Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Cómo recopilar, conservar y exportar datos de Slack

    Consideraciones clave para exportar datos de Slack

    by Emily Schwenke

    Key Points

    • Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
    • Comprenda qué planes de Slack le permiten exportar datos de canales públicos y privados, con un acceso variable en función del nivel de suscripción.
    • Las exportaciones JSON suelen ser difíciles de interpretar sin conocimientos técnicos, por lo que herramientas como Aware resultan esenciales para facilitar el acceso y el análisis.

    El control de una organización sobre sus datos de Slack es un aspecto importante de su postura de seguridad de la información, en particular con Slack cambiando el período de retención de datos de indefinido a un año para el nivel de suscripción gratuita. Las empresas necesitan preservar los datos del espacio de trabajo en sus herramientas de colaboración por muchas razones, como el cumplimiento de normativas, eDiscovery, litigios, investigaciones internas, auditorías, copias de seguridad o migraciones a otras plataformas.

    Herramientas de importación y exportación de Slack

    Slack ofrece herramientas de importación y exportación para usuarios de todos los niveles de suscripción, pero existen restricciones en función del nivel de la cuenta y de las leyes aplicables.

    Capacidades de importación de Slack

    La importación a Slack está disponible para los propietarios de espacios de trabajo de los planes Slack Gratuito, Pro y Business+. Funciona para fusionar espacios de trabajo (sólo canales públicos de Slack), importar archivos CSV o de texto, o exportar desde determinadas integraciones de aplicaciones de terceros.

    Capacidades de exportación de Slack

    Nivel del plan

    Canales públicos

    Canales privados

    Archivos

    Plan gratuito

     

    Sólo enlaces

    Plan Pro

     

    Sólo enlaces

    Plan Business

    Sólo enlaces

    Red empresarial

    Un solo usuario, formato de texto incluye archivo, de lo contrario sólo enlaces

    Limitaciones

    • Los planes gratuitos y Pro no pueden exportar canales privados ni mensajes directos sin un permiso especial.
    • El contenido de los archivos no se incluye en las exportaciones, sólo los enlaces, salvo en contadas ocasiones.
    • Las exportaciones desde espacios de trabajo con canales de Slack Connect sólo incluyen los archivos compartidos por los miembros de su espacio de trabajo.

    El proceso

    Los propietarios y administradores de espacios de trabajo son los usuarios autorizados de Slack que pueden iniciar exportaciones. Para una exportación completa, incluidos los conjuntos de datos privados, los propietarios deben solicitar el apoyo de Slack. Las cuentas Business+ y Enterprise Grid pueden solicitar una herramienta de autoservicio para gestionar sus propias exportaciones, mientras que los propietarios de cuentas Pro y Free deben mostrar un proceso legal válido, el consentimiento de los miembros o la ley aplicable que permita una exportación completa, que será administrada por Slack.

    Los usuarios deben ser conscientes de las leyes de privacidad y las políticas corporativas que se aplican al exportar determinadas fuentes de datos, y de que la modificación de los archivos de exportación antes de la importación puede causar problemas.

    Exportaciones estándar de Slack: ¿qué incluye?

    Cuando una exportación es administrada por Slack, o a través de la herramienta de autoservicio para cuentas Business+, se aplican las siguientes limitaciones:

    Incluye

    No incluido

    Mensajes y metadatos del canal público

    Mensajes del canal privado

    Enlaces a archivos compartidos en canales públicos (no los archivos en sí)

    Mensajes directos (DM)

    Información sobre el perfil del usuario

    Grupo DMs

    Información sobre el canal (nombres, temas, propósitos)

    Contenido de los archivos (sólo enlaces)

    Marcas de tiempo para los mensajes y la creación de canales

    Editar el historial de mensajes

    Reacciones emoji a los mensajes

    Mensajes eliminados

    Respuestas en canales públicos

    Datos del canal de Slack Connect de organizaciones externas

    Mensajes de apps y bots en canales públicos

    Grabaciones de llamadas de voz o vídeo

     

    Borradores de mensajes

     

    Actualizaciones del estado del usuario

     

    Emojis personalizados

     

    Además, estas exportaciones no pueden limitar los conjuntos de datos a canales o usuarios específicos. Esa función sólo está disponible para los suscriptores de Enterprise Grid. Las exportaciones estándar pueden dar lugar a exportaciones mayores debido a esta limitación y aumentar el tiempo que se tarda en analizar los datos. El control granular de las exportaciones es una de las ventajas de la suscripción a Enterprise Grid.

    Para exportar canales privados y mensajes directos, los usuarios de los planes Business+ y Enterprise Grid pueden exportar los datos utilizando la herramienta de datos de autoservicio, siempre que el motivo de la exportación se ajuste a los siguientes criterios:

    • En respuesta a procesos legales
    • Los miembros han consentido
    • La empresa tiene derecho a que se exporten los datos en virtud de la legislación aplicable

    Uso de la API de descubrimiento de Slack

    La API Discovery de Slack es una potente herramienta que permite a los clientes acceder y exportar datos exhaustivos de sus espacios de trabajo de Slack.

    • Está disponible para los clientes del plan Slack Enterprise Grid.
    • La herramienta ofrece a los administradores de Slack la posibilidad de exportar todos los mensajes de Slack de canales públicos, canales privados, mensajes directos y archivos.
    • La API de descubrimiento captura los mensajes eliminados y el historial de edición de mensajes.
    • Permite realizar exportaciones selectivas basadas en criterios granulares, lo que es compatible con las soluciones DLP y Slack eDiscovery.
    • Los canales y las conversaciones de un solo usuario pueden exportarse en formato TXT.

    Limitaciones

    • Por defecto, las exportaciones se realizan en formato JSON.
    • Sólo proporciona enlaces para descargar archivos, no los archivos en sí.
    • Sólo los archivos enviados por miembros de la organización Enterprise Grid pueden editarse o borrarse a través de la API.
    • La exportación de contenidos está limitada por los ajustes de retención del espacio de trabajo.

    En general, la herramienta Discovery API ofrece un acceso flexible a los datos en comparación con las exportaciones estándar.

    Lo que hay que saber sobre la exportación de datos de colaboración desde Slack

    Políticas de retención de datos en Slack

    Los usuarios del plan gratuito tienen visibilidad de los datos durante 90 días. Los datos de hasta un año de antigüedad siguen estando disponibles, pero la mayoría deben solicitarse a Slack. Los datos más antiguos dejarán de conservarse (a partir de agosto de 2024).

    En todos los planes de suscripción de pago, los datos de los usuarios se conservan durante toda la vida útil del espacio de trabajo, aunque la visibilidad de los datos históricos puede depender del plan de Slack.

    Los ajustes de retención personalizables están disponibles en todos los niveles del plan y pueden establecerse a nivel de espacio de trabajo, canal o conversación. Las opciones incluyen:

    • Conservar los datos indefinidamente.
    • Purga de datos tras un número determinado de días.

    Los administradores de Enterprise Grid tienen un control más granular sobre las políticas de retención de datos, con la posibilidad de establecer reglas para toda la organización y retenciones legales para preservar los datos de usuarios específicos.

    La retención de datos es una consideración importante para el cumplimiento de la normativa, los procedimientos legales, la gestión del riesgo de los datos sensibles, la gobernanza de la información, la continuidad del negocio, la privacidad y la gestión de costes.

    La retención de archivos puede establecerse por separado de la retención de mensajes.

    Funciones y permisos

    Algunas exportaciones de datos de Slack dependen del nivel y del rol para proteger aún más los datos sensibles y personales.

    Papel

    Puede Exportar

    No se puede exportar

    Propietario y administrador del espacio de trabajo gratuito- Canales públicos- Canales privados o DMs
    Propietario y administrador del espacio de trabajo- Canales públicos- Canales privados o DMs
    Propietarios de espacios de trabajo Business

    - Canales públicos

    - Puede solicitar la exportación de canales privados o DMs

    		 
    Propietarios y administradores de org de Enterprise Grid

    - Canales públicos

    - Puede utilizar la herramienta de autoexportación según lo permitan las leyes aplicables

    		 

    Calendario de conservación

    • Plan gratuito: Los enlaces de archivos están disponibles durante 90 días.
    • Plan de pago: Los enlaces de archivos están disponibles indefinidamente.

    Frecuencias de programación

    Cualquier plan de pago puede solicitar una exportación única, que se iniciará en el momento de realizar la solicitud.

    Los suscriptores de Enterprise Grid disponen de opciones más frecuentes. Las exportaciones pueden ejecutarse automáticamente una vez al mes en una fecha determinada, una vez a la semana en un día concreto o diariamente, iniciándose cada 24 horas.

    Los usuarios de Enterprise Grid también pueden solicitar frecuencias personalizadas que se adapten a sus necesidades o utilizar la API Discovery para conectar una herramienta de archivo y exportación de terceros como Aware.

    En algunos casos, también son posibles las exportaciones incrementales. Las exportaciones completas están disponibles para todos los planes de pago, pero las exportaciones incrementales sólo están disponibles en el nivel Enterprise Grid.

