Descripción de la prevención de pérdida de datos (DLP) en Microsoft Edge para negocios

En este artículo se describe cómo Microsoft Edge para negocios admite la prevención de pérdida de datos (DLP) con DLP de punto de conexión, DLP de explorador insertado y Windows Information Protection (WIP).

¿Qué es la prevención de pérdida de datos (DLP)?

La prevención de pérdida de datos (DLP) es un sistema de tecnologías que ayudan a identificar y proteger los datos empresariales confidenciales frente a la divulgación no autorizada. Para cumplir con los estándares empresariales y las regulaciones del sector, las organizaciones deben proteger la información confidencial y evitar la divulgación no autorizada. La información confidencial puede incluir datos financieros o información personal (por ejemplo, números de tarjeta de crédito, números de seguro social o registros de salud).

El trabajo remoto y la combinación de actividades personales y de trabajo en los dispositivos han ampliado la necesidad de prevención de pérdida de datos (DLP). Con un mayor uso de dispositivos personales para acceder a datos confidenciales de la organización, el riesgo de pérdida de datos y la necesidad de protegerse contra ellos es mayor que nunca. El resultado neto es un riesgo mucho mayor de revelar datos confidenciales.

En la captura de pantalla siguiente se muestra el icono de maletín en el icono de bloqueo de la barra de direcciones, lo que indica que se accede a la información relacionada con el trabajo en una aplicación en la nube administrada por la organización a través del explorador Edge.

DLP de punto de conexión en Edge para empresas

DLP de punto de conexión de Microsoft proporciona prevención de pérdida de datos de nivel de sistema operativo integrada en Windows 10/11, macOS y Microsoft Edge sin que se requieran agentes ni complementos de explorador adicionales. DLP de punto de conexión aplica directivas en todas las aplicaciones de dispositivos administrados, incluido Edge para empresas.

Microsoft Edge aplica directivas configuradas por el administrador para archivos confidenciales y registra eventos de auditoría para actividades no compatibles.

Algunas de las actividades de usuario que puede auditar y administrar en dispositivos que ejecutan Windows 10/11 incluyen las siguientes actividades:

• Carga de archivos: proteja la carga de archivos confidenciales en ubicaciones en la nube no autorizadas.
• Protección del Portapapeles: proteja los datos confidenciales de que no se copien del archivo.
• Protección de impresión: proteja los archivos confidenciales de que no se impriman.
• Guardar en USB/Red: proteja el archivo confidencial de que se guarde en un almacenamiento USB extraíble o en ubicaciones de red no autorizadas.

DLP de punto de conexión también proporciona protección en diferentes escenarios de uso de Microsoft Edge:

• Compatibilidad con el modo InPrivate: DLP de punto de conexión detecta y audita las actividades de salida realizadas en el modo InPrivate de Microsoft Edge.
• Perfiles profesionales y personales: DLP de punto de conexión supervisa y aplica protecciones de directivas tanto en perfiles profesionales como personales de Microsoft Edge.

Para más información sobre DLP de punto de conexión, use los siguientes recursos:

• Actividades de punto de conexión en las que puede supervisar y tomar medidas.
• Vídeo: Microsoft Edge y prevención de pérdida de datos (DLP).
• Más información sobre la prevención de pérdida de datos de Endpoint de Microsoft 365
• Introducción a la reutilización de la pérdida de datos del punto de conexión

Protecciones de seguridad de datos del explorador en línea para aplicaciones en la nube

Edge for Business aplica directivas DLP de Purview insertadas directamente en el explorador, lo que permite a las organizaciones proteger la información confidencial en tiempo real. Con Edge para empresas, los administradores pueden:

• Bloquear el uso compartido de información confidencial en aplicaciones en la nube no administradas, incluidas herramientas de inteligencia artificial generativas como ChatGPT, DeepSeek y Gemini.
• Evite cargas de archivos, descargas, copiar y pegar e imprimir en aplicaciones en la nube administradas para dispositivos no administrados (BYOD).
• Aplique restricciones de explorador que impidan la elusión a través de otros exploradores.

Al igual que con DLP de punto de conexión, Edge para empresas puede auditar (registrar) o bloquear actividades confidenciales, como cargas de texto, transferencias de archivos, operaciones del Portapapeles e impresión, lo que garantiza que todos los eventos se registren y notifiquen a los administradores a través del Explorador de actividad de Microsoft Purview y los portales de Microsoft Defender.

Para profundizar en las funcionalidades DLP insertadas para aplicaciones en la nube en Edge, consulte:

• Obtenga información sobre la prevención de pérdida de datos para aplicaciones en la nube en Edge para empresas.
• Ayude a evitar el uso compartido a través de Microsoft Edge para negocios a aplicaciones de IA no administradas desde dispositivos administrados.
• Ayuda para evitar que los usuarios compartan información confidencial con Cloud Apps en Edge para empresas | Microsoft Learn.
• Referencia de directiva de prevención de pérdida de datos.

Escenarios de ejemplo

• Bloqueo de aplicaciones de IA gen no administradas: un empleado financiero intenta compartir números de cuenta bancaria en ChatGPT. Edge detecta información confidencial y bloquea la acción.
• Prevención de descarga de BYOD: un contratista en un portátil personal intenta descargar un archivo de cliente de SharePoint. Edge bloquea la descarga y registra el evento.

Integración de Microsoft Information Protection con Edge para empresas

Edge para empresas admite etiquetas de confidencialidad de Microsoft Information Protection (MIP) como condiciones en las directivas DLP de Purview. Cuando los usuarios abren documentos etiquetados en Office Online (Word, Excel, PowerPoint), Edge aplica restricciones basadas en etiquetas directamente en el explorador. Esto permite a los administradores:

• Bloquee la copia, pegado, impresión y captura de pantalla en función de las restricciones de etiqueta de confidencialidad.
• Aplicar protecciones en el contenido etiquetado que se ve en Edge para empresas.
• Vea las coincidencias de directivas basadas en etiquetas en los registros de auditoría.

Escenarios de ejemplo

Un empleado abre una hoja de cálculo con etiqueta confidencial en Excel Online. Edge for Business bloquea la copia/pegado y la impresión de acuerdo con las restricciones de etiqueta de confidencialidad del documento.

MIP y DLP trabajan juntos para clasificar, proteger y controlar datos confidenciales en el explorador. Obtenga información sobre las etiquetas de confidencialidad.

Windows Information Protection

Consulte Soporte técnico para protección de la información de Windows, donde se describe cómo Microsoft Edge es compatible con la protección de información de Windows (WIP). Puede obtener más información sobre los requisitos del sistema, las ventajas y las características admitidas en las secciones siguientes:

• Requisitos del sistema
• Beneficios de la Protección de la Información de Windows
• Las características WIP compatibles en Microsoft Edge

Consulte también

• Página de aterrizaje de Microsoft Edge Enterprise
• Vídeo: prevención de pérdida de datos-Microsoft Edge
• Información general sobre la prevención de pérdida de datos
• Proteger los datos de tu empresa con Windows Information Protection (WIP)