Empezar a usar Microsoft 365 para acelerar el cumplimiento moderno

La entrada de hoy la escribió Rudra Mitra, director asociado de Seguridad y cumplimiento de Microsoft 365.

Con más de 200 actualizaciones de 750 organismos reglamentarios al día, mantenerse al día de todos los cambios es un reto enorme. A medida que los reglamentos de privacidad siguen evolucionando, como el Reglamento general de protección de datos (RGPD), los requisitos de cumplimiento pueden parecer difíciles de comprender y cumplir. Pero, al almacenar tus datos en Microsoft Cloud, alcanzar el cumplimiento se convierte en una responsabilidad compartida entre el usuario y Microsoft. Tomando como ejemplo el marco de control de seguridad 800-53 del Instituto Nacional de Estándares y Tecnología (NIST), Microsoft te ayuda a cumplir con el 79 % de los 1021 controles, de forma que puedas centrar tus esfuerzos en el 21 % restante. Además, Microsoft te ofrece un amplio conjunto de soluciones de seguridad y cumplimiento para implementar tus controles de forma más fluida.

Además de distintas inversiones realizadas el año pasado para admitir el cumplimiento del RGPD y los derechos de privacidad de las personas, nuestros usuarios nos informaron de que las organizaciones necesitan más funciones integradas para alcanzar de forma proactiva el cumplimiento moderno. Por lo tanto, trabajamos de forma diligente para integrar más soluciones de cumplimiento centradas en el usuario y con tecnología de inteligencia artificial en Microsoft 365. Hoy, anunciamos funciones nuevas y ampliadas para facilitar el viaje de tu organización hacia el cumplimiento.

Evaluar y administrar tu cumplimiento del RGPD y más

Realizar evaluaciones de riesgos continuadas de tus sistemas de administración de la información es una actividad esencial para ayudar a tu organización a comprender la efectividad de los controles de privacidad, cumplimiento y seguridad; reconocer los riesgos; y elaborar planes adecuados para solucionar los posibles problemas cuando sea necesario.

Ampliamos el Administrador de cumplimiento para ofrecer 12 evaluaciones, incluidos los marcos de control de seguridad, como NIST CSF y CSA CCM, y normas de sectores regulados, como FFIEC y FedRAMP. Estas evaluaciones pueden ayudarte a mejorar de forma proactiva tus controles de protección de datos y alcanzar tus obligaciones de cumplimiento. Podrás obtener más información sobre esta actualización en el blog de Tech Community.

Captura de pantalla donde se muestra una evaluación estándar en el Administrador de cumplimiento.

Aprovechar la inteligencia para proteger y controlar tus datos más importantes

Para garantizar una protección y gobierno eficaces de tus datos más importantes, necesitas implementar soluciones y procesos inteligentes que te permitan descubrir, clasificar, etiquetar y supervisar automáticamente estos datos, sin importar dónde se encuentren o el tránsito que realicen.

La experiencia unificada de etiquetado en Microsoft 365, ahora disponible de forma general, ofrece a las organizaciones un método más integrado y coherente para crear, configurar y aplicar automáticamente directivas completas con el fin de proteger y controlar los datos en varios dispositivos, aplicaciones, servicios en la nube y ubicaciones locales. Este nuevo método ofrece a los clientes un único destino para crear y configurar etiquetas de confidencialidad de los datos, tanto para Azure Information Protection como para Office 365, con el fin de que puedas configurar directivas y etiquetas de retención y confidencialidad desde un mismo lugar. Estas etiquetas pueden usarse para exigir el cumplimiento de directivas en nuestros servicios de protección de la información. Por ejemplo, Windows Information Protection podrá identificar la presencia de una etiqueta de confidencialidad de los datos en un documento y, en consecuencia, aplicar una directiva para proteger esos datos en el dispositivo.

Imagen donde se muestran las funciones de etiquetado en Seguridad y cumplimiento.

