El año pasado, incorporamos un nuevo recurso para los administradores: Novedades de G Suite. No olvide visitar esta página con frecuencia para consultar la lista de los últimos lanzamientos de G Suite.

¿Tiene algún comentario? Comuníquese con nosotros.

(Publicación cruzada de The Keyword)

Las herramientas de seguridad solo son eficaces en la prevención de las amenazas si se implementan y se administran a gran escala. Sin embargo, lograr que todos los miembros de su organización adopten estas herramientas básicamente depende de su facilidad de uso. Es por este motivo que G Suite siempre ha intentado ofrecer a los administradores de TI herramientas más simples para administrar el acceso, controlar los dispositivos, garantizar el cumplimiento y proteger los datos.

Hoy, anunciamos más de 20 actualizaciones para profundizar y expandir el control de la seguridad que tienen los clientes de Google Cloud. Muchas de estas funciones estarán activadas de forma predeterminada para G Suite con el objetivo de que pueda estar seguro de que su organización cuenta con las protecciones indicadas. Además, lo que es aún mejor, en la mayoría de los casos sus usuarios no tendrán que realizar ninguna acción. A continuación, le daremos una explicación más detallada.

1. Proteja a sus usuarios y su organización con nuevas funciones avanzadas contra la suplantación de identidad (phishing).

Aplicamos el aprendizaje automático (AA) a miles de millones de indicadores de amenazas y adaptamos nuestros modelos para identificar rápidamente lo que podría ser un incipiente ataque de suplantación de identidad (phishing). La información de estos modelos de AA nos ayuda a marcar el contenido sospechoso. Al mismo tiempo, los controles de seguridad actualizados para la suplantación de identidad (phishing) se pueden configurar a fin de que se activen automáticamente las últimas defensas recomendadas de Google.

Estas nuevas protecciones pueden realizar las siguientes acciones:

• Marcar automáticamente los correos electrónicos que provengan de remitentes que no sean de confianza y que tengan archivos adjuntos encriptados o secuencias de comandos incorporadas
• Enviar advertencias en relación con los correos electrónicos que intenten falsificar los nombres de los empleados o que provengan de un dominio que tenga un nombre muy similar al suyo
• Marcar el correo electrónico no autenticado para brindar una mayor protección contra los ataques de spear phishing
• Analizar las imágenes en busca de indicadores de suplantación de identidad (phishing) y expandir las URL acortadas para exponer los vínculos maliciosos

Con las protecciones que tenemos vigentes, más del 99.9% de los casos de Vulneración del correo electrónico empresarial (BEC), como por ejemplo, el robo de la identidad de un ejecutivo para la obtención de información confidencial, se mueven automáticamente a la carpeta de spam o se marcan con advertencias de anormalidad que se les muestran a los usuarios.
Si desean obtener más detalles, los administradores de G Suite pueden leer nuestra publicación relacionada en el Blog de actualizaciones de G Suite.

2. Obtenga mayor control sobre los dispositivos móviles con la administración de dispositivos móviles activada de forma predeterminada.

La protección de los extremos, como los dispositivos móviles, es una de las formas más efectivas para que las empresas mantengan sus datos seguros. Más de 7 millones de dispositivos ya se administran con la solución de administración de dispositivos móviles de nivel empresarial que ofrece G Suite. Con la nueva configuración de seguridad proactiva, se habilita automáticamente la administración de dispositivos móviles básica para los dispositivos móviles que accedan a G Suite.

Esto significa que los empleados no tendrán que instalar perfiles en los dispositivos iOS y Android. También significa que los administradores obtendrán controles adicionales para la administración de la seguridad que los ayudarán con las siguientes tareas:

• Ver qué dispositivos acceden a los datos empresariales desde un único panel
• Forzar la aplicación obligatoria de contraseñas y borrar los datos confidenciales mediante la limpieza selectiva de cuentas para iOS y Android
• Proteger automáticamente los dispositivos iOS y Android sin que tengan que intervenir los usuarios ni que se necesiten perfiles de dispositivo

 
Asimismo, es posible que haya notado que lanzamos actualizaciones en Cloud Identity, que es un servicio que permite que las empresas administren a usuarios, aplicaciones y dispositivos de forma centralizada. Cloud Identity incluye seguridad para las cuentas, administración del ciclo de vida de los usuarios, SSO, informes unificados y una sólida administración de los dispositivos y las aplicaciones. Descubra esta herramienta.
 


