A fin de ayudar a proteger los sistemas de Google Cloud y a nuestros clientes, trabajamos para garantizar que nuestros productos se usen de la manera prevista y que no exista un mal uso o abuso de nuestra plataforma. Como se describe en la sección Aviso de Privacidad de Cloud, trabajamos para protegernos contra las infracciones que se definen en las Condiciones del servicio y en la Política de Uso Aceptable.
Google Cloud tiene un equipo dedicado de ingenieros y expertos en seguridad que trabajan para proteger nuestros sistemas y clientes. Cuando Google se entera de una actividad abusiva, notificamos a los clientes afectados y tomamos medidas para ayudar a prevenir abusos futuros. Nos esforzamos por garantizar que nuestras intervenciones no afecten tu trabajo fundamental. Para obtener más información, consulta los Lineamientos de suspensión de proyectos.
En este documento, se describe lo que puedes hacer si recibes una notificación sobre abuso o uso inadecuado de nuestra parte.
Responde a una notificación de abuso
Si recibes una notificación o advertencia de abuso, debes abordar o solucionar de inmediato cualquier incumplimiento que se indique en la notificación y revisar las Condiciones del Servicio y la Política de Uso Aceptable.
Puedes verificar los registros de abuso de Google Cloud y solucionar problemas del entorno mediante las herramientas de diagnóstico que forman parte de Google Cloud (como Security Command Center).
En la siguiente tabla, se incluyen ejemplos en los que se describe cómo solucionar y responder problemas que podrían haber causado una alerta.
| Problema de ejemplo | Descripción |
|---|---|
| Credenciales de cuenta de servicio potencialmente vulneradas | Una alerta de detección de credenciales filtradas indica que tu organización podría haber publicado de forma involuntaria las credenciales de la cuenta de servicio especificada en repositorios o sitios web públicos. Para resolver este problema, realiza lo siguiente:
A fin de proteger a tu organización contra credenciales vulneradas, consulta Prácticas recomendadas para evitar credenciales vulneradas. |
| Claves de API potencialmente comprometidas | Una alerta de claves de API vulneradas que se detectaron indica que tu organización podría haber publicado de forma involuntaria la clave de API afectada en repositorios o sitios web públicos. Para resolver este problema, realiza lo siguiente:
A fin de proteger a tu organización contra credenciales vulneradas, consulta Prácticas recomendadas para evitar credenciales vulneradas. |
| Criptominería | Esta alerta indica que un proyecto participa en la minería de criptomonedas. Este problema suele ir precedido por una vulneración, como una credencial de cuenta de servicio filtrada, que otorga a una persona/entidad que actúa de mala fe acceso a tu proyecto de Cloud. Para resolver este problema, realiza lo siguiente:
A fin de ayudar a proteger a tu organización contra ataques de minería de criptomonedas, consulta Prácticas recomendadas para protegerse contra ataques de minería de criptomonedas. |
| Software malicioso o no deseado | Esta alerta indica que tu organización incluye un proyecto que aloja, distribuye o facilita la distribución de software malicioso, software no deseado o virus. Para resolver este problema, realiza los siguientes pasos:
Si deseas proteger a tu organización contra software malicioso o no deseado, consulta Prácticas recomendadas para mitigar ataques de ransomware con Google Cloud. Si tu sitio tiene una advertencia roja del navegador, el programa Navegación segura de Google lo identificó como malicioso. La Navegación segura funciona por separado de Google Cloud. Puedes enviar una solicitud de revisión para la página mediante Search Console. Para obtener más información, consulta Google Search Console y Comienza a usar Search Console. |
| Phishing | Esta alerta indica que el contenido de phishing o ingeniería social engañosa se publicó desde tu proyecto de Google Cloud. Los hackers pueden intentar tomar el control de tu sitio y usarlo para alojar contenido engañoso. Para resolver este problema, realiza lo siguiente:
Si tu sitio tiene una advertencia roja del navegador, el programa Navegación segura de Google lo identificó como malicioso. La Navegación segura funciona por separado de Google Cloud. Puedes enviar una solicitud de revisión para la página mediante Search Console. Para obtener más información, consulta Google Search Console y Comienza a usar Search Console. |
Si no puedes resolver el problema por tu cuenta y tienes un paquete de Atención al cliente de Cloud, comunícate con Atención al cliente. También puedes consultar el Foro de la comunidad de Google Cloud para resolver problemas.
Enviar una apelación
Puedes enviar una apelación a Google Cloud después de recibir una notificación de advertencia o suspensión y completar los pasos de solución para que puedas restablecer el acceso a los servicios.
Para enviar una apelación, en la consola de Google Cloud, selecciona el proyecto y accede a la página Apelaciones del proyecto. Asegúrate de que tu respuesta incluya lo siguiente:
- Qué provocó el problema.
- Los pasos que seguiste para resolver el problema.
- Si el comportamiento fue intencional.
- El ID de la cuenta de facturación.
- Si tu proyecto fue vulnerado.
Si ves un mensaje de error que te indica que no tienes suficientes permisos para acceder a la página, verifica que hayas accedido como propietario del proyecto y que tengas los permisos de IAM adecuados para editar el proyecto. Si accediste a varias cuentas, sal de todas las otras y vuelve a acceder.
Después de enviar la apelación, Google Cloud la revisa y responde con una resolución y una disposición final.
Denuncia sospechas de abuso
Si crees que se está abusando de tus servicios de Google Cloud, infórmalo de inmediato a Atención al cliente de Google Cloud. Para denunciar un problema que no esté relacionado con tus servicios, usa el formulario Denunciar sospechas de abuso en Google Cloud.
Prácticas recomendadas para protegerte del abuso
Para protegerte del abuso en Google Cloud, ten en cuenta lo siguiente:
Usa contraseñas seguras y habilita la autenticación de dos factores para tus cuentas de Google Cloud. Para obtener más información, consulta Administra la identidad y el acceso.
Ten cuidado sobre qué aplicaciones de terceros tienen acceso a tus recursos de Google Cloud y el método de autenticación que usan. Para obtener más información sobre la protección de aplicaciones, consulta Usa IAM de forma segura y Métodos de autenticación en Google.
Supervisa el software de terceros para asegurarte de que tu proyecto no se vea comprometido por vulnerabilidades en el software de terceros que instalaste. Para obtener más información sobre las prácticas recomendadas de seguridad, consulta la sección Protege instancias de las Preguntas frecuentes sobre seguridad de Cloud.
Si tu empresa principal es alojar contenido o servicios de terceros o facilitar la venta de bienes y servicios entre terceros, haz que se cumpla el cumplimiento de la Política de Uso Aceptable de Google Cloud. Implementa lo siguiente:
- Publica políticas que definan qué contenido está prohibido en tu plataforma.
- Mantén un proceso de admisión de informes (por ejemplo, un formulario web o un alias de correo electrónico) para recibir avisos de contenido abusivo o ilegal (además de un canal de comunicación supervisado para Google).
- Revisa y aborda las alertas de inmediato y quita el contenido cuando corresponda.
Implementa controles de registro y de detección y supervisa los registros de Google Cloud para detectar actividades sospechosas. Para obtener más información, consulta lo siguiente:
Usa Security Command Center para identificar vulnerabilidades en el entorno y solucionarlas.
Supervisa las direcciones de correo electrónico de los contactos esenciales relevantes para tus proyectos a fin de que lo sepas en cuanto se emita la advertencia del proyecto. Asegúrate de que los mensajes de correo electrónico de
google-cloud-compliance@google.comno vayan a una carpeta de spam.