Nuevos controles de seguridad y administración para tu dominio
Recibe alertas por correo electrónico y consulta los tickets asociados a los registros de Transparencia de acceso
Resumen del lanzamiento
Google ha realizado dos mejoras que permitirán que los registros de Transparencia de acceso sean más útiles para los administradores de G Suite. Específicamente, ahora podrás realizar las siguientes acciones:
- Decidir si deseas recibir alertas por correo electrónico cada vez que se crean registros de Transparencia de acceso.
- Ver los números de los tickets de asistencia que estén asociados con solicitudes en el informe de registro de auditoría.
Transparencia de acceso para G Suite proporciona una mayor visibilidad con respecto a las acciones que realiza el personal de Google en relación con tus datos. Obtén más información sobre cómo Transparencia de acceso puede incrementar la confianza en la seguridad de los datos en la nube.
Los registros de Transparencia de acceso describen el recurso afectado, la fecha, el motivo de la acción y muchos datos más. Con este lanzamiento, puedes crear alertas automatizadas para recibir notificaciones por correo electrónico cada vez que se cumplan determinados criterios en relación con Transparencia de acceso y cada vez que se cree un registro asociado. Para comenzar, crea una alerta basada en el filtro “Nombre del evento = Acceso”.
Cómo comenzar
- Administradores: De forma predeterminada, las alertas por correo electrónico estarán DESACTIVADAS y la información de los tickets de asistencia en el registro de auditoría estará ACTIVADA.
- Usuarios finales: La función no es visible para los usuarios finales.
Ritmo de implementación
Esta función ya está disponible.
Disponibilidad
Esta función está disponible para los clientes de G Suite Enterprise y G Suite Enterprise for Education.
No está disponible para los clientes de G Suite Basic, G Suite Business, G Suite for Education ni G Suite for Nonprofits.
Vínculos útiles
Centro de ayuda – Registros de Transparencia de acceso
Centro de ayuda – Próximos lanzamientos de G Suite
Recuperación de contraseñas para administradores y una nueva interfaz para la configuración de seguridad
¿Qué cambios implementa Google?
Google ha permitido que los administradores recuperen sus propias contraseñas con mayor facilidad y han actualizado el aspecto de algunos parámetros de configuración de seguridad básicos en la Consola de Administración.
De ahora en adelante, los administradores que habiliten “Recuperación de la cuenta de administrador” en Consola de Administración > Seguridad > Recuperación de la cuenta podrán recuperar sus propias cuentas haciendo clic en el vínculo “¿Olvidaste la contraseña?” que se encuentra en la página de acceso (siempre y cuando hayan agregado opciones de recuperación a sus cuentas).
Además, Google comenzará a migrar gradualmente tus otros parámetros de configuración de seguridad a una interfaz más optimizada que está basada en tarjetas. Estos cambios se implementarán lentamente y la mayoría de ellos no afectarán en tu configuración. Si alguna actualización requiere que se realicen cambios en tus flujos de trabajo, Google lo comunicará por correo electrónico o por medio del Blog de actualizaciones de G Suite.
¿A quiénes afecta el cambio?
Administradores
¿Por qué usar esta función?
Anteriormente, cuando los administradores de muchas organizaciones no podían ingresar a sus cuentas, debían ponerse en contacto con otro administrador o con el equipo de Atención al cliente de Google para recuperar sus contraseñas. Este nuevo parámetro de configuración permite que los administradores vuelvan a acceder a sus cuentas y retomen el trabajo con mucha más facilidad.
¿Cómo comenzar?
Administradores: Para los clientes nuevos y la mayoría de los actuales, la función de recuperación de la cuenta de administrador estará DESACTIVADA de forma predeterminada y podrá habilitarse a nivel de dominio, de UO o de grupo. Sin embargo, si eres un cliente existente con menos de tres administradores o 500 usuarios, este parámetro de configuración estará ACTIVADO de forma predeterminada a fin de que coincida con el comportamiento anterior. Puedes visitar el Centro de ayuda para obtener más información sobre cómo activar o desactivar la recuperación de la cuenta de administrador para tu organización.
Ritmo de implementación
Dominios del lanzamiento rápido y programado: Lanzamiento completo.
Disponibilidad
Disponible para todas las ediciones de G Suite
Vínculos útiles
Centro de ayuda – Permitir que los superadministradores recuperen su contraseña
Utiliza un iPhone como llave de seguridad para la verificación en dos pasos
¿Qué cambios implementa Google?
