DLP de Gmail y etiquetas de clasificación automática (beta)

Usar reglas de DLP para aplicar automáticamente etiquetas de clasificación a mensajes de Gmail

Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus y Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus. Comparar ediciones

La función DLP de Gmail también está disponible para los usuarios de Cloud Identity Premium con licencias de ediciones de Google Workspace que incluyan Gmail.

Una vez que hayas creado etiquetas de clasificación que permitan a los usuarios clasificar sus mensajes, puedes añadir reglas de prevención de la pérdida de datos (DLP) que apliquen automáticamente etiquetas de clasificación a los mensajes o que realicen acciones en los mensajes en función de sus etiquetas. La protección de datos con reglas de DLP te ayuda a evitar brechas de seguridad en tu organización.

Las reglas de DLP te permiten aplicar etiquetas de clasificación a los mensajes automáticamente en función del contenido y la sensibilidad de los mensajes. Las etiquetas ayudan a los miembros de tu organización a comprender la sensibilidad de los mensajes y a gestionarlos en consecuencia. Las etiquetas también ayudan a los usuarios de tu organización a comprender los distintos tipos de información con los que trabajan, como el contenido sensible o confidencial, o el contenido específico de determinados proyectos o roles.

Las etiquetas de clasificación automática ayudan a evitar que se comparta información sensible en Gmail y en aplicaciones de correo de terceros (que no sean Gmail), tanto dentro de tu organización como externamente.

En esta página se ofrece un resumen de las reglas de protección de datos y de las etiquetas de clasificación automática, y se describe cómo interactúan los usuarios de tu organización con los mensajes de correo que tienen reglas y etiquetas.

Para ver instrucciones detalladas sobre cómo configurar reglas que apliquen automáticamente etiquetas de clasificación a mensajes de correo, consulta el artículo Prevenir las filtraciones de datos en correos y archivos adjuntos.

Cómo ayudan las etiquetas de clasificación automática a proteger tus datos

Cuando un miembro de tu organización intenta enviar un mensaje de correo que contiene información personal identificable (IPI) u otra información sensible, una regla de protección de datos puede aplicar automáticamente una etiqueta de clasificación llamada Confidencial al mensaje. La etiqueta indica a los destinatarios el nivel de sensibilidad asociado al mensaje. A continuación, se pueden aplicar las políticas de la organización al mensaje en función de la etiqueta. Cuando los destinatarios reciben el mensaje, la etiqueta les indica que el contenido del mensaje es sensible y que deben gestionarlo de forma adecuada.

Si añades más reglas, podrás gestionar lo que ocurre con los mensajes salientes en función de sus etiquetas de clasificación. Por ejemplo, puedes impedir que se envíen mensajes con la etiqueta Sensible. Crea una regla con una acción de bloqueo que se aplique cuando alguien intente enviar un mensaje con la etiqueta Sensible. El remitente recibirá una alerta sobre el contenido sensible, con la opción de editar el mensaje antes de intentar enviarlo de nuevo.

Las reglas de protección de datos también pueden poner en cuarentena mensajes sensibles para que se revisen antes de enviarlos. El remitente recibirá una alerta con la opción de poner el mensaje en cuarentena o de editarlo y volver a intentar enviarlo. También puedes añadir reglas que solo auditen los mensajes. Esto resulta útil para probar el comportamiento de las reglas y su impacto en los usuarios antes de empezar a poner mensajes en cuarentena o bloquearlos. 

Durante el programa beta, las reglas que usan Etiqueta de clasificación como condición o acción se analizan de forma asíncrona: 

  • Si un mensaje se bloquea por su etiqueta de clasificación, se enviará un mensaje de rebote al remitente.
  • Si un mensaje se pone en cuarentena por su etiqueta de clasificación, es posible que se notifique al remitente cuando un administrador bloquee la entrega del mensaje.
  • Cuando una regla aplica automáticamente una etiqueta de clasificación, el remitente no recibe ninguna notificación y no puede ver la etiqueta aplicada al mensaje en su buzón de correo enviado.

Más información sobre la búsqueda síncrona y asíncrona

Funciones y comportamiento de las etiquetas de clasificación automática

Las reglas que aplican automáticamente etiquetas de clasificación a los mensajes de correo se denominan reglas de DLP. Las funciones, el comportamiento y las limitaciones de las reglas de DLP se describen en el artículo Evitar que se filtren datos en correos y archivos adjuntos.

