Programa de Protección avanzada para empresas disponible para el público en general con el fin de ayudar a proteger a los usuarios de alto riesgo

Este artículo es la traducción del blog inglés publicado el 20 de noviembre.

Este anuncio se realizó en Google Cloud Next '19 en el Reino Unido. Consulte Next OnAir para ver la transmisión en vivo o las grabaciones de la sesión después del evento.

---

 

¿Qué cambios implementaremos? 

El Programa de Protección avanzada para empresas ahora está disponible para el público en general. Anteriormente, esta función estaba disponible en la versión Beta.

¿A quiénes afectará el cambio? 

A administradores y usuarios finales

¿Por qué usar esta función? 

El Programa de Protección avanzada para empresas aplica de manera forzosa un conjunto específico de políticas de alta seguridad para los empleados de su organización que están más expuestos a ataques dirigidos. Los ataques dirigidos son ataques sofisticados y artesanales de bajo volumen que suelen llevar a cabo grupos profesionales altamente motivados o respaldados por el Gobierno. Los empleados en riesgo de sufrir este tipo de ataques y que podrían beneficiarse del programa incluyen, por ejemplo, administradores de TI, ejecutivos y empleados de sectores regulados, como finanzas o gobierno.

Las políticas individuales que se incluyen actualmente en el Programa de Protección avanzada también están disponibles para los administradores y usuarios de G Suite fuera del programa. Sin embargo, el Programa de Protección avanzada para empresas ofrece un conjunto simple de nuestra configuración de seguridad más sólida para los usuarios de alto riesgo de su organización. El programa evoluciona constantemente para garantizar que estos usuarios sigan teniendo el nivel de seguridad más alto de Google.

¿Cómo comenzar? 

• Administradores: 
  • De forma predeterminada, todos los usuarios podrán inscribirse en el programa. Los administradores pueden desactivarlo para los usuarios según cada UO desde Consola del administrador > Seguridad > Programa de Protección avanzada. 
  • Para los usuarios de la versión Beta: Durante la versión Beta, la función estaba desactivada de forma predeterminada, a menos que los administradores la activaran específicamente. Ahora, estará activada de forma predeterminada para todos los usuarios. Si la activó y, luego, la desactivó para algunos usuarios durante la versión Beta, la configuración permanecerá desactivada para esos usuarios y no podrán inscribirse a menos que la active. 
  • Utilice nuestro Centro de ayuda para obtener más información sobre el Programa de Protección avanzada para empresas. 
• Usuarios finales: Una vez habilitados, los usuarios pueden completar la autoinscripción en g.co/advancedprotection. Para ello, deben hacer clic en "Comenzar". 

Detalles adicionales 

Políticas con aplicación forzosa para los usuarios del Programa de Protección avanzada 

Entre las políticas que se aplican a los usuarios del programa se incluyen las siguientes:

• Exigir el uso de llaves de seguridad (como la llave de seguridad Titan) para lograr la máxima protección contra la suplantación de identidad (phishing) 
• Bloquear automáticamente el acceso de la mayoría de las aplicaciones de terceros a los datos de Drive y Gmail si el administrador no confía explícitamente en esas aplicaciones 
• Realizar un análisis mejorado de correos electrónicos para detectar amenazas 
• Descargar protecciones de la Navegación segura de Google para ciertos tipos de archivos al acceder a Google Chrome con la misma identidad 

Utilice nuestro Centro de ayuda para obtener más detalles acerca de estas políticas.

Requisitos para los usuarios del Programa de Protección avanzada 

El Programa de Protección avanzada está disponible para todos los usuarios de todas las organizaciones de G Suite y Cloud Identity, a menos que el administrador lo haya desactivado para algunos o todos los usuarios. Cuando los usuarios se inscriban en el Programa de Protección avanzada, tendrán que realizar las siguientes acciones:

• Registrar dos llaves de seguridad (una como respaldo) 
• Volver a acceder en todos sus dispositivos con una contraseña y una llave de seguridad. Al inscribirse, saldrán de la cuenta en todos los dispositivos. 

Se les explicarán los detalles y requisitos a los usuarios cuando se inscriban en el programa en g.co/advancedprotection.

Nueva configuración predeterminada: permitir códigos de seguridad sin acceso remoto 

En la versión Beta, tenía la opción de permitir o no el uso de códigos de seguridad para los usuarios que se registraban en el Programa de Protección avanzada. Ahora, agregamos una opción nueva además de las dos anteriores. La nueva opción, permitir códigos de seguridad sin acceso remoto, implica que los usuarios solo pueden usar códigos de seguridad que generen en el mismo dispositivo o red local.

Esta nueva opción, permitir códigos de seguridad sin acceso remoto, será la predeterminada para los usuarios nuevos y existentes. Por lo tanto, los usuarios que no tenían permitido usar códigos de seguridad durante la versión Beta podrán usar los códigos de seguridad sin acceso remoto cuando la disponibilidad para el público en general se implemente en su dominio. Tenga en cuenta que si elige "permitir códigos de seguridad" en la versión Beta, esa elección se mantendrá cuando esta nueva versión se implemente en su dominio.

Si desea cambiar esta configuración para todos los usuarios o para algunos de ellos, vaya a Consola del administrador > Seguridad > Programa de Protección avanzada y elija entre las siguientes opciones:

• No permitir que los usuarios generen códigos de seguridad 
• Permitir códigos de seguridad sin acceso remoto (predeterminado) 
• Permitir códigos de seguridad con acceso remoto 

Consulte nuestro Centro de ayuda para obtener más información sobre las nuevas opciones de códigos de seguridad.
 

Los administradores pueden permitir o impedir que sus usuarios habiliten la Protección avanzada 

Vínculos útiles 

Descripción general del Programa de Protección avanzada y registro: g.co/advancedprotection 
Centro de ayuda: Proteja a los usuarios con el Programa de Protección avanzada

Disponibilidad 

Detalles del lanzamiento 

• Dominios del lanzamiento rápido: Lanzamiento extendido (posiblemente más de 15 días para la visibilidad de la función) a partir del 20 de noviembre de 2019 
• Dominios del lanzamiento programado: Lanzamiento extendido (posiblemente más de 15 días para la visibilidad de la función) a partir del 20 de noviembre de 2019 
• Nota: Si ve "Beta" cuando vaya a Consola del administrador > Seguridad > Programa de Protección avanzada, entonces el lanzamiento aún no ha llegado a su dominio. 

Ediciones de G Suite 
Disponible para todas las ediciones de G Suite

¿La función estará activada o desactivada de forma predeterminada? 
Esta función estará ACTIVADA de forma predeterminada y se podrá controlar a nivel de la UO.

Manténgase informado sobre los lanzamientos de G Suite

• Obtenga alertas de actualizaciones de productos de G Suite por correo electrónico
• Consulte el calendario de lanzamientos de G Suite
• Suscríbase al feed RSS de estas actualizaciones