Professional Documents
Culture Documents
seguridad y cumplimiento
de Google for Work
Cmo protege Google tus datos.
for Work
ndice
Introduccin 1
Google tiene una arraigada cultura de seguridad 2
Seguridad operativa 4
Gestin de vulnerabilidades
Prevencin de software malicioso
Supervisin
Gestin de incidentes
Nuestra filosofa
Google Apps no contiene anuncios
Conclusin 22
Introduccin
El cloud computing ofrece
numerosas ventajas y
comodidades para las
organizaciones de hoy en
da. Los empleados pueden
colaborar en documentos en
tiempo real desde su telfono
o tablet estndonde estn, y
comunicarse al instante con
otros compaeros de equipo
mediante chats de vdeo o de
voz, a travs de mensajera
instantnea o por correo
electrnico. Han dejado de
estar limitados a un nico
ordenador y ahora disfrutan de
libertad para trabajar en equipo
desde cualquier lugar donde
se encuentren y con cualquier
dispositivo que elijan. Al mismo
tiempo, sus jefes no tienen que
hacer frente al coste o el trabajo
de mantener los servidores y
actualizar constantemente el
software. Ante esta situacin,
no es de sorprender que tantas
organizaciones de todo el mundo
utilicen la nube para guardar su
informacin y realizar el trabajo.
Seguridad operativa
Lejos de ser un elemento de segundo orden o de quedar relegada
a iniciativas espordicas, la seguridad es una parte integral de
todas nuestras operaciones.
Gestin de vulnerabilidades
Google lleva a cabo un proceso de gestin de vulnerabilidades para buscar activamente
amenazas de seguridad mediante una combinacin de los siguientes elementos:
herramientas disponibles comercialmente y soluciones internas creadas ad-hoc,
esfuerzos intensivos de penetracin automatizados y manuales, procesos de control
de calidad, revisiones de seguridad del software y auditoras externas. El equipo de
gestin de vulnerabilidades es responsable de realizar tareas de seguimiento de las
mismas. Cuando se detecta una vulnerabilidad que requiere una solucin, se registra
y se le asigna un propietario y una prioridad segn la gravedad. El equipo de gestin
de vulnerabilidades lleva a cabo un seguimiento de estos problemas hasta que pueden
verificar que se han resuelto. Google tambin mantiene relaciones y coopera con
los miembros de la comunidad de investigacin sobre seguridad para realizar
un seguimiento de los problemas notificados en los servicios de Google y en las
herramientas de software libre. Se puede obtener ms informacin sobre los informes
de problemas de seguridad en Seguridad para aplicaciones de Google.
Supervisin
El programa de supervisin de seguridad de Google se centra en la informacin
recopilada en el trfico de red interno, las acciones de los empleados en los sistemas
y el conocimiento externo sobre las vulnerabilidades. En muchos puntos en toda
nuestra red mundial, se inspecciona el trfico interno para detectar comportamientos
sospechosos como, por ejemplo, la presencia de trfico que podra indicar la existencia
de conexiones de robots. Este anlisis se lleva a cabo mediante una combinacin de
herramientas de software libre y comerciales para capturar y analizar el trfico. Un
sistema de correlacin propietario con tecnologa de Google tambin facilita este
tipo de anlisis. El anlisis de la red se complementa con el examen de registros del
sistema para identificar comportamientos poco habituales como, por ejemplo, intentos
de acceso a los datos de los clientes. Los ingenieros de seguridad de Google establecen
alertas de bsqueda fijas en repositorios de datos pblicos para buscar incidentes
de seguridad que podran afectar a la infraestructura de la empresa. Revisan activamente
los informes de seguridad recibidos y supervisan las listas de distribucin pblicas,
las entradas de blog y las wikis. El anlisis de red automatizado ayuda a determinar
si existe una amenaza desconocida y la notifica al personal de seguridad de Google.
El anlisis de red tambin se complementa con anlisis automatizados de los
registros del sistema.
