¿Cuáles son los procedimientos de privacidad y seguridad de los datos de Microsoft Cloud App Security?

Se aplica a: Microsoft Cloud App Security

Importante

Los nombres de productos de protección contra amenazas de Microsoft están cambiando. Obtenga más información sobre esta y otras actualizaciones en este artículo. Vamos a actualizar los nombres de los productos y en los documentos en un futuro próximo.

Nota

En este artículo se indican los pasos para eliminar los datos personales del dispositivo o del servicio y puede utilizarse para cumplir con sus obligaciones según el Reglamento general de protección de datos (RGPD). Si quiere obtener información general sobre este reglamento, vea la sección del RGPD del Portal de confianza de servicios.

Microsoft Cloud App Security es un componente crítico de la pila de Microsoft Cloud Security. Se trata de una solución completa que ayuda a la organización a sacar el máximo partido de la promesa de las aplicaciones en la nube. Cloud App Security permite controlar los datos confidenciales mediante visibilidad, auditoría y controles pormenorizados.

Cloud App Security tiene herramientas que ayudan a descubrir shadow IT y evaluar los riesgos, a la vez que permiten aplicar directivas e investigar actividades. Ayuda a controlar el acceso en tiempo real y a detener las amenazas para que la organización pueda realizar la migración a la nube de forma más segura.

Cumplimiento de Cloud App Security

En un mundo donde las infracciones de datos y los ataques a los mismos son acontecimientos cotidianos, es fundamental que las organizaciones elijan a un agente de Cloud App Security que haga todo lo posible por proteger sus datos. Al igual que todos los productos y servicios en la nube de Microsoft, Cloud App Security se creó para satisfacer las rigurosas demandas de seguridad y privacidad de nuestros clientes.

Para ayudar a las organizaciones a cumplir los requisitos nacionales, regionales y específicos del sector que rigen la recopilación y el uso de datos de los usuarios, Cloud App Security proporciona un conjunto completo de ofertas de cumplimiento. Estas ofertas incluyen certificaciones y atestaciones.

Marco de cumplimiento y ofertas

Cloud App Security cumple muchos estándares de cumplimiento internacionales y específicos del sector, incluidos, entre otros, los siguientes:

Organización Title Descripción
logotipo de atestación de CSA. Atestación STAR de CSA Azure e Intune recibieron la atestación STAR de Cloud Security Alliance en función de una auditoría independiente.
logotipo de certificación de CSA. Certificación STAR de CSA Azure, Intune y Power BI recibieron la certificación STAR de Cloud Security Alliance en el nivel Gold.
logotipo de cláusulas del modelo de la UE. Cláusulas del modelo de la UE Microsoft ofrece cláusulas contractuales estándar de la Unión Europea, garantías de transferencias de datos personales.
logotipo de HIPAA. HIPAA/HITECH Microsoft ofrece contratos de asociación comercial (BAA, Business Associate Agreements) de Health Insurance Portability & Accountability Act.
logotipo de ISO 9001. ISO 9001 Microsoft está certificado para su implementación de estos estándares de administración de calidad.
logotipo de ISO 27001. ISO/IEC 27001 Microsoft está certificado para su implementación de estos estándares de administración de seguridad de la información.
logotipo de ISO 27018. ISO/IEC 27018 Microsoft fue el primer proveedor de nube en cumplir este código de prácticas para la privacidad en la nube.
logotipo de PCI. PCI DSS Azure cumple la versión 3.1 de Payment Card Industry Data Security Standards nivel 1.
logotipo de SOC. Informes SOC 1 y SOC 2 de Tipo 2 Los servicios en la nube de Microsoft cumplen los estándares de los controles de organización de servicio para la seguridad operativa.
logotipo de SOC. SOC 3 Los servicios en la nube de Microsoft cumplen los estándares de los controles de organización de servicio para la seguridad operativa.
logotipo de G-Cloud. G-Cloud de Reino Unido Crown Commercial Service renovó la clasificación de los servicios en la nube de Microsoft a la versión 6 de nube de administración pública.

Para obtener más información, vaya a Ofertas de cumplimiento de Microsoft.

Privacidad

Usted es el propietario de los datos

  • En Cloud App Security, los administradores pueden ver los datos personales identificables almacenados en el servicio desde el portal mediante la barra de búsqueda.