Google agrega una opción para que puedas usar el iPhone como llave de seguridad para tu Cuenta de Google. Las llaves de seguridad proporcionan la forma más segura de verificación en dos pasos (conocida también como autenticación de dos factores o 2FA) para proteger tu cuenta de la suplantación de identidad (phishing). Además, estas llaves forman una parte esencial del Programa de Protección Avanzada para empresas. Para usar tu iPhone como llave de seguridad, debes instalar la aplicación de Google Smart Lock.
Obtén más información sobre este lanzamiento en la entrada del Blog de seguridad de Google, o bien visita el Centro de ayuda de Google para conocer más detalles sobre las llaves de seguridad y la verificación en dos pasos. Consulta también el blog: Usa los teléfonos como llaves de seguridad en el Programa de Protección Avanzada.
¿A quiénes afecta el cambio?
Administradores y usuarios finales.
¿Por qué usar esta función?
La verificación en dos pasos agrega otra capa a la seguridad de tu cuenta y la protege de mejor forma de los ataques de apropiación de cuentas y suplantación de identidad (phishing). Con la incorporación de la opción de usar los iPhones como llaves de seguridad, se consigue que la forma más segura de protección contra la suplantación de identidad (phishing) sea más accesible y conveniente. Como resultado, se espera que puedas implementar la Protección avanzada en tu organización con mayor rapidez, lo que, al mismo tiempo, minimizará los costos generales y los gastos de capacitación de los usuarios.
Anteriormente, Google había anunciado la opción de usar la llave de seguridad que se encuentra integrada en los teléfonos Android, además de las llaves de seguridad físicas, incluidas las llaves de seguridad Titan de Google.
También se ha anunciado que puedes usar los teléfonos como llaves de seguridad en el Programa de Protección Avanzada para empresas. Se espera que estos lanzamientos lleven la protección adicional de las llaves de seguridad a más usuarios, que permitan inscribirse en el Programa de Protección Avanzada con mayor facilidad y que garanticen que todos los usuarios tengan acceso a las formas de seguridad más convenientes.
Detalles adicionales
- La llave de seguridad del iPhone se habilita por medio de la aplicación de Google Smart Lock.
- La instalación de la aplicación de Google Smart Lock solo está disponible en los dispositivos que ejecutan iOS 10.0 o versiones superiores.
- Las llaves de seguridad de los iPhones son compatibles con los dispositivos que usan el Sistema operativo Chrome (versión 79 o superior), iOS, Mac OS o Windows 10 con Bluetooth y un navegador Chrome.
¿Cómo comenzar?
- Administradores: Si se activa la verificación en dos pasos o la llave de seguridad obligatoria para una organización, los dispositivos iOS estarán disponibles de forma predeterminada como una opción para las llaves de seguridad. Puedes visitar el Centro de Ayuda de Google para descubrir cómo puedes aplicar de manera forzosa el uso de llaves de seguridad en tu organización.
- Usuarios finales: Visita el Centro de ayuda para descubrir cómo puedes activar la llave de seguridad en tu teléfono o inscribirse en el Programa de Protección Avanzada.
Ritmo de implementación
Esta función ya está disponible para todos los usuarios.
Disponibilidad
Disponible para todos los clientes de G Suite
Vínculos útiles
Centro de ayuda – Utilizar una llave de seguridad para la verificación en dos pasos
Centro de ayuda – Añadir la verificación en dos pasos para proteger las cuentas
Centro de ayuda – Implementar la verificación en dos pasos
Centro de ayuda – Usar la llave de seguridad integrada del teléfono
Utiliza los teléfonos como llaves de seguridad en el Programa de Protección Avanzada
¿Qué cambios implementa Google?
Ahora puedes usar tu teléfono móvil como llave de seguridad en el Programa de Protección Avanzada para empresas. Esto significa que puedes usar la llave de seguridad integrada de tu dispositivo Android o iOS para la verificación en dos pasos, lo que permite proteger a los usuarios de alto riesgo con mayor facilidad y rapidez por medio de la configuración más eficaz que ofrece Google para la seguridad de la cuenta.
Los usuarios pueden obtener más información y registrarse en el Programa de Protección Avanzada en g.co/advancedprotection.
¿A quiénes afecta el cambio?
Administradores y usuarios finales.
¿Por qué usar esta función?
El Programa de Protección Avanzada para empresas aplica de manera forzosa un paquete de diversas políticas de seguridad, lo que puede ayudarte a proteger las cuentas de los empleados que corren más riesgo de sufrir un ataque dirigido. Se espera que, con la opción de usar el teléfono como llave de seguridad, más usuarios de G Suite puedan aprovechar la protección que ofrece este programa. Estas son algunas de las características que disfrutarán los usuarios:
- Inscripción más simple: Los usuarios pueden registrarse rápidamente con los dispositivos que ya poseen
- Experiencia del usuario intuitiva: Por lo general, los usuarios ya cuentan con un teléfono y conocen la interfaz de ese dispositivo
- Costos más bajos: Esta opción reduce la necesidad de comprar llaves de seguridad
Detalles adicionales
Administradores: De forma predeterminada, los usuarios podrán registrarse en el Programa de Protección Avanzada. Puedes inhabilitar esta opción a nivel de UO. Puedes visitar el Centro de ayuda para obtener más información sobre cómo administrar el Programa de Protección Avanzada en tu organización.
Usuarios finales: Los usuarios de Android pueden navegar directamente a g.co/advancedprotection para inscribir sus teléfonos como llaves de seguridad. Por su parte, los usuarios de iPhone primero deben activar la llave de seguridad con la aplicación de Google Smart Lock y, luego, inscribirse en el Programa de Protección Avanzada.
Ritmo de implementación
Esta función ya está disponible para todos los usuarios.
Disponibilidad
Disponible para todos los clientes de G Suite
Vínculos útiles
Centro de ayuda – Ver, añadir o quitar llaves de seguridad
Centro de ayuda – Proteger a usuarios con el Programa de Protección Avanzada
Centro de ayuda – Usar la llave de seguridad integrada del teléfono
Concede acceso a las aplicaciones SAML a grupos específicos
Resumen del lanzamiento
Ahora puedes habilitar las aplicaciones SAML para determinados grupos de usuarios de tu organización. Anteriormente, solo podías habilitarlas por unidad organizativa (UO). Esta función te proporciona flexibilidad adicional, ya que ahora puedes activar o desactivar aplicaciones para diferentes conjuntos de usuarios sin que tengas que cambiar su estructura organizativa.
Las aplicaciones SAML permiten que los usuarios obtengan acceso a aplicaciones empresariales en la nube después de acceder una sola vez con el inicio de sesión único (SSO). Puedes habilitar SAML fácilmente con muchas aplicaciones preintegradas del catálogo de Google de aplicaciones de terceros, o bien puedes configurar aplicaciones SAML personalizadas.
Visita el Centro de ayuda de Google para obtener información sobre cómo configurar las aplicaciones SAML.
Cómo comenzar
- Administradores: Esta función estará disponible de forma predeterminada y puede controlarse a nivel del grupo. Visite el Centro de ayuda para obtener más información sobre cómo configurar las aplicaciones SAML para G Suite.
- Usuarios finales: No hay un parámetro de configuración para los usuarios finales en relación con esta función.
Ritmo de implementación
Dominios del lanzamiento rápido y programado: Lanzamiento completo.
Disponibilidad
Esta función está disponible para todos los clientes de G Suite
Vínculos útiles
Centro de ayuda – Utilizar SAML para configurar el inicio de sesión único federado
Centro de ayuda – Configurar una aplicación SAML personalizada
Nuevo sistema para mejorar la prevención de pérdida de datos en Google Drive
¿Qué cambios implementa Google?
Google está introduciendo un nuevo sistema de prevención de pérdida de datos (DLP) que facilitará la implementación de políticas de detección más avanzadas para el contenido de Google Drive. La nueva funcionalidad Drive DLP se puede encontrar en: Consola de administración > Seguridad > Protección de datos. Entre las principales actualizaciones se incluyen:
- Políticas de detección avanzadas que permiten reglas más detalladas mediante condiciones anidadas, detección basada en el volumen, umbrales de detección más precisos y mucho más.
- Nuevo tablero de administración de incidentes de DLP para ver las tendencias de los incidentes, ver informes detallados de incidentes, simulación de reglas y más.
- Despliegue simplificado con un alcance más flexible, acceso basado en funciones para los administradores y más.
Utiliza el Centro de ayuda de Google para conocer más acerca de las diferencias entre los sistemas de DLP heredados y los nuevos.
El nuevo sistema está separado del antiguo sistema Drive DLP.
