Seguridad y confianza en Google Workspace

Proteger tus datos es nuestra prioridad

Información general

Liderazgo con una mentalidad centrada en la seguridad

Google no solo se inició en la nube, sino que desarrolla sus operaciones en ella, por lo que no es ninguna sorpresa que conozcamos a la perfección las implicaciones en materia de seguridad que supone adoptar este modelo para tu negocio. Como Google y nuestros servicios empresariales se ejecutan en la misma infraestructura, tu organización se puede beneficiar de los sistemas de protección que hemos desarrollado y que utilizamos a diario. Una robusta infraestructura global, una cartera de profesionales expertos en seguridad y el constante afán innovador de Google hacen posible que nuestra empresa se mantenga a la vanguardia y ofrezca un entorno muy seguro, fiable y conforme con la normativa vigente.

Las organizaciones más destacadas de todo el mundo confían en nosotros

  • Logotipo de Whirlpool
  • Logotipo de Asics
  • Logotipo de HP
  • Logotipo de Shaw Floors
  • Logotipo de PWC
  • Logotipo de Salesforce
Seguridad desde el diseño

Seguridad en la nube de vanguardia

Google lidera el sector en experiencia y conocimientos para crear una infraestructura y aplicaciones en la nube seguras a gran escala. Aunque muchos proveedores pueden afirmar lo mismo, somos de la opinión de que los clientes deben comprender y ver con sus propios ojos los mecanismos de seguridad y privacidad, y que este proceso no debería hacerse a sus espaldas.

  • Centros de datos

    Máxima seguridad en los centros de datos

    La seguridad y la protección de la información son factores clave en el diseño de los centros de datos de Google. Nuestro modelo de seguridad física incluye mecanismos como tarjetas de acceso electrónico personalizadas, vallado perimetral y detectores de metales. También utilizamos innovadoras herramientas como sistemas biométricos y detectores láser de intrusos para que cualquier posible intento de intrusión sea una "misión imposible". Descubre cómo es por dentro un centro de datos de Google.

    Uno de nuestros centros de datos en Douglas County, Georgia (EE. UU.).
    Uno de nuestros centros de datos en Douglas County, Georgia (EE. UU.).
  • Hardware

    Hardware diseñado para favorecer el rendimiento

    En los centros de datos de Google se utiliza hardware con un diseño personalizado dotado de un sistema de archivos y un sistema operativo reforzados. Todos estos sistemas se han optimizado para mejorar su seguridad y rendimiento. Como Google controla todo el hardware, tiene capacidad para responder con rapidez ante cualquier vulnerabilidad o amenaza que pueda surgir.

    Denise Harwood realiza un diagnóstico de una CPU sobrecalentada. Llevamos más de una década creando servidores, muchos de los cuales se cuentan entre los más eficaces del mundo.
    Denise Harwood realiza un diagnóstico de una CPU sobrecalentada. Llevamos más de una década creando servidores, muchos de los cuales se cuentan entre los más eficaces del mundo.
  • Infraestructura

    Una red resistente y de gran fiabilidad

    La arquitectura de red y de aplicaciones de Google está diseñada para ofrecer la fiabilidad y el tiempo de funcionamiento máximos. Como los datos se distribuyen entre los servidores y los centros de datos de Google, la información sigue estando accesible aunque falle una máquina o incluso todo el centro de datos. Google posee y dirige centros de datos en todo el mundo para que los servicios que utilizas estén operativos 24 horas al día, 356 días al año. Nuestro enfoque integral referente a la seguridad de las infraestructuras se aplica de la misma forma en distintas capas: la infraestructura de hardware, la implementación de servicios, la identidad de los usuarios, el almacenamiento, la comunicación en Internet y la seguridad de las operaciones. Más información en nuestro informe sobre el diseño de la seguridad de la infraestructura

    Nordine es técnico de instalaciones y está al cargo de los generadores de respaldo de nuestro centro de datos de Bélgica. Su labor es asegurar el funcionamiento ininterrumpido del centro de datos incluso cuando se produce un corte del suministro eléctrico.
    Nordine es técnico de instalaciones y está al cargo de los generadores de respaldo de nuestro centro de datos de Bélgica. Su labor es asegurar el funcionamiento ininterrumpido del centro de datos incluso cuando se produce un corte del suministro eléctrico.
  • Cifrado

