El correo electrónico sigue siendo uno de los canales más habituales para la exposición involuntaria o no autorizada de datos. Para ayudar a las organizaciones a proteger la información confidencial compartida a través del correo electrónico, Cisco proporciona funciones de prevención de la pérdida de datos de correo electrónico (DLP) mediante la integración de Cisco Secure Access (SA) y Cisco Email Threat Defence (ETD).
En esta arquitectura, todas las acciones de creación, configuración y aplicación de políticas de DLP para correo electrónico se realizan en Cisco Secure Access. Cisco Email Threat Defence proporciona visibilidad del correo electrónico y seguimiento de mensajes, mientras que Cisco Secure Access actúa como el motor de políticas para definir las reglas de DLP y el comportamiento de aplicación.
En este artículo se explica cómo crear una política de DLP para correo electrónico en Cisco Secure Access mediante una plantilla de DLP predefinida o una plantilla de DLP personalizada.
Antes de comenzar el proceso de configuración, asegúrese de que se cumplen los siguientes requisitos:
Importante: Aunque esta solución utiliza tanto Cisco Secure Access como Cisco Email Threat Defence, todos los pasos de configuración de reglas de DLP para correo electrónico descritos en este artículo se realizan únicamente en Cisco Secure Access.
Para implementar correctamente una política de DLP de correo electrónico, se utilizan los siguientes componentes:
Al crear una política de DLP para correo electrónico en Cisco Secure Access, puede configurar:

NOTE: En la imagen anterior, el servidor de Exchange es O365, pero esta configuración de DLP se puede realizar en cualquier servidor de Exchange que admita SMTP.
NOTE: Consulte el artículo "Pasos para integrar Cisco Email Threat Defence (ETD) con Cisco Secure Access:" para integrar Cisco Email Threat Defence y Cisco Secure Access mediante API.
Configuración de una política de DLP de correo electrónico en Cisco Secure Access
Inicie sesión en la consola de Cisco Secure Access (SA) con una cuenta de administrador con los permisos necesarios.
En el panel de acceso seguro, vaya a:
Segura > Política > Política de prevención de pérdida de datos > Agregar regla > Enviar regla DLP por correo electrónico
Se abrirá la página Agregar nueva regla de correo electrónico.
Cisco Secure Access proporciona dos métodos para crear una regla de DLP para correo electrónico:
Figura 1. Acceda a Creación de reglas de DLP por correo electrónico
Acceda a la ventana ADD RULE > Email DLP Rule.
En la ventana Add New Email Rule, ingrese los siguientes detalles:
Nombre de regla
Introduzca un nombre descriptivo para la regla de DLP de correo electrónico.
Descripción
Proporcione un breve resumen del propósito de la regla.
Gravedad
Seleccione el nivel de gravedad adecuado para la política:
Estos campos ayudan a clasificar la regla de administración, generación de informes y visibilidad operativa.

En Clasificaciones de datos, seleccione la plantilla de DLP predefinida que se utilizará para examinar el contenido del correo electrónico en busca de posibles infracciones de DLP.
A continuación, elija dónde deben coincidir las clasificaciones seleccionadas. Las ubicaciones de inspección compatibles incluyen:
Esto permite a la directiva inspeccionar el contenido de los mensajes y los archivos adjuntos en busca de información confidencial.

En Control de archivos, configure los criterios de inspección basados en archivos para la regla.
Esto incluye soporte para:
Esta configuración resulta útil cuando la aplicación de DLP debe tener en cuenta las etiquetas de sensibilidad o los metadatos asociados a los archivos adjuntos.

En la sección Remitentes, especifique a qué remitentes se aplica la política.
Entre las opciones disponibles se incluyen:
Esto permite aplicar la regla de forma amplia o restringirla a los usuarios o grupos seleccionados.

En la sección Destinatarios, elija los usuarios o grupos que deben incluirse o excluirse de la evaluación de políticas.
Entre las opciones disponibles se incluyen:
Esto ayuda a adaptar la aplicación de políticas en función de los destinatarios deseados.

