Hoy en día, la gestión y protección de datos son de suma importancia. Las organizaciones manejan enormes cantidades de información diariamente, y deben asegurarse de que la información esté debidamente protegida y gestionada. Microsoft 365 Purview las características de gestión de datos de permiten proteger y gestionar la información de manera eficaz. En esta entrada de blog profundizaremos en cómo Microsoft 365 Purview con sus clasificaciones de datos (Sensitivity labels) y políticas de retención de datos (Retention policies) permite una gestión de datos eficaz y segura. Por supuesto, la gestión de datos de Microsoft 365 Purview consiste en mucho más que estas dos características, pero estas son las más fundamentales por las que típicamente las organizaciones comienzan.
¿Qué es la clasificación de datos?
La clasificación de datos se refiere a cómo una organización define cómo se deben manejar y proteger diferentes tipos de información, basándose en su contenido y requisitos regulatorios. Las clasificaciones pueden ser, por ejemplo:
- Confidencial (por ejemplo, datos personales, información financiera)
- Uso interno (por ejemplo, informes y memorandos internos)
- Público (por ejemplo, materiales de marketing)
Con las clasificaciones de datos de Microsoft 365 Purview, las organizaciones pueden clasificar documentos de Office, correos electrónicos y definir lógicas de fondo, como el cifrado, el acceso a la clasificación y si la clasificación se realiza automáticamente basándose en la información identificada o manualmente por los usuarios. Las clasificaciones no solo se aplican a los documentos de Office, también se pueden usar para clasificar espacios de trabajo de SharePoint/Teams, reuniones y recursos de Azure (Storage y SQL). Por ejemplo, en Above IT hemos protegido los equipos de Teams de manera que no es posible invitar a miembros externos a los equipos destinados al uso interno, ni tampoco compartir información desde estos con personas ajenas a la organización. La clasificación asegura que la información crítica reciba la protección necesaria y se conserve adecuadamente en las diferentes etapas de su ciclo de vida.
Copilot respeta la protección de datos
Copilot obtiene los mismos derechos de acceso que el usuario. Si un documento se guarda accidentalmente en el lugar equivocado, existe la posibilidad de que el usuario pueda ver el material a través de Copilot. Por esta razón, las clasificaciones de datos son una parte importante de la protección de la información. La clasificación viaja con el documento, independientemente de dónde esté almacenado. Copilot también sabe cómo transferir la misma clasificación de un documento referenciado a un nuevo documento. Por ejemplo, en situaciones donde se crea una presentación de PowerPoint a partir de un documento de Word clasificado, Copilot automáticamente aplica la misma clasificación a la presentación de PowerPoint que se definió en el documento de Word referenciado.
Microsoft ha introducido ahora también la posibilidad de agregar una configuración a las clasificaciones que puede impedir completamente su uso en Copilot. Anteriormente, las restricciones se podían hacer desde la configuración de SharePoint por sitio. Ahora, la configuración se puede definir por clasificación. Por ejemplo, nosotros mismos tenemos una clasificación separada para los documentos de RRHH, que además está bloqueada para Copilot. De esta manera, nos aseguramos de que Copilot no pueda acceder a material confidencial ni devolver información en los prompts a los usuarios.
Gestión del ciclo de vida de los datos
El ciclo de vida de los datos en el servicio Microsoft 365 abarca todo el tiempo de existencia de la información – desde su creación, uso, conservación y finalmente eliminación o archivo. El objetivo de la gestión del ciclo de vida es optimizar la gestión de la información y proporcionar protección y mantener el cumplimiento, como el RGPD.
Las etapas del ciclo de vida son:
- Creación – Generación y almacenamiento de información en el lugar correcto y de la manera correcta (por ejemplo, SharePoint, OneDrive).
- Uso – Uso y modificación de la información según sea necesario, utilizando los permisos y medidas de protección adecuados.
- Conservación – Almacenamiento de información de acuerdo con los requisitos de retención y archivo.
- Eliminación / Archivo – Eliminación de información o transferencia al archivo cuando ya no está en uso activo o se cumplen los requisitos de retención.
En Microsoft 365, esta gestión se implementa mediante políticas de retención de datos (Retention Policies), que permiten automatizar los procesos relacionados con la retención y eliminación de datos.
¿Con qué nivel de licencia empezar?
Incluso con las licencias más básicas de Microsoft 365 Business Premium, se pueden utilizar algunas de las funcionalidades de gestión de datos, como las clasificaciones de datos básicas y la protección. Sin embargo, para una gestión de datos integral y su automatización, se necesita una licencia de nivel E5.
Sin embargo, una buena gestión y protección de datos debe comenzar por comprender el conjunto y las propias necesidades:
- Planifique una estrategia de clasificación: defina niveles de clasificación claros y directrices para su uso.
- Automatización de la clasificación: utilice funciones de clasificación automática cuando sea posible para mejorar la eficiencia de la gestión de datos (Requiere licencia de nivel E5).
- Aprovechamiento de la gestión de permisos: asegúrese de que solo las personas adecuadas tengan acceso a la información crítica.
- Automatizaciones de gestión del ciclo de vida de los datos: defina períodos de retención para los documentos (Requiere licencia de nivel E5)
- Auditoría regular: asegúrese de que las políticas de gestión de datos se implementen y se adapten a las necesidades y requisitos regulatorios. Utilice la herramienta Compliance Manager de Purview o un sistema de gestión de seguridad de la información separado, como por ejemplo el Modelo de Seguridad Digital.
Microsoft introdujo hace algún tiempo la posibilidad de ampliar la seguridad de las licencias Business Premium con el complemento E5 Security. Queda por ver si en el futuro también estará disponible el complemento E5 Compliance, ya que esto permitiría una gestión de datos más integral incluso con una licencia Business más ligera.
¿Ayuda para su gestión de la información?
Microsoft 365 ofrece herramientas completas y flexibles para la clasificación de datos y la gestión del ciclo de vida. Esto permite a las organizaciones mejorar la protección de datos, reducir riesgos y garantizar el cumplimiento. Sin embargo, la fluidez de la gestión de datos y el logro de los objetivos requieren una estrategia clara y una evaluación continua. Cuando se utiliza correctamente, Microsoft 365 ofrece un excelente conjunto de herramientas para apoyar la gestión de datos de la organización.
Sin embargo, los servicios de Microsoft 365 son un paquete bastante amplio de servicios en la nube, que incluyen diversas tecnologías de seguridad y protección de datos, y nadie nace siendo un experto. Por eso, es posible que necesite su propio ‘consigliere’ para aumentar la experiencia de su departamento de TI.
Si necesita profundizar más en las tecnologías de protección de datos de Microsoft 365, realizamos un webinar sobre Mejor Protección de Datos el 15.5.2025 a las 14:00. La grabación está disponible aquí.
¿Necesita ayuda con asuntos relacionados con la protección de datos? Póngase en contacto con nosotros a continuación y hablemos más.