    Cifrado de los datos en cada paso

    La red privada, global y basada en software de Google ofrece más flexibilidad, control y seguridad que cualquier proveedor de servicios en la nube. Nuestra red conecta diferentes centros de datos mediante cables de fibra propios, cables de fibra públicos y cables submarinos. De esta forma podemos proporcionar servicios uniformes, de gran disponibilidad y de baja latencia a los clientes de Google Workspace en todo el mundo. Además, limita la exposición de sus datos en la red pública de Internet, donde podrían interceptarse. Los datos de los clientes de Google Workspace se cifran tanto cuando están en disco o almacenados en un soporte de copia de seguridad como cuando viajan a través de Internet o se envían de un centro de datos a otro. El cifrado es un elemento importante de la estrategia de seguridad de Google Workspace y ayuda a proteger el correo electrónico, los chats, los archivos de Google Drive y otros datos de los clientes.

    Si quieres ver información adicional sobre los mecanismos de protección de los datos cuando están en una ubicación fija, en tránsito o en un soporte de copia de seguridad, y sobre cómo se gestionan las claves de cifrado, consulta el informe sobre cifrado de Google Workspace.

    Las redes de fibra óptica que conectan nuestras instalaciones pueden ejecutarse a velocidades 200.000 veces superiores a una conexión de Internet doméstica típica.
    Las redes de fibra óptica que conectan nuestras instalaciones pueden ejecutarse a velocidades 200.000 veces superiores a una conexión de Internet doméstica típica.
Fomentar la cultura de la seguridad

Fomentar la cultura de la seguridad

La seguridad es la principal prioridad de todos los empleados de Google. Contamos con numerosos profesionales de la seguridad y la privacidad a tiempo completo, incluidos algunos de los mejores expertos del mundo en seguridad de la información, de aplicaciones y redes. Para asegurar la protección de Google en todo momento, incluimos el factor seguridad en todo el proceso de desarrollo de software. Por ejemplo, un equipo de expertos en seguridad analizan las propuestas de arquitectura de sistemas y revisan el código en busca de vulnerabilidades y para entender mejor los diferentes tipos de ataque que pueden sufrir los nuevos productos o funciones. Y cuando se produce algún ataque, el equipo de gestión de incidentes de Google Workspace se asegura de abordar la situación de forma que el trabajo de sus clientes sufra las mínimas interrupciones posibles gracias a un rápido proceso de respuesta, de análisis y de resolución de problemas.

Contribuir al beneficio de la comunidad

Contribuir al beneficio de la comunidad

Google lleva a cabo actividades de investigación y divulgación para proteger no solo a los usuarios que han elegido nuestras soluciones, sino a la mayoría de los usuarios de Internet. Contamos con un equipo llamado Project Zero (Proyecto cero) que se dedica exclusivamente a detectar vulnerabilidades de alto impacto de los productos más utilizados, tanto de Google como de otros proveedores. Nos comprometemos a ofrecer transparencia en nuestro trabajo y a notificar los problemas directamente a los proveedores de software sin requerir la intervención de terceros.

Vanguardia en materia de seguridad

Aunque la seguridad siempre ha sido una de las principales prioridades de Google, hemos subido todavía más el listón con mecanismos como los siguientes:

enhanced_encryption

Confidencialidad directa perfecta

Google ha sido el primer proveedor de servicios en la nube a gran escala en habilitar la confidencialidad directa perfecta, que cifra el contenido que se transfiere entre nuestros servidores y los de otras empresas. Gracias a esta función, las claves de las conexiones son efímeras, lo que evita que otra persona, o incluso un operador del servidor, pueda descifrar de forma retroactiva las sesiones HTTPS. Otras muchas empresas del sector ya han seguido nuestros pasos o se han comprometido a adoptar este sistema en el futuro.

stacked_email

Cifrado de todo el correo electrónico

Todos y cada uno de los mensajes de correo electrónico que envías o recibes se cifran mientras se transfieren entre los centros de datos de Google. De esta forma, nos aseguramos de que los mensajes estén a salvo no solo en el tránsito desde tus dispositivos a los servidores de Gmail y viceversa, sino también cuando se transfieren de un lugar a otro dentro de Google. Con la introducción del indicador de la seguridad en la capa de transporte (TLS), también hemos sido pioneros en notificar a los usuarios si sus correos se han enviado de forma no segura de un proveedor a otro.

vpn_key

Cifrado reforzado

Para proteger la información de los ataques criptoanalíticos más avanzados, en el año 2013 Google duplicó la longitud de sus claves de cifrado RSA a 2048 bits y empezó a modificarlas cada pocas semanas, subiendo el listón de la seguridad para el resto del sector.

