Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Cómo configurar su política de retención de datos para Slack

    Aprenda a configurar eficazmente una política de retención de datos en Slack

    by Emily Schwenke

    Key Points

    • Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
    • Garantice el cumplimiento de la normativa personalizando la configuración de retención de datos en función de su suscripción a Slack (Gratuita, Pro, Business+, Enterprise Grid).
    • Utilice herramientas de terceros como Aware para la gestión avanzada de la retención de datos y el cumplimiento de la normativa en todos los niveles del espacio de trabajo.

    Las herramientas de colaboración como Slack han revolucionado el uso moderno de los datos y las políticas de gestión de los mismos. Atrás han quedado los almacenes repletos de cajas bancarias llenas de documentos en papel. Ahora, la retención de datos es digital, y herramientas como Slack disponen de ajustes personalizables para ayudar a las organizaciones a gestionar sus datos.

    ¿Qué es una política de conservación de datos?

    La conservación de datos es la práctica de almacenar y mantener los datos durante un periodo determinado. Las políticas adecuadas de conservación de datos garantizan que las empresas funcionen sin problemas y de acuerdo con las normas de su sector, lo que fomenta la confianza de los clientes.

    Las políticas sólidas de conservación de datos son necesarias para:

    • Cumplimiento legal y reglamentario
    • Continuidad empresarial
    • Relaciones con los clientes
    • Auditorías y rendición de cuentas
    • Investigaciones de incidentes de seguridad
    • Toma de decisiones y análisis

    Retención de datos en los planes gratuitos de Slack

    Slack proporciona una retención de datos fija con su servicio de suscripción gratuito. Esto incluye:

    • Conservar todos los mensajes y archivos -incluidos los de audio/vídeo- hasta un año.
    • Limitación de la visibilidad de mensajes y archivos a los últimos 90 días. Para ver los mensajes más antiguos es necesario ponerse en contacto con el servicio de asistencia de Slack. Adquirir un plan de pago desbloquea la visibilidad del historial de mensajes de más de 90 días.
    • Si se edita un mensaje, se sustituye la versión anterior del mismo. Las versiones anteriores del mensaje no se guardan.
    • En el plan gratuito no existe la opción de eliminación automática de mensajes o archivos tras un periodo determinado. La eliminación de datos debe hacerse manualmente.

    La falta de personalización granular de los periodos de conservación y la imposibilidad de conservar el historial de ediciones y eliminaciones podrían ser limitantes para las organizaciones con requisitos de política de conservación de datos más complejos.

    ¿Cuáles son las ventajas de contar con una política de conservación de datos?

    La revolución digital ha cambiado la forma de crear y gestionar los datos. Las políticas de retención de datos son el modo en que las organizaciones asignan valor a los datos ayudando a las partes interesadas a determinar qué es necesario conservar y qué debe purgarse. Las políticas de retención son también el primer paso para apoyar otras funciones, como la prevención de la pérdida de datos, el eDiscovery, etc.

    He aquí las principales ventajas de contar con una política de conservación de datos:

    Cumplimiento normativo

    Una sólida política de conservación de datos garantiza que las organizaciones sigan cumpliendo las leyes y normativas que obligan a conservar determinados tipos de datos durante cuánto tiempo. Estas políticas ayudan a las organizaciones a evitar cuantiosas multas y consecuencias legales de cualquier infracción de la normativa.

    Minimizar los costes de almacenamiento de datos

    Almacenar datos indefinidamente puede resultar caro, sobre todo para las grandes empresas. Una política de retención sólida examina qué datos es necesario conservar y durante cuánto tiempo, y purga el resto, lo que optimiza el almacenamiento de datos y ahorra gastos.

    Simplificar las auditorías y los litigios

    Los litigios y las investigaciones judiciales también pueden resultar caros rápidamente, sobre todo si se tarda un tiempo innecesario en encontrar los datos pertinentes en un mar de documentación superflua. Una política exhaustiva de conservación de datos especifica qué datos se conservan y dónde, lo que mejora la transparencia durante las auditorías e investigaciones y permite a la organización presentar pruebas rápidamente. Esto reduce el tiempo, los gastos y el riesgo de sanciones por incumplimiento.

    Continuidad de las actividades y recuperación en caso de catástrofe

    Las empresas que conservan datos operativos críticos tendrán acceso a los archivos de copia de seguridad en caso de pérdida de datos, fallos del sistema, ciberataques u otros desastres. El negocio puede continuar con un tiempo de inactividad mínimo.

    Protección de datos y privacidad

    Una buena política de conservación de datos gestiona los riesgos de seguridad de los datos, define métodos seguros de eliminación de datos al final de un periodo de conservación y mantiene los estándares de cumplimiento de normativas como la HIPAA y el GDPR, al tiempo que reduce el riesgo de violación de datos.

