Nuevos controles en la Consola de Administración

Google expande la cobertura de las regiones de datos para los índices de usuarios de Google Drive, Documentos, Hojas de cálculo y Presentaciones

¿Qué cambios implementa Google? 

Las regiones de datos de Google Workspace permiten que los clientes de Google seleccionen una ubicación geográfica específica, que puede ser en EE.UU., en Europa o distribuidos por todo el mundo, para sus datos en reposo con cobertura, con el fin de ayudar a satisfacer las necesidades de la organización y de cumplimiento. Google expande la cobertura de la región de datos de EE.UU. para los índices de usuarios de Google Drive, Documentos, Hojas de cálculo y Presentaciones. 

Para obtener más información sobre este y otros lanzamientos sobre la seguridad de Google Workspace, consulta la entrada de blog de Cloud y regístrate en la charla sobre seguridad de Google Cloud

¿A quiénes afecta este cambio? 

Solo a los administradores 

¿Por qué usar esta función?

La infraestructura de nube de Google Workspace, que se distribuye por todo el mundo, reduce la latencia y protege los datos con redundancia geográfica. Por lo tanto, la mayoría de las organizaciones optan por no restringir geográficamente sus datos. Sin embargo, si tu organización tiene alguna preferencia con respecto al lugar donde se almacenan los datos en reposo, las regiones de datos pueden ayudarte a alcanzar tus objetivos de cumplimiento. 

Desde el lanzamiento de los controles de las regiones de datos en 2018, Google continúa realizando mejoras, por ejemplo, se agregó cobertura para nuevas aplicaciones y tipos de datos en 2019 y mayor cobertura y controles de administrador basados en grupos en 2020. Con la expansión de la cobertura de las regiones de datos para los índices de usuarios de Google Drive, Documentos, Hojas de cálculo y Presentaciones, Google espera satisfacer mejor las preferencias de sus clientes con respecto a la ubicación de los datos y ofrecerles un mayor control. 

¿Cómo comenzar?

• Administradores: La ubicación de los datos está DESACTIVADA de forma predeterminada y puede habilitarse a nivel del grupo o la UO. Sin embargo, cuando se lance esta opción en tu dominio, los índices de usuarios de Google Drive, Documentos, Hojas de cálculo y Presentaciones se migrarán para cumplir con las políticas de ubicación de datos de EE.UU. existentes. Visita el Centro de ayuda para obtener más información sobre cómo elegir una ubicación geográfica para sus datos. 

• Usuarios finales: No se verán afectados.

Ritmo de lanzamiento

• Dominios de lanzamiento rápido y programado: Lanzamiento completo.

Disponibilidad

• Disponible para clientes de Google Workspace Enterprise Plus y Education Plus 
• No disponible para clientes de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard y Education Fundamentals, ni para los de G Suite Basic, Business y Nonprofits 

Vínculos útiles

Ayuda para administradores de Google Workspace – Cómo elegir una ubicación geográfica para tus datos

---

Las nuevas reglas de DLP recomendadas ayudan a proteger los datos sensibles

¿Qué cambios implementa Google? 

Para ayudar a sus clientes a implementar controles de seguridad más fácilmente, Google comienza a proporcionar reglas recomendadas de Prevención de pérdida de datos (DLP) personalizadas para tu organización. Estas recomendaciones parten de los resultados de tu informe con recomendaciones para la protección de datos y las reglas que hayas implementado, y aparecerán en la Consola de administración. 

Las reglas que DLP recomienda están completamente desarrolladas, listas para usar y preconfiguradas para advertir a los usuarios sobre el uso compartido de los datos sensibles. Puedes utilizar las reglas como están o editarlas a fin de personalizarlas para tu organización. Estas reglas sólo se aplicarán de manera forzosa cuando tú decidas activarlas. 

¿A quiénes afecta este cambio? 

Solo a los administradores 

¿Por qué es importante? 

La protección de los datos confidenciales de tu empresa es fundamental. Las reglas de DLP te ofrecen control sobre lo que los usuarios pueden compartir y ayudan a prevenir la divulgación no intencional de información sensible. Tu informe con recomendaciones para la protección de datos puede ayudar a identificar las áreas de prioridad que se deben abordar; sin embargo, crear, probar e implementar reglas puede llevar mucho tiempo.

Con las reglas recomendadas listas para usar y completamente desarrolladas que surgen de la situación específica de tu organización, la intención es que se puedan agregar controles con mayor facilidad y ayudarte a proteger la información sensible en tu organización. 

Los gráficos de rendimiento de las reglas de DLP te permiten comprender el rendimiento de las reglas, de manera que puedas realizar los ajustes necesarios e identificar dónde se necesita investigar más, gracias a la integración de un solo clic a la herramienta de investigación, siempre que esté disponible. 

¿Cómo comenzar?

Administradores: 

• Si deseas ver las reglas recomendadas, accede a la Consola de administración > Seguridad > Protección de datos. Para consultar el informe con recomendaciones para la protección de datos, debes ser un administrador de DLP o un administrador que haya recibido una invitación por correo electrónico para ver el informe. 
• Las sugerencias de reglas estarán habilitadas de forma predeterminada para todas las organizaciones con el informe con recomendaciones para la protección de datos; sin embargo, no se aplicarán las reglas de manera forzosa, a menos que decidas activarlas. Las reglas recomendadas no estarán disponibles si están desactivados los informes con recomendaciones para la protección de datos. 
• Visita el Centro de ayuda para obtener más información sobre cómo evitar la filtración de datos con las reglas recomendadas de DLP. 