Innovación en la seguridad de productos

Protección de datos de confianza y personalizable

Con Google Workspace, los administradores pueden controlar la configuración del sistema y de las aplicaciones en toda su organización; todo ello desde un mismo panel en el que gestionar de forma sencilla la autenticación, la protección de los recursos y la supervisión de operaciones. Con las funciones integradas de Cloud Identity puedes gestionar usuarios y requerir la autenticación multifactor y el uso de llaves de seguridad para aumentar el nivel de protección. Puedes elegir la edición de Google Workspace más adecuada para las necesidades de tu empresa en cuanto a seguridad.

Innovación en la seguridad de productos

Acceso y autenticación

Protección de datos de confianza y personalizable video_youtube
Las llaves de seguridad protegen a los usuarios de Google Workspace contra ataques de suplantación de identidad (phishing).

Autenticación segura

La verificación en dos pasos es un mecanismo por el cual se solicita a los usuarios que proporcionen una segunda prueba de su identidad al iniciar sesión, lo que reduce enormemente el riesgo de que se produzcan accesos no autorizados. Nuestra función de uso obligatorio de llaves de seguridad ofrece un nivel adicional de protección para las cuentas de usuario, ya que requiere la utilización de una llave física. La llave envía una firma cifrada y solo funciona con sitios web que se hayan especificado previamente, por lo que contribuye a proteger a los usuarios contra la suplantación de identidad (phishing). Los administradores de Google Workspace pueden implementar, supervisar y gestionar fácilmente las llaves de seguridad de su organización desde la consola de administración y sin necesidad de instalar software adicional.

Supervisión de inicios de sesión sospechosos

Aprovechamos nuestra potente tecnología de aprendizaje automático para identificar inicios de sesión sospechosos. Cuando detectamos alguno, notificamos la incidencia a los administradores, que podrán hacer todo lo necesario para proteger las cuentas.

Gestión centralizada del acceso a la nube

Además de incluir funciones de inicio de sesión único (SSO), Google Workspace permite el acceso unificado a otras aplicaciones en la nube de la organización. Con nuestro servicio de gestión de identidades y accesos (IAM), los administradores pueden gestionar todas las credenciales de usuario y el acceso a aplicaciones en la nube desde un solo lugar.

email

Seguridad del correo electrónico mejorada

En Google Workspace, los administradores pueden definir reglas personalizadas para solicitar que los mensajes se firmen y se cifren mediante el estándar de extensiones seguras multipropósito de correo de Internet (S/MIME). Dichas reglas se pueden configurar para aplicar obligatoriamente el método S/MIME cuando se detecte contenido específico en los correos electrónicos.

Acceso contextual

El acceso contextual, un sistema basado en el modelo de seguridad Zero Trust y en la implementación BeyondCorp de Google, te permite proporcionar acceso seguro a tus usuarios sin que ello interfiera en su productividad. Con esta herramienta, puedes aplicar controles granulares y utilizar una única plataforma para gestionar las aplicaciones y los recursos infraestructurales alojados en la nube y almacenados on-premise. El acceso contextual permite utilizar la identidad del usuario y el contexto de la solicitud para controlar el acceso a las aplicaciones de Google Workspace.

security

Programa de Protección Avanzada

El Programa de Protección Avanzada es el sistema más eficaz de Google para proteger a los usuarios que están expuestos a recibir ataques intencionados en Internet. Con el Programa de Protección Avanzada para empresas, implementaremos un conjunto de políticas de seguridad seleccionadas y eficaces en las cuentas de los usuarios registrados. Por ejemplo, podrás exigir el uso obligatorio de llaves de seguridad, bloquear el acceso a aplicaciones que no sean de confianza y disfrutar de análisis avanzado para detectar amenazas relacionadas con el correo electrónico.