    Gestión de datos mejorada

    Una buena conservación de los datos sienta las bases para una excelente gestión de los mismos, con una estructura de datos más organizada y accesible y una mejor visibilidad de los mismos. Con la eliminación de datos innecesarios, hay menos datos que organizar y supervisar en general.

    ¿Cuáles son las diferentes políticas de retención de mensajes en Slack?

    Su suscripción a Slack determinará sus capacidades de configuración de retención.

     GratisProNegociosRed empresarial
    Conservar todos los mensajes -excluidas las ediciones/eliminaciones

    Conserve todos los mensajes -incluidas las ediciones/eliminaciones

     

    Borrar mensajes tras un periodo personalizado-para todo el espacio de trabajo

     

    Borrar mensajes después de un periodo personalizado: nivel de espacio de trabajo, nivel de canal, nivel de chat

     

     

     


    os contrastes entre las suscripciones Slack Pro y Business+ son más evidentes cuando se compara la gestión de canales, el aprovisionamiento de usuarios y la atención al cliente. Los ajustes de retención de datos entre las dos suscripciones no suelen ser el factor decisivo en la decisión de actualizar.

    ¿Cómo se crea una política de retención de mensajes en Slack?

    Usuarios de la suscripción Slack Free

    Para los usuarios gratuitos, todos los mensajes de Slack se conservan hasta un año y pueden verse durante 90 días. Para purgar los mensajes tras un periodo determinado, la eliminación debe realizarse manualmente. Para ver los mensajes con más de 90 días de antigüedad, póngase en contacto con el servicio de asistencia de Slack.

    Usuarios de las suscripciones Slack Pro y Business+

    1. En la aplicación de escritorio de Slack, haga clic en el nombre del espacio de trabajo en la esquina superior izquierda.
    2. Haga clic en "Configuración & Administración" y luego en "Configuración del espacio de trabajo".
    3. En la sección "Configuración", haga clic en "Ampliar" junto a "Retención y eliminación de mensajes".
    4. Seleccione la opción de retención que prefiera en el menú desplegable.
    5. Una vez elegidas las opciones, haga clic en "Guardar" y "Confirmar configuración" para aplicar la nueva política de retención.

    Usuarios de la suscripción Slack Enterprise Grid

    Los usuarios de Enterprise Grid disponen de opciones adicionales porque las políticas de retención pueden establecerse a nivel de organización, de espacio de trabajo e incluso de canal/mensaje directo .

    Para establecer políticas de retención a nivel de org:

    1. Haga clic en el nombre de su espacio de trabajo, después en "Configuración & Administración" y, por último, en "Configuración de la organización" en su aplicación de escritorio de Slack.
    2. En "Configuración", seleccione "Mensajes y archivos" en la barra lateral izquierda.
    3. Revise y establezca el nivel de retención deseado para los mensajes y archivos de sus datos de Slack.
    4. Pulse "Guardar" y "Confirmar configuración" para aplicar la nueva política de retención.

    Para establecer políticas de retención a nivel del espacio de trabajo:

    1. Haga clic en el nombre de su espacio de trabajo y en "Configuración & Administración", después elija "Configuración del espacio de trabajo".
    2. Expanda "Retención y borrado de mensajes" y elija las opciones que prefiera.
    3. Guarde los cambios y "Confirme la configuración" para aplicar la nueva política de retención.

    Es importante tener en cuenta que una política a nivel de espacio de trabajo no anulará una política a nivel de organización.

    También puede editar las políticas de retención de mensajes en Slack siguiendo estos mismos pasos y eligiendo entre las opciones disponibles, dependiendo de su plan de suscripción.

    Para establecer políticas de retención a nivel de canal/chat con Slack, póngase en contacto con el soporte de Slack. Alternativamente, herramientas de retención de datos como Aware le permiten establecer políticas de retención de datos bidireccionales y altamente personalizables.

    ¿Cómo se crea una política de retención de archivos en Slack?

    Los ajustes de retención de archivos en Slack son diferentes de los ajustes de retención de mensajes en algunos aspectos clave. Los planes gratuitos sólo pueden conservar los mensajes hasta un año. Las opciones para los mensajes en los planes de pago incluyen conservarlos indefinidamente, conservar sólo las versiones finales de los mensajes independientemente de las ediciones, o eliminar los mensajes tras un periodo personalizado.

    Los archivos tienen menos opciones de retención que los mensajes. Por defecto, los archivos se conservan indefinidamente (para los planes de pago, o hasta un año para los planes gratuitos), o los administradores pueden establecer un calendario de eliminación personalizado. Las suscripciones de pago pueden conservar copias mediante exportación, ya sea de forma nativa o utilizando la API Discovery.

    La conservación de archivos para todos los usuarios comienza con los mismos pasos.

    1. En la aplicación de escritorio, seleccione el nombre de su espacio de trabajo en la parte superior izquierda.
    2. Haga clic en "Configuración & Administración" y luego en "Configuración del espacio de trabajo".
    3. En la sección "Configuración", haga clic en "Ampliar" junto a la opción "Mensajes y archivos". Las siguientes opciones dependen de su nivel de suscripción.

    Opciones para los usuarios gratuitos de Slack:

    1. Conserve todos los expedientes durante un año. Esta es la configuración por defecto.
    2. Conserve todos los expedientes durante 90 días. Los archivos con más de 90 días de antigüedad se eliminarán automáticamente.

    5 configuraciones diferentes de retención de archivos para usuarios de pago

    1. Conserve todos los archivos. Los archivos se conservan durante toda la vida útil del espacio de trabajo, sin opción de personalizar el plazo ni de eliminarlos.
    2. Conserve todos los archivos durante un periodo personalizado. Los administradores establecen un periodo de retención personalizado, tras el cual los archivos se eliminarán de forma permanente.
    3. Conserve todos los archivos, incluidos los borrados. Junto con los archivos subidos, Slack también conservará copias de los archivos eliminados por los usuarios dentro del periodo de retención.
    4. Conserve todos los archivos, incluidos los borrados, durante un periodo personalizado. Conserva todos los archivos, incluidos los borrados por el usuario, pero sólo durante el periodo de retención establecido por los administradores. Una vez expirado el periodo de retención, se purgarán todos los archivos.
    5. Retención legal (sólo usuarios de Enterprise Grid). Conserva todos los datos -incluidos mensajes, archivos, ediciones y eliminaciones- para los custodios identificados para investigación legal y eDiscovery fuera de la configuración de retención del espacio de trabajo.

    Los ajustes de retención a medida vendrán determinados por las políticas de gobernanza de datos de una organización, el cumplimiento de la normativa, las limitaciones de almacenamiento y las necesidades legales. Las empresas deben equilibrar la necesidad de continuidad del negocio, cumplimiento, transparencia y eDiscovery con la capacidad de almacenamiento y el gasto.

    ¿Cómo se cambia la configuración de retención de lienzos en Slack?

    Los lienzos son espacios dedicados en los que los equipos pueden construir, conservar y compartir información relacionada con un tema o proyecto. Pueden incluir cualquier cosa, desde ideas de texto, archivos e imágenes subidos, medios enriquecidos como vídeos, hilos de comentarios y mucho más. Un lienzo es un repositorio de recursos vinculado a canales Slack y DMs.

    Los usuarios de la suscripción gratuita de Slack no tienen permisos para personalizar los ajustes de retención de datos para el contenido de canvas. Todo el contenido del lienzo para la suscripción gratuita se conserva hasta un año sin opción de borrado.

    Los usuarios de las redes Pro, Business+ y Enterprise de Slack tienen cierta capacidad de personalización sobre los ajustes de retención del lienzo. Se pueden configurar con los siguientes pasos:

    1. En la aplicación de escritorio, haga clic en el nombre del espacio de trabajo en la parte superior izquierda.
    2. Seleccione "Configuración & Administración" y haga clic en "Configuración del espacio de trabajo".
    3. En "Configuración", pulse "Ampliar" junto a "Mensajes y archivos".
    4. Desplácese hasta la sección "Retención específica de Canvas".
    5. Elija sus opciones de retención del lienzo en el menú desplegable:
      1. Conserve indefinidamente todo el contenido del lienzo.
      2. Elimine el contenido del lienzo tras un periodo determinado.
    6. Haga clic en "Guardar" para aplicar la nueva política de retención del lienzo al espacio de trabajo.

    Los administradores de la red empresarial también pueden establecer políticas de retención de lienzos para toda la organización.

    1. Siga los pasos anteriores. Una vez que haya "expandido" el área de "Mensajes y archivos", elija "Configuración de la organización". Elija sus opciones y guarde para aplicar las retenciones de lona a toda la organización.

    Es importante tener en cuenta que una vez que el contenido del lienzo se elimina mediante un ajuste de retención, es irrecuperable excepto a través de exportaciones de datos aprobadas para la ventana de retención especificada.

    ¿Cuáles son los retos de la retención de datos en Slack?

    Las soluciones de retención de datos de Slack cubren muchos de los aspectos básicos y algunos de los requisitos más matizados que pueden necesitar las empresas. Sin embargo, algunas limitaciones con la configuración de retención de datos de Slack pueden obligar a los usuarios a buscar soluciones más completas.

    No hay forma de evitar la eliminación de canales

    Ya sean canales públicos o privados, no hay nada que impida la eliminación de canales en Slack, que entonces borra todos los mensajes, archivos y datos dentro de ese canal sin importar los ajustes de retención configurados. Las herramientas nativas de Slack no ofrecen una opción de recuperación.