Usuarios finales: No se verán afectados.

Ritmo de lanzamiento

• Dominios de lanzamiento rápido y programado: Lanzamiento extendido (posiblemente más de 15 días para la visibilidad de la función) a partir del 15 de marzo de 2021 

Disponibilidad

• Disponible para los clientes de Google Workspace Enterprise Standard y Enterprise Plus 
• No disponible para los clientes de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Education Plus y Nonprofits, ni para los clientes de G Suite Basic y Business 

Vínculos útiles

Ayuda para administradores de Google Workspace – Cómo evitar la filtración de datos con las reglas recomendadas de DLP

Ayuda para administradores de Google Workspace – Consulta las nuevas recomendaciones para la protección de datos de DLP de Drive 

Ayuda para administradores de Google Workspace – Herramienta de investigación

---

Nueva opción para descargar aplicaciones de terceros y la delegación de todo el dominio en CSV

Resumen del lanzamiento 

Los clientes de Google Workspace pueden configurar y administrar las aplicaciones para el control de acceso de aplicaciones y la delegación de todo el dominio a través de la Consola del administrador en Consola del administrador > Seguridad > Controles de API. Sin embargo, para algunos clientes, la lista de aplicaciones en estas secciones puede ser larga, de manera que es difícil ver y administrar la información en la Consola del administrador. 

Con este lanzamiento, Google agrega más opciones para descargar las aplicaciones de API de terceros y aplicaciones delegadas de todo el dominio en un archivo CSV. Este archivo tendrá toda la información que se muestra en la lista de la Consola del administrador. Si la información está en formato CSV, puede resultar más fácil comprender y analizar cómo se accede a estas aplicaciones y funciones en tu organización. 

¿Cómo comenzar?

• Administradores: Verás la opción para descargar la información de los clientes y las aplicaciones en Consola del administrador > Seguridad > Controles de API > Control de acceso de apps o Delegación de todo el dominio. Visita el Centro de ayuda para obtener más información sobre el control de acceso de aplicaciones y la delegación de todo el dominio. 

• Usuarios finales: No se verán afectados. 

Ritmo de lanzamiento

• Dominios de lanzamiento rápido y programado: Lanzamiento completo.

Disponibilidad

• Está disponible para clientes de Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard y Enterprise Plus, además de G Suite Basic, Business, Education, Enterprise for Education y Nonprofits. 

Vínculos útiles

Ayuda para administradores de Google Workspace – Cómo controlar qué aplicaciones internas y de terceros acceden a los datos de Google Workspace

Ayuda para administradores de Google Workspace – Cómo controlar el acceso de API con la delegación de todo el dominio

---

Los eventos de auditoría relacionados con el acceso ahora se encuentran en un solo lugar de la Consola de administración

¿Qué cambios implementa Google? 

Google concentra todos los eventos de auditoría relacionados con el acceso en un solo lugar de la Consola de administración de Workspace, en Informes > Registro de auditoría > Acceso. En ella encontrarás información sobre los siguientes eventos: 

• La inscripción a la verificación en dos pasos o su inhabilitación 
• La inscripción a la Protección avanzada o su inhabilitación 
• Los cambios de contraseña 
• Los cambios de la pregunta de recuperación 
• Los cambios del teléfono de recuperación 
• Los cambios del correo de recuperación 
• La habilitación del reenvío de correos electrónicos ajenos al dominio

¿A quiénes afecta este cambio? 

Solo a los administradores 

¿Por qué es importante? 

Google espera que encontrar esta información en un solo lugar les permita a los administradores tener una mejor visibilidad de las acciones críticas que realizan sus usuarios en sus propias cuentas, sin necesidad de pasar de un lugar a otro en la Consola de administración. 

Detalles adicionales 

También puedes usar la API de Reports para ver la información de los eventos de acceso. Usa la guía para desarrolladores de Google Workspace para obtener más información sobre cómo comenzar a usar la API de Reports y cómo usar el informe de la actividad de acceso. 

Los superadministradores de Enterprise Plus y Education Plus también pueden usar la herramienta de investigación de seguridad (Consola de administración > Seguridad > Herramienta de investigación > Eventos de registro del usuario) para ver información más detallada y tomar medidas respecto de la actividad de acceso sospechoso.

¿Cómo comenzar?

• Administradores: Visita el Centro de ayuda para obtener más información sobre cómo usar el registro de auditoría de accesos en la Consola de administración. 
• Usuarios finales: No es necesario realizar ninguna acción.

Ritmo de lanzamiento 

• Dominios de lanzamiento rápido y programado: Lanzamiento completo. 

Disponibilidad 

• Está disponible para todos los clientes de Google Workspace, así como los de G Suite Basic y Business

Vínculos útiles

Ayuda para administradores de Google Workspace – Acerca de la herramienta de investigación de seguridad

Ayuda para administradores de Google Workspace – Registro de auditoría de accesos