Protección de recursos

Prevención de la pérdida de datos

Los administradores de Google Workspace pueden configurar una política de prevención de la pérdida de datos (DLP) para proteger la información sensible de Gmail y de Drive. Proporcionamos una biblioteca de detectores de contenido predefinidos para facilitar la configuración. Por ejemplo, una vez que se defina la política de DLP, Gmail puede comprobar automáticamente todo el correo saliente en busca de información sensible y actuar directamente para evitar la filtración de datos: puede poner en cuarentena el correo electrónico para que se revise, pedir a los usuarios que modifiquen información, y evitar que se envíen mensajes e informar de ello al remitente. Con reglas fáciles de configurar y reconocimiento óptico de caracteres (OCR) del contenido almacenado en imágenes, DLP para Drive permite a los administradores auditar con facilidad los archivos que incluyen contenido sensible y configurar reglas para advertir a los usuarios de posibles riesgos, así como para impedirles compartir datos confidenciales con personas ajenas a la organización. Consulta más información en nuestro informe sobre DLP.

Protección de recursos
report

Detección de spam

Mediante el aprendizaje automático, Gmail ha logrado un 99,9 % de precisión en la detección de spam y en el bloqueo de mensajes de spam y phishing que podrían pasar por correo legítimo. Menos del 0,1 % del correo electrónico que se recibe en las bandejas de entrada de Gmail es spam, y el filtrado incorrecto de mensajes en la carpeta de spam es aún menos probable (no sobrepasa el 0,05 %).

Detección de software malicioso

Para proteger el sistema contra el software malicioso, Google analiza automáticamente todos los archivos adjuntos con diferentes motores para detectar si hay virus antes de que los usuarios los descarguen. Gmail incluso analiza los archivos adjuntos que se ponen en cola para distribuirse. Así contribuimos a proteger a todos los usuarios de Gmail e impedimos la propagación de virus. Los archivos adjuntos en determinados formatos, como .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF y .WSH, se bloquean automáticamente aunque se reciban dentro de un archivo comprimido.

Prevención de ataques de phishing

Google Workspace utiliza el aprendizaje automático como recurso habitual para proteger a los usuarios ante amenazas de suplantación de identidad (phishing). Nuestros modelos de aprendizaje analizan la similitud entre sitios web que ya se han clasificado como phishing y URL nuevas no reconocidas. Su adaptación a los patrones que se van detectando es más rápida de lo que cabría esperar de cualquier sistema manual. Google Workspace también permite a los administradores requerir el uso de llaves de seguridad, lo que impide que se utilicen credenciales conseguidas de manera fraudulenta mediante ataques de phishing.

DMARC

Defensa ante el phishing de marca

Para ayudar a evitar posibles ataques de suplantación de identidad (phishing), Google Workspace sigue el estándar DMARC, que permite a los propietarios de los dominios decidir el modo en que Gmail y otros proveedores de correo que participan en el programa deben tratar el correo electrónico no autenticado que proceda de tu dominio. Puedes definir políticas para proteger a los usuarios y la reputación de tu organización.

Control de operaciones

apps_policy

Gestión de puntos de conexión integrada

La gestión de puntos de conexión de Google Workspace es una herramienta integrada que permite supervisar continuamente el sistema y alerta sobre cualquier actividad sospechosa que se produce en los dispositivos. Los administradores pueden aplicar políticas de puntos de conexión, bloquear dispositivos móviles que se hayan perdido o que hayan sido robados, cifrar los datos que estos dispositivos contienen y borrarlos de manera remota.

security

Centro de seguridad

En el centro de seguridad de Google Workspace se puede ver de forma centralizada el enfoque de seguridad de tu implementación de Google Workspace. En esta vista se ofrecen análisis de seguridad, prácticas recomendadas y soluciones integradas que te permiten proteger los datos, los dispositivos y las cuentas de usuario de tu organización.

playlist_add_check

Controles de acceso a aplicaciones de terceros

Como parte de nuestros controles de autenticación, los administradores pueden usar las funciones de autenticación y de acceso a datos de empresa de OAuth para ver y controlar aplicaciones de terceros. Se puede inhabilitar el acceso OAuth mediante opciones específicas e incluir en lista blanca las aplicaciones aprobadas de otros proveedores.

