ESET LiveGuard Advanced (Dynamic Threat Defense) El manual del propietario
- Tipo
- El manual del propietario
Copyright ©2023 de ESET, spol. s r.o.
ESET LiveGuard Advanced está desarrollado por ESET, spol. s r.o.
Para obtener más información, visite https://www.eset.com.
Todos los derechos reservados. Ninguna parte de esta documentación podrá reproducirse, almacenarse en un
sistema de recuperación ni transmitirse en forma o modo alguno, ya sea por medios electrónicos, mecánicos,
fotocopia, grabación, escaneo o cualquier otro medio sin la autorización por escrito del autor.
ESET, spol. s r.o. se reserva el derecho de modificar cualquier parte del software de aplicación descrito sin previo
aviso.
Soporte técnico: https://support.eset.com
REV. 18/03/2023
1 Bienvenido 1 ........................................................................................................................................
2 Información general sobre el producto 2 .............................................................................................
2.1 Cómo funcionan las capas de detección 4 ........................................................................................
2.2 Requisitos y productos compatibles 9 ..............................................................................................
2.3 Uso de un proxy con ESET LiveGuard Advanced 11 ............................................................................
2.3 Proxy HTTP Apache 12 ...................................................................................................................
2.3 Configuración del proxy Linux 13 ........................................................................................................
2.3 Configuración del proxy Windows 15 ....................................................................................................
3 Cómo comprar este servicio 18 ...........................................................................................................
4 Activación de ESET LiveGuard Advanced 18 ........................................................................................
4.1 Importación de licencias en EBA 20 .................................................................................................
4.2 Sincronización EBA con ESMC 23 .....................................................................................................
4.3 Sincronización EBA con ESET PROTECT 25 ........................................................................................
4.4 Agregar licencia en ESET MSP Administrator 27 ...............................................................................
4.5 Sincronización ESET MSP Administrator con ESMC 33 ........................................................................
4.6 Sincronización ESET MSP Administrator con ESET PROTECT 35 ...........................................................
4.7 Activar un grupo de ordenadores 37 ...............................................................................................
4.8 Activar ordenadores seleccionados 42 .............................................................................................
4.9 Instalación y activación remotas 44 ................................................................................................
5 Activación y configuración del servicio ESET LiveGuard Advanced 46 .................................................
5.1 Configuración del producto de seguridad de ESET 46 ........................................................................
5.2 Administración mediante políticas 49 ..............................................................................................
6 Utilización de ESET LiveGuard Advanced 53 ........................................................................................
6.1 ESET Mail Security 55 ....................................................................................................................
6.2 ESET Endpoint Security y ESET Server Security 59 ............................................................................
6.3 ESET Cloud Office Security 63 .........................................................................................................
6.4 Protección proactiva 65 .................................................................................................................
6.5 Lista de archivos enviados 68 .........................................................................................................
6.6 Crear informe 73 ...........................................................................................................................
6.7 Resultado del análisis 78 ...............................................................................................................
6.7 Informe de comportamiento 80 .........................................................................................................
6.8 Carga manual de un archivo para su análisis 81 ...............................................................................
6.8 Envío de archivos desde ESET PROTECT 82 .............................................................................................
6.8 Envío de archivos desde ESET Endpoint Security 83 ...................................................................................
6.8 Envío de archivos desde ESET Server Security 85 ......................................................................................
6.8 Envío de archivos desde ESET Mail Security 87 .........................................................................................
6.9 Agregar exclusión 88 .....................................................................................................................
6.10 Uso de las exclusiones para mejorar el rendimiento 91 ....................................................................
6.10 Revise la lista de archivos enviados 92 ................................................................................................
6.10 Excluir carpetas 98 .....................................................................................................................
6.10 Excluir proceso 102 ....................................................................................................................
6.10 Revisar el número de archivos enviados 104 .........................................................................................
6.11 Notificación para amenazas detectadas 108 ...................................................................................
7 Preguntas frecuentes 111 ....................................................................................................................
8 Probar la funcionalidad de ESET LiveGuard Advanced 114 ..................................................................
9 Resolución de problemas 118 ..............................................................................................................
9.1 Diagnóstico 127 ............................................................................................................................
9.2 Solución de problemas del proxy HTTP Apache 131 ..........................................................................
10 Seguridad para ESET LiveGuard Advanced 133 .................................................................................
11 Directiva de uso correcto 137 ............................................................................................................
12 Política de privacidad 138 ..................................................................................................................
13 Términos de uso 141 ..........................................................................................................................
13.1 EULA de ESET Management Agent 145 ..........................................................................................
13.2 Acuerdo de procesamiento de datos 152 .......................................................................................
13.3 Cláusulas contractuales tipo 153 ..................................................................................................
1
Bienvenido
Le damos la bienvenida al manual de usuario de ESET LiveGuard Advanced. En este documento se explica cómo
utilizar y administrar ESET LiveGuard Advanced. También se detalla la conexión de ESET LiveGuard Advanced con
otros productos ESET para empresas.
Usamos una serie de símbolos uniforme para destacar temas de especial interés o importancia. Los temas de esta
guía están divididos en diversos capítulos y subcapítulos. Puede buscar información pertinente desde el campo
Buscar situado en la parte superior.
La Ayuda en línea es la fuente principal de contenido de ayuda. Siempre que tenga una conexión a Internet
disponible, se mostrará automáticamente la versión más reciente de la Ayuda en línea.
• La Base de conocimiento ESET contiene respuestas a las preguntas más frecuentes, así como soluciones
recomendadas para distintos problemas. Esta Base de conocimiento la actualizan periódicamente los
especialistas técnicos de ESET, y es la herramienta más potente para resolver diversos tipos de problema.
• El Foro de ESET ofrece a los usuarios de ESET una forma sencilla de obtener ayuda y de ayudar a otras
personas. Puede publicar cualquier problema o pregunta que tenga con respecto a sus productos ESET.
Cuadros de información utilizados en esta guía:
Las notas pueden contener información valiosa, como funciones específicas o un vínculo a un tema
relacionado.
Este contenido requiere su atención y no debe ignorarse. Normalmente ofrece información que no es vital,
pero sí importante.
Se trata de información vital que debe tratar con mayor cautela. Las advertencias tienen como finalidad
específica evitar que cometa errores que pueden tener consecuencias negativas. Lea y comprenda el texto
situado en secciones de advertencia, ya que hace referencia a ajustes del sistema muy delicados o a
cuestiones que pueden suponer un riesgo.
Se trata de un caso de ejemplo que describe un caso de uso pertinente para el tema en el que se incluye.
Los ejemplos se usan para detallar temas más complicados.
Estilos de texto utilizados
Convención Significado
Bold type Nombres de elementos de la interfaz, como recuadros y botones de opciones.
Code Ejemplos de código o comandos.
Hipervínculo Ofrece un acceso rápido y sencillo a temas como referencia cruzada o a sitios web externos.
Los hipervínculos aparecen resaltados en azul y pueden estar subrayados.
%ProgramFiles%
El directorio del sistema Windows en el que se almacenan los programas instalados en
Windows.
2
Información general sobre el producto
Acerca del servicio
ESET LiveGuard Advanced (entorno de pruebas en la nube) es un servicio de pago que proporciona ESET. Su
finalidad es agregar una capa de protección diseñada específicamente para paliar las amenazas nuevas.
Cambio de nombre del servicio
El 23 de marzo de 2022, ESET Dynamic Threat Defense pasó a llamarse ESET LiveGuard Advanced. En los
productos empresariales de ESET también puede encontrarlo como ESET LiveGuard. Ambos nombres hacen
referencia al mismo servicio.
Disponibilidad del servicio
Portal de estado de ESET ofrece una vista actualizada de la disponibilidad de los servicios de ESET. Ofrece una
vista de los servicios de ESET e informes sobre los estados de los servicios, incluidos los incidentes anteriores. Si es
un usuario de ESET que tiene problemas con su servicio de ESET y Portal de estado de ESET no los indica, póngase
en contacto con Soporte técnico de ESET.
Cómo funciona
Las muestras sospechosas que aún no se han confirmado como maliciosas y pueden incluir malware se envían
automáticamente a la nube de ESET. Las muestras enviadas se ejecutan en un entorno aislado y nuestros motores
de detección de malware avanzados las evalúan. Las muestras maliciosas y los mensajes de correo electrónico no
deseado sospechosos se envían a ESET LiveGrid®. Los archivos adjuntos de correo electrónico se gestionan de
forma independiente y pueden enviarse a ESET LiveGuard Advanced. Los administradores o los usuarios pueden
definir el alcance de los archivos que se envían y el periodo de retención del archivo en la nube de ESET. Los
documentos y los archivos PDF con contenido activo (macros, javascript) no se envían de forma predeterminada.
Consulte la descripción detallada de Cómo funcionan las capas de detección.
En la sección Archivos enviados de la consola de administración remota, los administradores pueden consultar un
informe breve del comportamiento de la muestra observada para cada uno de los archivos enviados. Si un archivo
resulta ser malicioso, se bloquea para todos los usuarios que participan en ESET LiveGrid® como objeto
sospechoso. Si se evalúa como sospechoso, se bloquea en todos los equipos de la organización del usuario, en
función del umbral de sensibilidad.
Los archivos se pueden enviar manualmente o automáticamente según la configuración de la política. En ESET
PROTECT Web Console puede enviar archivos. exe detectados desde los ordenadores cliente.
¿Qué diferencias existen entre ESET LiveGuard Advanced, ESET LiveGrid® y ESET Threat Intelligence?
Arquitectura
Productos de seguridad de ESET y la consola de administración
Siempre que una muestra se carga en ESET LiveGuard Advanced para su análisis, los metadatos de dicha muestra
se cargan en la consola de administración, siempre que el cliente pueda conectarse con el servidor. Así, el
administrador de la consola recibe una lista de las muestras que se han cargado en la nube de ESET.
3
Productos de seguridad de ESET y ESET LiveGuard Advanced
Siempre que un producto de seguridad de ESET activado y configurado decide que una muestra se debe analizar,
carga la muestra en ESET LiveGuard Advanced. Después de que ESET LiveGuard Advanced analiza la muestra,
envía el resultado a todos los equipos de esa empresa (o cliente MSP) y también a todas las empresas que han
enviado alguna vez ese archivo. A continuación, el producto de seguridad realizará la acción adecuada según la
política que haya en vigor. En los productos de equipo de ESET y de servidor de ESET versión 7.2 y posteriores,
puede seleccionar la acción que desea realizar en los archivos sospechosos descargados por navegadores y
clientes de correo electrónico.