3. Obtenga mayor visibilidad y más estadísticas a fin de anticiparse a posibles amenazas.

Los administradores de TI que operan en la nube buscan herramientas, visibilidad y estadísticas útiles para detener las amenazas o los problemas en las operaciones antes de que se conviertan en incidentes de seguridad. Es por eso que este año incorporamos el centro de seguridad de G Suite. Este centro de seguridad es una herramienta que combina estadísticas de seguridad, estadísticas prácticas y recomendaciones de Google con el objetivo de contribuir con la protección de sus usuarios, su organización y sus datos.

Hoy, incorporamos mejoras en el centro de seguridad de G Suite, entre las que se incluyen las siguientes:

• Nuevos gráficos de seguridad que permiten ver la actividad de OAuth y las amenazas de trampas de Vulneración del correo electrónico empresarial (BEC), y que se centran específicamente en los correos electrónicos de suplantación de identidad (phishing) que posiblemente no contengan vínculos
• Nuevos gráficos de administración de dispositivos móviles que ayudan a los administradores de TI a examinar las estadísticas de actividad y muestran si un dispositivo cuenta con permisos de superadministrador, si el dispositivo fue comprometido, si se le hizo jailbreak, como también si se detectó alguna otra actividad sospechosa en el dispositivo
• Nuevas formas de reorganizar el panel para centrarse en las tareas que sean más importantes para su organización
• Nuevas formas de analizar el estado de seguridad de su organización y obtener sugerencias personalizadas en relación con la implementación de llaves de seguridad y la protección contra las trampas de suplantación de identidad (phishing)

 

Si no tiene experiencia con el centro de seguridad de G Suite, consulte estas instrucciones para comenzar a utilizarlo. Tenga en cuenta que solo los administradores que tengan licencias de G Suite Enterprise podrán acceder al centro de seguridad.

4. Use las protecciones y los controles integrados para las unidades de equipo.

Las empresas comparten y almacenan una enorme cantidad de contenido, lo que significa que los administradores necesitan más controles para proteger estos datos. Es por eso que mejoramos las unidades de equipo con nuevos controles de seguridad que le proporcionan más formas de proteger el contenido que es sumamente confidencial. Ahora, los controles de administración de derechos sobre la información (IRM) pueden proteger sus datos, de modo que podrá estar tranquilo de que nadie se apropiará de las ideas de su empresa.
 


Ciertas actualizaciones incluyen la capacidad para modificar la configuración de las unidades de equipo con los siguientes objetivos:
 

• Limitar los privilegios de acceso a los documentos a los miembros de las unidades de equipo, o bien únicamente a los usuarios de su dominio
• Agregar controles de IRM (administración de derechos sobre la información) para impedir que los usuarios impriman, descarguen o copien los archivos de las unidades de equipo 

Estas nuevas funciones de seguridad de las unidades de equipo se implementarán en el transcurso de las próximas semanas. Cuando se lancen estas funciones, consulte el Blog de actualizaciones de G Suite y el calendario de actualizaciones de G Suite para obtener más información.

Comenzar

Los controles de suplantación de identidad (phishing) y administración de dispositivos móviles ahora están disponibles para todas las versiones de G Suite. Además, a partir de las próximas semanas, podrá usar los controles de las unidades de equipo. Si es cliente de G Suite Enterprise, puede acceder al centro de seguridad en la Consola del administrador.

Recientemente, hemos incorporado varias funciones que permiten que G Suite le ayude a que sus datos permanezcan seguros. Tal como se describió en nuestra publicación anterior, estas funciones incluyen protecciones avanzadas contra la suplantación de identidad (phishing) y el software malicioso. Siga leyendo para obtener más información sobre estos nuevos parámetros de configuración y para conocer cómo se implementarán en su organización.

Tras este lanzamiento, los nuevos parámetros de configuración que se describen a continuación aparecerán en la consola de administración en Aplicaciones > G Suite > Gmail > Seguridad. Podrá habilitar, inhabilitar o personalizar cada uno de estos parámetros.

