Preguntas frecuentes para usuarios de G Suite

¿Tienes alguna pregunta sobre cómo utilizar G Suite? A lo mejor podemos ayudarte.

Seguridad

Preguntas frecuentes principales sobre seguridad

¿Se analizarán o utilizarán mis datos con fines publicitarios?

A diferencia de las ofertas para usuarios finales de Google, que pueden incluir anuncios, no recogemos, analizamos ni utilizamos tus datos de G Suite con fines publicitarios y no incluimos anuncios en los servicios principales de G Suite, Education o Government. Utilizamos tus datos para proporcionar los servicios de G Suite y para algunas funciones del sistema como, por ejemplo, el filtrado de spam, la detección de virus, la revisión ortográfica, la planificación de la capacidad, el enrutamiento del tráfico y la función de búsqueda de correos electrónicos y archivos en una cuenta concreta.

En pocas palabras, los datos que las empresas, los centros de enseñanza y los organismos estatales introducen en los servicios de G Suite no pertenecen a Google. Ya se trate de propiedad intelectual de la empresa, de información personal o de una tarea de clase, Google no es el propietario de los datos y no se los vende a nadie.

¿Cómo protege Google mi información?

Google nació en la nube y se ha diseñado desde el principio para hacer frente a las amenazas específicas de los sistemas basados en la nube. En Google ponemos el rendimiento y la fiabilidad de la tecnología que utilizamos en nuestros sistemas al servicio de empresas, centros de enseñanza y organismos estatales de todo el mundo.

La tecnología, escalabilidad y agilidad de nuestra infraestructura ofrecen a nuestros clientes unas ventajas en seguridad excepcionales.Nuestra amplia red de centros de datos está provista de servidores con un diseño personalizado, en los que se ejecuta nuestro propio sistema operativo para lograr una seguridad y un rendimiento óptimos. Como Google controla todo el hardware, puede responder rápidamente ante cualquier amenaza que surja.

Google emplea a más de 550 especialistas en seguridad y privacidad a tiempo completo, entre los que se cuentan algunos de los mayores expertos del mundo en seguridad de la información, de las aplicaciones y de las redes. Al igual que el resto de los equipos de Google, este equipo está innovando constantemente para ofrecer sistemas más seguros, no solo para los mil millones de usuarios de Google, sino para toda la Web.

Gracias a esta combinación extraordinaria de personas, tecnología y agilidad, podemos garantizar que tu información está segura en Google. Para obtener más información, consulta el informe sobre seguridad de G Suite.

¿Se ajusta Google a mis requisitos de cumplimiento?

Google diseñó G Suite con unos estándares muy estrictos de privacidad y seguridad, según las prácticas recomendadas del sector. Esto ayuda a nuestros clientes a cumplir con las normativas requeridas. Google ofrece unos compromisos contractuales muy estrictos sobre la propiedad de los datos, el uso de la información, la seguridad, la transparencia y la responsabilidad.

Asimismo, Google se somete a diversas auditorías de terceros independientes periódicamente. Estos auditores independientes examinan los controles de nuestros centros de datos, nuestra infraestructura y nuestras operaciones. Entre los ejemplos de estas auditorías y estándares se incluyen:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Para los clientes que operan en entornos regulados, G Suite también es compatible con la HIPAA (Ley de responsabilidad y portabilidad de seguros médicos de EE. UU.). G Suite for Education se puede utilizar de conformidad con las leyes y normativas importantes aplicables a los centros educativos.

Dado que mi organización debe cumplir los requisitos de protección de datos de la UE, ¿puedo utilizar G Suite?

Sí, Google cuenta con una amplia cartera de clientes en Europa. Proporcionamos funciones y compromisos contractuales ideados para que nuestros clientes puedan cumplir los requisitos de protección de datos de la UE y las recomendaciones del Grupo de Trabajo del Artículo 29. G Suite permite adherirse a las Cláusulas del Contrato Modelo de la UE y a una Enmienda para el Procesamiento de Datos. Asimismo, G Suite obtuvo la calificación de apto de conformidad con los principios de seguridad del Gobierno del Reino Unido para el tratamiento de la información oficial (incluida la información oficial de carácter confidencial).

¿Cómo responde Google a las peticiones de información por parte de los Gobiernos?

