Sobre la provisión de datos

Kaspersky Security for Microsoft Office 365 se ha diseñado para proteger buzones de correo de Exchange Online, usuarios de OneDrive y sitios de SharePoint Online administrados mediante Office 365. Para usar la funcionalidad completa de Kaspersky Security for Microsoft Office 365, debe crear una cuenta de usuario en el sitio web del propietario de los derechos (Kaspersky). Puede usar una cuenta existente de Kaspersky Business Hub o crear una nueva con su dirección de correo electrónico, nombre de empresa y una contraseña.

Kaspersky procesa y usa esta información solo para asegurar la funcionalidad de Kaspersky Security for Microsoft Office 365, a menos que usted acepte usar la información para otros fines (por ejemplo, para recibir noticias sobre productos y servicios de Kaspersky en su dirección de correo electrónico).

Al crear una cuenta de usuario y conectar la aplicación a Office 365, confirma que es el único propietario de todos los datos que proporcione y que tiene derecho a proporcionar dichos datos.

Toda la información proporcionada se protege y procesa de acuerdo con la Política de privacidad de Kaspersky.

Para proteger los buzones de correo de Exchange Online, los usuarios de OneDrive y los sitios de SharePoint Online, Kaspersky Security for Microsoft Office 365 puede recibir, almacenar y procesar los tipos de datos que se describen a continuación.

Los datos pueden migrar entre los servidores de Kaspersky Security for Microsoft Office 365 dentro del mismo centro de datos durante el mantenimiento técnico o para asegurar el correcto equilibrio de carga. Los metadatos de los elementos en cuarentena se almacenan en el mismo centro de datos. Seleccionará el centro de datos cuando cree un espacio de trabajo para su empresa en Kaspersky Business Hub.

Kaspersky protege toda información recibida de esta manera como lo dictan la ley y las reglas aplicables de Kaspersky. Los datos se transmiten por canales de comunicación cifrados.

Datos que se utilizan para proteger los buzones de correo Exchange Online:

• Una lista de todos los buzones de correo y una lista de los nombres de visualización de los usuarios de la organización de Office 365 protegida, que se utiliza para conectarse lo antes posible a Exchange Online después de reiniciar Kaspersky Security for Microsoft Office 365.
• Mensajes de correo electrónico y citas, incluidos los datos adjuntos y encabezados X.

  La aplicación recibe estos elementos para analizarlos y los procesa según la configuración de protección. Los mensajes de correo electrónico y los elementos no se almacenan en la infraestructura de Kaspersky Security for Microsoft Office 365.

• Los metadatos de los mensajes de correo electrónico (remitente, destinatario, asunto, dirección de SMTP principal del buzón de correo relacionado).
• La dirección de correo electrónico especificada durante el registro y la dirección IP correspondiente.

  Esta información es necesaria para asegurar el registro correcto de los eventos de la aplicación. La dirección de correo electrónico de registro también se usa para notificar a los administradores acerca de eventos de la aplicación.

• Ajustes de la aplicación configurados por el Administrador en la Consola de administración.
• La dirección de correo electrónico especificada para un nuevo administrador de la aplicación.
• La ID de inquilino para la organización de Office 365.
• La marca que indica que el buzón de correo tiene licencia de Exchange Online.
• Direcciones de correo electrónico excluidas del análisis.
• Direcciones de correo electrónico especificadas en la configuración de notificaciones.
• Estadísticas acerca de las operaciones de la aplicación en mensajes de correo electrónico (remitentes, destinatarios, asuntos y resultados de análisis).
• Nombres de grupos de Active Directory, ID de los grupos e información sobre membresía de grupos.
• Una lista de los planes de Office 365 para los usuarios.

Datos que se utilizan para proteger los usuarios de OneDrive:

• Una lista de todos los usuarios que sean propietarios en OneDrive.
• Archivos almacenados en OneDrive del usuario protegido y sus metadatos completos. El producto recibe estos archivos para analizarlos y los procesa según la configuración de protección. Los archivos de OneDrive no se almacenan en la infraestructura de Kaspersky Security for Microsoft Office 365.
• Nombre y ruta del archivo de OneDrive.
• Nombre de visualización del usuario de OneDrive.
• Nombre de visualización del usuario, aplicación o dispositivo que modificó el archivo de OneDrive.
• Lista de las versiones del archivo de OneDrive.
• Identificador de la unidad de OneDrive y los identificadores de su SharePoint: ID de lista, ID del sitio, URL del sitio, ID de la web.
• Todas las listas de SharePoint para el sitio que contiene la unidad analizada.
• Notificaciones sobre la creación, modificación o eliminación de archivos de OneDrive con los atributos del archivo y las acciones realizadas.
• La dirección de correo electrónico especificada durante el registro y la dirección IP correspondiente.

  Esta información es necesaria para asegurar el registro correcto de los eventos de la aplicación. La dirección de correo electrónico de registro también se usa para notificar a los administradores acerca de eventos de la aplicación.

• Ajustes de la aplicación configurados por el Administrador en la Consola de administración.
• La dirección de correo electrónico especificada para un nuevo administrador de la aplicación.
• La ID de inquilino para la organización de Office 365.
• Direcciones de correo electrónico especificadas en la configuración de notificaciones.
• Estadísticas de las operaciones de la aplicación en archivos de OneDrive (nombres de visualización de usuarios, nombres de archivos y resultados de análisis).
• Nombres de grupos de Active Directory, ID de los grupos e información sobre membresía de grupos.
• Una lista de los planes de Office 365 para los usuarios.

Datos que se utilizan para proteger los sitios de SharePoint Online:

• Una lista con los sitios de SharePoint Online que el Usuario controla.
• Todas las listas de SharePoint.
• Los archivos almacenados en los sitios protegidos de SharePoint Online, junto con todos sus metadatos. El producto recibe estos archivos para analizarlos y los procesa según la configuración de protección. Los archivos almacenados en los sitios de SharePoint Online no se guardan en la infraestructura de Kaspersky Security for Microsoft Office 365.
• Nombre y ruta del archivo almacenado en el sitio de SharePoint Online.
• Nombre para mostrar del usuario, la aplicación o el dispositivo que modificó el archivo almacenado en el sitio de SharePoint Online.
• Lista de versiones del archivo almacenado en el sitio de SharePoint Online.
• Identificador de la unidad de OneDrive y los identificadores de su SharePoint: ID de lista, ID del sitio, URL del sitio, ID de la web.
• Notificaciones sobre la creación, modificación o eliminación del archivo almacenado en el sitio de SharePoint Online, con los atributos del archivo y las acciones realizadas.
• La dirección de correo electrónico especificada durante el registro y la dirección IP correspondiente.
• Configuración del Producto disponible en el Portal.
• La dirección de correo electrónico especificada para el nuevo administrador del Producto.
• La ID de inquilino para la organización de Office 365.
• Direcciones de correo electrónico especificadas en la configuración de notificaciones.
• Estadísticas de las operaciones realizadas por el Producto con los archivos almacenados en los sitios de SharePoint Online (nombres para mostrar de los usuarios, nombres de los sitios, nombres de los archivos y resultados de los análisis).

Cuando una licencia vence o se rescinde, Kaspersky conserva los datos mencionados anteriormente, de modo restringido y durante el período especificado, para que la información relacionada con la organización de Office 365 pueda extraerse de las bases de datos.

Los datos mencionados anteriormente cuentan con el siguiente período de retención:

• 31 días después del vencimiento de la licencia de evaluación, si no se ha asignado ninguna licencia comercial a la aplicación.
• 181 días después del vencimiento de la licencia comercial, si no se ha renovado.

Los siguientes tipos de datos son las excepciones a esta regla:

• Datos relacionados con la Cuarentena. El período de retención para los mensajes y archivos movidos a la Cuarentena es de 30 días.
• Estadísticas sobre las operaciones de la aplicación. El período de retención para los datos estadísticos es de 92 días.

Después de que se termine el período de retención, todos los datos descritos anteriormente se eliminarán de las bases de datos de la aplicación.