Con la gestión de dispositivos móviles, puedes requerir que se utilicen bloqueos de pantalla o contraseñas seguras, así como eliminar datos confidenciales con la función de borrado en dispositivos Android y iOS.
Con la gestión de dispositivos móviles, puedes requerir que se utilicen bloqueos de pantalla o contraseñas seguras, así como eliminar datos confidenciales con la función de borrado en dispositivos Android y iOS.
https

Gestión de los derechos de la información

La gestión de los derechos de la información (IRM) de Drive es un mecanismo que ofrecemos a los administradores para ayudarles a mantener el control sobre los datos sensibles. Tanto los administradores como los usuarios pueden inhabilitar las funciones de descarga, impresión y copia de archivos en el menú de uso compartido avanzado, así como seleccionar fechas a partir de las cuales ya no se podrá acceder a ellos.

warning

Centro de alertas

El Centro de alertas de Google Workspace es una nueva herramienta que permite a los administradores ver notificaciones, alertas y acciones importantes en los servicios de Google Workspace. Gracias a la valiosa información que revelan las alertas sobre posibles riesgos, los administradores pueden evaluar el grado de exposición de sus organizaciones a problemas de seguridad. Además, al estar vinculado con el centro de seguridad, ofrece un sistema mejorado de resolución de incidencias.

language

Regiones de datos

Muchas organizaciones utilizan nuestros centros de datos repartidos por distintas zonas geográficas para aprovechar al máximo todas las ventajas que estos ofrecen, como una latencia mínima y una eficaz redundancia geográfica. No obstante, las regiones de datos de Google Workspace también permiten que las organizaciones con requisitos de control más estrictos elijan dónde deben almacenarse en reposo determinados datos cubiertos: en Europa, en EE. UU. o distribuidos por todo el mundo.

Cumplimiento de normas, descubrimiento electrónico y analíticas

Capaz de cumplir los estándares más exigentes

Google diseñó su solución Google Workspace para cumplir con unos estándares muy estrictos de privacidad y seguridad, según las prácticas recomendadas del sector. Además de establecer severos compromisos contractuales relativos a la propiedad y el uso de los datos, la seguridad, la transparencia y la responsabilidad, te proporcionamos las herramientas necesarias para que puedas satisfacer los requisitos de elaboración de informes y cumplimiento de normas de tu organización.

Distintivo de certificación
Distintivo de certificación
Distintivo de certificación
Distintivo de certificación
Distintivo de certificación
Distintivo de certificación

Certificaciones, auditorías y evaluaciones

Los responsables de normativas y los clientes de Google cuentan con que nuestros controles de seguridad, privacidad y cumplimiento se verifiquen de manera independiente. Para responder a estas expectativas, nos sometemos a diversas auditorías externas de forma periódica.

ISO/IEC 27001

ISO/IEC 27001

La norma ISO/IEC 27001 es uno de los estándares de seguridad independientes más ampliamente reconocidos y aceptados. Google ha obtenido el certificado ISO/IEC 27001 como acreditación de la seguridad de los sistemas, la tecnología, los procesos y los centros de datos que ejecutan Google Workspace. Echa un vistazo a nuestro certificado ISO/IEC 27001.

ISO/IEC 27017

ISO/IEC 27017

ISO/IEC 27017 es un estándar internacional de prácticas de controles de seguridad de la información. Dicho estándar se basa en la norma ISO/IEC 27002, específicamente en lo que respecta a los servicios en la nube. Ernst & Young CertifyPoint, una entidad de certificación ISO acreditada por el consejo de acreditación neerlandés, que a su vez es miembro del Foro Internacional de Acreditación (IAF), se ha encargado de certificar que Google cumple con este estándar internacional. Echa un vistazo a nuestro certificado ISO/IEC 27017.

ISO/IEC 27018

ISO/IEC 27018

El cumplimiento de Google Workspace con la norma ISO/IEC 27018:2014 confirma nuestro compromiso con los estándares internacionales de privacidad y de protección de datos. Entre otras directrices, el estándar ISO/IEC 27018 establece que tus datos no se pueden utilizar con fines publicitarios, que la información que proporciones en Google Workspace será siempre de tu propiedad, que se te deben facilitar herramientas para eliminar y exportar tus datos, que estos se deben proteger ante solicitudes realizadas por terceros y que se te debe ofrecer una información transparente sobre dónde se almacenan tus datos. Echa un vistazo a nuestro certificado ISO/IEC 27018.