    Sin funciones de recuperación automática

    Las funciones integradas de Slack no proporcionan una recuperación automática de los mensajes y archivos borrados o editados. Los usuarios deben exportar manualmente los datos antes de que sean purgados por la política de retención, lo que anula el propósito de la automatización.

    Se requieren suscripciones de pago para restaurar los mensajes editados/borrados

    En los espacios de trabajo gratuitos de Slack, los usuarios no pueden rastrear ni restaurar versiones anteriores de mensajes editados o eliminados. Las empresas deben pagar los planes Pro, Business+ o Enterprise Grid para conservar los historiales de edición y restaurar los mensajes eliminados

    No se pueden establecer periodos de conservación diferentes para distintos tipos de datos

    Las opciones de retención se establecen a nivel del espacio de trabajo de Slack o a nivel de la organización, pero no son personalizables por tipo de datos. Los archivos y rich media no pueden tener periodos de retención diferentes a los de los mensajes, independientemente del nivel de suscripción.

    Limitaciones de residencia de los datos

    Slack ofrece opciones de residencia de datos para almacenarlos en regiones específicas, pero se aplica a todos los datos y no se puede adaptar más al tipo de contenido, canal o conversación.

    Sin auditoría ni supervisión centralizadas

    Slack no tiene capacidad de auditoría o supervisión centralizada sobre las políticas de retención de datos. Los administradores deben realizar un seguimiento manual de los ajustes de retención en los espacios de trabajo y las conversaciones. Cuantas más políticas de retención existan, más complejo se vuelve esto.

    Muchas organizaciones compensan estas carencias utilizando herramientas de terceros como Aware, que se encargan de la copia de seguridad de los datos, el eDiscovery y el archivado para ofrecerles una gobernanza integral de los datos, una retención mejorada y un control de retención más granular sobre los tipos de contenido y las conversaciones.

    Refuerce la retención de datos para Slack con Aware

    Aware ayuda a las empresas a gestionar conjuntos de datos de colaboración complejos como Slack. Los administradores pueden evaluar adecuadamente el valor de los datos que poseen y valorar su riesgo para la organización, al tiempo que elaboran políticas granulares de retención de datos que se ajustan a las mejores prácticas y a las normativas de cumplimiento.

    Utilizando API nativas para conectarse sin esfuerzo a Slack, Aware ingiere conjuntos de datos de Slack en tiempo real para obtener un registro de todos los mensajes -incluidas las revisiones y eliminaciones-, GIFs, vídeos, capturas de pantalla y otros medios enriquecidos. Con Aware, las organizaciones pueden:

    • Conserve un registro completo de la actividad dentro del espacio de trabajo digital.
    • Adherirse a los requisitos de cumplimiento como SEC 17a-4, GDPR e HIPAA.
    • Personalice las políticas de retención que pueden establecerse para diferentes plataformas y tipos de datos en función de las necesidades de gobernanza de datos de la organización.
    • Haga que los datos sean fácilmente localizables mediante búsquedas federadas.
    • Organice los datos con la función de purga bidireccional de Aware, que elimina los datos tanto en Slack como en el almacenamiento de datos una vez que alcanzan el calendario de eliminación establecido.
    • Automatice la retención de datos mediante la plataforma centralizada de Aware.
    • Evite el acceso no autorizado a los datos estableciendo controles de acceso basados en roles (RBAC) y utilizando registros de auditoría para supervisar la visibilidad de los datos.

    Cuando una empresa de servicios financieros altamente regulada necesitó una solución única de retención de datos, recurrió a Aware. Un subconjunto de empleados estaba sujeto a una norma de regulación diferente de la lista más amplia de la empresa. Con la ayuda de Aware, establecieron retenciones legales para conservar los datos altamente regulados según fuera necesario y, paralelamente, crearon una norma diferente para los empleados no regulados, de modo que sus datos se purgaran según fuera necesario. Sus necesidades de retención se satisfacían con un gasto mínimo de almacenamiento de datos, al tiempo que cumplían la normativa y mantenían estrictos controles de los datos.

    La flexibilidad y las automatizaciones inteligentes del flujo de trabajo de Aware pueden ayudarle a hacerse cargo de los datos de su organización desde una plataforma centralizada y poner el control y la gobernanza de los datos de calidad al alcance de su mano. Solicite una demostración para saber más.

    56BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Todo sobre las herramientas de copia de seguridad de Slack para exportar datos de forma segura

    Related Articles

    Archive Data Protection
    Entender la CPRA: Proteger la información personal sensible y mantener el cumplimiento
    Archive Data Protection
    Copia de seguridad y archivo de Zoom: Una guía completa
    Archive Data Protection
    Las 10 mejores prácticas de seguridad de Slack para salvaguardar su colaboración en el lugar de trabajo

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top