Nuestra postura a la hora de facilitar información cuando recibimos una solicitud legal de datos se basa en el respeto a la privacidad y la seguridad de los datos que almacenas en Google. Cuando recibimos una solicitud legal, nuestro equipo la revisa para asegurarse de que se ajusta a los requisitos legales y las políticas de Google. En general, para que entreguemos cualquier información, la solicitud debe hacerse por escrito, debe estar firmada por un agente autorizado del organismo que realiza la solicitud y formulada conforme a la legislación correspondiente. Si consideramos que una solicitud de información es demasiado amplia, intentaremos que se restrinja. Para obtener más información, consulta el Informe de transparencia de Google.

¿Cifra Google mis datos?

Los datos principales de los clientes que se suben a los servicios de G Suite o se crean en ellos se cifran en reposo, tal como se describe en el artículo del Centro de Ayuda.

El cifrado se realiza en el momento en que los datos se escriben en el disco, sin que el cliente necesite realizar ninguna acción. Google utiliza distintas claves de cifrado, incluso si los datos pertenecen al mismo cliente. Los datos se cifran con el Estándar de cifrado avanzado (AES) de 128 bits o más.

Google también cifra los datos principales de G Suite mientras están "en tránsito": cuando viajan por la Web entre el cliente y Google o, dentro de Google, cuando se transfieren de un centro de datos a otro. Los datos entre Google y sus clientes se cifran mediante HTTPS con confidencialidad directa perfecta (PFS).

¿Almacena Google la información de varios clientes en un mismo servidor?

Sí, almacenamos la información de varios clientes en la misma infraestructura de servidor. Aunque los datos de los clientes se almacenan en el mismo servidor físico, esto no supone un riesgo para la seguridad de la información. Con esta práctica se favorece la alta disponibilidad y la baja latencia de nuestros servicios, lo que nos permite implementar unas prácticas de seguridad eficaces y coherentes a gran escala.

Nuestros productos de G Suite y nuestro sistema de almacenamiento están diseñados y creados desde su base para ofrecer seguridad a gran escala. El acceso a los datos del cliente se protege mediante una función de seguridad avanzada que garantiza un control riguroso de los derechos de acceso a la información. Confiamos tanto en la seguridad de nuestra arquitectura que almacenamos los datos de nuestros clientes de la misma forma que nuestros propios datos y utilizamos G Suite para nuestras tareas empresariales, exactamente igual que hacen nuestros clientes. Al disponer de un entorno uniforme en el que se almacenan los datos de todo el mundo, podemos implementar prácticas de seguridad coherentes a gran escala. Esto también favorece la alta disponibilidad y la baja latencia de nuestros servicios.

Nuestros sistemas están diseñados de forma que las partes no autorizadas no puedan acceder a tus datos. Tus competidores no pueden acceder a tus datos ni tú a los suyos. Para obtener más información, echa un vistazo al Informe sobre cumplimiento y seguridad.

¿Cómo impide Google que personas no autorizadas accedan a mis datos?

Google cuenta un sobresaliente expediente en la protección de los datos de los usuarios. Protegemos la información no solo contra el acceso de intrusos externos sino también contra las amenazas internas. Para obtener más información sobre cómo gestionamos las amenazas externas, consulta el Informe sobre cumplimiento y seguridad. Además, restringimos y supervisamos rigurosamente cualquier acceso interno a los datos de los usuarios. El reducido grupo de empleados autorizados se somete a estrictas medidas de autenticación, registro detallado y análisis de la actividad para detectar cualquier acceso inadecuado a la información mediante el análisis del registro.

¿Necesito utilizar herramientas de terceros para mantener mis datos protegidos en Google?

Google ofrece directamente en G Suite las funciones de seguridad que necesitan la mayoría de clientes. Los planes de G Suite Business y Enterprise incluyen algunas funciones de seguridad adicionales como, por ejemplo, una gestión flexible de la auditoría avanzada de Google Drive y de las llaves de seguridad. En todos los planes, los administradores de G Suite disponen de pleno control sobre la configuración del sistema y las aplicaciones, todo desde un único panel de control en nuestra consola de administración, sea cual sea el tamaño de la organización.