ESET firma todos los paquetes transferidos para paliar el riesgo de ataque. Cuando se usa una conexión HTTP en
la red interna, el producto siempre comprueba si la conexión se actualiza a HTTPS tras un proxy. Si el proxy no
está correctamente configurado, la conexión HTTPS también se usa en la red interna.
Consolas de administración de ESET y ESET LiveGuard Advanced
ESET LiveGuard Advanced Está disponible en las consolas de administración in situ y en la nube (ESET Security
Management Center, ESET PROTECT y ESET PROTECT Cloud). Cuando ESET LiveGuard Advanced recibe una
muestra del producto de seguridad de ESET, automáticamente informa a la consola de administración de la
situación del análisis. Cuando el análisis concluye, el resultado se transfiere a la consola de administración.
Puntos de acceso en itinerancia y ESET LiveGuard Advanced
Un punto de acceso en itinerancia es todo aquel cliente de un producto de seguridad de ESET que está en
funcionamiento fuera del perímetro de su empresa y no tiene conexión con ESET PROTECT. Normalmente, es un
ordenador que está en casa de un trabajador o que se usa en un viaje de negocios sin conectarse a una VPN. Los
clientes en itinerancia disfrutan de todas las ventajas de ESET LiveGuard Advanced. Sin embargo, no notifican a
ESET PROTECT de las muestras que se han enviado para su análisis. Cuando el cliente vuelve a su perímetro y se
conecta a ESET PROTECT, se sincronizan los metadatos y se actualiza la lista de archivos enviados. El resto de
clientes de la red pueden recibir actualizaciones derivadas de las amenazas detectadas mientras un cliente está
en itinerancia, incluso antes de que se sincronice con ESET PROTECT.
ESET Cloud Office Security y ESET LiveGuard Advanced
ESET LiveGuard Advanced analiza los archivos enviados ejecutando código sospechoso en un entorno aislado para
evaluar su comportamiento. ESET Cloud Office Security envía archivos adjuntos de correo electrónico
sospechosos y archivos de Microsoft Exchange Online, OneDrive, grupos de Teams y sitios de SharePoint a ESET
LiveGuard Advanced para su análisis. ESET Cloud Office Security no requiere ni carga datos en una ESET
Management Console. En ESET Cloud Office Security encontrará información sobre los archivos enviados y sus
resultados.
Base de datos global
ESET LiveGuard Advanced usa dos centros de procesamiento de datos Azure (situados en Estados Unidos y
Europa) para almacenar hashes de los archivos y los resultados de sus análisis. Los centros de procesamiento de
datos ofrecen resultados más rápidos de los archivos ya analizados. En la sede central de ESET (situada en
Eslovaquia) se almacenan los archivos enviados y se realiza el análisis. Los datos de cada cliente (empresa) se
almacenan de forma independiente en una base de datos global. ESET redirige las conexiones de usuarios al
centro de procesamiento de datos más próximo.
4
Se recomienda encarecidamente que utilice un proxy para almacenar en la caché las respuestas
procedentes de los servidores de ESET, especialmente en el caso de usuarios que tienen muchas máquinas
cliente (cientos o más), dado que el uso de un proxy puede suponer un ahorro considerable de tráfico de la
red.
Puede excluir las carpetas y los procesos seleccionados para reducir el número de archivos enviados y
mejorar el rendimiento global.
Cómo funcionan las capas de detección
ESET LiveGuard Advanced utiliza cuatro capas de detección independientes para garantizar la máxima velocidad
de detección. Cada capa utiliza un enfoque diferente y da su veredicto sobre la muestra. La evaluación final es el
resultado de toda la información sobre la muestra. Consulte la descripción general del proceso en el siguiente
esquema:
Haga clic en la imagen para verla a tamaño completo.
5
Capa 1: Descompresión y análisis avanzados
Al acceder a la capa inicial de ESET LiveGuard Advanced, la llamada capa de descompresión y análisis avanzados,
las muestras estáticas se cotejan con la base de datos de amenazas de ESET, enriquecida con detecciones
experimentales y aún no distribuidas, así como con una lista completa de elementos limpios, potencialmente no
deseados (PUA) y poco seguros (PUsA). El malware a menudo intenta frustrar la detección ocultando su núcleo
malicioso detrás de una serie de capas de compresión; por lo tanto, para un análisis adecuado, es necesario
eliminar esta capa. Para ello, ESET LiveGuard Advanced utiliza la descompresión y el análisis avanzados mediante
el uso de herramientas altamente especializadas basadas en los compresores que los investigadores de ESET han
encontrado en el código malicioso. Estos descompresores especializados eliminan la capa protectora del malware,
lo que permite a ESET LiveGuard Advanced cotejar la muestra con la base de datos de amenazas enriquecida una
vez más. La capa de descompresión y análisis avanzados clasifica la muestra como malware, limpio, PUA o PUsA.
Debido a los riesgos de seguridad y las demandas de hardware asociadas a los descompresores, así como a otros
procedimientos incorporados, es necesario un entorno de alto rendimiento y seguro. Este entorno único se
proporciona mediante la infraestructura de nube robusta y resistente de ESET LiveGuard Advanced.
Capa 2: Detección de aprendizaje automático avanzado
Cada elemento enviado a ESET LiveGuard Advanced se somete también a un análisis estático a través de la
detección de aprendizaje automático avanzado, que ofrece características básicas de la muestra. Como el análisis
6
de un código comprimido o cifrado sin más procesamiento solo trataría de clasificar el ruido, el elemento
presentado se somete simultáneamente a otro análisis, más dinámico, que extrae sus instrucciones y genes de
ADN. Al describir las características y los comportamientos activos de una muestra, se descubren las
características maliciosas de los objetos comprimidos u ocultos incluso sin ejecutarlos. La información extraída de
todos los pasos anteriores la procesa posteriormente un pequeño ejército de modelos de clasificación y
algoritmos de aprendizaje profundo cuidadosamente elegidos. Por último, toda esta información se consolida
mediante una red neural que devuelve cuatro niveles de probabilidad: malicioso, muy sospechoso, sospechoso y
limpio. Si no se utiliza esta o ninguna otra capa de ESET LiveGuard Advanced, se mostrará el mensaje que indica
que no es necesario realizar el análisis. Debido a la complejidad y a las exigencias de hardware de estos
procedimientos, es necesario contar con una infraestructura mucho más potente que la proporcionada por el
punto de acceso del usuario. Para manejar las tareas con un nivel intenso de computación, los ingenieros de ESET
idearon un conjunto superior y complejo de sistemas: ESET LiveGuard Advanced.
7
Capa 3: Motor de detección experimental
Para profundizar en el análisis de cada muestra, es necesario un análisis más detallado y centrado en el
comportamiento para complementar los resultados anteriores. Para recopilar este tipo de información sobre
amenazas, interviene otra capa de ESET LiveGuard Advanced: el motor de detección experimental. Inserta el
elemento sospechoso en un conjunto de sistemas configurados de forma precisa que se asemejan a equipos a
escala completa con diversos sistemas operativos, algo así como "un entorno de pruebas aumentado". Estos
entornos altamente controlados sirven como células de vigilancia equipadas con una legión de algoritmos de
detección de ESET que registran cada acción. Con el fin de identificar comportamientos maliciosos ocultos, el
motor de detección experimental también genera una gran cantidad de volcados de memoria. Posteriormente se
analizan y se comparan con la amplia base de datos de amenazas de ESET, que incorpora detecciones inéditas y
experimentales, lo que garantiza resultados de detección muy precisos y un número extremadamente bajo de
falsos positivos. Los datos recopilados por el motor de detección experimental también se compilan en una lista
completa de sucesos detectados por el entorno de pruebas, que se utiliza posteriormente para un análisis más
profundo en la capa de detección final de ESET LiveGuard Advanced: análisis exhaustivo del comportamiento.
Capa 4: Análisis exhaustivo del comportamiento
En la capa final de ESET LiveGuard Advanced, conocida como análisis exhaustivo del comportamiento, todos los
resultados del entorno de pruebas, incluidos los archivos creados o eliminados en la unidad de disco duro, las
entradas añadidas o eliminadas del Registro del sistema de Windows, todos los intentos de comunicación externa
8
y las secuencias de comandos que se ejecutan- están sujetos a un análisis completo del comportamiento. En esta
fase, ESET LiveGuard Advanced se centra en las acciones maliciosas o sospechosas como, por ejemplo, intentos de
conexión a ubicaciones web con mala reputación, el uso de objetos maliciosos conocidos y el uso de cadenas
exclusivas generadas por determinadas familias de malware. El análisis exhaustivo del comportamiento también
divide los resultados del entorno de pruebas en bloques lógicos, que se comparan a continuación con una base de
datos extensa y revisada periódicamente de patrones y cadenas de acciones analizadas anteriormente para
identificar hasta el más mínimo indicio de comportamiento malicioso.
Resultado final
ESET LiveGuard Advanced combina todos los elementos de análisis disponibles de las capas de detección y evalúa
el estado de la muestra. El resultado se entrega primero al producto de seguridad ESET del usuario y a la
infraestructura de su empresa.
9
Requisitos y productos compatibles
Requisitos para los usuarios de los productos locales
Para que ESET LiveGuard Advanced funcione correctamente, su entorno debe cumplir los siguientes requisitos
previos:
• Una cuenta de ESET Business Account o ESET MSP Administrator operativa sincronizada con una consola
de administración de ESET
• Una ESET Management Console compatible
• Versión 7.x o posterior de los productos de seguridad de ESET compatibles instalada
• Una licencia de ESET LiveGuard Advanced válida
• Productos de seguridad activados con una licencia de ESET LiveGuard Advanced
• ESET LiveGuard Advanced activado en las políticas de los productos de seguridad compatibles
• Los requisitos de puertos abiertos en la red son los mismos que los de ESET LiveGrid®.
oAcceso a los servidores en línea de ESET LiveGuard Advanced
Requisitos para usuarios de ESET Cloud Office Security
Para utilizar ESET LiveGuard Advanced en ESET Cloud Office Security, el usuario necesita lo siguiente:
• Una cuenta de ESET Business Account o ESET MSP Administrator operativa que está conectada a ESET
Cloud Office Security
• Una licencia de ESET LiveGuard Advanced válida
10
ESET Cloud Office Security no comparte información sobre los archivos enviados con las consolas de
administración de ESET.
Derechos de acceso en las consolas de administración
En la Consola Web, los archivos enviados y los resultados del análisis solo puede verlos un usuario que tenga
derechos de acceso al dispositivo que envió dichos archivos. Puede enviar manualmente un archivo ejecutable
notificado por ESET Inspect desde Web Console. Debe tener permiso de Uso en el ordenador que haya notificado
la detección y permiso de Escritura en la funcionalidad Enviar archivo a ESET LiveGuard en su grupo de inicio.
Puntos de acceso en itinerancia: si un dispositivo no puede conectar con ESET PROTECT/ESMC Server, pero sí con
los servidores de ESET en la nube, los archivos que envíe ese dispositivo solo estarán visibles cuando el dispositivo
se conecte de nuevo a Server.
Rendimiento
Puede utilizar ESET Bridge para almacenar en caché los resultados procedentes de ESET LiveGuard Advanced. El
almacenamiento en caché puede reducir considerablemente el tráfico de Internet en la red.
Recomendamos utilizar un servidor de ESET Bridge dedicado en entornos empresariales (más de 1.000
ordenadores administrados). Almacenar grandes cantidades de archivos en la memoria caché reduce el
rendimiento del servidor. En entornos de alta disponibilidad, se recomienda instalar cada componente en un
ordenador independiente (ESET Security Management Center/ESET PROTECT Server, ESET Bridge, servidor de
base de datos). Tampoco recomendamos ejecutar aplicaciones que utilicen muchos recursos en la misma
máquina que ESET Security Management Center/ESET PROTECT.
Otra forma de mejorar el rendimiento global es reducir el número de archivos enviados. Puede excluir archivos,
carpetas o procesos y así no enviar sus archivos privados para el análisis o con el fin de reducir la carga. Consulte
Uso de las exclusiones para mejorar el rendimiento para obtener más información.
Licencias compatibles
ESET LiveGuard Advanced puede activarse mediante:
• Licencias de uno, dos y tres años y licencias de suscripción de EBA
• Licencias MSP de suscripción desde ESET MSP Administrator
Productos compatibles
El envío de archivos para su análisis en ESET LiveGuard Advanced solo es compatible con determinados
productos. La lista de los archivos enviados solo está disponible en la versión compatible de la consola de
administración.
Productos de seguridad
Producto Versión
ESET Endpoint Antivirus para Windows*
ESET Endpoint Security para Windows
versión 7 y posterior
ESET Mail Security para Microsoft Exchange versión 7 y posterior
11
Producto Versión
ESET File Security para Windows Server versión 7.x
ESET Server Security para Windows Server
(antes ESET File Security para Windows Server)
versión 8 y posterior
ESET Endpoint Antivirus en Linux versión 8.1 y posterior
ESET Server Security en Linux versión 8.1 y posterior
ESET Cloud Office Security (desde diciembre de 2021)
*La funcionalidad de ESET LiveGuard Advanced es la misma para ESET Endpoint Antivirus y ESET Endpoint
Security. En este manual solo hacemos referencia a ESET Endpoint Security para que el texto resulte más sencillo
de entender. Los usuarios de ESET Endpoint Antivirus deben seguir las instrucciones de ESET Endpoint Security
indicadas en este manual.
Consolas de administración
Producto y versión Compatibilidad
ESET PROTECT 8 y posteriores
ESET Security Management Center 7.0 o 7.1 Las consolas ya no tienen soporte.
ESET Security Management Center 7.2
ESET Remote Administrator 6.x y versiones anteriores
ESET PROTECT Cloud
Sistemas operativos no compatibles
ESET LiveGuard Advanced no es compatible con equipos cliente con Windows XP y Microsoft Windows
Server 2003. Estos sistemas no son compatibles con TLS 1.2, que es necesario para la transferencia segura
de archivos de muestra.
Proxy compatible
ESET Bridge se publicó con ESET PROTECT 10.0, como sustituto del proxy HTTP Apache, y se incluye en el
instalador todo en uno de la consola de administración. También puede descargarlo como instalador
independiente desde el sitio de descargas de ESET. El Apache HTTP Proxy seguirá operativo, pero recomendamos
utilizar ESET Bridge.
Uso de un proxy con ESET LiveGuard Advanced
ESET LiveGuard Advanced puede usar el ESET Bridge para reenviar la conexión a los servidores de ESET y
almacenar en caché los datos transferidos. El almacenamiento en caché ahorra tráfico de red. El uso del proxy
solo es necesario si el ordenador cliente no tiene visibilidad de red de los servidores de ESET. Si utiliza ESET Bridge
para reenviar la comunicación entre ESET PROTECT Server y las instancias de ESET Management Agent, puede
utilizarlo para almacenar en caché los resultados procedentes de ESET LiveGuard Advanced. ESET Bridge también
es compatible con el encadenado de proxy.
12
Configuración del proxy en ordenadores cliente
Es necesario ajustar la configuración del proxy (Configuración > Herramientas > Servidor proxy) en el
producto de seguridad de ESET del ordenador cliente. Puede hacerlo de forma remota mediante una
política.
Usuarios de ESET PROTECT Cloud
Debe utilizar ESET Bridge para almacenar en caché los resultados de la detección, si hay al menos 10 ordenadores
en una red; por ejemplo, en una oficina. Si sus ordenadores cliente no comparten una red interna o VPN, no
utilice un proxy. Encontrará más información sobre ESET Bridge en la documentación de ESET PROTECT Cloud.
Usuarios del proxy HTTP Apache
A partir de ESET PROTECT Cloud 4.0 y ESET PROTECT 10.0 (publicado en noviembre de 2022), ESET Bridge
sustituye al proxy HTTP Apache. El proxy HTTP Apache tiene soporte limitado. Si utiliza el proxy HTTP
Apache, le recomendamos migrar a ESET Bridge.
Usuarios del dispositivo virtual de ESET PROTECT
El dispositivo se basa en CentOS 7, que no es compatible con ESET Bridge. Los usuarios del dispositivo virtual de
ESET PROTECT pueden elegir una de las siguientes soluciones:
• Utilice ESET Bridge instalado en un equipo independiente (consulte la lista de requisitos de ESET Bridge).
• Utilice la solución del proxy HTTP Apache integrada en el dispositivo.
Instalación de ESET Bridge
Puede instalar ESET Bridge de varias maneras. Se recomienda utilizar el instalador todo en uno de ESET PROTECT
más reciente.
Almacenamiento en caché de los resultados proporcionados por ESET LiveGuard Advanced
ESET Bridge tiene la configuración correcta para almacenar en caché los resultados de forma predeterminada. El
almacenamiento en caché de los resultados se iniciará después de que configure ESET Bridge para utilizar una
solución proxy para el almacenamiento en caché y active ESET LiveGuard Advanced.
Proxy HTTP Apache
Recomendación
El proxy HTTP Apache está operativo, pero tiene soporte limitado. En su lugar, recomendamos utilizar ESET
Bridge.
Archivo de configuración del proxy
Linux y Windows almacenan los archivos de configuración de Apache en diferentes ubicaciones; consulte la
ubicación habitual en la tabla que se muestra a continuación.
13
Sistema operativo Archivos de configuración
Windows
C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
Linux (basado en
Debian)
/etc/apache2/mods-available/proxy.conf
Dispositivo virtual
(Linux)
/etc/httpd/conf.d/proxy.conf
Encadenado de proxy
Puede configurar más proxies de reenvío compatibles para que funcionen en la cadena. Agregue ProxyRemote
* AddressOfNextProxy a la configuración de su proxy. Todos los proxies que se conecten al siguiente proxy
deben tener la configuración.
Por ejemplo, si 10.1.1.2 es la dirección del siguiente proxy:
ProxyRemote * http://10.1.1.2:3128
Para aplicar la nueva configuración, reinicie el servicio de proxy.
Proxies de terceros (que no son Apache)
Otras soluciones de proxy de reenvío no son compatibles con ESET. En determinadas condiciones, otros proxies
pueden funcionar, pero ESET no proporciona configuración ni asistencia técnica para estas situaciones.
Resolución de problemas
Para obtener registros detallados de su proxy, cambie o agregue el parámetro LogLevel debug a la
configuración de su proxy y reinicie el servicio de proxy. Puede utilizar registros para buscar el problema o
enviárselos a Soporte técnico de ESET para obtener ayuda.
Cuando se usa ESET LiveGuard Advanced en un entorno de nivel empresarial (cientos de máquinas o más),
se recomienda implementar el proxy HTTP en un servidor específico. Ejecutar el servicio del proxy HTTP en
un servidor con mucho uso (por ejemplo, en un servidor en el que también está instalado ESMC Server o
una base de datos) puede provocar problemas de conexión con ESET LiveGuard Advanced.
Puede excluir las carpetas y los procesos seleccionados para reducir el número de archivos enviados y
mejorar el rendimiento global.
Configuración del proxy Linux
Esta configuración es solo para el Apache HTTP Proxy. Si utiliza ESET Bridge, configúrelo a través de ESET
PROTECT Web Console.
Compruebe que el archivo de configuración de su proxy contenga las líneas que se indican a continuación y, si no
las contiene, agréguelas.
1. Activar almacenamiento en caché, conexión del agente y conexión HTTPS, selección del archivo de registro.
CacheEnable disk http://
14
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 500000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/httpd/proxy
AllowCONNECT 443 2222 53535
ProxyRequests On
ProxyVia On
CacheLock on
CacheLockMaxAge 10
ProxyTimeOut 900
SetEnv proxy-initial-not-pooled 1
ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"
Los parámetros CacheRoot y ErrorLog pueden ajustarse para su sistema, si es necesario.
