe protegerse. Las reglas de DLP se aplican tanto a Mi unidad como a Unidades compartidas.
  • DLP analiza el contenido en busca de infracciones de reglas de DLP que provoquen incidentes.
  • DLP implementa las reglas que has definido y al infringirlas se provocan acciones como, por ejemplo, alertas.
  • Recibes una alerta de infracción de las reglas de DLP.

Para obtener información detallada sobre:

Usar reglas solo de auditoría para probar nuevas reglas de DLP

Si quieres hacer pruebas, puedes crear reglas de DLP que no incluyan acciones opcionales, como bloquear o advertir a los usuarios. Si se activan estas reglas, los datos relacionados con el incidente se recogen en el registro de auditoría de reglas. Para obtener más información, consulta el paso 1 del artículo Crear reglas y detectores de contenido personalizados con DLP de Drive, donde se explica cómo planificar las reglas y cómo usar reglas solo de auditoría para probar los resultados de las reglas.

Ejemplos de usos de DLP

Puedes usar DLP para los siguientes fines:

  • Auditar el uso en Drive de contenido sensible que tus usuarios puedan haber compartido ya para recopilar información sobre los archivos que han subido los usuarios y que incluyen este tipo de contenido.
  • Advertir directamente a los usuarios finales que no compartan contenido sensible fuera del dominio.
  • Impedir que se compartan datos sensibles (como números de identificación personal) con usuarios externos.
  • Alertar a los administradores u otros usuarios sobre infracciones de las políticas o incidentes de DLP.
  • Investigar los detalles de un incidente con información sobre la infracción de las políticas.

Comparar la gestión de las reglas en la versión antigua de DLP y en la actual

Es posible que en algún momento hayas usado la versión original de DLP. En esta tabla se comparan la versión antigua y la actual de DLP para que puedas entender más fácilmente las funciones y el comportamiento de la versión actual.

Versión antigua de DLP Versión actual de DLP
Producto anterior Producto con más funciones
Las reglas de DLP se encuentran en la consola de administración, en Reglas. Las reglas de DLP se encuentran en la consola de administración, en Seguridady luegoProtección de datos.
Para configurar políticas de DLP, se necesita el rol de superadministrador. Para configurar políticas de DLP, en concreto, reglas y detectores, existen privilegios de administrador específicos. La gestión de las políticas de DLP no requiere el permiso para gestionar toda la configuración de Drive.
El recuento de coincidencias solo funciona con los detectores predefinidos. El recuento de coincidencias funciona con todas las condiciones que utilizan:
  • Expresiones regulares
  • Listas de palabras
  • Detectores predefinidos
Dos umbrales de detección:
  • Alto
  • Medio
Umbrales de detección más granulares:
  • Muy poca confianza
  • Poca confianza
  • Posible
  • Probable
  • Muy probable
Los informes se limitan a los registros de auditoría y los informes relacionados con Drive. Los informes incluyen paneles de gestión de incidentes de DLP, disponibles en Seguridady luegoPaneles.

Los informes ahora incluyen los usuarios con los que se comparten los documentos.

Funciones de la versión actual de DLP

En la siguiente tabla se describen las funciones de DLP:

Funciones de DLP Detalles
Creación de reglas de DLP especificando el ámbito, condiciones y acciones

Ámbito 

Condiciones

Acciones

  • Definir reglas de notificación y alerta
  • Bloquear enlaces compartidos de forma externa
  • Advertir a los usuarios finales
  • Auditar infracciones de contenido de archivos de Drive
Gestión de incidentes
  • Envía un resumen de alertas a los administradores de DLP para que puedan detectar rápidamente los incidentes de DLP y validar los falsos positivos. Para obtener más información, consulta el artículo Ver información de las alertas.
  • Cuando se activa una regla de DLP, recibes una alerta de DLP en el Centro de alertas. En la página principal de la consola de administración, ve a Seguridady luegoCentro de alertas. Para obtener más información, consulta el artículo Ver información de las alertas.
  • Incluye un panel de informes e investigación para ver las infracciones de las políticas (incidentes de DLP y relacionados con las principales políticas). Para obtener más información, consulta el artículo Acerca del panel de seguridad.
Investigación de reglas
  • Utiliza la herramienta de investigación de seguridad para investigar las reglas. Para obtener más información, consulta el artículo Acerca de la herramienta de investigación de seguridad
  • Para poder acceder a la herramienta de investigación, debes tener el privilegio Ver Metadatos y atributos, ubicado en Centro de seguridady luegoHerramienta de investigacióny luegoReglay luego.
  • Utiliza la herramienta de investigación para identificar y clasificar problemas de seguridad y privacidad en tu dominio, y para tomar medidas al respecto.
Privilegios de administrador
  • Ver reglas de DLP: permite a los administradores delegados ver las reglas de DLP.
  • Gestionar reglas de DLP: permite a los administradores delegados crear, editar e investigar reglas de DLP. 

Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas.

Para acceder a la herramienta de investigación, ve a Centro de seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Aplicaciones y tipos de archivo que se analizan con DLP

Aplicaciones que se analizan

Estas son algunas de las aplicaciones que se analizan:

  • Hojas de cálculo
  • Documentos
  • Presentaciones
  • Formularios: se analiza el siguiente contenido:
    • Los archivos enviados como respuesta a preguntas de subida de archivos. Es posible que los encuestados no puedan enviar las respuestas o reciban advertencias si intentan subir contenido sensible.
    • Contenido del formulario (preguntas y opciones)

Contenido que DLP no analiza:

  • Comentarios en Documentos, Hojas de cálculo, Presentaciones y Dibujos
  • Notificaciones de comentarios por correo electrónico
  • Contenido de Sites
  • Respuestas de formularios (excepto los archivos subidos en Formularios)

Tipos de archivo que se analizan

Estos son algunos de los tipos de archivos cuyo contenido se analiza:

  • Tipos de archivos de documentos: .doc, .docx, .html, .pdf, .ppt, .wpd, .xls, .xlsx y .xml
  • Tipos de archivos de imágenes: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps y .tif
  • Tipos de archivos comprimidos: .bzip, .gzip, .rar, .tar, .zip
  • Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml y .xps

Los archivos de vídeo y de audio no se analizan.

Nota: Los archivos analizados pueden variar según la aplicación.

Requisitos de administrador

Para poder crear y definir reglas y detectores de contenido de DLP, debes tener la función de superadministrador o de administrador delegado con estos privilegios:

  • Privilegio Ver administrador de la unidad organizativa
  • Privilegio Administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegio "Ver metadatos y atributos" (solo para utilizar la herramienta de investigación): Centro de seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

Siguiente paso: crear reglas y detectores de contenido

Crear reglas y detectores de contenido personalizados con DLP de Drive

Información relacionada

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
13045569378348089297
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false