Kaspersky Security for Microsoft Office 365 usa Kaspersky Security Network para mejorar la detección de amenazas nuevas y sus fuentes. Kaspersky procesará los siguientes datos con regularidad para proteger los buzones de correo de Exchange Online, los usuarios de OneDrive y los sitios de SharePoint Online de las amenazas a la seguridad de la información de las que se tenga conocimiento:

• Dirección IP del remitente del mensaje analizado.
• Sumas de comprobación (MD5, SHA2-256, SHA1) del objeto analizado.
• Dirección web cuya reputación se solicita.
• Los nombres de dominio de alto nivel usados en las direcciones web de los mensajes analizados.
• La suma de comprobación (MD5) de los nombres de los archivos adjuntos del mensaje.
• La cantidad de direcciones IP (v4 y v6) en el encabezado del mensaje y una marca que indica si la dirección pertenece a la red local o externa.
• Función de hash irreversible de los nombres de dominio en el encabezado del mensaje analizado.
• Resultado del análisis del mensaje y calificación de spam.
• Suma de comprobación (MD5) de la dirección de correo electrónico del remitente del mensaje analizado.
• Direcciones web de los mensajes analizados con contraseñas eliminadas.
• Las sumas de comprobación (MD5) de los objetos gráficos incluidos en el mensaje.
• Firmas de texto cortas, formadas con el texto de los mensajes, que se usan para filtrar campañas de spam conocidas, junto con las decisiones tomadas por la aplicación sobre la base de estas firmas (se utilizan extractos de texto irreversibles, que no permiten recuperar el texto original; el texto original no se transmite a Kaspersky).
• Las direcciones IP del remitente del mensaje y los servidores de correo intermedios, la versión del cliente de correo del remitente, la ID del mensaje, información sobre la terminación de los campos del mensaje, la suma de comprobación (CRC32) de fragmentos del mensaje definidos por el lenguaje de marcado, los nombres de dominio del remitente tomados de la sesión de SMTP y el encabezado de MIME, las sumas de comprobación (CRC23) del nombre del remitente tomado de la sesión de SMTP y el encabezado de MIME, las sumas de comprobación (CRC32) del nombre del remitente y el dominio tomados de la sesión de SMTP.
• Coeficiente de diversidad léxica, el cual es un parámetro mensurable de un texto de un largo determinado que representa la riqueza del vocabulario. Se obtiene de calcular la proporción de ocurrencias en un texto de un número específico de lemas.
• Longitud de la oración promedio.
• Longitud de la palabra promedio.
• Cantidad de comas.
• Cantidad de signos de punto y coma.
• Cantidad de comillas.
• Cantidad de signos de exclamación.
• Cantidad de signos de interrogación.
• Cantidad de saltos de línea.
• Cantidad de corchetes.
• Fuente.
• Cantidad de vínculos.
• Hora del mensaje.
• Presencia de ciertas palabras, junto con su frecuencia de uso.
• Dirección web detectada por el módulo Antiphishing por su rol en la suplantación de identidad.
• Identificadores numéricos de empresas con marcas reconocidas que suelan utilizarse para mejorar la credibilidad de los mensajes de phishing y que se hayan detectado en el mensaje de correo electrónico analizado.
• Valores numéricos, calculados por el módulo Antiphishing, del nivel de confianza y de la relevancia para la detección de phishing. Estado de detección de phishing con la categoría de phishing determinada por el módulo Antiphishing.
• Identificador único que indica la detección de direcciones web en el texto del mismo mensaje de correo electrónico analizado.
• La primera dirección IP que figure en los encabezados «Received» del mensaje y que no esté reservada para redes locales.

Kaspersky procesará los siguientes datos con regularidad para asegurar el rendimiento ininterrumpido de la aplicación:

• Tamaño del mensaje.
• Tamaño y tipo del objeto analizado.
• Asunto del mensaje.
• ID del mensaje.
• ID del objeto de Exchange Web Services (EWS).
• Nombre del buzón de correo anonimizado y dirección de SMTP principal anonimizada.
• Nombre de la organización de Office 365.
• Marca de tiempo del mensaje.
• Remitente de mensajes anonimizado.
• Destinatarios de mensajes anonimizados.
• Resultado del análisis del mensaje.
• Dirección IP y dirección de correo electrónico anonimizada del Administrador que modificó la configuración de la aplicación.
• La lista de las configuraciones que se modificaron, sin indicar los valores del parámetro reales.
• ID de la organización de Kaspersky Security for Microsoft Office 365, fecha de instalación de la organización, dirección IP del equipo usado para configurar la organización.
• Tipo de la licencia: de prueba, comercial, comercial (suscripción), NFR.
• Cantidad de detecciones con los siguientes estados asignados: Limpio / Infectado / Spam / Correo masivo / Suplantación de identidad / Filtrado de datos adjuntos.
• La cantidad de objetos en la Cuarentena de Kaspersky Security for Microsoft Office 365 y en la cuarentena de Exchange Online.
• La cantidad total de buzones de correo de la organización, la cantidad de buzones de correo cubiertos por la licencia, la cantidad de buzones de correo seleccionados para obtener protección.
• Nombre de visualización anonimizado del usuario de OneDrive.
• Nombre de visualización anonimizado del usuario que modificó el archivo en OneDrive.
• Nombre de visualización de la aplicación o el dispositivo que modificó el archivo en OneDrive.
• ID, nombre y ruta del archivo de OneDrive.
• La suma de comprobación del archivo de OneDrive.
• Fecha y hora de la creación o modificación del archivo de OneDrive.
• Tamaño del archivo de OneDrive.
• Resultado del análisis del archivo de OneDrive.
• La cantidad total de usuarios de OneDrive de la organización, la cantidad de usuarios de OneDrive cubiertos por la licencia, la cantidad de usuarios de OneDrive seleccionados para obtener protección.
• Lista y cantidad de sitios de SharePoint Online disponibles en la organización, lista y cantidad de sitios de SharePoint Online que se ha optado por proteger y cantidad de sitios de SharePoint Online cubiertos por la licencia.
• Todas las listas de SharePoint.
• Nombre para mostrar (anonimizado) del usuario que cargó o modificó el archivo almacenado en el sitio de SharePoint Online.
• Nombre para mostrar de la aplicación o el dispositivo que modificó el archivo almacenado en el sitio de SharePoint Online.
• Suma de comprobación del archivo almacenado en el sitio de SharePoint Online.
• Fecha y hora de creación o modificación del archivo almacenado en el sitio de SharePoint Online.
• ID, nombre y ruta del archivo almacenado en el sitio de SharePoint Online.
• La lista de versiones del archivo almacenado en el sitio de SharePoint Online.
• Tamaño del archivo almacenado en el sitio de SharePoint Online.
• Resultado del análisis del archivo almacenado en el sitio de SharePoint Online.

Además de registrar la actividad de la aplicación, Kaspersky rastrea los cambios en la configuración de la aplicación. Estos detalles se graban en el registro de auditoría. Los archivos de registro de auditoría contienen los detalles de las siguientes acciones y procedimientos:

• conexión de la aplicación a su organización de Office 365;
• administración de la cuenta de servicio;
• especificación del alcance de la protección;
• modificación de la configuración de protección y de notificaciones;
• administración de elementos en cuarentena;
• administración de licencias.

El período de retención del registro de auditoría es de 180 días.

Todos los datos especificados anteriormente también se pueden utilizar para brindar a los usuarios las soluciones de seguridad que mejor se adapten a sus necesidades.

Si usted lo solicita, Kaspersky puede extraer cualquier información relacionada con su organización de Office 365 de las bases de datos de Kaspersky y enviársela para que la revise. Si es necesario, estos datos también se pueden eliminar de la infraestructura de Kaspersky. El periodo de servicio para dichas solicitudes es de 1 mes calendario. Sin embargo, tenga en cuenta que para los siguientes tipos de datos se establece un período de retención automática de 14 días:

• registros de la actividad de la aplicación y archivos de volcado;
• copia de seguridad de la base de datos de SQL.

Tenga en cuenta que los mensajes y los archivos con copia de seguridad no se almacenan en los servidores de Kaspersky, sino en las carpetas ocultas de los buzones de correo correspondientes en su infraestructura de Exchange Online y en las carpetas correspondientes en el almacenamiento de OneDrive. Si no desea seguir almacenando los elementos en cuarentena, elimínelos manualmente.

Kaspersky se reserva el derecho de usar los datos recibidos para generar informes sobre riesgos de seguridad de la información.

Todos los datos especificados anteriormente también se pueden utilizar para considerar las posibilidades de extensión de los servicios básicos.