Actualmente, el nuevo sistema DLP (en la consola de Administrador > Seguridad > Protección de Datos) existirá junto con el sistema DLP heredado (en la consola de Administrador > Reglas). Las reglas creadas en el nuevo sistema estarán separadas de las reglas del sistema heredado, y ambas seguirán funcionando. Puedes migrar las reglas de DLP heredadas a la nueva DLP creando manualmente una nueva regla en la DLP y luego eliminando la regla de DLP heredada. Cuando realices esta migración, te recomendamos que consideres la posibilidad de reconfigurarlas para usar la funcionalidad más avanzada que ofrece el nuevo sistema. Usa el Centro de ayuda de Google para obtener más información sobre la migración del sistema de DLP heredado al nuevo sistema de DLP.
¿A quiénes afecta el cambio?
Administradores.
¿Por qué usar esta función?
La protección de los datos confidenciales de tu empresa es fundamental. La DLP apoya esto dándote el control sobre lo que los usuarios pueden compartir, y previene la exposición involuntaria de la información confidencial. Puedes usarlo para evitar o advertir a los usuarios que compartan contenido confidencial (como información confidencial y números de seguro social de los clientes) fuera del dominio en cada archivo. Como administrador, también puedes utilizar el sistema para recibir alertas sobre violaciones de políticas e incidentes de DLP y para investigar información sobre la violación de políticas.
Google ha desarrollado este nuevo sistema para ofrecerte una forma más avanzada de configurar la DLP para Drive, que va más allá de los sistemas de DLP para la unidad previamente anunciados (DLP para Drive y DLP para unidades compartidas). Puedes utilizarlo para que tu implementación sea más potente y flexible con políticas más granulares personalizadas para las necesidades específicas de tu organización. En combinación con una mayor flexibilidad de implementación, será más fácil implementar políticas de DLP más avanzadas que agreguen visibilidad y control sobre tus datos. Usa el Centro de ayuda de Google para conocer más acerca de cómo el nuevo sistema de DLP es diferente del sistema heredado.
Detalles adicionales
Políticas de detección avanzadas
El nuevo sistema Drive DLP proporciona funciones más avanzadas para ayudar a los administradores a configurar reglas de detección de contenido más profundas, incluyendo:
- Condiciones anidadas con Y, O, y NO – Ahora puedes definir complejas reglas de DLP aprovechando una amplia variedad de condiciones.
- Detección basada en el volumen – Haz cumplir las acciones de DLP en función del número de violaciones para reducir el volumen de incidentes.
- Umbrales de detección más precisos – Los umbrales de confianza de detección adicionales ayudan a equilibrar los parámetros de DLP y a reducir los falsos positivos.
- Detección dirigida – Elige orientar la detección a comentarios, sugerencias, título, cuerpo o todo el contenido de un archivo de la unidad.
Además, ahora puedes utilizar plantillas de reglas de DLP para crear rápidamente nuevas políticas. Las plantillas utilizan detectores de contenido predefinidos, que luego se pueden ajustar con niveles de umbral adecuados para tu entorno.
Consola de gestión de incidentes
El nuevo sistema incluye una consola de control de DLP que te ayudará a probar, comprender y administrar las reglas y alertas en tu dominio, incluso mostrando las tendencias de los incidentes. Las características incluyen:
- Simulacros para tus reglas de protección de datos – Genera informes sin tener la regla activa para que puedas comenzar a monitorear tu entorno sin necesidad de aplicar acciones de bloqueo.
- Nuevas opciones de entrega de alertas – Elige quién recibe las alertas de reglas específicas, incluyendo miembros adicionales de la organización fuera de los grupos de superadministradores.
- Informes detallados de incidentes – Obtén informes más detallados de todas las acciones de DLP (bloqueo, advertencia, auditoría).
- Integración con la herramienta de investigación de políticas – Ayuda a los equipos de respuesta de DLP a profundizar en las violaciones cuando sea necesario.
Despliegue simplificado
El nuevo sistema facilita el despliegue de reglas de DLP con características como:
- Acceso basado en roles para administradores – Asignar administradores delegados para funciones de DLP en la consola de administración. Más información en el centro de Ayuda de Google.
- Detectores de contenido predefinidos – Utiliza más de 90 detectores de contenido predefinidos para ayudar a ampliar la cobertura y administrar mejor las violaciones de las políticas.
- Exportaciones de políticas – Descarga una copia de las políticas de DLP.
- Flexibilidad para políticas de alcance – Alcance de las políticas de DLP para incluir o excluir grupos específicos o OUs.