En la sección Acción, elija cómo Cisco Secure Access debe manejar los correos electrónicos que se identifican positivamente como que violan la regla DLP.
Las acciones disponibles son:
Monitor
Se permite el correo electrónico y se registra el evento para obtener visibilidad e informes.
Bloqueo
El correo electrónico se descarta para evitar la transmisión de datos confidenciales.

Nota: En la actualidad, los correos electrónicos identificados positivamente se pueden permitir a través de la acción Monitor o se pueden descartar a través de la acción Block.
Importante: Las acciones de DLP por correo electrónico solo se configuran en Cisco Secure Access. Si un correo electrónico está bloqueado por Secure Access, el evento también está visible en el seguimiento de mensajes de Cisco ETD.
La opción de notificación solo está disponible para los destinatarios.
En Notificaciones de usuario, configure si se debe notificar a los usuarios cuando un correo electrónico coincide con la política DLP.
Existe la opción de notificar al "Administrador del actor" o a un "Destinatario personalizado". Un "destinatario personalizado" puede ser cualquier persona.
Configure la plantilla de mensaje de correo electrónico de Notificación predeterminada a Notificación personalizada según sus necesidades.
Si están habilitadas, las notificaciones pueden ayudar a mejorar el conocimiento del usuario y reducir las violaciones de políticas repetidas. Configure este parámetro de acuerdo con los requisitos operativos y de cumplimiento de su organización.
Las notificaciones de usuario son una herramienta eficaz para promover el reconocimiento de la seguridad y garantizar el cumplimiento. Al avisar a los usuarios o administradores cuando un correo electrónico activa una política DLP, puede proporcionar información inmediata y contexto sobre la infracción.
Nota: La configuración de notificación está pensada principalmente para los destinatarios de correo electrónico y las partes interesadas designadas.
Para configurar notificaciones:
Práctica recomendada: Habilitar estas notificaciones es una forma eficaz de reducir las infracciones de políticas repetidas mediante la formación de los usuarios en tiempo real acerca de los procedimientos de gestión de datos confidenciales.

Nota: Las opciones de notificación pueden variar en función de la configuración del arrendatario y la configuración de la política.
Después de completar la configuración de la regla:
La política de DLP de correo electrónico está ahora activa en Cisco Secure Access.
La creación de una plantilla de DLP personalizada implica dos fases principales: definición de un identificador personalizado y configuración de la clasificación de datos.
Nota: El motor de clasificación de datos es muy flexible, lo que permite crear directivas mediante un único identificador personalizado o una combinación de identificadores personalizados e predefinidos vinculados por operadores booleanos AND/OR.
Para definir un nuevo patrón de datos para la detección, siga estos pasos:

Una vez guardado el identificador personalizado, puede integrarlo en un objeto de clasificación de datos:

Esta configuración garantiza que su organización pueda detectar información confidencial adaptada específicamente a sus estructuras de datos internos y a los requisitos de conformidad.
Si la regla de DLP de correo electrónico no se comporta como se esperaba, revise lo siguiente:
Tenga en cuenta las siguientes prácticas recomendadas a la hora de implementar políticas de DLP por correo electrónico:
Cisco Secure Access es la plataforma central para configurar las políticas de DLP para correo electrónico en una implementación integrada de Cisco Secure Access y Cisco Email Threat Defence. Mientras que ETD proporciona visibilidad y seguimiento de mensajes, toda la creación de reglas DLP, selección de clasificación, acción de aplicación y notificaciones se configuran en Secure Access.
Mediante el uso de plantillas de DLP predefinidas o personalizadas, los administradores pueden inspeccionar el contenido y los archivos adjuntos de los correos electrónicos, definir el alcance del remitente y del destinatario, y aplicar las acciones Supervisar o Bloquear para ayudar a evitar la pérdida de datos confidenciales a través del correo electrónico.
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
22-Jun-2026
|
Versión inicial |