blog

Gestión de Riesgos y Cumplimiento Legal con Microsoft Purview

Escrito por David Garcia | 5/08/2025 12:26:48 AM

Introducción: 

El licenciamiento de Microsoft 365 E5 incluye herramientas avanzadas de cumplimiento, protección de datos y análisis forense que muchas organizaciones no conocen ni utilizan. Microsoft Purview es uno de los recursos más infrautilizados y poderosos.”

 

 Contexto

Una consultora tecnológica con más de 800 empleados contrató Microsoft 365 E5 para unificar sus herramientas de colaboración y telefonía. Sin embargo, tras un incidente de filtración de información confidencial por parte de un empleado que renunciaba, el equipo de TI se dio cuenta de que no contaban con visibilidad sobre el movimiento de documentos sensibles ni con mecanismos de respuesta forense internos.

Fue entonces cuando descubrieron que ya tenían acceso completo a Microsoft Purview, incluido Insider Risk Management y Advanced eDiscovery, gracias a su licencia E5.
 Solución implementada:
 

Se desplegó una estrategia de gobierno y monitoreo de datos basada en los módulos de Microsoft Purview:

Insider Risk Management

  • Se activaron políticas para detectar actividades de riesgo, como:
    • Copias masivas de archivos.
    • Subidas a servicios en la nube no autorizados (WeTransfer, Google Drive).
    • Accesos a datos fuera del horario laboral.
  • Se definieron umbrales de riesgo e integración con recursos de RRHH (por ejemplo, seguimiento especial en períodos de renuncia o conflictos laborales).

eDiscovery avanzado

  • Se habilitó la recolección legal de correos, archivos de Teams y OneDrive.
  • Se crearon casos con filtros por palabra clave, tipo de archivo o rango de fechas.
  • Los análisis forenses incluyeron auditoría de accesos y modificaciones, sin necesidad de terceros.

Data Lifecycle y Compliance Manager

  • Aplicación de etiquetas automáticas a archivos según su sensibilidad.
  • Reglas para eliminar contenido obsoleto (data retention) o retener datos en litigios.
  • Evaluación de cumplimiento normativo (GDPR, ISO 27001, HIPAA) desde un panel central.

Resultados

  • Detección temprana de actividades sospechosas por parte de empleados con comportamiento anómalo.
  • Visibilidad forense completa sobre flujos de datos, sin necesidad de herramientas externas.
  • Cumplimiento automatizado con políticas internas y auditorías externas, gracias a Purview Compliance Manager.
  • Mayor colaboración entre Seguridad, Legal y Recursos Humanos en la prevención y manejo de incidentes.
  • Reutilización de licencias ya pagadas, sin costos adicionales.

Lecciones aprendidas

  • Microsoft Purview no es solo para grandes corporaciones con equipos legales. Es una necesidad operativa en cualquier empresa que maneje información crítica.
  • El riesgo interno no es solo malicioso: puede ser accidental o negligente.
  • Cuanto más entiendas el comportamiento de tus usuarios, mejor puedes proteger tu información.
  • eDiscovery permite análisis rápidos, legales y forenses sin intervención manual ni demoras.
  • Purview está incluido en E5. No usarlo es perder una capa completa de protección y cumplimiento.
Ver post completo