Los administradores pueden acceder inmediatamente a diversas herramientas avanzadas como, por ejemplo, a funciones de autenticación como la verificación en dos pasos y el inicio de sesión único, o a políticas de seguridad de correo electrónico, como la aplicación de seguridad de transporte (TLS), IRM y DLP, que se pueden configurar en unos pocos clics.

Para atender a los clientes con necesidades específicas no cubiertas en G Suite, hemos creado un mercado de partners que amplía nuestras capacidades.

¿Es G Suite compatible con FedRAMP?

Sí, G Suite, G Suite for Education, G Suite para organizaciones sin ánimo de lucro, G Suite for Government y Google App Engine han recibido la autorización para operar conforme a FedRAMP en el nivel de impacto moderado de FIPS 199 del Gobierno de EE. UU. como, por ejemplo, para el tratamiento de la información de identificación personal y la información controlada no clasificada.

El Programa federal de gestión de autorizaciones y riesgo (FedRAMP) es el estándar de cumplimiento de seguridad en la nube requerido para los organismos federales de EE. UU. Se trata de un programa que se aplica a nivel federal para ayudar a los organismos a implementar la tecnología basada en la nube siguiendo un enfoque homogéneo sobre la seguridad, la autorización y la supervisión.

¿Qué servicios de Google cuentan con la certificación ISO 27001?

G Suite (incluido G Suite for Education), Google Cloud Platform, Google Plus, Google Now, Google Analytics y Google Analytics Premium cuentan con la certificación ISO 27001.

ISO 27001 es uno de los estándares de seguridad independientes más ampliamente reconocidos y aceptados en países de todo el mundo. Esta certificación sirve para demostrar a nuestros clientes que Google está comprometido con el desarrollo y mantenimiento de un sólido Sistema de administración de la seguridad de la información (ISMS), que se audita y certifica periódicamente por una empresa de auditoría independiente. Puedes ver una copia de nuestra certificación ISO 27001.

Además de la certificación ISO 27001, Google se somete a diversas auditorías externas para proporcionar más transparencia y confianza en relación a nuestras prácticas sobre seguridad. Puedes ver la información relevante sobre nuestras auditorías en nuestro documento de resumen sobre cumplimiento.

Volver al principio

Preguntas frecuentes principales sobre seguridad

¿Se analizarán o utilizarán mis datos con fines publicitarios?

A diferencia de las ofertas para usuarios finales de Google, que pueden incluir anuncios, no recogemos, analizamos ni utilizamos tus datos de G Suite con fines publicitarios y no incluimos anuncios en los servicios principales de G Suite, Education o Government. Utilizamos tus datos para proporcionar los servicios de G Suite y para algunas funciones del sistema como, por ejemplo, el filtrado de spam, la detección de virus, la revisión ortográfica, la planificación de la capacidad, el enrutamiento del tráfico y la función de búsqueda de correos electrónicos y archivos en una cuenta concreta.

En pocas palabras, los datos que las empresas, los centros de enseñanza y los organismos estatales introducen en los servicios de G Suite no pertenecen a Google. Ya se trate de propiedad intelectual de la empresa, de información personal o de una tarea de clase, Google no es el propietario de los datos y no se los vende a nadie.

¿Cómo protege Google mi información?

Google nació en la nube y se ha diseñado desde el principio para hacer frente a las amenazas específicas de los sistemas basados en la nube. En Google ponemos el rendimiento y la fiabilidad de la tecnología que utilizamos en nuestros sistemas al servicio de empresas, centros de enseñanza y organismos estatales de todo el mundo.

La tecnología, escalabilidad y agilidad de nuestra infraestructura ofrecen a nuestros clientes unas ventajas en seguridad excepcionales.Nuestra amplia red de centros de datos está provista de servidores con un diseño personalizado, en los que se ejecuta nuestro propio sistema operativo para lograr una seguridad y un rendimiento óptimos. Como Google controla todo el hardware, puede responder rápidamente ante cualquier amenaza que surja.

Google emplea a más de 550 especialistas en seguridad y privacidad a tiempo completo, entre los que se cuentan algunos de los mayores expertos del mundo en seguridad de la información, de las aplicaciones y de las redes. Al igual que el resto de los equipos de Google, este equipo está innovando constantemente para ofrecer sistemas más seguros, no solo para los mil millones de usuarios de Google, sino para toda la Web.