La experiencia unificada de etiquetado se complementa con las experiencias del usuario integradas en Windows y las aplicaciones de Office, sin necesidad de complementos. Esta función de etiquetado nativo ya está disponible en versión preliminar pública para las aplicaciones de Office en Mac, iOS y Android, lo que ofrece a los clientes una experiencia de etiquetado conocida si ya usan el cliente de Azure Information Protection en Windows. También admitimos un creciente ecosistema de aplicaciones y soluciones de seguridad de terceros. A partir de octubre, podrás abrir archivos PDF protegidos directamente con Adobe Acrobat en Windows.

Además, nuestro SDK de Information Protection ya está disponible de forma general, lo que permite a ISV y terceras partes integrar fácilmente experiencias de protección y etiquetado en sus aplicaciones y servicios. Obtén más información sobre estas nuevas actualizaciones, lo que te ayudará a cumplir tus necesidades de seguridad y cumplimiento, en Tech Community.

Además de la nueva experiencia unificada de etiquetado, contamos con varias actualizaciones en las funciones de gobierno de datos de Microsoft 365. En primer lugar, ahora puedes aplicar automáticamente una etiqueta en el contenido de Exchange Online y en archivos asociados a un tipo de contenido específico en SharePoint Online, como documentos fiscales o información de recursos humanos. Después de asignar un tipo de contenido a una etiqueta de retención con una consulta de clasificación automática, puedes aplicar automáticamente directivas de eliminación y retención a todos los archivos con ese tipo de contenido. Esta nueva función te permite alinear las etiquetas con tus directivas de gobierno y arquitectura de información existentes.

También te facilitamos la tarea de configurar programaciones complejas de retención de registros para tus departamentos, ubicaciones y categorías con la nueva función del plan de archivos, que ya está disponible en versión preliminar pública. La función del plan de archivos te permite importar o exportar el plan de retención como una plantilla y editar etiquetas de forma masiva, de forma que ofrece una manera segura de administrar tus directivas de retención de registros.

Imagen donde se muestra una importación de archivos validada en el Centro de seguridad y cumplimiento.

Por último, la disponibilidad del registro de auditoría a largo plazo se ofrecerá próximamente en versión preliminar pública para los suscriptores de Microsoft 365 y Office 365 E5. Se trata de una actualización importante para las organizaciones que necesitan acceso a largo plazo a registros de auditoría con fines de seguridad o reglamentarios. La disponibilidad del registro de auditoría se incrementó de 90 días a un año.

Encontrarás más información sobre todas estas actualizaciones de gobierno de datos en el blog de Tech Community.

Impedir el acceso permanente a tu información confidencial

En el caso de las organizaciones que quieran proteger y controlar sus datos, controlar el acceso con privilegios puede reducir el riesgo de que los datos estén en peligro y contribuir a alcanzar las obligaciones de cumplimiento en relación con el acceso a la información confidencial. Basado en el principio de no tener acceso permanente, por el que los administradores no tienen acceso de forma predeterminada, anunciamos la disponibilidad general de la administración de acceso con privilegios en Office 365. Esta característica permite a las organizaciones controlar el acceso con privilegios al exigir que los administradores tengan que pasar un proceso de aprobación y obtener permisos temporales para realizar tareas de alto riesgo, como una regla del diario, que es una tarea que puede exponer y filtrar datos mediante la copia de mensajes en una instantánea de buzón externo. Cuando un administrador usa permisos elevados para ejecutar una tarea de alto riesgo, se puede aprobar de forma automática o manual antes de conceder el acceso. En cualquier caso, todas las actividades se registran y están sujetas a auditorías.

La administración del acceso con privilegios está disponible en el Centro de administración de Microsoft 365 y, ahora, las organizaciones ya pueden administrar las solicitudes de Caja de seguridad del cliente y las solicitudes de acceso a datos de las aplicaciones administradas en Azure desde un único panel de administración para controlar el acceso con privilegios a tus datos de Microsoft 365. Encontrarás más información en el blog de Tech Community.

Imagen donde se muestra una solicitud de acceso con privilegios aprobada en Outlook.