  • Las reglas te permiten elegir entre varias condiciones para especificar cuándo se aplicarán automáticamente las etiquetas de clasificación a los mensajes salientes. 
  • Las reglas pueden aplicar etiquetas a mensajes de una unidad organizativa o un grupo concretos, o bien a toda la organización.
  • Las reglas aplican etiquetas cuando el contenido de los mensajes cumple las condiciones que has especificado en la regla. Por ejemplo, buscar una sola palabra, una cadena o un tipo de datos predefinido, como un número de identificación fiscal o un número de pasaporte. Puedes especificar dónde aparece el contenido coincidente en el mensaje. Por ejemplo, el contenido puede aparecer en cualquier parte del mensaje (incluidos los archivos adjuntos) o solo en los encabezados o en la línea de asunto del mensaje. 
  • Las reglas que aplican etiquetas de clasificación tienen la opción de impedir que los usuarios cambien las etiquetas, aunque tengan permisos para editarlas. Con esta opción de regla, cuando un usuario intenta cambiar una etiqueta que se ha aplicado automáticamente a un mensaje, DLP analiza inmediatamente el mensaje y vuelve a las etiquetas que se han aplicado mediante la regla.
  • Un mensaje puede tener hasta 20 etiquetas, en cualquier combinación de etiquetas visibles para los usuarios, etiquetas aplicadas por usuarios y etiquetas aplicadas automáticamente. Para ver las etiquetas, los usuarios deben tener permiso para verlas. Si un usuario intenta aplicar etiquetas visibles a un mensaje, recibirá un mensaje de error cuando el número de etiquetas visibles supere los 20. Cuando el número de mensajes aplicados manualmente y automáticamente supera los 20, solo se aplican al mensaje las 20 etiquetas mejor clasificadas.
  • Puede aplicar varias etiquetas con una sola regla.
  • Con las condiciones, se pueden utilizar los operadores AND, OR o NOT. Para obtener más información, consulta el artículo Ejemplos de los operadores que se pueden incluir en las condiciones anidadas de las reglas de DLP de Drive.
  • Los remitentes no pueden ver las etiquetas aplicadas a sus mensajes, pero sí las etiquetas de las respuestas a sus mensajes etiquetados. Si tienen permisos de lectura de las etiquetas, los destinatarios pueden ver las etiquetas de clasificación que se han aplicado automáticamente a los mensajes que reciben. Para obtener más información, en esta página, consulta la sección Cómo interactúan los usuarios con las etiquetas de clasificación.

Empezar a usar etiquetas de clasificación automática

Antes de empezar a usar etiquetas de clasificación y reglas de protección de datos con el correo, debes hacer lo siguiente:

Cómo se aplican automáticamente etiquetas de clasificación con reglas

Las reglas de protección de datos analizan los mensajes, aplican etiquetas a los que cumplen las condiciones de las reglas y aplican acciones a los que las cumplen.

Nota: Durante la fase beta, la clasificación automática se produce de forma asíncrona. Las reglas de protección de datos que tengan la condición Etiqueta de clasificación también se aplican de forma asíncrona. Las etiquetas se aplican después de que el mensaje salga del buzón del remitente. Para obtener más información, consulta la sección Acerca de la búsqueda asíncrona y sincrónica del artículo Evitar que se filtren datos en correos y archivos adjuntos.

  1. El remitente redacta un mensaje.
  2. El remitente hace clic en Enviar y el mensaje sale del buzón del remitente.
  3. El mensaje se analiza. Si el mensaje contiene contenido que cumple las condiciones de una regla con la acción Aplicar etiqueta de clasificación, se aplica la etiqueta de clasificación al mensaje.
    • Una vez que se ha aplicado una etiqueta de clasificación, el mensaje puede activar una regla que tenga una condición Etiqueta de clasificación. Si no has creado ninguna regla de protección de datos adicional, este paso se omite.
    • La acción definida en la regla determina lo que ocurre cuando el usuario intenta enviar el mensaje. Para obtener más información, consulta la sección Cómo interactúan los usuarios con las etiquetas de clasificación automática de esta página.

Cuando un usuario intenta enviar un mensaje con contenido sensible, puede que reciba un mensaje de rebote. En ese caso, deberá volver a redactar el mensaje.

Cómo utilizan los usuarios las etiquetas de clasificación

Es posible que los usuarios de tu organización ya usen un tipo de etiquetas de Gmail para organizar sus correos. Las etiquetas de clasificación tienen un propósito diferente y los usuarios interactúan con ellas de forma distinta. Lo que ven los usuarios depende de si has añadido reglas de protección de datos para gestionar mensajes de superación que tengan aplicadas etiquetas de clasificación.

Cuando un usuario envía un nuevo mensaje de correo, DLP lo analiza. Si el mensaje activa una regla de protección de datos que aplica etiquetas de clasificación, se aplican una o varias etiquetas al mensaje después de que se haya enviado y de que haya salido del buzón del remitente. El remitente no puede ver las etiquetas de clasificación al redactar un mensaje o en la copia de los mensajes enviados que se almacena en el buzón de correo Enviado. Cuando se aplica automáticamente una etiqueta a un mensaje y los destinatarios pueden verla, el usuario interactúa con el mensaje de la misma forma que con los mensajes con etiquetas aplicadas manualmente.

Los usuarios que reciban nuevos mensajes o respuestas a mensajes con etiquetas de clasificación podrán ver las etiquetas que se han aplicado al mensaje. Los remitentes que reciban respuestas a sus mensajes salientes con etiquetas pueden ver algunas o todas las etiquetas originales en las respuestas.

Para obtener información detallada sobre cómo trabajar con etiquetas de clasificación, visita el Centro de Ayuda de Gmail.

Enviar comentarios

En la consola de administración de cualquier página de protección de datos, haz clic en Enviar comentarios.

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
5010845721956510123
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false