  • Los administradores pueden buscar los metadatos o la actividad de un usuario específico. Al hacer clic en una entidad, se abre Usuarios y cuentas. En la página Usuarios y cuentas se proporcionan detalles completos sobre la entidad que se extraen de las aplicaciones en la nube conectadas. También se proporciona el historial de actividad del usuario y las alertas de seguridad relacionadas con él.

  • Usted es el propietario de los datos y puede cancelar las suscripciones y solicitar la eliminación de los datos en cualquier momento. Si no renueva la suscripción, los datos se eliminarán dentro de la escala de tiempo especificada en los Términos de los Servicios en Línea.

  • Si alguna vez decide terminar el servicio, podrá conservar sus datos.

Cloud App Security es el procesador de los datos

  • Cloud App Security solo usa los datos para fines relacionados con el suministro de los servicios a los que se suscribe.

  • Si un gobierno se pone en contacto con Microsoft para acceder a sus datos, Microsoft redirigirá la consulta al cliente (usted) siempre que sea posible. Microsoft ha planteado demandas legales que no eran válidas, lo que prohíbe la divulgación de una solicitud oficial de datos de clientes. Obtenga más información sobre quién puede acceder a sus datos y en qué términos.

Controles de privacidad

  • Los controles de privacidad le ayudan a configurar qué usuarios de la organización tienen acceso al servicio y a qué pueden acceder.

Actualizar datos personales

Los datos personales sobre los usuarios se derivan del objeto del usuario en las aplicaciones SaaS que se usan. Por este motivo, los cambios realizados en el perfil de usuario de estas aplicaciones se reflejan en Cloud App Security.

Ubicación de los datos

En la actualidad, Cloud App Security opera en centros de datos de la Unión Europea, el Reino Unido y los Estados Unidos ("geoáreas"). Los datos del cliente que el servicio recopila se almacenan en reposo de las siguientes maneras: (a) en el caso de los clientes cuyos inquilinos se aprovisionan en la Unión Europea o el Reino Unido, en la Unión Europea o el Reino Unido; (b) en caso contrario, en un centro de datos situado en la geoárea más cercana a la ubicación en la que se ha aprovisionado el inquilino de Azure Active Directory del cliente; o (c) si Cloud App Security usa otro servicio en línea de Microsoft, como Azure Active Directory o Azure CDN, para procesar los datos, la geolocalización de los datos se definirá según las reglas de almacenamiento de datos de dicho servicio en línea.

Nota

Cloud App Security usa los centros de datos de Azure de todo el mundo para proporcionar un rendimiento optimizado mediante la geolocalización. Esto significa que la sesión de un usuario se puede hospedar fuera de una región determinada, dependiendo de los patrones de tráfico y su ubicación. Sin embargo, para proteger su privacidad, no se almacenan datos de la sesión en estos centros de datos.

Más información sobre la privacidad

Transparencia

Microsoft proporciona transparencia sobre sus prácticas:

  • Comparte con usted dónde se almacenan los datos.
  • Afirma que los datos se usan únicamente para ofrecer los servicios acordados.
  • Especifica cómo los ingenieros de Microsoft y los subcontratistas aprobados usan estos datos para proporcionar servicios.

Microsoft usa controles estrictos para controlar el acceso a los datos de los clientes, para lo que concede el nivel más bajo de acceso necesario para completar las tareas clave y revoca el acceso cuando ya no se necesita.

Protección de datos

Cloud App Security aplica la protección de datos durante la inspección de contenido. El contenido de los archivos no se almacena en el centro de datos de Cloud App Security. Solo se almacenan los metadatos de los registros de archivo y las coincidencias que se hayan identificado.

Retención de datos

Cloud App Security conserva los datos como se indica a continuación:

  • Registro de actividad: 180 días
  • Datos de detección: 90 días
  • Alertas: 180 días
  • Registro de gobernanza: 120 días

Para obtener más información sobre las prácticas de datos de Microsoft, consulte el apartado Términos de Online Services.

Más información sobre la transparencia

Flujo de datos

Cloud App Security le proporciona la comodidad de trabajar con algunos datos, como alertas y actividades, sin interrumpir el flujo de trabajo de seguridad habitual. Por ejemplo, es posible que SecOps prefiera ver las alertas en su producto de SIEM preferido, como Azure Sentinel. Para habilitar estos flujos de trabajo, cuando se integran con productos de Microsoft o de terceros, Cloud App Security expone algunos datos a través de ellos.

