Nuevo sistema para mejorar la Prevención de pérdida de datos (DLP) en Google Drive

Este artículo es la traducción del blog inglés publicado el 28 de enero.

¿Qué cambios implementaremos? 

Incorporaremos un nuevo sistema de Prevención de pérdida de datos (DLP) que facilitará la implementación de políticas de detección más avanzadas para el contenido de Google Drive. La nueva función de DLP de Drive se puede encontrar en Consola de Administración > Seguridad > Protección de datos. Entre las actualizaciones clave, se incluyen las siguientes:

• Políticas de detección avanzadas que permiten crear reglas más detalladas con condiciones anidadas, detección basada en volúmenes, límites de detección más precisos y mucho más 
• Un nuevo panel de administración de incidentes de DLP para ver las tendencias de los incidentes, consultar informes detallados sobre los incidentes, probar las reglas y mucho más 
• Implementación simplificada con permisos más flexibles, acceso basado en funciones para los administradores y mucho más 

Visite nuestro Centro de ayuda para obtener más información sobre las diferencias que existen entre el sistema heredado y el nuevo sistema de DLP.

El nuevo sistema es independiente del sistema de DLP heredado de Drive. 

Por el momento, el nuevo sistema de DLP (que se encuentra en Consola de Administración > Seguridad > Protección de datos) coexistirá con el sistema de DLP heredado (que se encuentra en Consola de Administración > Reglas). Asimismo, las reglas que se creen en el nuevo sistema serán independientes de las reglas del sistema heredado y ambas seguirán funcionando. Para migrar las reglas de DLP heredadas al nuevo sistema, deberá crear manualmente una nueva regla en DLP y, luego, borrar la regla heredada. Cuando realice la migración, le recomendamos que evalúe volver a configurar las reglas para que usen las funciones más avanzadas que ofrece el nuevo sistema. Visite nuestro Centro de ayuda para obtener más información sobre cómo realizar la migración del sistema heredado al nuevo sistema de DLP.

¿A quiénes afectará el cambio? 

A los administradores

¿Por qué usarlo? 

La protección de los datos confidenciales de su empresa es fundamental. DLP contribuye con este objetivo al facilitarle control sobre el contenido que los usuarios pueden compartir y, además, impide que la información sensible quede expuesta por error. Puede usar este sistema para mostrarles una advertencia a los usuarios cuando intenten compartir un archivo con contenido sensible (como información confidencial y los números de identificación personal de los clientes) fuera del dominio, o bien para impedirles que lo hagan. Como administrador, también puede usar el sistema para recibir alertas sobre los incumplimientos de políticas y los incidentes de DLP, así como para obtener información sobre el incumplimiento de una política específica.

Desarrollamos este nuevo sistema para ofrecerle una forma de configurar DLP para Drive que sea más avanzada y que supere a los sistemas que se anunciaron anteriormente (DLP para Drive y DLP para unidades compartidas). Además, puede usar el sistema para hacer que su implementación sea más eficaz y flexible con políticas más detalladas que estén personalizadas en función de las necesidades específicas de su organización. Este sistema, combinado con una mayor flexibilidad en la implementación, le permitirá habilitar con facilidad políticas de DLP más avanzadas que proporcionen visibilidad y control sobre sus datos. Visite nuestro Centro de ayuda para obtener más información sobre las diferencias que existen entre el nuevo sistema de DLP y el sistema heredado.

Detalles adicionales 

Políticas de detección avanzadas 
El nuevo sistema de DLP de Drive ofrece funciones más avanzadas para ayudar a los administradores a configurar reglas de detección de contenido más precisas, entre ellas:

• Condiciones anidadas con los operadores AND, OR y NOT: Ahora puede definir reglas de DLP complejas con una amplia variedad de condiciones. 
• Detección basada en volúmenes: Aplique de manera forzosa acciones de DLP basadas en la cantidad de incumplimientos a fin de reducir el volumen de incidentes. 
• Límites de detección más precisos: Los límites de confianza de detección adicionales ayudan a equilibrar la configuración de DLP y a reducir los falsos positivos. 
• Detección orientada: Elija orientar la detección a los comentarios, las sugerencias, el título, el cuerpo o todo el contenido de un archivo de Drive. 

Asimismo, ahora puede usar plantillas de reglas de DLP para crear políticas nuevas de forma rápida. Las plantillas utilizan detectores de contenido predefinidos que, luego, se pueden ajustar con los niveles de límite que sean adecuados para su entorno.

Las reglas más avanzadas pueden usar las condiciones anidadas, la detección orientada y muchas opciones más. 

Panel de administración de incidentes 

El nuevo sistema incluye un panel de DLP que le ayudará a probar, comprender y administrar las reglas y las alertas de su dominio, incluso mostrando las tendencias de los incidentes. Entre las funciones, se incluyen las siguientes:

• Un sistema de prueba para sus reglas de protección de datos: Genere informes sin tener la regla activa para poder comenzar a supervisar su entorno sin aplicar acciones de bloqueo de manera forzosa. 
• Nuevas opciones para la entrega de las alertas: Decida quién recibe las alertas de ciertas reglas, incluidos los miembros adicionales de su organización que no pertenecen a los grupos de administradores avanzados. 
• Informes detallados sobre los incidentes: Consulte informes más detallados sobre todas las acciones de DLP (como bloquear, advertir, auditar). 
• Integración con la herramienta de investigación de políticas: Cuando sea necesario, podrá ayudar a los equipos de respuesta ante DLP a investigar los incumplimientos en detalle. 

El nuevo panel lo ayuda a ver las tendencias de los incumplimientos. 

 

El nuevo panel le proporciona estadísticas sobre sus alertas de DLP. 

Implementación simplificada 
El nuevo sistema facilita la activación de reglas de DLP por medio de funciones como las siguientes:

• Acceso basado en funciones para los administradores: Asígneles funciones de DLP a los administradores delegados por medio de la Consola de Administración. Más información. 
• Detectores de contenido predefinidos: Use más de 90 detectores de contenido predefinidos para expandir la cobertura y administrar mejor los incumplimientos de políticas. 
• Exportaciones de políticas: Descargue una copia de las políticas de DLP. 
• Flexibilidad para definir los permisos de las políticas: Defina los permisos de las políticas de DLP para incluir o excluir a UO o grupos determinados. 

¿Cómo comenzar? 

• Administradores: Esta función estará DESACTIVADA de forma predeterminada y puede controlarse a nivel del dominio, la UO o el grupo. Encuentre el nuevo sistema de DLP en Consola de Administración > Seguridad > Protección de datos. Visite nuestro Centro de ayuda para obtener más información sobre el nuevo sistema de DLP de Drive.
• Usuarios finales: No es necesario realizar ninguna acción. 

Ritmo de lanzamiento 

• Dominios del lanzamiento rápido: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 28 de enero de 2020 
• Dominios del lanzamiento programado: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 28 de enero de 2020 

Disponibilidad 

• Está disponible para los clientes de G Suite Enterprise, G Suite for Education, G Suite Enterprise for Education y Drive Enterprise. 
• No está disponible para los clientes de G Suite Basic, G Suite Business y G Suite for Nonprofits. 

Recursos 

• Ayuda para administradores de G Suite: Cómo prevenir la pérdida de datos con el nuevo sistema de DLP para Drive

Hoja de ruta 

• Esta función se incluyó como una próxima actualización de G Suite.

Manténgase informado sobre los lanzamientos de G Suite

• Obtenga alertas de actualizaciones de productos de G Suite por correo electrónico
• Consulte el calendario de lanzamientos de G Suite
• Suscríbase al feed RSS de estas actualizaciones