2. Agregue tras la última línea de código indicada el segmento de código que encontrará a continuación. Activa
el almacenamiento en caché de ESET LiveGuard Advanced en su proxy:
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
15
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>
ProxyRequests Off
CacheEnable disk /
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10
0 smax=10
ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On
</VirtualHost>
3. Guarde la configuración y reinicie el servicio de proxy.
Activar módulos de proxy necesarios
Cuando use el proxy Linux Apache personalizado con ESET LiveGuard Advanced, asegúrese de que los
siguientes módulos estén activados: headers ssl alias.
Por ejemplo, para distribuciones basadas en Debian, use:
1. Cargar módulos:
sudo a2enmod headers ssl alias
2. Reiniciar el servicio:
service apache2 restart
Configuración del proxy Windows
Esta configuración es solo para el Apache HTTP Proxy. Si utiliza ESET Bridge, configúrelo a través de ESET
PROTECT Web Console.
Si usa su propio Proxy HTTP Apache para almacenar en caché los archivos de ESET LiveGuard Advanced, debe
modificar el archivo
httpd.conf
. Suele estar ubicado en el Apache, en la carpeta
conf
.
Agregue los segmentos de configuración en el orden en el que aparecen a continuación.
1. ESET LiveGuard Advanced requiere que los módulos de SSL, encabezados y alias estén disponibles y
activados en su proxy. Asegúrese de que los módulos estén presentes y agregue las siguientes líneas al archivo
de configuración del proxy para cargar los módulos necesarios:
16
LoadModule alias_module ..\modules\mod_alias.dll
LoadModule ssl_module ..\modules\mod_ssl.dll
LoadModule headers_module ..\modules\mod_headers.dll
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
LoadModule proxy_module ..\modules\mod_proxy.dll
LoadModule proxy_http_module ..\modules\mod_proxy_http.dll
LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll
LoadModule cache_module ..\modules\mod_cache.dll
LoadModule cache_disk_module ..\modules\mod_cache_disk.dll
2. Activar almacenamiento en caché, conexión del agente y conexión HTTPS, selección del archivo de registro.
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
AllowCONNECT 443 563 2222 8883
ProxyRequests On
ProxyVia On
SetEnv proxy-initial-not-pooled 1
17
ErrorLog "logs/error.log"
LogLevel warn
Si es necesario, los valores de ErrorLog y LogLevel pueden ajustarse para su sistema.
3. Agregue tras la última línea de código indicada el segmento de código que encontrará a continuación. Activa
el almacenamiento en caché de los datos de ESET LiveGuard Advanced en su proxy:
AcceptFilter https none
AcceptFilter http none
EnableSendfile Off
EnableMMAP off
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>
ProxyRequests Off
CacheEnable disk /
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10
0 smax=10
ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On
18
</VirtualHost>
4. Guarde el archivo de configuración y reinicie el servicio de proxy.
Compra del servicio
Usuarios MSP
Puede comprar una licencia de ESET LiveGuard Advanced con el programa MSP de ESET.
ESET MSP Administrator versión 1 no es compatible
Si usa ESET MSP Administrator, compruebe que utiliza la versión 2 (disponible en msp.eset.com). ESET MSP
Administrator versión 1 estaba disponible anteriormente en ema.eset.com. La dirección ahora redirige a
ESET MSP Administrator 2. La versión 1 no es compatible con ESET LiveGuard Advanced.
ESET Business Account usuarios
Compre una licencia a su distribuidor e impórtela en su ESET Business Account. ESET PROTECT sincroniza la
licencia importada y está listo para usarse.
ESET Cloud Office Security usuarios
Todos los paquetes de licencias de ESET Cloud Office Security incluyen la función ESET LiveGuard Advanced.
Puede ver la etiqueta ESET LiveGuard junto al identificador de la licencia. Si tiene la licencia independiente de
ESET Cloud Office Security, ESET la migra automáticamente.
Pruebe ESET LiveGuard Advanced de forma gratuita en ESET PROTECT
Cloud
Los usuarios de ESET PROTECT Cloud pueden solicitar una licencia de prueba gratuita de 30 días para ESET
LiveGuard Advanced desde la consola en la nube.
Póngase en contacto con nosotros
Localice su socio de ESET para trasladarle todas las preguntas que pueda tener con respecto a las licencias y la
compra del servicio. Puede ponerse en contacto con el servicio de asistencia técnica de ESET por correo
electrónico, chat o teléfono. Si quiere obtener más información, consulte nuestra página de información de
contacto.
Activación de ESET LiveGuard Advanced
19
ESET Cloud Office Security usuarios
ESET LiveGuard Advanced está activo si está utilizando una licencia de ESET Cloud Office Security válida. No es
necesario que lo active por separado. La etiqueta de ESET LiveGuard Advanced está junto al ID de la licencia en
Administración de licencias de ESET Cloud Office Security.
Usuarios de ESET PROTECT y ESET PROTECT Cloud
En función de su entorno, hay varias formas de implementar ESET LiveGuard Advanced en su red. Siga los pasos
indicados a continuación:
I. Obtener la licencia de ESET LiveGuard Advanced
• ESET Business Account usuarios: Obtenga una licencia de ESET LiveGuard Advanced. Recibirá la clave de
licencia por correo electrónico.
• ESET MSP Administrator usuarios: Agregue la licencia de ESET LiveGuard Advanced a su cliente en ESET
MSP Administrator.
II. Importar la licencia
• ESET Business Account usuarios: Sincronice ESET PROTECT con su cuenta de EBA.
• ESET MSP Administrator usuarios: Sincronice ESET PROTECT con su cuenta de ESET MSP Administrator (los
usuarios de ESET PROTECT Cloud tienen licencias en la nube sincronizadas automáticamente).
Solo una licencia de EBA o ESET MSP Administrator puede activar ESET LiveGuard Advanced.
III. Instalar un producto de seguridad de ESET
Seleccione su caso y siga los pasos:
Tengo un producto de seguridad de ESET compatible instalado y activado en mis dispositivos
1. Ejecute la tarea de activación con la licencia de ESET LiveGuard Advanced seleccionada.
2. Cree y asigne políticas para activar ESET LiveGuard Advanced.
Solo tengo instalado ESET Management Agent en mis dispositivos
Siga los pasos de Instalación y activación remotas.
Utilizo ESET PROTECT Cloud y no tengo ningún producto de ESET instalado en mis dispositivos
1.Siga la guía de implementación local para instalar el agente y el producto de seguridad en sus equipos.
2.Ejecute la tarea de activación con la licencia de ESET LiveGuard Advanced seleccionada.
3.Cree y asigne políticas para activar ESET LiveGuard Advanced.
20
Utilizo ESET PROTECT y no tengo ningún producto de ESET instalado en mis dispositivos
1.Siga la guía de implementación local para instalar el agente y los productos de seguridad en sus equipos.
2.Ejecute la tarea de activación con la licencia de ESET LiveGuard Advanced seleccionada.
3.Cree y asigne políticas para activar ESET LiveGuard Advanced.
ESET Security Management Center usuarios
Activación de ESET LiveGuard Advanced mediante EBA en ESMC
Para poder activar el servicio debe comprar una licencia de ESET LiveGuard Advanced. Recibirá la clave de licencia
por correo electrónico.
Para activar su producto de seguridad de ESET:
1.Importe su licencia de ESET LiveGuard Advanced en EBA.
2.Sincronice ESMC con su cuenta de EBA.
3.Ejecute la tarea de activación con la licencia de ESET LiveGuard Advanced seleccionada.
Una vez activado el producto, cree y asigne políticas para activar ESET LiveGuard Advanced.
Obtener y activar ESET LiveGuard Advanced mediante ESET MSP Administrator en ESMC
Para obtener la licencia y activar sus productos de seguridad de ESET, siga los pasos indicados a continuación:
1.Agregue la licencia de ESET LiveGuard Advanced a su cliente en ESET MSP Administrator.
2.Sincronice ESMC con su cuenta de ESET MSP Administrator.
3.Ejecute la tarea de activación de ESMC con la licencia de ESET LiveGuard Advanced seleccionada.
Una vez activado el producto, cree y asigne políticas para activar ESET LiveGuard Advanced.
Importación de licencias en EBA
Requisitos previos
• Licencia de ESET LiveGuard Advanced
• Una cuenta de usuario en ESET Business Account.
21
Nota
Puede importar una licencia de ESET LiveGuard Advanced utilizando:
• Paquete de licencias de ESET LiveGuard Advanced
• Un paquete con varias licencias, por ejemplo, ESET PROTECT Advanced
Importar
1. Inicie sesión en su cuenta de EBA.
2. Vaya a Licencias > Agregar licencia > Clave de licencia.
3.Especifique su clave de licencia de ESET LiveGuard Advanced y haga clic en Agregar licencia para importar
la licencia.
22
4. Si está de acuerdo con el acuerdo de licencia para el usuario final (EULA), acéptelo. Si la importación
concluye correctamente, aparecerá un nuevo elemento de licencia en la lista de licencias.
La licencia de ESET LiveGuard Advanced puede estar en un paquete con otros productos o con puestos de ESET
LiveGuard Advanced para diferentes productos de ESET:
• ESET LiveGuard Advanced para ESET Endpoint Security
• ESET LiveGuard Advanced para ESET Server Security
• ESET LiveGuard Advanced para ESET Mail Security
Paquete ESET LiveGuard Advanced:
23
Paquete multilicencia:
Sincronización EBA con ESMC
Requisitos previos
• Licencia de ESET LiveGuard Advanced importada en su cuenta de EBA
• ESMC 7.x implementado
• Conexión operativa entre ESMC Server y el portal de EBA
Nota
Si ya ha importado su Cuenta de EBA en ESMC Web Console, haga clic en Sincronizar en la sección
Administración de licencias para forzar la actualización de la información de la licencia en Web Console. No
es necesario que vuelva a agregar sus credenciales de EBA.
Sincronización
1.Inicie sesión en la Consola Web de ESMC como administrador u otro usuario que tenga permisos
suficientes para el ordenador de destino.
2.Diríjase a Más > Administración de licencias > Licencia > Agregar licencia.
24
3.Seleccione Inicio de sesión en ESET Business Account o ESET MSP Administrator e introduzca la
información de su Cuenta de EBA.
4.Haga clic en Agregar licencias para agregar licencias de su cuenta a ESMC.
