Compartir a través de

Seguridad y cumplimiento en Microsoft Teams

  • Se aplica a: Microsoft Teams

Microsoft Teams está integrado en Microsoft 365 y Office 365 nube de nivel empresarial a gran escala, lo que ofrece las capacidades avanzadas de seguridad y cumplimiento que nuestros clientes esperan. Este artículo contiene información específica de seguridad y cumplimiento de Teams. No te pierdas estos vídeos de Microsoft Mechanics sobre seguridad y cumplimiento:

Importante

Como cliente de Microsoft 365 o Office 365, usted es propietario de sus datos y lo controla. Microsoft no usa sus datos con ningún otro fin que proporcionarle el servicio al que se suscribió. Como proveedor de servicios, no analizamos su correo electrónico, documentos ni equipos para obtener publicidad o para fines que no estén relacionados con el servicio. Microsoft no tiene acceso al contenido cargado. Al igual que OneDrive y SharePoint en Microsoft 365, los datos de los clientes permanecen en el espacio empresarial. Puede consultar más información sobre nuestra información relacionada con la confianza y la seguridad en el Centro de confianza de Microsoft. Teams sigue las mismas directrices y principios que el Centro de confianza de Microsoft.

Seguridad

Teams aplica las siguientes medidas de seguridad:

  • Autenticación en dos fases para todo el equipo y para toda la organización.
  • Inicio de sesión único a través de Microsoft Entra ID.
  • Cifrado de datos en tránsito y en reposo.

El cifrado de SharePoint controla los archivos almacenados en SharePoint. El cifrado de OneNote controla las notas almacenadas en OneNote. Los datos de OneNote se almacenan en el sitio de SharePoint del equipo. También puede usar la pestaña Wiki para tomar notas y ese contenido también se almacena en el sitio de SharePoint del equipo.

Para obtener más información sobre la autenticación, consulte Modelos de identidad y autenticación. Para obtener más información sobre la autenticación moderna, vea Cómo funciona la autenticación moderna.

Como Teams trabaja en asociación con SharePoint, OneNote, Exchange y mucho más, debería sentirse cómodo administrando la seguridad en Microsoft 365 o Office 365 todo. Para obtener más información, lea cómo configurar Microsoft 365 o Office 365 organización para aumentar la seguridad.

Nota

Actualmente, los canales privados admiten características limitadas de seguridad y cumplimiento. Muy pronto se admitirá el conjunto completo de características de seguridad y cumplimiento en canales privados.

Microsoft Defender para Office 365

Defender para Office 365 tiene características de protección ampliada para Microsoft Teams. Para obtener más información, consulte Microsoft Defender para Office 365 soporte técnico para Microsoft Teams.

Puntuación segura

Puntuación segura de Microsoft es una medición de la postura de seguridad de una organización, con un número más alto que indica más acciones de mejora realizadas. Se puede encontrar en la Centro de seguridad de Microsoft 365. Si sigue las recomendaciones de puntuación segura, podrá proteger su organización contra amenazas. Desde un panel centralizado en el Centro de seguridad de Microsoft 365, las organizaciones pueden supervisar y trabajar en la seguridad de sus identidades, aplicaciones y dispositivos de Microsoft 365. Microsoft Teams ahora tiene recomendaciones sobre puntuación segura y se recomienda a los administradores que supervisen su posición de seguridad en la plataforma.

Puntuación segura ayuda a las organizaciones a:

  • Informe sobre el estado actual de la postura de seguridad de la organización.
  • Mejore su postura de seguridad proporcionando detectabilidad, visibilidad, orientación y control.
  • Compare con pruebas comparativas y establezca indicadores clave de rendimiento (KPI).

Cómo funcionan las directivas de acceso condicional para Teams

Microsoft Teams depende en gran medida de Exchange Online y SharePoint para los escenarios de productividad principales. Por ejemplo:

  • Reuniones
  • Calendarios
  • Chats de interoperabilidad
  • Uso compartido de archivos

Las directivas de acceso condicional para estas aplicaciones en la nube se aplican a Microsoft Teams cuando un usuario inicia sesión directamente en Microsoft Teams en cualquier cliente.

Microsoft Teams se admite por separado como una aplicación en la nube en Microsoft Entra directivas de acceso condicional. Las directivas de acceso condicional que se establecen para la aplicación en la nube de Microsoft Teams se aplican a Microsoft Teams cuando un usuario inicia sesión. Sin embargo, sin las directivas correctas en otras aplicaciones como Exchange Online y SharePoint, es posible que los usuarios puedan seguir accediendo a esos recursos directamente. Para obtener más información sobre cómo configurar una directiva de acceso condicional en el Azure Portal, vea Microsoft Entra Inicio rápido.

Los clientes de escritorio de Microsoft Teams para Windows y Mac admiten la autenticación moderna. La autenticación moderna incorpora el inicio de sesión basado en la Biblioteca de autenticación de Microsoft (MSAL) a las aplicaciones cliente de Microsoft Office en todas las plataformas.

La aplicación de escritorio de Microsoft Teams admite AppLocker. Para obtener más información sobre los requisitos previos de AppLocker, consulta Requisitos para usar AppLocker.

Cumplimiento

Teams es compatible con una amplia gama de información en las soluciones Microsoft Purview para ayudarle con las áreas de cumplimiento, entre las que se incluyen:

  • Cumplimiento de comunicaciones para canales, chats y datos adjuntos.
  • Directivas de retención.
  • Prevención de pérdida de datos (DLP).
  • Exhibición de documentos electrónicos y retención legal de canales, chats y archivos.
  • Búsqueda de registros de auditoría.
  • Administración de aplicaciones móviles con Microsoft Intune.

Este artículo proporciona información sobre estas áreas y puede usar Microsoft Purview para administrar estas soluciones.

Auditoría

Auditoría de Microsoft Purview (Standard), Auditoría de Microsoft Purview (Premium) y búsqueda de registros de auditoría se conectan directamente a Microsoft Purview. Estas características le permiten establecer alertas e informar sobre eventos de auditoría. Puede exportar conjuntos de eventos específicos o genéricos para investigación. Puede configurar alertas para todos los datos de registro de auditoría en el portal de Microsoft Purview y filtrar y exportar estos datos para un análisis más exhaustivo. Para obtener más información, consulte Buscar eventos en Microsoft Teams en el registro de auditoría.

Cumplimiento de las comunicaciones

Cumplimiento de comunicaciones de Microsoft Purview le permite agregar usuarios a directivas que examinan las comunicaciones de Microsoft Teams para los siguientes tipos de contenido:

  • Lenguaje ofensivo.
  • Información confidencial.
  • Información relacionada con normas internas y normativas.

Puede examinar los siguientes tipos de comunicación para minimizar los riesgos de comunicación en su organización:

  • Chatee en canales de Teams públicos y privados.
  • Chats individuales.
  • Accesorios.

Para obtener más información, vea Obtener información sobre el cumplimiento de las comunicaciones.

Búsqueda de contenido

Puede usar la búsqueda de contenido para buscar todos los datos de Teams a través de funciones avanzadas de filtrado. Puede exportar los resultados a un contenedor específico para obtener soporte técnico de cumplimiento y litigios. Puede realizar esta acción con o sin un caso de exhibición de documentos electrónicos. Esta característica permite a los administradores de cumplimiento recopilar datos de Teams de todos los usuarios, revisarlos y exportarlos para su procesamiento posterior. Para obtener más información, vea Búsqueda de contenido.

Propina

Puede filtrar las búsquedas de contenido por contenido específico de Microsoft Teams, como mensajes de chat y de canal, reuniones y llamadas. Para obtener más información, consulte Búsqueda de contenido en Microsoft Teams.

Clave del cliente

Microsoft 365 ofrece una capa adicional de cifrado sobre el cifrado de servicio para su contenido. Clave del cliente usa las claves de cifrado que proporciona para cifrar diferentes tipos de datos en Microsoft Teams. La clave de cliente en el nivel de aplicación cifra los archivos de Teams almacenados en SharePoint. Para obtener más información, consulta Cifrado de servicio con clave de cliente de Microsoft Purview.

La clave de cliente en el nivel de inquilino cifra los siguientes datos:

  • Mensajes de chat de Teams (chats individuales, chats grupales, chats de reuniones y conversaciones de canal).
  • Mensajes multimedia de Teams (imágenes, fragmentos de código, vídeos e imágenes wiki).
  • Llamadas de Teams y grabaciones de reuniones almacenadas en el almacenamiento de Teams.
  • Notificaciones de chat de Teams.
  • Sugerencias de chat de Teams.
  • Mensajes de estado de Teams.

Para obtener más información, vea los artículos siguientes:

Prevención de pérdida de datos (DLP)

Prevención de pérdida de datos de Microsoft Purview (DLP) en Microsoft Teams y la historia más amplia de DLP para Microsoft Purview, gira en torno a la preparación empresarial a la hora de proteger documentos y datos confidenciales. Tanto si le preocupa la información confidencial de mensajes o documentos, las directivas DLP ayudan a garantizar que los usuarios no compartan estos datos confidenciales con las personas equivocadas.

Para obtener información sobre la prevención de pérdida de datos en Teams, consulte DLP para Microsoft Teams. Un buen artículo para las preocupaciones de DLP es Obtener información sobre la prevención de pérdida de datos.

eDiscovery

Microsoft Purview eDiscovery (Premium) es compatible con el aspecto electrónico de identificar, recopilar y producir información almacenada electrónicamente (ESI) en respuesta a una solicitud de producción en una demanda legal o investigación. Entre las funcionalidades se incluyen:

  • Administración de casos.
  • Preservación.
  • Buscar.
  • Análisis.
  • Exportar datos de Teams:
    • Chats.
    • Mensajes y archivos.
    • Resúmenes de reuniones y llamadas. Se crea un resumen de los eventos y se hace disponible en eDiscovery.

Para obtener más información, vea los artículos siguientes:

Barreras de información

Microsoft Purview Information Barriers le permite crear directivas para evitar que personas o grupos se comuniquen entre sí. Por ejemplo:

  • Ninguna necesidad empresarial para que las partes se comuniquen.
  • Las normas impiden que las partes se comuniquen.

Microsoft Purview Information Barriers también le permite establecer directivas relacionadas con aspectos como búsquedas y exhibición de documentos electrónicos. Estas directivas pueden afectar a los usuarios en chats individuales, chats grupales o a nivel de equipo.

Para obtener más información, consulte Barreras de información en Microsoft Teams.

Durante los litigios, es posible que tenga que conservar todos los datos asociados con un usuario (custodio) o un equipo para usarlos como evidencia para el caso. Para ello, puede colocar un usuario (buzón de usuario) o un equipo en retención legal. Para una retención legal del equipo, el buzón del equipo se puede poner en las siguientes retenciones:

  • In-Place en espera (se pone en espera un subconjunto del buzón o la colección de sitios a través de consultas de destino o contenido filtrado), o bien
  • Retención por juicio (todo el buzón o colección de sitios se pone en espera).

En cualquier caso, una vez establecida la retención, se asegura de que, incluso si los usuarios finales eliminan o editan los mensajes del canal que están en el buzón de grupo, se mantienen y están disponibles copias inmutables de ese contenido a través de la búsqueda de exhibición de documentos electrónicos. Las retenciones legales se aplican normalmente en el contexto de un caso de exhibición de documentos electrónicos.

Consulte Información general sobre las directivas de retención para obtener más información sobre la conservación y las retenciones en Microsoft Purview. Para obtener más información específica de Teams sobre la suspensión legal, también tenemos Colocar un usuario o equipo de Microsoft Teams en retención legal para que pueda obtener más información.

Directivas de retención

Las directivas de retención de Microsoft Teams le permiten cumplir los siguientes escenarios:

  • Conserve los datos por motivos normativos, legales, empresariales u otros motivos.
  • Quitar contenido y comunicaciones irrelevantes.
  • Conserve los datos durante un período de tiempo prescrito y, a continuación, elimínelos.

Para obtener más información, consulte Directivas de retención en Microsoft Teams.

Etiquetas de confidencialidad

Aplique etiquetas de confidencialidad para proteger y regular el acceso al contenido confidencial de la organización creado durante la colaboración dentro de los equipos. Por ejemplo:

  • Aplique etiquetas que configuren la privacidad de los equipos (públicos o privados).
  • Controlar el acceso de invitado y el uso compartido externo.
  • Administrar el acceso desde dispositivos no administrados.

Para obtener más información, consulte Etiquetas de confidencialidad en Microsoft Teams.

Privacidad

En Microsoft, proteger los datos es nuestra máxima prioridad. Para obtener información sobre nuestras prácticas de privacidad, consulte los siguientes artículos:

Arquitectura de Information Protection

La figura siguiente indica el flujo de ingestión de los datos de Teams tanto a Exchange como a SharePoint para archivos y mensajes de Teams.

Diagrama del flujo de trabajo de los datos de Teams en Exchange y SharePoint.

La figura siguiente indica el flujo de ingestión de los datos de llamadas y reuniones de Teams a Exchange.

Diagrama del flujo de trabajo de Reuniones de Teams y datos de llamadas a Exchange.

Importante

Puede haber hasta 24 horas de retraso para descubrir el contenido de Teams.

Licencias

En lo que respecta a las capacidades de protección de la información, las suscripciones de Microsoft 365, las suscripciones Office 365 y las licencias independientes asociadas determinan las características disponibles.

Para obtener información sobre cómo determinar las necesidades de licencia para implementar características de seguridad y cumplimiento, consulte los requisitos de licencia para características de seguridad y cumplimiento.

Nota

No es necesario habilitar la búsqueda de contenido, la exhibición de documentos electrónicos (Standard) ni la exhibición de documentos electrónicos (Premium) en Microsoft Purview para que funcionen. Para obtener más información, vea Soluciones de exhibición de documentos electrónicos de Microsoft 365.

Ubicación de los datos en Teams

Los datos de Teams residen en la región geográfica asociada con su organización de Microsoft 365 u Office 365. Para ver qué regiones son compatibles actualmente, consulte Ubicación de datos en Microsoft Teams.

Si necesita ver qué región aloja los datos de su inquilino, vaya al perfil Centro de administración de Microsoft 365>Configuración>de la organización. Desplácese hacia abajo hasta Ubicación de datos.

Captura de pantalla de la tabla Ubicación de datos, incluido Teams, en el centro de administración.

Estándares de cumplimiento

Teams usa los siguientes estándares:

Dentro del marco de cumplimiento normativo de Microsoft, Microsoft clasifica Microsoft 365 y Office 365 aplicaciones y servicios en cuatro categorías. Cada categoría está definida por compromisos de cumplimiento específicos que deben cumplirse para que un servicio de Microsoft 365 o Office 365, o un servicio de Microsoft relacionado, aparezca en esa categoría.

Para obtener más información, vea Recursos de protección de datos. Teams también es compatible con el cumplimiento de Cloud Security Alliance.