    Los múltiples tipos de cuenta de Slack influyen en el nivel de exportación disponible, por lo que las empresas que requieran unas necesidades de exportación más sólidas tendrán que elegir en consecuencia.

    Formatos de datos y edición

    La colaboración en Slack se produce en canales públicos y privados, en mensajes directos, a través de comentarios en mensajes y archivos, en reacciones emoji y mucho más. La variedad y el volumen de los datos generados pueden ser complejos e importantes de analizar.

    Los datos también pueden ser editados por los usuarios después de su publicación original.

    Las empresas que necesiten procesar datos a este nivel de granularidad, por ejemplo, con fines de descubrimiento legal, pueden utilizar aplicaciones de terceros para integrarse con Slack y agilizar los flujos de trabajo legales y el eDiscovery.

    Formateo JSON

    Las exportaciones de Slack se devuelven en formato JSON (JavaScript Object Notation). Aunque JSON es eficaz para el almacenamiento y la transferencia de datos, puede resultar difícil de leer y comprender por varias razones:

    • Falta de contexto. Las exportaciones JSON no devuelven un contexto visual de las conversaciones, lo que dificulta la lectura y la comprensión del flujo y el ritmo de los mensajes.
    • Formato limitado. JSON no conserva el texto enriquecido, lo que hace más difícil analizar el énfasis o la estructura de los mensajes. Los emojis y las reacciones personalizadas tampoco son evidentes.
    • Complejo para usuarios no técnicos. Los equipos jurídicos y otras personas no expertas pueden tener dificultades para navegar por archivos JSON que requieren ciertos conocimientos o herramientas adicionales para leerlos con eficacia.
    • Sin función de búsqueda integrada. Es un reto localizar datos específicos en las conversaciones o los custodios sin un procesamiento adicional de la exportación.
    • Análisis que requieren mucho tiempo. Los archivos JSON de gran tamaño pueden tardar días o semanas en comprenderse, y pueden requerir scripts o herramientas personalizadas para extraer la información relevante.
    • Manipulación de archivos. Las exportaciones contienen enlaces a los archivos, no los archivos en sí, que requieren pasos adicionales para acceder a ellos y revisarlos.
    • Complejidad de los metadatos. Los metadatos extensos pueden resultar abrumadores para los usuarios y enterrar el contenido relevante de los mensajes en datos menos importantes.

    Por qué las empresas utilizan Mimecast para conservar y exportar datos de Slack

    Aware es un socio de confianza de Slack, que ayuda a las empresas a apropiarse mejor de sus datos y a garantizar una gobernanza de datos más completa. Aware se conecta a Slack a través de API nativas y webhooks, lo que permite a las organizaciones superar algunos de los retos con las capacidades de exportación existentes en Slack. Con Aware, las empresas pueden:

    • Ingeste un registro en tiempo real de todos los mensajes, incluidas las revisiones y eliminaciones, y asegúrelos en un archivo inmutable.
    • Realice búsquedas federadas mejoradas para clasificar y sacar a la superficie rápidamente los mensajes de Slack con el fin de acelerar las investigaciones internas y respaldar el cumplimiento de la normativa.
    • Mantenga una retención de datos granular desde un panel central, que se conecta bidireccionalmente a la configuración de retención nativa de Slack y proporciona acceso clave a los propietarios y administradores de datos.
    • Asegure la retención de datos a través de Slack Connect, una posición de seguridad de datos crucial para las organizaciones que colaboran con contratistas y socios externos.
    • Agilice el proceso de eDiscovery mediante la entrega de exportaciones en formatos más accesibles en lugar de complejas salidas JSON.
    • Establezca retenciones legales automatizadas a efectos de litigio o por necesidad reglamentaria.
    • Detecte los datos sensibles y la información confidencial almacenada electrónicamente en Slack y establezca automatizaciones inteligentes del flujo de trabajo para las políticas de prevención de pérdida de datos con el fin de minimizar el riesgo de los datos y hacer frente a las amenazas internas.
    • Organice y gestione el ecosistema de colaboración desde una plataforma de gestión centralizada para simplificar la gobernanza de los datos en todo el ecosistema de la organización.

    Con Mimecast, las empresas pueden mantener el pulso de los datos de Slack de su organización. Solicite una demostración hoy mismo para empezar.

    39BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Adopción segura de Slack: Lo que necesita saber

    Related Articles

    Archive Data Protection
    Entender la CPRA: Proteger la información personal sensible y mantener el cumplimiento
    Archive Data Protection
    Copia de seguridad y archivo de Zoom: Una guía completa
    Archive Data Protection
    Las 10 mejores prácticas de seguridad de Slack para salvaguardar su colaboración en el lugar de trabajo

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top