Gracias a esta combinación extraordinaria de personas, tecnología y agilidad, podemos garantizar que tu información está segura en Google. Para obtener más información, consulta el informe sobre seguridad de G Suite.

¿Se ajusta Google a mis requisitos de cumplimiento?

Google diseñó G Suite con unos estándares muy estrictos de privacidad y seguridad, según las prácticas recomendadas del sector. Esto ayuda a nuestros clientes a cumplir con las normativas requeridas. Google ofrece unos compromisos contractuales muy estrictos sobre la propiedad de los datos, el uso de la información, la seguridad, la transparencia y la responsabilidad.

Asimismo, Google se somete a diversas auditorías de terceros independientes periódicamente. Estos auditores independientes examinan los controles de nuestros centros de datos, nuestra infraestructura y nuestras operaciones. Entre los ejemplos de estas auditorías y estándares se incluyen:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Para los clientes que operan en entornos regulados, G Suite también es compatible con la HIPAA (Ley de responsabilidad y portabilidad de seguros médicos de EE. UU.). G Suite for Education se puede utilizar de conformidad con las leyes y normativas importantes aplicables a los centros educativos.

Dado que mi organización debe cumplir los requisitos de protección de datos de la UE, ¿puedo utilizar G Suite?

Sí, Google cuenta con una amplia cartera de clientes en Europa. Proporcionamos funciones y compromisos contractuales ideados para que nuestros clientes puedan cumplir los requisitos de protección de datos de la UE y las recomendaciones del Grupo de Trabajo del Artículo 29. G Suite permite adherirse a las Cláusulas del Contrato Modelo de la UE y a una Enmienda para el Procesamiento de Datos. Asimismo, G Suite obtuvo la calificación de apto de conformidad con los principios de seguridad del Gobierno del Reino Unido para el tratamiento de la información oficial (incluida la información oficial de carácter confidencial).

¿Cómo responde Google a las peticiones de información por parte de los Gobiernos?

Nuestra postura a la hora de facilitar información cuando recibimos una solicitud legal de datos se basa en el respeto a la privacidad y la seguridad de los datos que almacenas en Google. Cuando recibimos una solicitud legal, nuestro equipo la revisa para asegurarse de que se ajusta a los requisitos legales y las políticas de Google. En general, para que entreguemos cualquier información, la solicitud debe hacerse por escrito, debe estar firmada por un agente autorizado del organismo que realiza la solicitud y formulada conforme a la legislación correspondiente. Si consideramos que una solicitud de información es demasiado amplia, intentaremos que se restrinja. Para obtener más información, consulta el Informe de transparencia de Google.

¿Cifra Google mis datos?

Los datos principales de los clientes que se suben a los servicios de G Suite o se crean en ellos se cifran en reposo, tal como se describe en el artículo del Centro de Ayuda.

El cifrado se realiza en el momento en que los datos se escriben en el disco, sin que el cliente necesite realizar ninguna acción. Google utiliza distintas claves de cifrado, incluso si los datos pertenecen al mismo cliente. Los datos se cifran con el Estándar de cifrado avanzado (AES) de 128 bits o más.

Google también cifra los datos principales de G Suite mientras están "en tránsito": cuando viajan por la Web entre el cliente y Google o, dentro de Google, cuando se transfieren de un centro de datos a otro. Los datos entre Google y sus clientes se cifran mediante HTTPS con confidencialidad directa perfecta (PFS).

¿Almacena Google la información de varios clientes en un mismo servidor?

Sí, almacenamos la información de varios clientes en la misma infraestructura de servidor. Aunque los datos de los clientes se almacenan en el mismo servidor físico, esto no supone un riesgo para la seguridad de la información. Con esta práctica se favorece la alta disponibilidad y la baja latencia de nuestros servicios, lo que nos permite implementar unas prácticas de seguridad eficaces y coherentes a gran escala.