SOC 2 y 3

SOC 2 y 3

El marco de las auditorías Service Organization Controls (controles de las organizaciones de servicios) SOC 2 y SOC 3 del instituto estadounidense de contables públicos certificados (AICPA) se basa en los criterios y principios de confianza de la entidad para determinar la seguridad, la disponibilidad, la integridad del tratamiento y la confidencialidad. Google cuenta tanto con informes SOC 2 como SOC 3. Descarga nuestro informe SOC 3.

FedRAMP

FedRAMP

Los productos de Google Workspace cumplen con los requisitos del programa federal de gestión de autorizaciones y riesgo de EE. UU. (FedRAMP), que es el estándar de seguridad en la nube del Gobierno de dicho país. Las agencias federales tienen autorización para utilizar Google Workspace para el tratamiento de datos clasificados con un nivel de impacto moderado, lo que incluye la información personal identificable y la información controlada no clasificada. También se ha determinado que Google Workspace es apto para tratar información oficial (incluida la información oficial de carácter sensible) de conformidad con los principios de seguridad del Reino Unido. Para obtener información detallada sobre cumplimiento de normas por productos o servicios, visita la página de FedRAMP sobre los servicios de Google.

PCI DSS

PCI DSS

Los clientes de Google Workspace que deban cumplir con el estándar de seguridad de los datos del sector de las tarjetas de pago (PCI DSS) pueden configurar una política de prevención de la pérdida de datos (DLP). Esta política impide que se envíen correos electrónicos que contengan información de tarjetas de pago desde Google Workspace. En Drive, se puede configurar Vault para comprobar automáticamente que no se almacena información del titular de la tarjeta de crédito.

Cumplimiento de las directrices del FISC

Cumplimiento de las directrices del FISC

El centro de sistemas de información financiera japonés (FISC) es una fundación corporativa de interés público que se encarga de investigar sobre temas como la tecnología, la utilización, el control y las amenazas y defensas relacionadas con los sistemas de información financieros de Japón. Uno de los documentos clave elaborados por esta organización es el informe "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" (Directrices de seguridad del FISC sobre los sistemas informáticos de la banca e instituciones financieras relacionadas), donde se describen los controles relacionados con instalaciones, operaciones e infraestructuras técnicas. Google ha desarrollado una guía para explicar a los clientes cómo su entorno de control sigue las directrices del FISC. La mayoría de los controles descritos en nuestra guía forman parte de programas de cumplimiento auditados por terceros, entre los que se incluyen las certificaciones ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018. Consulta cómo responde Google ante los controles del FISC. Si necesitas más información a este respecto, ponte en contacto con el equipo de ventas.

Esquema Nacional de Seguridad (ENS): España

Esquema Nacional de Seguridad (ENS): España

El Esquema Nacional de Seguridad (ENS) es un esquema de acreditación español desarrollado por la Entidad Nacional de Acreditación (ENAC) en estrecha colaboración con el Ministerio de Hacienda y Administraciones Públicas y el Centro Criptológico Nacional (CCN). El ENS, que se regula mediante el Real Decreto 3/2010 (modificado por el Real Decreto 951/2015), establece los principios y requisitos para una adecuada protección de la información en la Administración Pública española. Google Cloud (Google Cloud Platform y Google Workspace) ha acreditado su cumplimiento con los requisitos definidos en el ENS para los sistemas de información de categoría alta.

