Administración de la protección de datos mediante etiquetas de confidencialidad
Las etiquetas de confidencialidad son definiciones que puede aplicar a documentos y correos electrónicos en las aplicaciones de Office. Por ejemplo, puede publicar etiquetas de confidencialidad en su entorno de Office que clasifiquen los documentos como "Clasificado", "Confidencial", "Interno", "Borrador", "Sensible", etc. Las etiquetas de confidencialidad son una forma de clasificar y proteger los datos en función de su nivel de sensibilidad o confidencialidad. Las organizaciones las usan para aplicar acciones de protección como cifrado, restricciones de acceso o marcas de agua a documentos y correos electrónicos.
En Microsoft 365, los usuarios, administradores o el propio sistema pueden asignar etiquetas de confidencialidad. La elección depende de cómo haya configurado la organización las directivas de etiquetado de confidencialidad.
- Los usuarios pueden aplicar manualmente etiquetas de confidencialidad a documentos, correos electrónicos u otros tipos de contenido para indicar la confidencialidad de la información que contienen.
- Los administradores pueden definir directivas de etiquetado de confidencialidad que apliquen automáticamente etiquetas en función de determinadas condiciones o criterios. Por ejemplo, el contenido del documento, la ubicación de almacenamiento del documento o el usuario que creó el documento.
- Microsoft 365 puede aplicar etiquetas de confidencialidad basadas en la clasificación del contenido o en modelos de aprendizaje automático. Estas herramientas, que incluyen clasificadores de datos y modelos de reconocimiento de texto, analizan el contenido de los documentos y aplican las etiquetas en consecuencia. Microsoft 365 también ofrece una característica denominada recomendaciones de etiquetas de confidencialidad. Este servicio sugiere etiquetas basadas en el contenido del documento o correo electrónico. Sin embargo, es el usuario el que debe aceptar o rechazar la recomendación y aplicar la etiqueta.
Las etiquetas de confidencialidad permiten a las organizaciones cifrar automáticamente la información confidencial en documentos y correos electrónicos. Puede asignar etiquetas como "Extremadamente confidencial" para desencadenar este cifrado. También puede asignar otras acciones a las etiquetas de confidencialidad. Por ejemplo, puede prohibir que el sistema envíe documentos confidenciales en correos electrónicos, restringir el uso de archivos por diversos motivos e incluso archivar archivos después de un período de tiempo determinado.
Las organizaciones suelen usar etiquetas de confidencialidad para:
- Proporcionar opciones de configuración de protección que incluyan el cifrado y las marcas de contenido. Las organizaciones pueden vincular etiquetas de confidencialidad con otras acciones en un documento. Por ejemplo, al etiquetar un documento o correo electrónico como "Confidencial", el sistema puede cifrar automáticamente su contenido. Al mismo tiempo, el sistema puede aplicar una marca de agua "Confidencial" al contenido. Microsoft 365 puede mostrar marcas de contenido en encabezados, pies de página y marcas de agua. El cifrado también puede restringir las acciones que las personas autorizadas pueden realizar en el contenido.
- Proteger el contenido de las aplicaciones de Office en diferentes plataformas y dispositivos. Word, Excel, PowerPoint, Outlook en las aplicaciones de escritorio de Office y Office en la Webeb admiten esta característica. Windows, macOS, iOS y Android también proporcionan esta protección.
- Proteger el contenido en los servicios y aplicaciones de terceros con Microsoft Cloud App Security. Con Cloud App Security, las organizaciones pueden detectar, clasificar, etiquetar y proteger el contenido en aplicaciones y servicios de terceros, como SalesForce, Box o DropBox. Pueden hacerlo incluso si la aplicación o el servicio de terceros no leen ni admiten etiquetas de confidencialidad.
- Proteger contenedores que incluyen sitios de Teams, Grupos de Microsoft 365 y SharePoint. Esta característica permite a las organizaciones establecer la configuración de privacidad, el acceso de usuarios externos y el uso compartido externo, y el acceso desde dispositivos no administrados.
- Clasificar el contenido sin usar ninguna configuración de protección. En su diseño más sencillo, las organizaciones usan etiquetas de confidencialidad solo para clasificar su contenido. No tienen planes para vincular etiquetas con la configuración de protección. Este diseño proporciona a los usuarios una asignación visual de clasificación a los nombres de etiqueta de su organización. Las organizaciones también pueden usar las etiquetas para generar informes de uso y ver los datos de actividad de su contenido confidencial. En función de esta información, las organizaciones siempre pueden optar por aplicar la configuración de protección más adelante.
En todos estos casos, las etiquetas de confidencialidad de Microsoft 365 pueden ayudar a las organizaciones a realizar las acciones adecuadas en el contenido adecuado. Con las etiquetas de confidencialidad, puede clasificar los datos en toda la organización, y aplicar la configuración de protección en función de dicha clasificación.
En la imagen siguiente se muestran las etiquetas de confidencialidad disponibles en Excel, en la pestaña Inicio de la cinta de opciones. En este ejemplo, la etiqueta aplicada se muestra en la barra de estado.
Las organizaciones también pueden extender las etiquetas de confidencialidad a las siguientes soluciones:
- Power BI. Cuando las organizaciones activan esta funcionalidad, pueden aplicar y ver etiquetas en Power BI. También pueden proteger los datos cuando un usuario los guarda fuera del servicio.
- Recursos en Azure Purview. Cuando las organizaciones activan esta funcionalidad, pueden aplicar sus etiquetas de confidencialidad a recursos como columnas SQL, archivos en Azure Blob Storage y mucho más.
- Servicios y aplicaciones de terceros. Las aplicaciones de terceros que usan el SDK de Microsoft Purview Information Protection pueden leer etiquetas de confidencialidad y aplicar su configuración de protección.
Lectura adicional. Para más información sobre estos y otros escenarios compatibles con las etiquetas de confidencialidad, vea Escenarios comunes para las etiquetas de confidencialidad. Microsoft sigue desarrollando nuevas características compatibles con las etiquetas de confidencialidad, por lo que también puede resultarle útil consultar el Plan de desarrollo de Microsoft 365.
Qué es una etiqueta de confidencialidad
Cuando se asigna una etiqueta de confidencialidad al contenido, es como un sello adjunto a un documento. Las etiquetas de confidencialidad son:
- Personalizable. Las etiquetas personalizables son específicas para su organización y las necesidades de su negocio. Puede crear categorías para distintos niveles de contenido confidencial en su organización. Por ejemplo, Personal, Público, General, Confidencial y Altamente confidencial.
- Texto no cifrado. El sistema almacena una etiqueta en texto no cifrado en los metadatos de los archivos y correos electrónicos. Como tal, las aplicaciones y servicios de terceros pueden leerla y aplicar sus propias acciones de protección, si es necesario.
- Persistente. Dado que el sistema almacena una etiqueta en los metadatos de archivos y correos electrónicos, la etiqueta se mueve con el contenido, independientemente de dónde se guarde o almacene. La identificación de etiqueta única es la base para aplicar y exigir las directivas que usted configura.
Cuando la ven los usuarios, la etiqueta de confidencialidad aparece como una etiqueta en las aplicaciones que usan. Este diseño permite a las organizaciones integrar fácilmente etiquetas de confidencialidad en flujos de trabajo existentes.
Cada elemento que admite las etiquetas de confidencialidad puede tener una sola etiqueta aplicada. Los documentos y mensajes de correo electrónico pueden tener aplicadas tanto una etiqueta de confidencialidad como una etiqueta de retención.
Comprobación de conocimientos
Elija la mejor respuesta para cada una de las siguientes preguntas.