Nuestros productos de G Suite y nuestro sistema de almacenamiento están diseñados y creados desde su base para ofrecer seguridad a gran escala. El acceso a los datos del cliente se protege mediante una función de seguridad avanzada que garantiza un control riguroso de los derechos de acceso a la información. Confiamos tanto en la seguridad de nuestra arquitectura que almacenamos los datos de nuestros clientes de la misma forma que nuestros propios datos y utilizamos G Suite para nuestras tareas empresariales, exactamente igual que hacen nuestros clientes. Al disponer de un entorno uniforme en el que se almacenan los datos de todo el mundo, podemos implementar prácticas de seguridad coherentes a gran escala. Esto también favorece la alta disponibilidad y la baja latencia de nuestros servicios.

Nuestros sistemas están diseñados de forma que las partes no autorizadas no puedan acceder a tus datos. Tus competidores no pueden acceder a tus datos ni tú a los suyos. Para obtener más información, echa un vistazo al Informe sobre cumplimiento y seguridad.

¿Cómo impide Google que personas no autorizadas accedan a mis datos?

Google cuenta un sobresaliente expediente en la protección de los datos de los usuarios. Protegemos la información no solo contra el acceso de intrusos externos sino también contra las amenazas internas. Para obtener más información sobre cómo gestionamos las amenazas externas, consulta el Informe sobre cumplimiento y seguridad. Además, restringimos y supervisamos rigurosamente cualquier acceso interno a los datos de los usuarios. El reducido grupo de empleados autorizados se somete a estrictas medidas de autenticación, registro detallado y análisis de la actividad para detectar cualquier acceso inadecuado a la información mediante el análisis del registro.

¿Necesito utilizar herramientas de terceros para mantener mis datos protegidos en Google?

Google ofrece directamente en G Suite las funciones de seguridad que necesitan la mayoría de clientes. Los planes de G Suite Business y Enterprise incluyen algunas funciones de seguridad adicionales como, por ejemplo, una gestión flexible de la auditoría avanzada de Google Drive y de las llaves de seguridad. En todos los planes, los administradores de G Suite disponen de pleno control sobre la configuración del sistema y las aplicaciones, todo desde un único panel de control en nuestra consola de administración, sea cual sea el tamaño de la organización.

Los administradores pueden acceder inmediatamente a diversas herramientas avanzadas como, por ejemplo, a funciones de autenticación como la verificación en dos pasos y el inicio de sesión único, o a políticas de seguridad de correo electrónico, como la aplicación de seguridad de transporte (TLS), IRM y DLP, que se pueden configurar en unos pocos clics.

Para atender a los clientes con necesidades específicas no cubiertas en G Suite, hemos creado un mercado de partners que amplía nuestras capacidades.

¿Es G Suite compatible con FedRAMP?

Sí, G Suite, G Suite for Education, G Suite para organizaciones sin ánimo de lucro, G Suite for Government y Google App Engine han recibido la autorización para operar conforme a FedRAMP en el nivel de impacto moderado de FIPS 199 del Gobierno de EE. UU. como, por ejemplo, para el tratamiento de la información de identificación personal y la información controlada no clasificada.

El Programa federal de gestión de autorizaciones y riesgo (FedRAMP) es el estándar de cumplimiento de seguridad en la nube requerido para los organismos federales de EE. UU. Se trata de un programa que se aplica a nivel federal para ayudar a los organismos a implementar la tecnología basada en la nube siguiendo un enfoque homogéneo sobre la seguridad, la autorización y la supervisión.

¿Qué servicios de Google cuentan con la certificación ISO 27001?

G Suite (incluido G Suite for Education), Google Cloud Platform, Google Plus, Google Now, Google Analytics y Google Analytics Premium cuentan con la certificación ISO 27001.

ISO 27001 es uno de los estándares de seguridad independientes más ampliamente reconocidos y aceptados en países de todo el mundo. Esta certificación sirve para demostrar a nuestros clientes que Google está comprometido con el desarrollo y mantenimiento de un sólido Sistema de administración de la seguridad de la información (ISMS), que se audita y certifica periódicamente por una empresa de auditoría independiente. Puedes ver una copia de nuestra certificación ISO 27001.

Además de la certificación ISO 27001, Google se somete a diversas auditorías externas para proporcionar más transparencia y confianza en relación a nuestras prácticas sobre seguridad. Puedes ver la información relevante sobre nuestras auditorías en nuestro documento de resumen sobre cumplimiento.

¿Sigues teniendo dudas?

Contactar con el equipo de ventas