Gestin de incidentes
Tecnologa segura
desde su base
Google Apps se ejecuta en una plataforma de tecnologa que
est concebida, diseada y creada para funcionar de una forma
segura. Google es pionero en tecnologas de hardware, software,
redes y gestin de sistemas. Diseamos nuestros servidores, un
sistema operativo propio y nuestros centros de datos, distribuidos
por diversos puntos geogrficos. Partiendo del principio de
"defensa en profundidad", hemos creado una infraestructura de
TI que es ms segura y fcil de administrar que las tecnologas
ms tradicionales.
consultar los registros de acceso y de actividad, y las grabaciones de las cmaras. Los centros de datos
tambin estn vigilados por guardas de seguridad experimentados, que se han sometido a una rigurosa
comprobacin de historial y a un proceso de formacin. Las medidas de seguridad aumentan cuanto ms
se aproxima uno al centro de datos. nicamente se puede acceder al interior del centro de datos a travs
de un pasillo de seguridad provisto de un sistema de control de acceso multifactor mediante mediciones
biomtricas y distintivos de seguridad. Solo los empleados autorizados que ocupan cargos especficos
pueden entrar. Menos de un 1% de los Googlers accedern jams a uno de nuestros centros de datos.
Impacto medioambiental
En Google reducimos el impacto medioambiental del funcionamiento de los centros de datos diseando
y creando nuestras propias instalaciones. Instalamos controles inteligentes de temperatura, usamos
tcnicas de ventilacin natural ("free-cooling") como, por ejemplo, emplear el aire exterior o el agua
reciclada para la refrigeracin, y rediseamos la forma en que se distribuye la electricidad para reducir
las prdidas innecesarias de energa. Para evaluar las mejoras, calculamos el rendimiento de cada
instalacin mediante mediciones integrales de la eficiencia. Hemos sido la primera gran empresa de
servicios de Internet en obtener una certificacin externa de nuestros altos estndares medioambientales,
de seguridad en el lugar de trabajo y de gestin de la energa en nuestros centros de datos. En concreto,
recibimos las certificaciones voluntarias ISO 14001, OHSAS 18001 e ISO 50001. De forma muy resumida,
estos estndares responden a una filosofa muy sencilla: decir lo que vas a hacer y, despus, hacer lo
que has dicho... y seguir mejorando continuamente.
En otros servicios de nube y soluciones in situ, los datos de los clientes deben realizar
varios viajes entre distintos dispositivos, conocidos como "saltos", en las redes pblicas
de Internet. El nmero de saltos depende de la distancia entre el ISP del cliente y
el centro de datos donde se encuentra la solucin. Cada salto adicional introduce
una nueva oportunidad de que los datos sean atacados o interceptados. Como est
enlazada con la mayora de los ISP del mundo, la red mundial de Google mejora la
seguridad de los datos en trnsito limitando los saltos en las redes pblicas de Internet.
En la "defensa en profundidad", se describen las diferentes capas de defensa que
protegen la red de Google contra ataques externos. Solo pueden acceder los servicios
autorizados y los protocolos que cumplen nuestros requisitos de seguridad; todo los
dems se descarta. Para aplicar la segregacin de redes, se utilizan listas de control
de acceso (ACL) y cortafuegos que cumplen los estndares del sector. Todo el trfico
se enruta a travs de servidores GFE (Google Front End) personalizados para detectar
y detener las solicitudes maliciosas y los ataques de Denegacin de servicio distribuidos
(Distributed Denial of Service, DDoS). Adems, los servidores GFE solo pueden
comunicarse con una lista de servidores controlada de forma interna. Esta configuracin
de "denegacin predeterminada" impide a los servidores GFE acceder a los recursos
inadecuados. Los registros se examinan de forma rutinaria para detectar si existen
errores de programacin que puedan crear una brecha en la seguridad. El acceso
a los dispositivos de la red est restringido solo al personal autorizado.
Certificaciones de
terceros independientes
Los clientes de Google y los organismos reguladores esperan que se realicen
verificaciones independientes de nuestros controles de cumplimiento, seguridad y
privacidad. Para cumplir estas expectativas, nos sometemos peridicamente a diversas
auditoras de terceros independientes. En cada una de ellas, un auditor independiente
examina nuestros centros de datos, la infraestructura y las operaciones. Se llevan a
cabo auditoras peridicas para certificar nuestro cumplimiento con los estndares
ISO 27001, SOC 2 y SOC 3, y con la Ley de Modernizacin de informacin federal
de seguridad de 2014 (FISMA) de EE. UU. en Google Apps for Government. Cuando
los clientes consideran la posibilidad de usar Google Apps, estas certificaciones
pueden servirles para asegurarse de que el paquete de aplicaciones se ajusta a
sus requisitos de seguridad, cumplimiento y procesamiento de datos.