25
Si importa la clave de licencia de ESET LiveGuard Advanced directamente en la Consola Web, se produce el
siguiente error:
«No se pudo agregar la licencia con la clave de licencia: la licencia se ha emitido para un producto que no
puede administrarse con ESET Security Management Center. Introduzca otra licencia.»
Importe siempre la licencia de ESET LiveGuard Advanced a través de EBA o ESET MSP Administrator.
Sincronización EBA con ESET PROTECT
¿Utiliza ESET Security Management Center?
Requisitos previos
• Licencia de ESET LiveGuard Advanced importada en su cuenta de EBA
• ESET PROTECT implementado
• Conexión operativa entre ESET PROTECT Server y el portal de EBA
26
Nota
Si ya ha importado su Cuenta de EBA en ESET PROTECT Web Console, haga clic en Sincronizar en la sección
Administración de licencias para forzar la actualización de la información de la licencia en Web Console. No
es necesario que vuelva a agregar sus credenciales de EBA.
Sincronización
1.Inicie sesión en la Consola Web de ESET PROTECT como administrador u otro usuario que tenga permisos
suficientes para el ordenador de destino.
2.Diríjase a Más > Administración de licencias > Licencia > Agregar licencia.
3.Seleccione Inicio de sesión en ESET Business Account o ESET MSP Administrator e introduzca la
información de su Cuenta de EBA.
4.Haga clic en Agregar licencias para agregar licencias de su cuenta a ESET PROTECT.
27
Si importa la clave de licencia de ESET LiveGuard Advanced directamente en la Consola Web, se produce el
siguiente error:
«No se pudo agregar la licencia con la clave de licencia: la licencia se ha emitido para un producto que no
puede administrarse con ESET Security Management Center. Introduzca otra licencia.»
Importe siempre la licencia de ESET LiveGuard Advanced a través de EBA o ESET MSP Administrator.
Agregar licencia en ESET MSP Administrator
Nota
ESET MSP Administrator ofrece la licencia de ESET LiveGuard Advanced, que contiene puestos para:
• ESET LiveGuard Advanced para Endpoint Security y Server Security
• ESET LiveGuard Advanced para Mail Security
También hay licencias en lote para ESET PROTECT Cloud que también contienen puestos para ESET
LiveGuard Advanced:
• ESET PROTECT Complete
• ESET PROTECT Mail Plus
• ESET PROTECT Advanced
28
Comprobar si el producto ESET LiveGuard Advanced está disponible
1.Inicie sesión en su cuenta de ESET MSP Administrator.
2.Haga clic en Empresas, seleccione el cliente y vaya a Detalles.
3.En la sección Productos disponibles, busque ESET LiveGuard Advanced o un paquete que contenga ESET
LiveGuard Advanced.
Aceptar los términos de uso
Antes de poder agregar la licencia, debe aceptar los términos de uso (de ESET LiveGuard Advanced) en el
portal de ESET MSP Administrator. Si esta opción no está disponible, su empresa matriz, el administrador
de MSP o un usuario con permiso de Escritura en la empresa raíz deben aceptar los Términos de uso.
Si su cliente no tiene uno de los paquetes válidos en los Productos disponibles, debe agregarlo a su cuenta su
distribuidor (o responsable de MSP).
29
Agregar el producto ESET LiveGuard Advanced
Si el producto ESET LiveGuard Advanced no está disponible en la sección Detalles de su cliente, pida a su
distribuidor o responsable de MSP que agregue el producto a su cuenta de ESET MSP Administrator.
Siga los pasos indicados a continuación para agregar un producto a Productos disponibles con una cuenta de
distribuidor:
1.Inicie sesión en su Cuenta de ESET MSP Administrator.
2.Haga clic en Empresas > seleccione un cliente MSP > Detalles.
3.Haga clic en Editar.
4.Haga clic en Siguiente, y en la pantalla Seleccionar productos seleccione ESET LiveGuard Advanced u otra
licencia válida.
5.Haga clic en Siguiente.
30
6.Revise los cambios del Resumen y haga clic en Guardar.
Agregar la licencia de ESET LiveGuard Advanced a su cliente MSP
Si el cliente tiene la licencia de ESET LiveGuard Advanced disponible, puede agregar la licencia al cliente.
1.Inicie sesión en su Cuenta de ESET MSP Administrator.
2.Haga clic en Empresas > seleccione un cliente MSP > Licencias.
3.Haga clic en Agregar licencia (o Solicitar licencia).
4.Marque la casilla situada junto a ESET LiveGuard Advanced y defina el número de Unidades.
5.Haga clic en Agregar.
31
ESET LiveGuard Advanced detalles de la licencia
La licencia de ESET LiveGuard Advanced es una licencia de paquete. Puede consultar los detalles en su Cuenta de
ESET MSP Administrator.
1.Inicie sesión en su Cuenta de ESET MSP Administrator.
2.Haga clic en Empresas > seleccione un cliente MSP > Licencias.
3.Haga clic en el icono situado junto a la licencia de ESET LiveGuard Advanced para desplegar la licencia.
32
Cuando se agregue la licencia de ESET LiveGuard Advanced, sincronice la licencia con ESMC o ESET PROTECT.
Unidades y unidades secundarias
El recuento de unidades es el número de puestos de la licencia (paquete de licencias) solicitados y facturados.
Cada paquete de licencias puede tener una proporción distinta entre las unidades y subunidades de cada
producto incluido.
33
Ejemplo de distribución de subunidades
Paquete de licencias de ESET PROTECT Complete
Sincronización ESET MSP Administrator con ESMC
Requisitos previos
• Licencia agregada de ESET LiveGuard Advanced en su Cuenta de ESET MSP Administrator
• ESMC 7.x implementado
• Debe haber una conexión operativa entre ESMC Server y el portal de ESET MSP Administrator
Nota
Si ya ha importado su Cuenta de ESET MSP Administrator en ESMC Web Console, haga clic en Sincronizar
en la sección Administración de licencias para forzar la actualización de la información de la licencia en
Web Console. No es necesario que vuelva a agregar sus credenciales de ESET MSP Administrator.
Sincronización
1.Inicie sesión en la Consola Web de ESMC como administrador u otro usuario que tenga permisos
suficientes para el ordenador de destino.
2.Diríjase a Más > Administración de licencias > Licencia > Agregar licencia.
34
3.Seleccione Inicio de sesión en ESET Business Account o ESET MSP Administrator e introduzca la
información de su Cuenta de ESET MSP Administrator.
4.Haga clic en Agregar licencias para agregar licencias de su cuenta a ESMC.
35
Si importa la clave de licencia de ESET LiveGuard Advanced directamente en la Consola Web, se produce el
siguiente error:
«No se pudo agregar la licencia con la clave de licencia: la licencia se ha emitido para un producto que no
puede administrarse con ESET Security Management Center. Introduzca otra licencia.»
Importe siempre la licencia de ESET LiveGuard Advanced a través de EBA o ESET MSP Administrator.
Sincronización ESET MSP Administrator con ESET
PROTECT
¿Utiliza ESET Security Management Center?
Requisitos previos
• Licencia de ESET LiveGuard Advanced en su Cuenta de ESET MSP Administrator
36
• ESET PROTECT implementado
• Debe haber una conexión operativa entre ESET PROTECT Server y el portal de ESET MSP Administrator
Nota
Si ya ha importado su Cuenta de EBA en ESET PROTECT Web Console, haga clic en Sincronizar en la sección
Administración de licencias para forzar la actualización de la información de la licencia en Web Console. No
es necesario que vuelva a agregar sus credenciales de ESET MSP Administrator.
Sincronización
1.Inicie sesión en la Consola Web de ESET PROTECT como administrador u otro usuario que tenga permisos
suficientes para el ordenador de destino.
2.Haga clic enMás > Administración de licencias > Licencia > Agregar licencia.
3.Seleccione Inicio de sesión en ESET Business Account o ESET MSP Administrator e introduzca la
información de su Cuenta de ESET MSP Administrator.
4.Haga clic en Agregar licencias para agregar licencias de su cuenta a ESET PROTECT.
37
Si importa la clave de licencia de ESET LiveGuard Advanced directamente en la Consola Web, se produce el
siguiente error:
«No se pudo agregar la licencia con la clave de licencia: la licencia se ha emitido para un producto que no
puede administrarse con ESET Security Management Center. Introduzca otra licencia.»
Importe siempre la licencia de ESET LiveGuard Advanced a través de EBA o ESET MSP Administrator.
Activar un grupo de ordenadores
Al activar una selección de ordenadores en ESET PROTECT o ESET PROTECT Cloud, utilice el proceso de activación
simplificado.
Requisitos previos para los usuarios de ESET Security Management Center
y ESET PROTECT
• Licencia de ESET LiveGuard Advanced importada en ESET PROTECT (o ESMC)
• Equipos cliente con versión de ESET Management Agent no anterior a la versión del componente Server
38
• Producto de seguridad de ESET activado que admita ESET LiveGuard Advanced
Requisitos previos para los usuarios de ESET PROTECT Cloud
• Licencia de ESET LiveGuard Advanced importada en EBA.
• ESET Management Agent es la versión más reciente en todos los ordenadores cliente.
• Los productos de seguridad de ESET en ordenadores cliente (compatibles con ESET LiveGuard Advanced))
se instalan y activan.
Tarea de activación
1.Inicie sesión en la Consola Web.
2.Haga clic en Tareas > Nuevo > Tareas del cliente.
Utilizo ESMC
39
Utilizo ESET PROTECT Cloud
40
3.Escriba el nombre que desea asignar a su tarea de activación y seleccione Activación del producto como
tipo de Tarea.
4.Haga clic en Continuar.
5.Haga clic en la licencia para obtener la lista de licencias y seleccione la licencia de ESET LiveGuard
Advanced.
6.La licencia de ESET LiveGuard Advanced forma parte de un paquete. Expanda el paquete y seleccione la
licencia del producto que desea utilizar.
7.Haga clic en Aceptar.
41
8.Haga clic en Resumen para acceder a información general sobre la configuración de la tarea.
9.Si la tarea es correcta, haga clic en Finalizar.
10. Después de crear la tarea, tendrá que programarla. Haga clic en Crear desencadenador en la ventana
emergente.
