¿Qué es Microsoft Purview? Protección de Datos en Microsoft 365

¿Que es Microsoft Purview?
¿Qué es Microsoft Purview y Cómo Protege tus Datos en Microsoft 365?

¿Qué es Microsoft Purview y Cómo Protege tus Datos en Microsoft 365?

La explosión del teletrabajo, la inteligencia artificial generativa y las regulaciones de privacidad (GDPR, ENS, HIPAA) han convertido la protección de datos en un imperativo estratégico. Microsoft Purview —el paraguas que fusiona la antigua plataforma de cumplimiento de Microsoft 365 con la gobernanza de datos de Azure Purview— ofrece un conjunto unificado de soluciones para descubrir, clasificar, proteger, gobernar y auditar la información dondequiera que resida.

Índice

  1. Introducción a Microsoft Purview
  2. Módulos Principales y Cómo Protegen tus Datos
  3. Ventajas de Integrarlo con Microsoft 365
  4. Comparativa de Licencias y Add-ons
  5. Pasos Recomendados de Implementación
  6. Checklist 60 días → Cumplimiento Básico
  7. Preguntas Frecuentes
  8. Conclusión

1. Introducción a Microsoft Purview

¿Qué es? Microsoft Purview es una plataforma unificada de data security, risk & compliance que combina capacidades de:

  • Descubrimiento y clasificación automática de datos sensibles.
  • Protección y prevención de fuga de datos en aplicaciones, dispositivos y nube.
  • Gestión del riesgo interno con analítica avanzada y señales de IA generativa.
  • Gobernanza multi-cloud mediante un Data Map en continuo inventario.
  • Flujos de eDiscovery y auditoría forense para obligaciones legales.

En abril de 2025 se lanzó la nueva experiencia de portal que consolida seguridad, riesgo y gobernanza en una sola interfaz.

2. Módulos Principales y Cómo Protegen tus Datos

2.1 Information Protection

Por qué importa: si no sabes dónde están los datos sensibles, no puedes protegerlos.

  • Clasificadores integrados y entrenables detectan más de 300 tipos de información (PII, PCI, secretos, etc.).
  • Etiquetas de sensibilidad añaden cifrado y marcas persistentes a correos, archivos de Office, PDF y más.
  • Auto-etiquetado en tiempo real en SharePoint, OneDrive, Exchange y Teams reduce el error humano.
  • Customer Key y Double Key Encryption permiten control total de claves cuando es obligatorio por normativa.

2.2 Data Loss Prevention (DLP)

Objetivo: impedir que los datos salgan de la organización o terminen en manos erróneas.

Ubicación protegidaAcciones disponiblesRequisitos
Exchange OnlineBloquear envío, cifrar, anexar informeCualquier plan con Purview DLP
SharePoint / OneDriveBloqueo o restricción de acceso externoPurview DLP
Microsoft TeamsBloquear mensajes o archivos confidencialesPurview DLP
Endpoints Windows/macOSBloquear copiar a USB / imprimir / app no autorizadaE5 + Intune gestionado
Cloud Apps (Shadow IT)Bloqueo en tiempo real vía Defender for Cloud AppsE5 o Add-on MCAS

Novedad 2024: políticas de DLP unificadas con plantillas pre-configuradas por regulación y editor visual basado en “intención de negocio”.

2.3 Insider Risk Management (IRM)

Detecta y mitiga riesgos asociados a usuarios con acceso legítimo:

  • Señales de comportamiento y GenAI identifican exfiltración anómala, sabotaje o fuga involuntaria.
  • Políticas de plantilla (renuncia, despido, nuevos empleados) aceleran la puesta en marcha.
  • Workflows guiados permiten a RRHH y Seguridad colaborar cumpliendo privacidad.

2.4 eDiscovery (Premium)

Proporciona flujo de extremo a extremo: conservación legal, recopilación, revisión, análisis y exportación.

  • Motor de relevancia y near duplicates reduce tiempo de revisión.
  • Gráficos de conversación Teams muestran el contexto sin salir de la herramienta.

2.5 Audit (Standard & Premium)

Centraliza millones de eventos de usuario y administrador.