10
ISO 27001
ISO 27001 es uno de los estndares de seguridad independientes ms ampliamente
reconocidos y aceptados. Google lo ha obtenido para los sistemas, la tecnologa, los
procesos y los centros de datos implicados en Google Apps. Nuestro cumplimiento con
el estndar internacional est certificado por Ernst & Young CertifyPoint, una entidad
de certificacin ISO acreditada por el Dutch Accreditation Council, que es miembro del
Foro Internacional de Acreditacin o IAF. Nuestro certificado ISO 27001 y el documento
de especificaciones estn disponibles en nuestro Centro de confianza.
SOC 2/3
En 2014, el Assurance Services Executive Committee (ASEC) del American Institute of
Certified Public Accountants (AICPA) public la versin revisada de los Principios y criterios
para los servicios de confianza (Trust Services Principles and Criteria, TSP). SOC (Service
Organization Controls) es un marco de estndares para las auditoras sobre principios
distintos a la privacidad, como la seguridad, la disponibilidad, la integridad en el
procesamiento y la confidencialidad. Google ha obtenido los informes SOC 2 y SOC 3.
Nuestro informe SOC 3 se puede descargar sin necesidad de aceptar un acuerdo de
confidencialidad. El informe SOC 3 confirma nuestro cumplimiento con los principios
de seguridad, disponibilidad, integridad en el procesamiento y confidencialidad.
FISMA
FISMA es una ley federal de EE. UU. que regula la seguridad de los datos de los sistemas
de informacin de las agencias federales. Esta ley exige que las agencias garanticen
que sus sistemas y los de sus proveedores de servicios, como Google, cumplan unos
requisitos de seguridad mnimos especificados por el National Institute of Standards
and Technology (NIST). Google, como proveedor de servicios de nube, cuenta con un
largo historial en el cumplimiento de estos requisitos. Adems, actualmente disponemos
de una autorizacin para actuar (ATO). Adems de los requisitos estipulados por la ley
FISMA, el Federal Risk and Authorization Management Program (FedRAMP) aade otros
especficos para los proveedores de servicios de nube. Para obtener ms informacin
sobre el programa FedRAMP y el estatus de proveedor, visita fedramp.gov.
11
12
Subcontratistas
13
Cumplimiento
de las normativas
Nuestros clientes tienen diferentes necesidades de
cumplimiento normativo. Adems, pertenecen a distintos
sectores, como el financiero, farmacutico e industrial.
Google mantiene estos compromisos contractuales:
Google funcionar en coherencia con las auditoras ISO 27001 y SOC 2/3 durante
la vigencia del acuerdo.
Estndares de seguridad definidos. Google definir la forma en que se procesan,
almacenan y protegen los datos a travs de estndares de seguridad especficos.
Acceso a nuestro responsable de privacidad de datos. Los clientes pueden
ponerse en contacto con el responsable de privacidad de datos de Google
para consultar cualquier duda o dar su opinin.
Portabilidad de los datos. Los administradores pueden exportar los datos de
los clientes en formatos estndar en cualquier momento durante la vigencia
del acuerdo. Google no aplica ningn cargo por exportar los datos.
14
15
16
Funciones de administracin
del correo electrnico
Cumplimiento obligatorio
de transporte seguro (TLS)
Los administradores de Google Apps pueden requerir que el correo electrnico
que se reciba o se enve desde direcciones de correo electrnico o dominios
especficos se cifre con Seguridad de la capa de transporte (TLS). Por ejemplo,
una organizacin de clientes puede optar por transmitir todos los mensajes
a su gabinete jurdico externo a travs de una conexin segura. Si TLS no est
disponible en un dominio especfico, el correo entrante se rechazar y el saliente
no se transmitir.