11. Especifique la Descripción del desencadenador y haga clic en Continuar.
12. Haga clic en Agregar ordenadores o Agregar grupos para agregar los equipos que desea activar.
Asegúrese de que los clientes que selecciona incorporan productos compatibles con la licencia que
seleccionó en el paso 6. Haga clic en Aceptar y, a continuación, en Continuar.
13. Puede seleccionar un Tipo de desencadenador. ESET recomienda utilizar la opción predeterminada: Lo
antes posible, que ejecuta la tarea inmediatamente después del desencadenador. Si selecciona otro ajuste,
estará disponible la opción Configuración avanzada: límites.
14. Haga clic en Finalizar para programar la tarea de activación.
42
En cuanto finalice la activación, la licencia estará visible en los detalles del equipo. En la Consola Web, diríjase a
Ordenadores, seleccione un equipo y, a continuación, haga clic en Mostrar detalles > Detalles > Productos y
licencias.
Activar ordenadores seleccionados
Requisitos previos para los usuarios de ESET PROTECT y ESET PROTECT
Cloud
• Licencia de ESET LiveGuard Advanced o un paquete de licencias importado en ESET PROTECT
• Equipos cliente con versión de ESET Management Agent no anterior a la versión del componente Server
• Producto de seguridad de ESET activado que admita ESET LiveGuard Advanced
Requisitos previos para los usuarios de ESET PROTECT Cloud
• Licencia de ESET LiveGuard Advanced o un paquete de licencias importado en EBA.
• ESET Management Agent es la versión más reciente en todos los ordenadores cliente.
• Los productos de seguridad de ESET en ordenadores cliente (compatibles con ESET LiveGuard Advanced))
se instalan y activan.
• Nunca use una licencia de ESET LiveGuard Advanced importada en la consola de administración remota
con una clave de licencia. Si tiene una licencia de este tipo, quítela y vuelva a importarla con EBA o ESET
MSP Administrator.
• Asegúrese siempre de que el ordenador de destino tenga un producto admitido activado antes de usar
la licencia de ESET LiveGuard Advanced.
Activar y habilitar ESET LiveGuard Advanced en ESET PROTECT y ESET
PROTECT Cloud
ESET PROTECT y ESET PROTECT Cloud ofrecen activación simplificada. La activación de la versión anterior de la
consola de administración, ESMC, se describe a continuación.
1.Inicie sesión en la Consola Web.
43
2.Haga clic en el icono del menú Ordenadores.
3.Marque la casilla junto a los ordenadores que desea activar y haga clic en Acciones > Activar la ESET
LiveGuard.
4.Si necesita cambiar el nombre de la política, haga clic en la Política de configuración predefinida en el
cuadro de diálogo que activa ESET LiveGuard Advanced en el equipo seleccionado.
5.Asegúrese de que la licencia preseleccionada en Licencia sea correcta (por ejemplo, si administra varios
usuarios, utilice paquetes de licencias distintos) y haga clic en la licencia para cambiarla si es necesario.
6.Haga clic en Activar la ESET LiveGuard para ejecutar la tarea.
44
La consola de administración envía la tarea y la política de activación al ordenador seleccionado. ESET LiveGuard
Advanced se activa tras la siguiente conexión de ESET Management Agent, normalmente en cuestión de minutos.
Instalación y activación remotas
La tarea de instalación de ESET PROTECT o ESET PROTECT Cloud puede instalar el producto de seguridad de ESET y
activar y habilitar ESET LiveGuard Advanced en una acción.
1.Inicie sesión en ESET PROTECT (o ESET PROTECT Cloud) Web Console.
2.Haga clic en Tareas > Nuevo > Tareas del cliente.
3.Escriba un nombre para la tarea y seleccione Instalación de software en el menú desplegable Tarea.
4.Haga clic en Continuar.
5.Haga clic en <Choose package> y seleccione el producto de ESET correspondiente.
6.Seleccione una licencia de ESET para activar el producto.
7.Marque la casilla situada junto a Activar ESET LiveGuard.
8.Seleccione la licencia de ESET LiveGuard Advanced correspondiente.
9.Marque la casilla situada junto a Acepto si acepta el EULA y la Política de privacidad del producto de
45
seguridad.
10. Haga clic en Finalizar.
11. Haga clic en Crear desencadenador.
12. Escriba un nombre para el desencadenador y haga clic en Continuar.
13. Haga clic en Agregar destinos y seleccione los ordenadores o los grupos correspondientes. Haga clic en
Aceptar.
14. Haga clic en Finalizar para ejecutar la tarea de instalación inmediatamente.
46
Activación y configuración del servicio ESET LiveGuard
Advanced
Requisitos previos de activación
• Cuenta de ESET Business Account o ESET MSP Administrator vinculada a una consola de administración
compatible.
• Consola de administración compatible instalada o implementada.
• Productos de seguridad de ESET compatibles instalados
• Licencia de ESET LiveGuard Advanced válida.
• Productos de seguridad activados con una licencia de ESET LiveGuard Advanced
• ESET LiveGuard Advanced activado en las políticas de los productos de seguridad compatibles
Activación de ESET LiveGuard Advanced en su producto de seguridad
• ESET Endpoint Security
• ¿Cómo funcionan las políticas y cómo se crea una nueva política?
Active ESET LiveGuard Advanced en ESET Cloud Office Security
Consulte la ayuda en línea de ESET Cloud Office Security o la guía paso a paso.
Configuración del producto de seguridad de ESET
ESET Cloud Office Security usuarios
Para usar ESET LiveGuard Advanced en ESET Cloud Office Security, cree una política nueva o configure una
existente. Los usuarios o grupos asignados a esta política tendrán protección adicional. Para obtener más
información, consulte Configuración de la protección de ESET LiveGuard Advanced.
Configuración de la política de ESET Cloud Office Security
1.Inicie sesión en ESET Cloud Office Security.
2.Haga clic en Políticas, seleccione una política y haga clic en Editar.
3.Haga clic en Configuración.
47
4.Consulte la sección ESET LiveGuard.
Usuarios de ESET Management Console
Para activar el servicio ESET LiveGuard Advanced en un equipo cliente, el usuario debe cumplir los requisitos y
crear una política de configuración del servicio.
En la Consola Web de ESET PROTECT/ESMC/ESET PROTECT Cloud, cree una política nueva o modifique una ya
existente y asígnela a los equipos en los que quiera usar ESET LiveGuard Advanced.
Nota
Si activa ESET LiveGuard Advanced en un equipo en el que la licencia no activa el servicio, el ajuste no se
aplicará. Se aplicarán otros ajustes de la política.
Configuración de ESET LiveGuard Advanced
1.Inicie sesión en la Web Console de su ESET Management Console y cree o edite una política.
2.Seleccione su producto en la sección Configuración y diríjase a:
48
Política Ajuste
ESET Endpoint para Windows Motor de detección > Protección en la nube
ESET Mail Security para Microsoft Exchange (V6 o superior) Ordenador > Protección en la nube
ESET Server Security para Microsoft Server (V6 o superior) Motor de detección > Protección en la nube
ESET Endpoint for Linux (V7+) Motor de detección > Protección en la nube
ESET Server/File Security for Linux (V7+) Motor de detección > Protección en la nube
3.Para habilitar ESET LiveGuard Advanced debe activar los tres ajustes de la sección Protección en la nube.
Sección: Protección en la nube Descripción
Activar el sistema de reputación ESET LiveGrid®
(recomendado)
Se utiliza la información de reputación de ESET
LiveGrid®.
Activar el sistema de respuesta ESET LiveGrid® Se envían archivos a la nube de ESET.
Activar ESET LiveGuard Advanced Se envían las muestras para su análisis en ESET
LiveGuard Advanced.
4.Puede limitar los archivos que se envían a la nube de ESET cuando se detectan o se identifican como
sospechosos.
Sección: Envío de muestras Descripción y recomendación
Envío manual de muestras Activa la opción para enviar muestras manualmente a ESET (solo
productos Windows)
Envío automático de muestras
detectadas
Seleccione qué tipo de muestras se envían automáticamente a ESET
para su análisis cuando las detecta el motor de detección.
Ejecutables, Archivos comprimidos,
Scripts, Otros
Seleccione los tipos de archivos que se envían automáticamente a la
nube de ESET para su análisis si el motor de detección local no los
detecta. Se recomienda permitir el envío de todos los tipos de archivo.
Correos electrónicos con posible spam Se envían los correos electrónicos con posible spam. (solo en ESET
Endpoint para Windows)
Eliminar ejecutables, archivos
comprimidos, scripts, otras muestras y
posibles correos electrónicos con spam
de los servidores de ESET
Acción que se ejecuta una vez finalizado el análisis.
Documentos Se envían los documentos.
Eliminar documentos de los servidores
de ESET
Acción que se ejecuta una vez finalizado el análisis.
49
Sección: Envío de muestras Descripción y recomendación
Exclusiones Lista de extensiones de archivo que excluye los archivos que se envían.
Las extensiones se agregan con el formato *.ext?, donde:
* corresponde al nombre de archivo
ext corresponde a la extensión del tipo de archivo.
? corresponde a un carácter opcional. Este último elemento es
opcional.
Tamaño máximo de las muestras Tamaño máximo de los archivos enviados.
5.Configure los umbrales de detección y las acciones realizadas cuando un archivo presente un resultado
positivo por encima del umbral.
Sección: ESET LiveGuard
Advanced
Descripción y recomendación
Umbral de detección Situación del resultado del análisis que desencadena la Acción tras la detección.
Acción tras la detección Acción que realiza el producto de seguridad ESET si el archivo analizado
presenta un resultado igual o mayor que el Umbral de detección.
Tiempo de espera máximo
para el análisis (min)
Tiempo de espera máximo para el resultado del análisis antes de que se envíe el
correo o esté disponible el archivo descargado.
Protección proactiva Ajuste de protección proactiva. Puede permitir la ejecución de archivos cuyo
análisis aún no ha finalizado.
6.Finalice la política al seleccionar los ordenadores o grupos que desea que la política asigne. La
configuración nueva se aplica después de la siguiente replicación entre el servidor y los agentes (suele ser
cuestión de minutos).