En la tabla siguiente se muestran los datos que aparecen para cada integración de productos:

Productos de Microsoft

Product Datos expuestos Configuración
Microsoft 365 Defender Alertas y actividades del usuario Se habilita automáticamente en Microsoft 365 Defender tras la incorporación
Azure Sentinel Alertas y datos de detección Habilitado en Cloud App Security y configurado en Azure Sentinel
Centro de seguridad y cumplimiento de Office Alertas para Office 365 Se transmiten de forma automática al Centro de seguridad y cumplimiento de Office
Azure Security Center Alertas para Azure Habilitado de forma predeterminada en Cloud App Security; se puede deshabilitar en Azure Security Center
API de seguridad de Microsoft Graph Alertas Disponible a través de la API de seguridad de Microsoft Graph
Microsoft Power Automate Alertas enviadas para desencadenar un flujo automatizado Configurado en Cloud App Security

Productos de terceros

Tipo de integración Datos expuestos Configuración
Uso de un agente SIEM Alertas y eventos Habilitado y configurado en Cloud App Security
Uso de la API REST de Cloud App Security Alertas y eventos Habilitado y configurado en Cloud App Security
Conector ICAP Archivo para análisis de DLP Habilitado y configurado en Cloud App Security

Nota

Es posible que otros productos no apliquen los permisos de seguridad basada en roles de Cloud App Security para controlar quién tiene acceso a los datos. Por tanto, antes de realizar la integración con otros productos, asegúrese de que comprende qué datos se envían al producto que quiere usar y quién tiene acceso a ellos.

Eliminar datos personales

Una vez eliminados los datos de una aplicación en la nube conectada, Cloud App Security eliminará de forma automática la copia de los datos en un plazo de dos años.

Exportar datos personales

Cloud App Security le proporciona la capacidad de exportar a CSV toda la actividad del usuario y la información de las alertas de seguridad.

Seguridad

Cifrado

Microsoft usa tecnología de cifrado para proteger los datos mientras están en reposo en una base de datos de Microsoft y cuando viajan entre dispositivos de usuario y centros de datos de Cloud App Security. Además, toda la comunicación entre Cloud App Security y las aplicaciones conectadas se cifra mediante HTTPS.

Nota

Cloud App Security aprovecha los protocolos de Seguridad de la capa de transporte (TLS) 1.2+ para proporcionar el mejor cifrado de la clase. No se podrá obtener acceso a las aplicaciones de cliente nativo y los exploradores que no admitan TLS 1.2+ al configurarse con el control de sesión. Sin embargo, las aplicaciones SaaS que usen TLS 1.1 o versiones anteriores aparecerán en el explorador como usuarias de TLS 1.2+ al configurarse con Cloud App Security.

Administración de identidad y acceso

Cloud App Security permite limitar el acceso de los administradores al portal en función de la geolocalización con Azure Active Directory. Es posible solicitar la autenticación multifactor para acceder al portal de Cloud App Security mediante Azure Active Directory.

Permisos

Cloud App Security es compatible con el control de acceso basado en roles. Los roles de administrador global y de administrador de seguridad de Office 365 y Azure Active Directory tienen acceso total a Cloud App Security y los lectores de seguridad tienen acceso de lectura. Para más información.

Controles de cliente para el cumplimiento de la organización

Implementación con ámbito

Cloud App Security permite definir el ámbito de la implementación. El ámbito permite controlar solo grupos específicos mediante Cloud App Security, o bien excluir grupos específicos de la gobernanza de Cloud App Security. Para más información, vea Implementación con ámbito.

Anonimización

Puede elegir que los informes de Cloud Discovery sean anónimos. Una vez cargados los archivos de registro en Microsoft Cloud App Security, toda la información de nombres de usuario se reemplaza por nombres de usuario cifrados. En el caso de investigaciones de seguridad específicas, puede resolver el nombre de usuario real. Los datos privados se cifran mediante AES-128 con una clave dedicada por inquilino. Para más información.

Seguridad y privacidad de los clientes de GCC High para la Administración Pública de Estados Unidos de Cloud App Security

Para más información sobre los estándares de cumplimiento de Cloud App Security y la ubicación de los datos de los clientes de GCC High para la Administración Pública de Estados Unidos, consulte la descripción del servicio Enterprise Mobility + Security para la Administración pública de Estados Unidos.

Pasos siguientes

Obtenga una evaluación gratuita de Cloud App Security y vea cómo satisface los desafíos empresariales.