Cumplimiento de las normativas

HIPAA

HIPAA

Con Google Workspace, nuestros clientes cumplen con la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA), que regula la protección, el uso y la divulgación de información médica protegida. Los clientes que deban cumplir la ley HIPAA y quieran utilizar Google Workspace para tratar o almacenar este tipo de información pueden firmar una adenda al contrato de socio empresarial con Google. Más información sobre el cumplimiento de la ley HIPAA en Google Workspace

Cláusulas Contractuales Tipo de la UE

Cláusulas Contractuales Tipo de la UE

Google Workspace cumple las recomendaciones sobre protección de datos del Grupo de Trabajo del Artículo 29 y respeta las Cláusulas Contractuales Tipo de la UE en su Adenda sobre Tratamiento de Datos de Cloud, en la información que proporciona sobre quiénes son los subencargados del tratamiento de datos y en las Cláusulas Contractuales Tipo de la UE. Google también cumple las estipulaciones del Privacy Shield (Escudo de la privacidad) y permite la portabilidad de datos, de modo que los administradores pueden exportarlos en formatos estándar sin ningún cargo adicional.

Reglamento General de Protección de Datos

Reglamento General de Protección de Datos

En Google Workspace, defendemos iniciativas que mejoren y den prioridad a la seguridad y privacidad de los datos de los usuarios. Hemos actualizado nuestra Adenda sobre Tratamiento de Datos de Cloud para asegurarnos de que los clientes de Google Workspace puedan usar nuestros servicios con seguridad ahora que el RGPD está en vigor. También hemos implementado políticas, procesos y controles muy estrictos a través de la Adenda sobre Tratamiento de Datos de Cloud y nuestras Cláusulas Contractuales Tipo. En estos contratos nos comprometemos a cumplir las obligaciones a las que estamos sujetos por el RGPD con respecto a cómo tratamos los datos en nombre de nuestros clientes, y hemos colaborado estrechamente con las autoridades de protección de datos europeas para cumplir todas sus expectativas. Más información

Ley FERPA de Estados Unidos

Ley FERPA de Estados Unidos

Millones de estudiantes confían en Google Workspace for Education. Los servicios de Google Workspace for Education cumplen la ley de privacidad y derechos educativos de la familia de EE. UU. (Family Educational Rights and Privacy Act, FERPA). Nuestro compromiso con el cumplimiento de esta ley está reflejado en nuestros contratos.

COPPA

COPPA

La protección de los menores en Internet es muy importante para nosotros. Por contrato, requerimos a los centros educativos que utilizan Google Workspace for Education que obtengan el consentimiento parental, tal como se estipula en la ley de protección de la privacidad infantil online de EE. UU. (Children’s Online Privacy Protection Act, COPPA) de 1998, con la que cumplen nuestros servicios.

Ley POPI de Sudáfrica

Ley POPI de Sudáfrica

Google ofrece funciones de producto y compromisos contractuales para que sus clientes cumplan la ley de protección de la información personal de Sudáfrica (Protection of Personal Information Act, POPI). Los clientes que estén sujetos al cumplimiento de la ley POPI pueden definir cómo se almacenan, se tratan y se protegen sus datos firmando una Adenda sobre Tratamiento de Datos de Cloud.

Descubrimiento electrónico y archivado

Conservación de datos y descubrimiento electrónico

Vault te permite retener, buscar y exportar datos que tu organización tiene en determinadas aplicaciones de Google Workspace. El servicio Vault está totalmente basado en la Web, por lo que no es necesario instalar ni mantener ningún otro software.

import_export

Exportación de datos de aplicaciones de Google Workspace

Vault te permite exportar datos de algunas aplicaciones Google Workspace a formatos estándar para que se puedan procesar y revisar más a fondo. Todo ello se realiza cumpliendo con los estándares legales y respetando al mismo tiempo las directrices sobre la cadena de custodia.

unsubscribe

Cumplimiento del contenido

Las herramientas de supervisión de Google Workspace permiten a los administradores buscar patrones alfanuméricos y contenido cuestionable en los correos electrónicos. Los administradores pueden crear reglas para rechazar los mensajes que coincidan con los criterios establecidos antes de que lleguen a sus destinatarios previstos, o para entregarlos con modificaciones.