Administración mediante políticas
Las políticas le permiten exigir en los equipos cliente algunos ajustes del cliente, o todos ellos, de forma remota
desde una consola de administración en todos los equipos cliente. Cada política es específica de un producto de
ESET para empresas, y puede aplicarla a grupos o a equipos cliente concretos. Cuando se aplican varias políticas a
un mismo equipo, estas se combinan y aplican.
ESET Management Agent debe estar instalado y configurado para conectarse a la consola de administración y que
las políticas surtan efecto en los clientes.
Crear una política nueva
1.Inicie sesión en la Consola Web.
2.Haga clic en Políticas > Nueva política.
50
Utilizo ESET Security Management Center
51
Utilizo ESET PROTECT Cloud
52
3.Especifique el nombre y la descripción de una política y haga clic en Continuar.
4.Seleccione el producto de seguridad de ESET aplicable para la política, y haga clic en Continuar.
5.Seleccione los ordenadores o grupos de ordenadores aplicables a los que desea aplicar la política, y haga
clic en Continuar.
6.La sección Resumen contiene información general sobre la configuración de la política. Haga clic en
Finalizar para aplicar la política.
Cómo se configura la política de ESET LiveGuard Advanced?
Funcionamiento de las políticas
Seleccione en el asistente para política el producto ESET para el que desea crear una política.
Cada ajuste (línea) está compuesto por:
• Estado
53
• Título
• Limitación de versión (opcional)
• Valor de ajuste
• Información sobre herramientas (no todos los ajustes tienen información sobre herramientas)
La situación de un ajuste se muestra si el ajuste está definido en esta política y si se fuerza con respecto a otras
políticas. A continuación se muestran ejemplos de los indicadores de situación de los ajustes:
: ajuste inactivo
: ajuste activo
: ajuste exigido
Si se aplican más políticas a un mismo equipo o se heredan sus ajustes, las políticas se combinan (según su orden).
Si desea obtener más información sobre las políticas, consulte la documentación de ESET PROTECT.
Utilización de ESET LiveGuard Advanced
Flujo de trabajo de ESET LiveGuard Advanced para ESET Mail Security
Los correos electrónicos que ESET Mail Security recibe y detecta se analizan y entregan. Si el correo electrónico se
evalúa como sospechoso, se retiene durante un periodo preestablecido y se envía para analizarlo mediante las
capas de detección.
El análisis de ESET LiveGuard Advanced archiva y envía los resultados de vuelta al producto de seguridad de ESET.
El producto realizará la desinfección local en función de los resultados del análisis y la configuración de políticas
de cada equipo.
Consulte el flujo de trabajo detallado a continuación para ESET Mail Security.
54
Flujo de trabajo de ESET LiveGuard Advanced para ESET Endpoint
Security/ESET Server Security
Los archivos nuevos o entrantes de los formatos seleccionados que detecta ESET Endpoint Security o ESET Server
Security se analizan y se abren. Si se evalúa como sospechoso, se envía para analizarlo. Esta es una parte de la
protección proactiva. Puede configurar el periodo de espera durante el que el archivo se bloquea y el usuario
debe esperar el resultado del análisis. La nube de ESET almacena los resultados del análisis en una base de datos
en la nube. El producto de seguridad de ESET realizará la desinfección local en función de los resultados del
análisis y la configuración de la política de cada equipo (el proceso se finaliza inmediatamente o la próxima vez
que se ejecuta).
Consulte el flujo de trabajo detallado a continuación para ESET Endpoint Security/ESET Server Security.
55
Flujo de trabajo de ESET LiveGuard Advanced para ESET Cloud Office
Security
Todos los archivos que ESET Cloud Office Security detectan se analizan y abren. Si el módulo de análisis considera
que el archivo es sospechoso, lo envía para su análisis. La nube de ESET almacena los resultados del análisis en
una base de datos en la nube. ESET Cloud Office Security realiza acciones de limpieza basadas en los resultados
del análisis y en la configuración de la política de seguridad. Para obtener más información sobre las políticas de
ESET Cloud Office Security, consulte Configuración de la protección de ESET LiveGuard Advanced.
ESET Mail Security
Los correos electrónicos detectados por ESET Mail Security con ESET LiveGuard Advanced activado siguen el
proceso de envío mostrado a continuación. Los ajustes de la política definen los siguientes aspectos:
• tiempo de retención (solo para la protección de los buzones de correo)
• niveles de seguridad concretos
• acción tras detección (solo para la protección del servidor host)
ESET Mail Security protege el servidor host y también los buzones de correo
ESET Mail Security con ESET LiveGuard Advanced protege los buzones de correo como se describe a
continuación. La protección del equipo host es igual a la descrita para ESET Server Security.
56
El análisis de correos electrónicos es un proceso compuesto por cuatro pasos:
1. Análisis del correo electrónico
El correo electrónico se descarga de Internet o de otro origen no fiable. El producto de seguridad de ESET procesa
y analiza el correo electrónico.
2. Análisis y distribución del correo electrónico
Si su producto de seguridad del correo marca un mensaje de correo electrónico para analizarlo, ese mensaje de
correo electrónico se retiene durante un periodo de tiempo preestablecido. Mientras el correo electrónico está
57
retenido, ESET LiveGuard Advanced analiza el archivo adjunto. Si el resultado del análisis determina que el correo
electrónico está limpio, este se entrega inmediatamente. Si se comprueba que es malicioso, se realiza la acción de
desinfección estándar. Si el resultado del análisis no se obtiene dentro del tiempo de espera predefinido, el
producto de seguridad entrega el correo electrónico al destinatario. Una vez que el resultado está disponible,
durante un periodo de dos minutos, todos los ordenadores bloquean este archivo adjunto de forma inmediata.
• Los correos electrónicos que están retenidos aparecen en ESET Mail Security. Vaya a ESET Mail Security >
Herramientas > ESET LiveGuard Advanced para ver la lista de correos electrónicos retenidos.
• El tiempo de espera máximo se establece en la política de ESET Mail Security dentro del menú Ordenador
> Protección en la nube > ESET LiveGuard > Tiempo de espera máximo para los resultados del análisis.
58
3. Se comparten los resultados del análisis
ESET LiveGuard Advanced utiliza cuatro capas de detección independientes y los resultados del análisis se
guardan en una base de datos en la nube de ESET. La base de datos se sincroniza con ESET PROTECT cada minuto.
Todos los equipos con ESET LiveGuard Advanced activado y un producto de seguridad de ESET también se
sincronizan con la nube de ESET cada 2 minutos.
59
4. Evaluación y desinfección
Los resultados del análisis también se envían de vuelta al producto de seguridad de ESET y el correo electrónico se
analiza de nuevo. Si el correo electrónico está limpio, se entrega (a menos que se haya superado el periodo de
retención).
La configuración de las acciones de limpieza y la detección se ajusta en la categoría Servidor de la política de ESET
Mail Security.
ESET Endpoint Security y ESET Server Security
Los archivos detectados por ESET LiveGuard Advanced mediante ESET Endpoint Security o ESET Server Security
siguen el proceso de envío mostrado a continuación. Utilice la configuración de la política para definir los niveles
de seguridad y las acciones de desinfección en grupos o en equipos concretos.
60
El análisis de archivos es un proceso compuesto por cuatro pasos:
1. Análisis del archivo
El archivo se descarga de Internet, se copia en el ordenador o se crea. El producto de seguridad de ESET procesa y
analiza el archivo.
61
2. Análisis de archivo
Si el producto de ESET decide que el archivo se debe analizar, lo envía para su análisis. Cuatro capas de detección
independientes procesan el archivo y proporcionan un resultado. Se informa de los resultados a ESET PROTECT. Si
el análisis no es necesario, el proceso concluye.
3. Se comparten los resultados del análisis
Los resultados del análisis se guardan en una base de datos de la nube de ESET. La base de datos se sincroniza con
ESET PROTECT cada dos minutos. Todos los equipos en los que ESET LiveGuard Advanced está activo reciben
información actualizada de la nube de ESET.
62
4. Evaluación de la política local
Los resultados del análisis también se envían de vuelta al producto de seguridad de ESET. El producto de
seguridad de ESET decidirá si no desea adoptar ninguna medida, desinfectar o eliminar el archivo según la
configuración de desinfección definida en la política de seguridad.
• El umbral de detección se define en la política de ESET Endpoint Security/ESET Server Security, en el menú
Motor de detección > Protección en la nube > ESET LiveGuard Advanced > Umbral de detección.
• La acción realizada tras detectar una amenaza se define en la política de ESET Endpoint Security/ESET
Server Security, en el menú Motor de detección > Protección en la nube > ESET LiveGuard Advanced >
Acción tras la detección.
63
Ejemplo de notificación
Si ESET LiveGuard Advanced evalúa un archivo como no desinfectado, ESET Endpoint Security ejecuta la
acción de desinfección. Tras eliminar el archivo, el sistema muestra la siguiente notificación a un usuario:
ESET Cloud Office Security
ESET Cloud Office Security utiliza ESET LiveGuard Advanced para analizar nuevas amenazas. No necesita una ESET
Management Console (ESET PROTECT). Información como una lista de todos los archivos enviados y sus
resultados solo están presentes en ESET Cloud Office Security.
64
• ESET Cloud Office Security no informa a las instancias de ESET Management Console, ni siquiera si la
consola está conectada a la misma cuenta de licencia.
• ESET Cloud Office Security comparte información sobre detecciones con puntos de acceso conectados a la
misma cuenta de licencia.
• ESET Cloud Office Security puede enviar archivos adjuntos de correo electrónico sospechosos y muestras
compartidas en Microsoft SharePoint, Teams y otros componentes de Office 365.
El análisis de un archivo de ESET Cloud Office Security sigue un proceso de cuatro pasos:
1. Análisis del archivo
Se detecta un archivo nuevo en el almacenamiento en la nube. El módulo de análisis de ESET procesa y analiza el
archivo.
2. Análisis de archivo
Si el análisis de ESET decide que el archivo se debe analizar, lo envía para su análisis. Cuatro capas de detección
independientes procesan el archivo, indican un resultado y el resultado se transmite a ESET Cloud Office Security.
Si el análisis no es necesario, el proceso concluye.