Prevencin de la suplantacin de
identidad (phishing)
En ocasiones, los spammers pueden falsificar la direccin "From" de un mensaje
de correo electrnico para que parezca que procede del dominio de una
organizacin de confianza. Esta prctica, que se conoce como phishing, suele
ser un intento de recabar datos confidenciales. Para ayudar a prevenir el phishing,
Google participa en el programa DMARC, que permite a los propietarios de
dominios indicar a los proveedores de correo electrnico cmo deben tratar
los mensajes no autenticados en su dominio. Para implementar DMARC, los
clientes de Google Apps pueden crear un registro de DMARC en su configuracin
de administrador e implementar un registro SPF y claves DKIM en todos los
flujos de correo saliente.
17
Los administradores de
Google Apps pueden requerir
que el correo electrnico que se
enve a determinados dominios
o direcciones de correo electrnico
o se reciba de ellos se cifre
con Seguridad de la capa de
transporte (TLS).
Contenido no admitido
La configuracin de contenido no admitido permite a los administradores
especificar qu accin se llevar a cabo segn unas listas de palabras
personalizadas. Mediante las polticas de contenido no admitido, los
administradores eligen si los mensajes que contienen determinadas palabras
(por ejemplo, palabras obscenas) se rechazan o se entregan con modificaciones;
por ejemplo, para notificar a otras personas cuando el contenido de un mensaje
coincide con las reglas que has establecido. Los administradores tambin
pueden establecer esta configuracin para rechazar mensajes salientes que
puedan contener informacin confidencial de la empresa; por ejemplo, pueden
configurar un filtro de correo saliente para la palabra confidencial.
18
Retenciones de litigios
Google Vault permite a los administradores establecer retenciones de litigios en usuarios para conservar
sus correos electrnicosy su historial de chat de forma indefinida para cumplir con las obligaciones
legales o con otros requisitos de retencin de correo. Puedes establecer retenciones de litigios para
todo el contenido de la cuenta de un usuario, o bien solo para contenido especfico segn fechas y
trminos concretos. Si un usuario elimina mensajes retenidos, dejar de verlos, pero no se eliminarn
de los servidores de Google hasta que se quite la retencin.
Bsqueda/descubrimiento
Google Vault permite a los administradores buscar en las cuentas de Gmail y en Drive por cuenta
de usuario, unidad organizativa, fecha o palabra clave. En los resultados de bsqueda, se incluye
correo electrnico, chats con el registro habilitado, tipos de archivo de Google y otros como PDF,
DOCX y JPG.
Exportacin de pruebas
Google Vault permite a los administradores exportar mensajes de correo electrnico, chats con el
registro habilitado y archivos especficos a formatos estndar para realizar un procesamiento y revisin
adicionales, de forma que se puedan usar para cuestiones legales, al tiempo que se respeta la cadena
de las directrices para la custodia.
19
20
Recuperacin de datos
Recuperar un usuario
eliminado recientemente
Un administrador puede restaurar una cuenta de usuario eliminada hasta
cinco das despus de que se eliminara. Despus de este periodo, la Consola
de administracin elimina definitivamente la cuenta de usuario y ya no se
podr restaurar, incluso aunque te pongas en contacto con el servicio tcnico
de Google. Ten en cuenta que solo los administradores de clientes pueden
eliminar cuentas.
Informes de seguridad
Los administradores de Google Apps pueden acceder a los informes de seguridad,
que ofrecen informacin clave sobre el riesgo al que estn expuestos los datos de
la organizacin. Pueden descubrir rpidamente qu usuarios concretos plantean
riesgos de seguridad porque evitan la verificacin en dos pasos, instalan aplicaciones
externas o comparten documentos de forma indiscriminada. Los administradores
tambin pueden recibir alertas cuando se produzca una actividad de inicio de sesin
sospechosa, lo cual indicara una posible amenaza de seguridad.
21
Un administrador puede
restablecer los datos de Drive
o de Gmail de un usuario
hasta 25 das despus de que se
eliminen. Pasados 25 das, Google
elimina definitivamente los datos
del usuario y ya no se pueden
recuperar, ni siquiera con la
ayuda del equipo de asistencia
tcnica.
Conclusin
La proteccin de los datos
va ms all de la seguridad.
Los estrictos compromisos
contractuales de Google son
una garanta de que nuestros
clientes mantendrn el control
de sus datos y de la forma en
que se procesan, y de que no
usaremos su informacin con
fines publicitarios ni para otros
fines que no sean la prestacin
de servicios de Google Apps.
22