Análisis para la elaboración de informes

list

Supervisión sencilla

Puedes valorar el grado de exposición de tu organización a problemas de seguridad, a nivel tanto del dominio como de los usuarios, mediante sencillos informes interactivos. La posibilidad de ampliar las funciones con una colección de interfaces de programación de aplicaciones (API) te permitirá crear herramientas de seguridad personalizadas para tu propio entorno. Te ayudarán a mejorar el enfoque de seguridad en tu organización al darte información sobre el modo en que los usuarios comparten datos, qué aplicaciones de terceros hay instaladas y si se aplican medidas de seguridad apropiadas, como la verificación en dos pasos.

error

Seguimiento de auditorías

Google Workspace permite a los administradores hacer un seguimiento de las acciones de los usuarios y configurar alertas personalizadas en la propia solución. Este seguimiento abarca la consola de administración, Gmail, Drive, Calendar y Grupos, los dispositivos móviles y la autorización de aplicaciones de otros proveedores. Por ejemplo, se puede enviar una notificación a los administradores si se descarga un archivo marcado o si se comparte un archivo que contiene la palabra "Confidencial" con alguien ajeno a la organización.

Información valiosa gracias a BigQuery

Con BigQuery, un almacén de datos empresariales de Google para analizar datos a gran escala, se pueden analizar los registros de Gmail mediante sofisticadas consultas personalizadas que ofrecen excelentes resultados y utilizar herramientas de terceros para llevar a cabo análisis en mayor profundidad.

Transparencia

La confianza es esencial en nuestra relación

La transparencia forma parte del ADN de Google y resulta clave en nuestros esfuerzos por lograr y mantener la confianza de los clientes. Los datos son propiedad del cliente, no de Google. Por eso Google no vende la información a otros proveedores, no incluye publicidad en Google Workspace y no recoge ni utiliza datos de los servicios de Google Workspace con fines publicitarios.

Transparencia

Ausencia total de anuncios

En Google no recogemos, escaneamos ni utilizamos con fines publicitarios los datos que tienen nuestros clientes en los servicios de Google Workspace, ni tampoco incluimos anuncios en Google Workspace. Usamos la información para proporcionar los servicios de Google Workspace y en algunas funciones del sistema, como el filtrado de spam, la detección de virus, la revisión ortográfica, la planificación de la capacidad, el enrutamiento del tráfico y la función de búsqueda de correos electrónicos y archivos en una cuenta concreta.

user_attributes

Tus datos te pertenecen solo a ti

La información que las empresas, los centros educativos y los organismos públicos proporcionan en los servicios de Google Workspace no pertenece a Google, ni este la vende a terceros, ya se trate de propiedad intelectual de la empresa, información personal o una tarea de clase.

assignment

Transparencia de acceso

La función Transparencia de acceso refuerza nuestro compromiso de mantener la confianza de nuestros clientes al proporcionarles registros detallados de las acciones que lleva a cabo el personal de Google y del motivo de cada acceso a datos, con referencias a partes de asistencia específicos, si fuera necesario.

Neal utiliza un equipo especial para borrar por completo todos los datos de los servidores antiguos.
Neal utiliza un equipo especial para borrar por completo todos los datos de los servidores antiguos.
playlist_add_check

Tus aplicaciones están siempre accesibles

Google Workspace ofrece un acuerdo de nivel de servicio del 99,9 %. Además, Google Workspace no tiene periodos inactivos ni ventanas de mantenimiento programados. A diferencia de la mayoría de los proveedores, configuramos el servicio de modo que las aplicaciones estén disponibles en todo momento, incluso cuando el servicio en sí se esté actualizando o se estén realizando tareas de mantenimiento del sistema.

Tienes el control y te damos los detalles

Nos comprometemos a ofrecerte información sobre nuestros sistemas y procesos, tanto si quieres consultar un resumen general del rendimiento en tiempo real como conocer los resultados de una auditoría sobre la gestión de los datos o la ubicación de nuestros centros de datos. Los datos te pertenecen, por lo que nos aseguramos de que tengas el control sobre ellos. Puedes eliminarlos o exportarlos en cualquier momento. Publicamos periódicamente informes de transparencia en los que explicamos acciones de los gobiernos y otros organismos en relación con tu seguridad y privacidad online. Creemos que mereces estar al tanto de todo y siempre nos hemos preocupado por informarte de lo que ocurre y por defender tus derechos.

William es ingeniero de operaciones y forma parte del equipo de respuesta ante emergencias. Su labor diaria es estar al tanto de todo lo que sucede, desde fallos en las unidades hasta un tornado.
William es ingeniero de operaciones y forma parte del equipo de respuesta ante emergencias. Su labor diaria es estar al tanto de todo lo que sucede, desde fallos en las unidades hasta un tornado.