Describir la prevención de pérdida de datos en Microsoft Purview

  • 7 minutos

La pérdida de datos puede perjudicar a los clientes de una organización, los procesos empresariales y la propia organización. Las organizaciones deben prevenir la pérdida de datos mediante la detección de comportamientos de riesgo y evitando que la información confidencial se comparta de forma inapropiada.

En Microsoft Purview, para implementar la prevención de pérdida de datos (DLP), es preciso definir y aplicar directivas DLP. Con directivas DLP, es posible identificar, supervisar y proteger automáticamente elementos confidenciales en:

  • Servicios de Microsoft 365, como cuentas de OneDrive, Teams, Exchange y SharePoint
  • Aplicaciones de Office, como Word, Excel y PowerPoint
  • Puntos de conexión de Windows 10, Windows 11 y macOS (tres versiones más recientes)
  • Aplicaciones en la nube
  • Recursos compartidos de archivos locales y SharePoint local
  • Power BI

DLP detecta elementos confidenciales mediante un análisis de contenido profundo, no solo un simple escaneo de texto. El contenido se analiza para que los datos principales coincidan con palabras clave mediante la evaluación de expresiones regulares, la validación de funciones internas y las coincidencias de datos secundarios que estén cerca de la coincidencia de datos principales. Además, DLP también usa algoritmos de aprendizaje automático y otros métodos para detectar contenido que coincida con las directivas DLP.

Acciones de protección de directivas DLP

Las directivas DLP son la forma en que usted supervisa las actividades que los usuarios realizan sobre elementos confidenciales en reposo, elementos confidenciales en tránsito o elementos confidenciales en uso y realiza acciones de protección. Las acciones de protección que pueden realizar las directivas DLP incluyen:

  • Mostrar sugerencias de directiva emergentes al usuario que le adviertan de que podría estar intentando compartir elementos confidenciales de forma inapropiada.
  • Bloquear el uso compartido y, a través de sugerencias de directiva, permitir al usuario invalidar bloques y capturar la justificación de los usuarios.
  • Bloquear el uso compartido sin la opción de invalidación.
  • En el caso de los datos en reposo, los elementos confidenciales se pueden bloquear y mover a una ubicación de cuarentena segura,
  • En cuanto al chat de Teams, no se mostrará la información confidencial.

Todas las actividades supervisadas por DLP se registran en el registro de auditoría de Microsoft 365 de forma predeterminada y se enrutan al explorador de actividades. Cuando un usuario realice una acción que cumpla con los criterios de una directiva DLP y tenga configuradas alertas, DLP proporcionará alertas en el panel de administración de alertas DLP.

Información de directivas DLP

Las directivas DLP se pueden crear a partir de plantillas predefinidas, o bien se pueden crear directivas personalizadas. Independientemente de lo que elija, todas las directivas DLP requieren la misma información.

  • Elija el tipo de datos que se vaya a supervisar. Las plantillas de directiva predefinidas permiten elegir entre categorías, como datos financieros, médicos y de salud, o datos de privacidad para varios países y regiones. Como alternativa, es posible crear una directiva personalizada que use los tipos de información confidencial disponibles, las etiquetas de retención y las etiquetas de confidencialidad.
  • Elija ámbito administrativo. Las directivas DLP se pueden aplicar a todos los usuarios y grupos mediante un administrador sin restricciones, o bien se pueden limitar a unidades administrativas. Las unidades administrativas permiten subdividir la organización en unidades más pequeñas y, a continuación, asignar administradores específicos que solo puedan administrar a los miembros de esas unidades.
  • Elija la ubicación en la que se aplicará la directiva, como Exchange, SharePoint, OneDrive, etc.
  • Elige las condiciones que deban coincidir para que se aplique una directiva a un elemento.
  • Elija la acción protectora que se llevará a cabo cuando se cumplan las condiciones de la directiva.

Captura de pantalla de la página de aterrizaje al crear una directiva DLP. La pantalla muestra la opción de comenzar con una plantilla o directiva personalizada.

Captura de pantalla de la creación de una directiva DLP. La pantalla muestra las opciones para elegir una ubicación para aplicar una directiva DLP.

¿Qué es la prevención de pérdida de datos en los puntos de conexión?

Los DLP de punto de conexión permiten auditar y administrar las muchas actividades que los usuarios realizan en elementos confidenciales que se almacenan físicamente en dispositivos Windows 10, Windows 11 o macOS. La lista siguiente muestra algunos ejemplos:

  • Crear un elemento
  • Cambiar el nombre de un elemento
  • Copiar elementos en medios extraíbles
  • Copiar elementos en recursos compartidos de red
  • Imprimir documentos
  • Acceder a elementos desde aplicaciones y exploradores no permitidos

En el explorador de actividades, puede ver información sobre lo que hacen los usuarios con el contenido confidencial.

Captura de pantalla de la información de clasificación de datos en el explorador de actividades monitoreada a través del DLP de punto de conexión.

Los administradores utilizan esta información para aplicar acciones de protección del contenido mediante controles y directivas.

Prevención de la pérdida de datos en Microsoft Teams

Las funcionalidades de prevención de pérdida de datos se extienden a los mensajes de canal y chat de Microsoft Teams, ya sea en un mensaje o en un archivo, incluyendo mensajes en canales privados. Al igual que con Exchange, Outlook, SharePoint y OneDrive, los administradores pueden usar las sugerencias de las directivas DLP que se muestran a los usuarios para explicarles por qué se ha desencadenado una directiva. Por ejemplo, en la captura de pantalla siguiente se muestra una sugerencia de directiva en un mensaje de chat que se ha bloqueado porque el usuario intentó compartir un número de la seguridad social de Estados Unidos.

Captura de pantalla de un chat de Microsoft Teams que fue bloqueado que incluye un enlace para que el usuario obtenga más información.

El usuario puede seleccionar el vínculo "¿Qué puedo hacer?" para obtener más información sobre por qué se ha bloqueado su mensaje y realizar la acción adecuada.

Captura de pantalla de una sugerencia de directiva DLP presentada al usuario cuyo mensaje está bloqueado. En la sugerencia encontrará los motivos por los que se bloqueó su mensaje, así como las acciones que se van a llevar a cabo.

Las directivas DLP aplicadas a los servicios de Microsoft 365, incluyendo Microsoft Teams, pueden ayudar a usuarios de distintas organizaciones a colaborar de forma segura y en línea en concordancia con los requisitos de cumplimiento.

Integración con Microsoft Security Copilot

Prevención de pérdida de datos de Microsoft Purview admite la integración con Microsoft Security Copilot a través de las experiencias independientes e insertadas.

Para experimentar esta capacidad de Copilot, las organizaciones deberán estar integradas en Copilot, haber habilitado Copilot para acceder a los datos de los servicios de Microsoft 365 y los usuarios deberán tener los permisos de función adecuados,

Las funcionalidades de Microsoft Purview, que puede ver en la experiencia independiente al seleccionar el icono de indicación y todas las funcionalidades, son mensajes integrados que puede usar, pero también puede escribir sus propias indicaciones en función de las funcionalidades admitidas.

Recorte de pantalla de las funcionalidades de Microsoft Purview disponibles para Microsoft Security Copilot.

En la experiencia insertada, Copilot en Prevención de pérdida de datos de Microsoft Purview admite el resumen de alertas. Para acceder a Copilot desde la Prevención de pérdida de datos de Microsoft Purview, vaya a la cola de alertas para seleccionar la alerta que desea revisar. Se muestra información sobre la alerta y la opción para resumir la alerta. Seleccione Resumir para que Copilot genere el resumen de alertas.