En la sección "Archivos adjuntos" podrá realizar las siguientes acciones:

• Protegerse contra los archivos adjuntos encriptados que provengan de remitentes que no sean de confianza
• Protegerse contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza
  

En la sección "Enlaces e imágenes externas" podrá realizar las siguientes acciones:

• Identificar enlaces ocultos en URL abreviadas
• Analizar las imágenes enlazadas
• Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza

En la sección "Spoofing y autenticación" podrá realizar las siguientes acciones:

• Protegerse contra el spoofing procedente de dominios basados en nombres similares
• Protegerse contra el spoofing de nombres de sus empleados
• Protegerse contra correo entrante que suplante la identidad de su dominio
• Protegerse contra todas las direcciones de correo electrónico que no estén autenticados 

Durante el lanzamiento, la mayoría de estos parámetros de configuración estarán inhabilitados para los clientes existentes, ya que podrían generar falsos positivos en función de la configuración de su dominio. Para maximizar la seguridad, los siguientes parámetros de configuración se habilitarán automáticamente para los clientes existentes a partir del 4 de abril de 2018:

• Identificar enlaces ocultos en URL abreviadas
• Analizar las imágenes enlazadas

Si no desea que estos parámetros de configuración se activen automáticamente el 4 de abril, deberá inhabilitarlos o personalizarlos antes de esa fecha.

Si desea obtener más información sobre estos nuevos parámetros de configuración, visite el Centro de ayuda.

Tenga en cuenta que los clientes de G Suite Enterprise podrán ver gráficos relacionados con estos parámetros de configuración en el centro de seguridad de G Suite y que la página de Estado de seguridad les mostrará una advertencia si estos parámetros de configuración no están habilitados.

Detalles del lanzamiento
Tipo de lanzamiento:
Todos los parámetros de configuración se lanzarán el 21 de marzo de 2018 tanto para el lanzamiento rápido como para el lanzamiento programado; los parámetros de configuración "Identificar enlaces ocultos en URL abreviadas" y "Analizar las imágenes enlazadas" se habilitarán automáticamente el 4 de abril de 2018, a menos que se inhabiliten o se personalicen antes de esa fecha

Ediciones:
Disponible para todas las ediciones de G Suite (tenga en cuenta que solo los clientes de G Suite Enterprise podrán acceder al centro de seguridad)

Ritmo de implementación:
Implementación total (1 a 3 días para que esté disponible la función)

Impacto:
Solo administradores

Acción:
Acción del administrador sugerida/información

Más información
Centro de ayuda: Cómo aplicar medidas de protección avanzada contra la suplantación de identidad (phishing) y el software malicioso
The Keyword: Los clientes de G Suite pueden estar protegidos con los nuevos controles de administración y las protecciones proactivas contra la suplantación de identidad (phishing)

Recientemente, hemos incorporado varias funciones que permiten que G Suite le ayude a proteger sus datos. Tal como se describió en nuestra publicación anterior, estas funciones incluyen la administración de dispositivos móviles básica que está habilitada de forma predeterminada. Siga leyendo para obtener más información sobre esta nueva configuración y para conocer cómo se implementará en su organización.

Si los usuarios llevan sus dispositivos iOS y Android al trabajo, tiene la opción de activar la administración de dispositivos móviles con el fin de obtener mayor seguridad.

Si esta opción nunca fue habilitada, a finales de año activaremos automáticamente la administración de dispositivos móviles básica para su dominio. Esto significa que los usuarios que actualmente no tengan una contraseña o un bloqueo de pantalla en sus dispositivos deberán configurar uno para poder acceder a sus aplicaciones de G Suite.

Si desea controlar el cronograma de este cambio, puede realizar una de las siguientes acciones:

1. Activar la administración de dispositivos móviles básica ahora y habilitar la aplicación obligatoria de una contraseña en los dispositivos de sus usuarios.
2. Activar la administración de dispositivos móviles básica ahora, pero no habilitar la aplicación obligatoria de una contraseña en los dispositivos de sus usuarios.
3. Habilitar la administración de dispositivos móviles y, luego, inhabilitarla. De esta forma, impedirá que la administración de dispositivos móviles básica se active automáticamente.

Si realiza alguna de las acciones anteriores, las contraseñas y los bloqueos de pantalla no se aplicarán automáticamente en el futuro.

Estos son algunos puntos importantes que debe tener en cuenta:

• Si anteriormente su organización ya había habilitado la administración de dispositivos móviles básica, avanzada o personalizada, sus usuarios no se verán afectados por este lanzamiento.
• Este lanzamiento se aplica incluso si su organización utiliza un proveedor de Administración de movilidad empresarial (EMM) de terceros. Sin embargo, tenga en cuenta que el funcionamiento de su EMM no se verá afectado de ningún modo.
• Los dispositivos móviles que se sincronicen por medio de Google Sync no se verán afectados por este cambio ni se les aplicará una contraseña o un bloqueo de pantalla de manera obligatoria.
• Los usuarios que sincronicen sus correos electrónicos por medio de IMAP y que no utilicen aplicaciones nativas de G Suite (p. ej., Gmail) no se verán afectados por este cambio. Asimismo, a sus dispositivos no se les aplicará una contraseña o un bloqueo de pantalla de manera obligatoria.

Si desea obtener más información sobre la Administración de dispositivos móviles de Google, visite el Centro de ayuda.

Detalles del lanzamiento
Tipo de lanzamiento:
Tanto el lanzamiento rápido como el lanzamiento programado tendrán lugar a finales de 2018

Ediciones:
Disponible para todas las ediciones de G Suite

Ritmo de implementación:
Implementación extendida (es posible que la función tarde más de 15 días en aparecer)

Impacto:
Administradores y usuarios finales

Acción:
Acción del administrador sugerida/información

Más información
Centro de ayuda: Cómo activar la administración de dispositivos móviles
Centro de ayuda: Comparación de las funciones de administración de dispositivos móviles
The Keyword: Los clientes de G Suite pueden estar protegidos con los nuevos controles de administración y las protecciones proactivas contra la suplantación de identidad (phishing)

Meet permite que los usuarios de G Suite se conecten en cualquier momento y desde cualquier dispositivo. Los usuarios que tengan dispositivos iOS y que no tengan habilitado Meet para sus cuentas podrán unirse a las reuniones a las que sean invitados, pero no podrán crear reuniones. Para asegurarnos de que estos usuarios entiendan por qué no cuentan con esa función, comenzaremos a mostrarles el siguiente mensaje cuando abran por primera vez la aplicación de Meet en sus dispositivos iOS:




Este mensaje ya aparece para los usuarios de la versión web. Principalmente, será visible para las cuentas de usuario que sean ajenas a G Suite, pero es posible que los administradores reciban solicitudes de usuarios que no tengan Meet habilitado para sus dominios o unidades organizativas.


Detalles del lanzamiento
Tipo de lanzamiento:
Lanzamiento rápido y lanzamiento programado

Ediciones:
Disponible para todas las ediciones de G Suite

Ritmo de implementación:
Implementación gradual (hasta 15 días para que esté disponible la función)

Impacto:
Todos los usuarios finales

Acción:
Administración de cambios sugerida/información

Más información
Centro de ayuda: Cómo administrar Hangouts Meet

La nueva versión de Google Sites permite crear sitios web atractivos de manera sencilla. Si desea que su sitio destaque, ahora puede personalizar el icono de página (el icono que aparece en la pestaña del navegador o en la lista de favoritos) para que coincida con su sitio. Esto puede hacer que los visitantes reconozcan su sitio con mayor facilidad y, además, puede ayudarlo a consolidar su marca.
 


Visite nuestro Centro de ayuda para obtener información sobre cómo agregar un ícono de página personalizado en la nueva versión de Google Sites.

Detalles del lanzamiento 
Tipo de lanzamiento:
Se implementará el lanzamiento rápido, mientras que el lanzamiento programado tendrá lugar en 2 semanas.

Ediciones: 
Disponible para todas las ediciones de G Suite

Ritmo de implementación: 
Implementación gradual (hasta 15 días para que esté disponible la función)

Impacto: 
Todos los usuarios finales

Acción: 
Administración de cambios sugerida/información

Más información 
Centro de ayuda: Cómo agregar o editar imágenes y texto