  • Audit Premium amplía la retención a 1 año y ofrece alertas proactivas.
  • Consultas personalizadas KQL permiten investigación avanzada, integrable con Microsoft Sentinel.

2.6 Gobernanza de Datos & Data Map

Importa fuentes de Azure, AWS, GCP, SQL y Power BI en un catálogo gobernado.

  • Escaneo automático crea un inventario y traza linaje de datos.
  • Data Map + Collections definen dominios de negocio y delegan permisos.

3. Ventajas de Integrar Purview con Microsoft 365

  • Motor unificado de clasificación: la misma etiqueta de sensibilidad viaja del correo al endpoint.
  • Experiencia de usuario coherente: políticas aplicadas nativamente en Office y Teams.
  • Telemetría compartida: señales de DLP, Audit e IRM alimentan Microsoft Defender XDR.
  • IA generativa: Copilot for Security resume incidentes y propone correcciones basadas en Purview.

4. Comparativa de Licencias y Add-ons

FuncionalidadBusiness PremiumE3E5Add-on independiente
Information Protection (manual)
Auto-etiquetado & Trainable ClassifiersE5 Compliance
DLP Exchange/SP/TeamsE5 Compliance
Endpoint DLPE5 Compliance
Insider Risk ManagementE5 Compliance
eDiscovery (Premium)E5 Compliance
Audit Premium (1 año)E5 Compliance
Data Map & Gobernanza multi-cloudLicencia Purview Governance

✔ = incluido · — = no disponible · ➕ = requiere complemento.

5. Pasos Recomendados de Implementación

  1. Descubrir: ejecuta escaneo de contenido y revisa el informe “Contenido confidencial”.
  2. Clasificar: crea o adapta etiquetas de sensibilidad alineadas a tus políticas internas.
  3. Proteger: habilita DLP en correo y SharePoint con reglas de bloqueo en modo “test” 7 días.
  4. Extender: activa Endpoint DLP y sincroniza con Intune para gestionar desviaciones.
  5. Gobernar: configura Data Map y Collections para inventariar fuentes externas.
  6. Vigilar: ajusta Insider Risk señales de exfiltración y activa Audit Premium si precisas retención ampliada.

6. Checklist 60 días → Cumplimiento Básico

  • ☑️ Definir clasificación de información y crear etiquetas.
  • ☑️ Publicar política DLP “PII – bloquear envío externo”.
  • ☑️ Habilitar auto-etiquetado en OneDrive con simulación.
  • ☑️ Activar Insider Risk plantilla “Empleado en salida”.
  • ☑️ Configurar Audit (Standard) y exportación a Sentinel.
  • ☑️ Escanear 3 fuentes en Data Map y registrar linaje.

7. Preguntas Frecuentes

¿Purview sustituye a Azure Information Protection (AIP)?

Sí. Las funcionalidades de clasificación y etiquetado de AIP se integran como Purview Information Protection; el cliente de AIP sigue operativo para escenarios heredados.

¿Necesito Intune para usar Endpoint DLP?

Sí. El dispositivo debe estar gestionado por Intune o ConfigMgr para aplicar acciones de bloqueo.

¿Purview protege datos en Google Workspace o AWS S3?

El módulo de Data Governance permite descubrir y clasificar datos en AWS S3, GCP y bases de datos externas. La protección (DLP / cifrado) se aplica nativamente dentro de Microsoft 365.

8. Conclusión

Microsoft Purview aporta una visión holística de data security & governance, conectando clasificación, cifrado, prevención de pérdida, riesgo interno y cumplimiento legal en una sola plataforma. Su integración nativa con Microsoft 365 y la inteligencia de Microsoft Graph permite proteger los datos sin frenar la productividad. Empieza con la clasificación y DLP básica, incrementa hacia Endpoint DLP e Insider Risk, y culmina con eDiscovery y Audit Premium. Tu organización ganará control, visibilidad y tranquilidad frente a un entorno regulatorio y de amenazas cada vez más complejo.

¿Quieres acelerar tu despliegue? En Cloud Fighters te acompañamos de la evaluación a la operación para que tu proyecto Purview sea un éxito. Contáctanos aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *