🛑 DLP: El «Airbag» que evita que envíes datos sensibles por error 🤫

A todos nos ha pasado. Estás con prisas, adjuntas el Excel equivocado y le das a «Enviar». O respondes a un cliente por Teams y le escribes su número de tarjeta de crédito para confirmar.

No es maldad, es un error humano. Pero al RGPD (Reglamento General de Protección de Datos) no le importan las intenciones. Enviar datos personales (PII) o financieros sin cifrar es una brecha de seguridad.

Aquí es donde entra DLP (Data Loss Prevention) de Microsoft 365. Piénsalo como el airbag de tu coche: está invisible mientras conduces, pero salta instantáneamente para protegerte si detecta un impacto inminente.

El DLP no es un antivirus. Es un escáner inteligente que lee el contenido de tus correos, chats de Teams y archivos de SharePoint en tiempo real buscando patrones específicos, como:

• 💳 Números de Tarjeta de Crédito.

• 🆔 DNIs o Pasaportes.

• 🏦 Números de cuenta (IBAN).

Si detecta que estás a punto de compartir estos datos con alguien de fuera de la empresa, actúa.

Lo mejor del DLP moderno no es que «bloquee» (que puede ser molesto), sino que educa. Vamos a configurar una regla que muestre un aviso amable al usuario antes de que meta la pata.

1. Entra en Purview: Ve al centro de cumplimiento (https://www.google.com/search?q=compliance.microsoft.com) > Prevención de pérdida de datos > Directivas.

2. Crea la Regla: Dale a «Crear directiva». No empieces desde cero; elige la categoría Financiero o Privacidad. Microsoft ya tiene plantillas predefinidas que saben cómo es un DNI español o un IBAN.

3. Define el Alcance: Elige dónde quieres que actúe (Exchange, SharePoint, OneDrive y Chats de Teams).

4. La Magia (Sugerencias de directiva): En la configuración de reglas, activa la opción «Mostrar sugerencia de directiva como sugerencia de seguridad» (Policy Tip).

   • Configuración recomendada: Si detecta 1 o más tarjetas de crédito, muestra el aviso, pero permite al usuario enviar el correo si escribe una justificación comercial.

Una vez activado, ocurre la magia. Cuando un empleado esté escribiendo un correo en Outlook y teclee un número de tarjeta, aparecerá una barra amarilla en la parte superior del mensaje diciendo:

⚠️ «Este mensaje contiene información confidencial (Número de tarjeta de crédito). Asegúrese de que el destinatario está autorizado.»

Lo mismo ocurre en Teams; si intentan pegar un listado de DNIs en un chat externo, el mensaje se bloqueará o aparecerá una advertencia.

• Cumplimiento Legal: Evitas multas por fugas de datos tontas.

• Cultura de Seguridad: No castigas al usuario, le enseñas. Al ver los avisos amarillos, tus empleados aprenden qué datos son sensibles y se vuelven más cuidadosos.

• Tranquilidad: Sabes que hay una red de seguridad vigilando que los datos críticos no salgan por la puerta digital sin supervisión.