Proteger de forma proactiva tus correos electrónicos confidenciales con información

También compartimos algunas nuevas mejoras en Cifrado de mensajes de Office 365 que permiten a las organizaciones colaborar con mayor facilidad en sus correos electrónicos confidenciales y protegerlos de forma proactiva. Primero, para facilitar aún más la colaboración para los destinatarios consumidores, Cifrado de mensajes de Office 365 ahora permite a las organizaciones controlar si los datos adjuntos tienen que cifrarse para la plantilla de solo cifrado, de forma que los destinatarios puedan tener permisos totales para compartir los datos adjuntos con cualquier persona. Esta característica está disponible de forma general hoy mismo.

Para ayudar a los administradores de TI a proteger y controlar de forma proactiva los correos electrónicos confidenciales, las organizaciones pueden supervisar los mensajes cifrados al visualizar informes sobre estos. El nuevo panel de informes en versión preliminar pública ofrece detalles específicos, como id. de mensaje, además de información sobre el remitente y el destinatario. Los administradores de TI pueden usar la información para ajustar de forma proactiva las directivas y aplicarlas en correos electrónicos confidenciales. Podrás obtener más información sobre estas funciones y más en el blog de Tech Community.

Imagen donde se muestra un informe de cifrado de mensajes en Seguridad y cumplimiento.

Simplificar el proceso de investigaciones de cumplimiento con funciones mejoradas de búsqueda y etiquetado

Las exigencias reglamentarias y de juicios, como el RGPD, obligan a las organizaciones a ser más eficientes en el proceso de descubrir información de manera oportuna. Además, las organizaciones tienen la responsabilidad de facilitar las investigaciones internas, como el fraude corporativo, la discriminación, la infracción de reglas laborales y otras conductas inapropiadas.

Para simplificar aún más el proceso de identificar los datos relevantes, la nueva característica Búsqueda y etiquetado de eDiscovery avanzado, ahora disponible de forma general, te permite encontrar la información más relevante en un caso de eDiscovery existente mediante palabras clave, metadatos y funciones de análisis, como Temas y Puntuación de relevancia. Además, puedes obtener una vista previa de los datos y organizarlos con etiquetas específicas de casos, lo que te permitirá ahorrar tiempo y costes al revisar documentos. Obtén más información sobre Búsqueda y etiquetado.

Solución para necesidades de residencia de datos globales con Multi-Geo Capabilities

Cada vez más, los gobiernos de todo el mundo implantan leyes que exigen la residencia de datos para los datos en la nube. Con frecuencia, las compañías globales se enfrentan a la transformación digital con la nube y necesitan cumplir con sus requisitos de residencia de datos.

Imagen donde se muestra Multi-Geo Capabilities en Office 365.

Multi-Geo Capabilities en Office 365 puede ayudarte a solucionar estos problemas y permitir que las compañías cumplan fácilmente sus necesidades de residencia de datos globales, así como proporcionar recursos a todos los empleados con una experiencia de productividad moderna. Este año, publicamos Multi-Geo Capabilities para Exchange Online y OneDrive, que ofrece controles sobre el país o región donde se almacenan en reposo los archivos y contenidos de buzones de cada empleado.

En 2019, implementaremos Multi-Geo Capabilities en SharePoint Online y Grupos de Office 365, lo que te permitirá controlar el país o región del contenido de Grupos de Office 365 y sitios de grupo de SharePoint Online, como archivos, sitios de SharePoint asociados y buzones de grupo. Obtén más información sobre Multi-Geo Capabilities.

Más información sobre las soluciones de cumplimiento de Microsoft 365

Nuestra inversión en el cumplimiento y la privacidad de los datos está más allá del RGPD y queremos que el cumplimiento sea un proceso menos complicado para que puedas centrarte en tu trabajo específico y mejorar la productividad de tus empleados. En los recursos siguientes, encontrarás más información sobre las soluciones de cumplimiento de Microsoft 365.


Ten en cuenta que el contenido incluido en estas publicaciones de blog describe características y funcionalidades que pueden variar según el mercado. Para conocer todos los detalles de las ofertas de un producto específico en tu mercado, visita Microsoft 365, Office 365, Windows 10 o Enterprise Mobility + Security.
Es posible que el contenido vinculado en esas publicaciones no esté disponible en tu idioma.