Novedades en informes y alertas de seguridad

Notícias G Suite

Visualiza actividades adicionales de dispositivos administrados en el registro de auditoría

El registro de auditoría de dispositivos de la Consola de Administración proporciona un informe sobre las actividades de los dispositivos móviles y los ordenadores administrados de tu organización. Anteriormente, este informe estaba limitado a los dominios que habían habilitado la administración avanzada de dispositivos móviles. Con el objetivo de mejorar aún más su utilidad, Google proporcionó información de algunos de los eventos de este informe a los clientes de G Suite Business, Enterprise y Enterprise for Education que habilitaron la administración básica de dispositivos móviles y la verificación de puntos de acceso.

Estos clientes pueden usar el informe para:

  • Detectar cuándo se agregó una cuenta de G Suite a un dispositivo
  • Saber cuándo se habilitó o deshabilitó el bloqueo de pantalla de un dispositivo

Asimismo, el registro de auditoría de dispositivos incluye ahora actividades del administrador; por ejemplo, cuándo se solicitó o ejecutó el borrado de los datos de una cuenta. La información sobre estas actividades puede ayudarte a proteger los dispositivos de tus usuarios y los datos que contienen. Puedes encontrar este informe en la Consola de Administración en Informes > Auditoría > Dispositivos.

Este informe solo mostrará eventos de los clientes que tengan habilitadas la administración básica de dispositivos Android o la verificación de puntos de acceso. Google continúa trabajando para ampliar la cobertura a más dispositivos en el futuro.

Más información:

Centro de ayuda – Registro de auditoría de dispositivos

Centro de ayuda – Administrar dispositivos móviles

Centro de ayuda – Supervisar los ordenadores de usuarios de Chrome

Centro de ayuda – Configurar la gestión de dispositivos móviles básica

Detalles del lanzamiento:

El lanzamiento ha sido realizado para dominios Rapid Release y Scheduled Release.

Disponible tanto para las ediciones de G Suite Business, Enterprise y Enterprise for Education, como para Cloud Identity Premium

Despliegue completo.

Impacto: Administradores

Controla las alertas de ataques respaldados por un gobierno en G Suite

En la Consola de Administración, Google agregó una función que puede enviar alertas a los administradores si consideran que la cuenta de un usuario fue el objetivo de un ataque respaldado por un gobierno. Si un administrador elige activar la función, se enviará una alerta por correo electrónico (a los administradores) cuando Google considere probable que un atacante respaldado por un gobierno haya intentado acceder a un ordenador o cuenta de un usuario por medio de suplantación de identidad (phishing), software malicioso o algún otro método. Esto no necesariamente significa que se haya vulnerado una cuenta o se haya producido un ataque generalizado a una organización.

Los administradores pueden activar y desactivar esta función, elegir si comparten la información sobre la alerta con otras personas y ayudar a proteger la cuenta del usuario. Específicamente, los administradores pueden realizar las siguientes acciones:

  • Activar o desactivar las alertas
    • De forma predeterminada, no se enviarán alertas. Los administradores pueden elegir activarlas en la Consola de Administración > Informes > Administrar alertas > Ataque respaldado por un gobierno (Government-backed attack warning)
  • Configurar las notificaciones predeterminadas para estas alertas
    • Los administradores pueden decidir quién recibe notificaciones cuando se sospecha que se produjeron ataques. Cuando se activa la función por primera vez, la configuración predeterminada es que las alertas se envíen por correo electrónico a los superadministradores del dominio de G Suite. Para cambiar esta configuración, accede a la Consola de Administración > Informes > Administrar alertas > Ataque respaldado por un gobierno.
  • Elegir medidas que se tomarán para alertas individuales
    • Proteger la cuenta: es posible que los administradores deseen tomar medidas para proteger la cuenta.
    • Enviar una alerta al usuario: Es posible que los administradores deseen notificar al usuario sobre la alerta y las medidas que se tomaron.

Configuración de la Consola de Administración para las advertencias de ataque respaldado por un gobierno

Más información:

Centro de ayuda – Cómo solucionar o detener alertas de ataques respaldados por un gobierno

Centro de ayuda – Alertas por correo electrónico enviadas a administradores

Detalles del lanzamiento:

El lanzamiento ha sido realizado para dominios Rapid Release y Scheduled Release.

Disponible para todas las ediciones de G Suite

Despliegue gradual

Impacto: Administradores

Nuevas estadísticas sobre la seguridad de la cuenta de usuario con los informes de administrador de G Suite

Google introdujo herramientas nuevas para ayudar a los administradores a identificar actividad sospechosa y ver el impacto de los cambios en la política de seguridad. Los administradores de G Suite cumplen una función importante en la protección de las cuentas de sus usuarios y el resguardo de la seguridad de su organización. Para lograrlo, necesitan visibilidad sobre las acciones de las cuentas de usuario. Es por eso que, en la Consola del administrador de G Suite, Google agregó informes que proporcionan más información sobre la actividad de las cuentas de usuario.

Supervisa el comportamiento sospechoso de las cuentas

Los administradores de G Suite pueden usar los informes a fin de realizar auditorías y establecer alertas para acciones críticas de los usuarios, por ejemplo:

  • Cambios de contraseña
  • Habilitación o inhabilitación de la verificación en dos pasos
  • Cambios en la información de recuperación de la cuenta (número de teléfono, preguntas de seguridad y correo de recuperación)

Filtra las acciones que realizó una cuenta de usuario específica

La visibilidad sobre estas acciones ayudará a los administradores a identificar el comportamiento sospechoso de las cuentas y a detectar cuando se hayan vulnerado las cuentas de usuario. Por ejemplo, es posible que un administrador vea que un usuario cambió recientemente su contraseña y la información de recuperación de contraseña. Esto podría ser un indicio de que un pirata tomó el control de la cuenta. Con estos informes, un administrador puede realizar un seguimiento del horario de los cambios y la dirección IP desde la que se realizaron a fin de determinar si parecen sospechosos. En función de los resultados de su investigación, puede tomar una medida adecuada (por ejemplo, restablecer la contraseña o inhabilitar la verificación en dos pasos) para restaurar la cuenta de usuario.

Consulta el impacto de los cambios en la política de seguridad

Los nuevos informes también se pueden usar para proporcionar visibilidad sobre las iniciativas de seguridad de una organización. Por ejemplo, un administrador puede supervisar el progreso de una iniciativa en todo el dominio para aumentar la adopción de la verificación en dos pasos.

Para ver este informe, accede a la Consola del administrador > Informes > Auditoría > Cuentas de usuario.

Filtra por fecha y tipo

 

Más información:

Centro de ayuda – Registro de auditoría de cuentas de usuario

Detalles del lanzamiento:

El lanzamiento ha sido realizado para dominios Rapid Release y Scheduled Release.

Disponible para todas las ediciones de G Suite

Despliegue gradual

Impacto: Administradores

 

Me gustaría tener más información