Cómo comenzar
- Administradores: Esta función estará desactivada de forma predeterminada y puede controlarse a nivel de dominio, Unidad Organizativa o grupo. Encuentra el nuevo sistema DLP en la consola de administración > Seguridad > Protección de datos. Visita el Centro de ayuda para obtener más información sobre el nuevo sistema Drive DLP.
- Usuarios finales: No se requiere ninguna acción.
Ritmo de implementación
Dominios del lanzamiento rápido y programado: Lanzamiento completo.
Disponibilidad
Esta función está disponible para los clientes de G Suite Enterprise y G Suite Enterprise para Education.
No está disponible para los clientes de G Suite Basic, G Suite Business, G Suite for Education ni G Suite for Nonprofits.
Vínculos útiles
Centro de ayuda – Prevén la pérdida de datos usando la nueva DLP para Drive
Administra los dispositivos con Windows 10 por medio de la Consola del administrador de G Suite
¿Qué cambios implementa Google?
Google lanzará una nueva versión Beta para que puedas habilitar en Windows la seguridad mejorada para ordenadores de escritorio. Esta opción te permitirá administrar y proteger los dispositivos con Windows 10 por medio de la Consola del administrador, tal como lo hace actualmente con los dispositivos Android, iOS, Chrome y Jamboard. Esta función también habilitará el SSO para que los usuarios puedan acceder con mayor facilidad a G Suite y otras aplicaciones habilitadas para SSO desde dispositivos con Windows 10.
Con estos nuevos controles, los administradores de G Suite pueden hacer lo siguiente:
- Permitir que tus organizaciones utilicen las credenciales de las cuentas existentes de G Suite para acceder a los dispositivos con Windows 10 y para obtener un fácil acceso a aplicaciones y servicios con SSO
- Proteger las cuentas de usuario con tecnologías de detección de acceso sospechoso, piratería y suplantación de identidad (phishing)
- Garantizar que todos los dispositivos con Windows 10 que se utilizan para acceder a G Suite aseguren el cumplimiento y estén actualizados y protegidos
- Realizar acciones de administrador (como limpiar dispositivos o ejecutar actualizaciones para su configuración) en los dispositivos con Windows 10 desde la nube sin tener que cumplir con requisitos de red específicos
Regístrate en la versión Beta aquí.
¿A quiénes afecta el cambio?
Administradores.
¿Por qué usar esta función?
El registro automático y la protección de todos los dispositivos con una única Consola del administrador, así como la implementación de parámetros de configuración y políticas basadas en la nube, simplificarán la seguridad y la administración de los dispositivos de tu organización. Además, la capacidad de limpiar dispositivos de manera remota puede ayudar a aumentar la seguridad de los datos de tu organización.
Asimismo, esta función facilita la experiencia de los usuarios, ya que reduce las complicaciones y los accesos que se necesitan para usar las aplicaciones y realizar el trabajo. Los usuarios simplemente necesitan acceder una sola vez con sus credenciales de G Suite a los dispositivos que usan Windows 10 para poder usar las aplicaciones de Google y otras aplicaciones empresariales en la nube con SSO habilitado.
Detalles adicionales
Establece políticas, ejecuta cambios de configuración y limpia dispositivos según sea necesario
Los administradores pueden implementar políticas y actualizaciones de configuración de dispositivos desde la nube, sin que haya requisitos de red ni ninguna otra restricción para instalar esas actualizaciones en los dispositivos de los usuarios. Las políticas y las actualizaciones que pueden aplicar los administradores incluyen BitLocker, Windows Update y la personalización de los ordenadores de escritorio. Asimismo, si es necesario, los administradores pueden bloquear o limpiar dispositivos desde la página correspondiente de la Consola del administrador.
Cómo comenzar
- Administradores: Obtén más información y regístrate en la versión Beta aquí.
- Usuarios finales: No es necesario realizar ninguna acción hasta que los administradores activen la versión Beta.
Ritmo de implementación
Dominios del lanzamiento rápido y programado: Lanzamiento completo.
Disponibilidad
Esta función está disponible para los clientes de G Suite Enterprise y G Suite Enterprise para Education.
No está disponible para los clientes de G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits y Cloud Identity Free.
Vínculos útiles
Centro de ayuda – Utilizar SAML para configurar el inicio de sesión único federado
Registro en la versión Beta
Encuentra más información y regístrate en la versión Beta aquí.