3. Se comparten los resultados del análisis
Los resultados del análisis se guardan en una base de datos de la nube de ESET. Los resultados se comunican
inmediatamente a todos los equipos activados con la misma cuenta de licencia y en los que ESET LiveGuard
Advanced está activo.
4. La política de ESET Cloud Office Security decide la acción.
Los resultados del análisis se envían de vuelta a su ESET Cloud Office Security. Este decidirá si no se debe adoptar
ninguna medida, desinfectar o eliminar el archivo según la configuración de desinfección definida en la política.
Para obtener más información, consulte Configuración de la protección de ESET LiveGuard Advanced.
65
Protección proactiva
La protección proactiva detecta archivos de las siguientes fuentes:
• Archivos descargados con un navegador web compatible
• Archivos descargados de un cliente de correo electrónico
• Archivos extraídos de un archivo comprimido cifrado o no cifrado con una de las utilidades de compresión
de archivos compatibles
• Archivos ejecutados y abiertos ubicados en un dispositivo extraíble
Si un archivo es sospechoso, la protección proactiva bloquea su ejecución hasta que las capas de detección
completan el análisis.
Aplicaciones y dispositivos compatibles
Esta función está disponible para productos y dispositivos que se ejecutan en:
• Windows: todos los productos ESET Endpoint compatibles y ESET Server Security 7.2 y versiones
posteriores, ESET Mail Security 7.2 y versiones posteriores.
• Linux: todos los productos compatibles.
Aplicaciones compatibles con Windows
Navegadores web Clientes de correo Utilidades de compresión de archivos Dispositivos extraíbles
Internet Explorer Microsoft Outlook WinRAR Unidad flash USB
MS Edge Mozilla Thunderbird WinZIP Disco duro USB
Chrome Microsoft Mail Desempaquetador integrado de
Microsoft Explorer
CD/DVD
Firefox 7zip Disquete
Opera Lector de tarjetas integrado
Navegador Brave
Nota
La protección proactiva bloquea los archivos copiados con Microsoft Explorer de una ubicación excluida en
una ubicación protegida porque ESET LiveGuard Advanced reconoce explorer.exe como una utilidad de
archivos comprimidos.
Aplicaciones compatibles con Linux
Navegadores web Clientes de correo Utilidades de compresión de archivos Dispositivos extraíbles
Chrome Mozilla Thunderbird No compatible con Linux Unidad flash USB
Firefox Evolution Disco duro USB
Opera Mailspring CD/DVD
Brave Browser KMail Disquete
66
Navegadores web Clientes de correo Utilidades de compresión de archivos Dispositivos extraíbles
Vivaldi Geary Lector de tarjetas integrado
Mutt
claws mail
Alpine
ESET Cloud Office Security usuarios
La protección proactiva no está disponible en ESET Cloud Office Security.
Configuración de ESET Endpoint Antivirus
Configure los ajustes de la protección proactiva mediante una política.
En Web Console, vaya a políticas > cree una nueva o edite una política existente > seleccione el producto ESET de
destino > Motor de detección > Protección en la nube > ESET LiveGuard Advanced > Protección proactiva.
• Permitir ejecución inmediata: el usuario puede ejecutar el archivo aunque aún se esté analizando. Cuando
se entrega el resultado del análisis, el producto de ESET responde en consecuencia.
• Bloquear ejecución hasta que se reciban los resultados del análisis: el usuario debe esperar hasta que
finalice el análisis del archivo para ejecutar el archivo.
Uso de la protección proactiva
Cuando se detecta un archivo sospechoso, su sistema operativo puede mostrar una advertencia al ejecutar el
archivo por primera vez. El producto de ESET muestra información sobre el archivo que se está analizando. Si el
análisis se completa antes de que ejecute el archivo por primera vez, el aviso Archivo en análisis no se muestra.
Usuarios de Windows
En función de los ajustes de configuración, Windows permite o deniega la ejecución del archivo durante el
análisis.
67
Usuarios de Linux
Los productos ESET Server Security en Linux no muestran la advertencia sobre el análisis en curso. Si intenta
ejecutar un archivo bloqueado por la protección proactiva:
• El sistema Linux muestra la información Acceso denegado.
• El terminal Linux devuelve el mensaje Operation not permitted.
ESET Endpoint Security muestra una advertencia gráfica cuando se utiliza en Linux con interfaz gráfica:
Resultado del análisis
El resultado se entrega a tiempo
En la configuración, puede establecer el tiempo de espera máximo para el análisis. Los resultados entregados
durante este tiempo se muestran en la pantalla:
• El archivo es seguro:
68
• El archivo es malicioso y está bloqueado:
El resultado no pudo entregarse a tiempo
Si el análisis tarda más del tiempo de espera máximo, el archivo se libera para su uso y a usted se le informará del
análisis en curso.
Si el análisis demuestra que el archivo es malicioso, el producto de ESET muestra una advertencia y responde en
consecuencia.
Ver una lista de archivos enviados
En la sección Archivos enviados puede ver una lista de los archivos enviados a ESET para su análisis mediante
ESET LiveGuard Advanced, ESET LiveGrid® o el análisis del correo electrónico. El administrador de Web Console
puede ver la lista completa de los archivos enviados. Esta funcionalidad también funciona cuando un cliente no ha
activado ESET LiveGuard Advanced. De forma predeterminada solo están presentes los envíos desde ESET
LiveGrid®.
Nota
En el menú Archivos enviados, un usuario solo puede ver los archivos enviados desde equipos en los que
dicho usuario tiene como mínimo permiso de Lectura.
• Enviado por primera vez el: esta columna muestra la hora a la que un usuario envió el archivo por primera
69
vez.
• Procesado por última vez el: un archivo puede enviarse para su análisis muchas veces, desde varios
ordenadores y empresas.Esta columna muestra el último momento en el que una empresa envió el archivo.
Utilizo ESET PROTECT
Utilizo ESET Security Management Center
70
Utilizo ESET PROTECT Cloud
71
Utilizo ESET Cloud Office Security
Detalles de los archivos analizados
Los detalles del archivo analizado están en Web Console en la sección Archivos enviados.
Usuarios de la consola de administración (ESET PROTECT)
Seleccione el archivo y haga clic en Mostrar detalles.
ESET Cloud Office Security usuarios
En la pantalla Archivos enviados, haga clic en el icono azul en la fila del archivo para mostrar los detalles del
archivo en la barra lateral.
72
Usuarios de Linux
ESET Server Security en Linux
Los usuarios pueden ver una lista de los archivos enviados con los siguientes comandos desde una ventana de
terminal como usuario con privilegios:
/opt/eset/efs/bin/lslog -n
o
/opt/eset/efs/bin/lslog --sent-files
Obtenga más información en la documentación de ESET Server Security.
Si utiliza la interfaz web:
1.Inicie sesión en la interfaz web.
2.Haga clic en Archivos enviados.
ESET Endpoint Antivirus en Linux
Los usuarios pueden ver una lista de los archivos enviados con los siguientes comandos desde una ventana de
terminal como usuario con privilegios:
/opt/eset/eea/sbin/lslog -n
73
o
/opt/eset/eea/sbin/lslog --sent-files
Crear informe
Puede crear un informe de datos de ESET LiveGuard Advanced en la consola de administración remota. Puede
utilizar uno de los informes predefinidos o crear uno personalizado.
El siguiente proceso es válido para ESET Security Management Center, ESET PROTECT y ESET PROTECT Cloud.
Informes integrados
1.Inicie sesión en la Consola Web.
2.Haga clic en Informes > ESET LiveGuard.
3.Seleccione el informe aplicable y haga clic en el icono del engranaje > Generar ahora.
Crear un informe personalizado
Para crear un informe personalizado para mostrar la puntuación, el destino y el tipo de archivos enviados:
1.Inicie sesión en la Consola Web.
2.Haga clic en Informes > Nueva plantilla de informe.
74
3.Introduzca un Nombre para la plantilla y seleccione ESET LiveGuard como Categoría.
75
4.Haga clic en Continuar.
5.Seleccione Mostrar tabla y Continuar.
76
6.Haga clic en Agregar columna y seleccione ESET LiveGuard > Puntuación > Puntuación. Para confirmar,
haga clic en Aceptar.
77
7.Haga clic en Agregar columna y seleccione ESET LiveGuard > Categoría del archivo. Para confirmar, haga
clic en Aceptar.
8.Haga clic en Agregar columna y seleccione ESET LiveGuard > Destino del envío. Para confirmar, haga clic
en Aceptar.
9.Haga clic en Finalizar para guardar la plantilla.
10. Para ejecutar el informe, haga clic en Informes y, a continuación, en el icono de engranaje de nueva
plantilla de informe > Generar ahora.
78
Resultado del análisis
Una vez analizado un archivo, la nube de ESET lo envía a la consola de administración de ESET (o ESET Cloud Office
Security), donde la situación del archivo analizado cambia de Desconocido a uno de los estados indicados a
continuación. La información del archivo y un breve resultado del análisis se pueden visualizar en la ventana
Detalles del archivo.
Los usuarios de ESET Cloud Office Security pueden ver la lista de los archivos enviados y sus resultados en
Registros.
79
Parámetros del archivo Descripción
Ordenador Nombre del ordenador que envió el archivo.
Usuario Usuario en el ordenador de origen que envió el archivo (en algunos casos,
puede ser un usuario del sistema).
Motivo Motivo del envío (Automático, Manual).
Enviado a Elemento de la nube de ESET que recibió el archivo.
Hash SHA1 hash of the submitted file.
Nombre del archivo Nombre del archivo y ruta completa en el sistema de archivos de origen.
Tamaño Size of the file.
Categoría Categoría (tipo de archivo) del archivo. La categoría se usa en la configuración
de envío.
Cada muestra presenta dos parámetros clave: Estado y Situación.
Estado indica el paso actual que ocupa el archivo dentro del flujo de trabajo de análisis.
Estado Descripción
Enviado a LiveGrid(R) El archivo se ha enviado a la nube de ESET, pero el resultado no está
disponible.
Enviado a ESET LiveGuard El archivo se ha enviado a la nube de ESET para que ESET LiveGuard Advanced
lo analice.
Analizando El análisis está en curso.
Finalizado El análisis del archivo ha concluido correctamente.
Reanalizando El resultado anterior está disponible, pero el archivo se está analizando de
nuevo.
Situación expresa el resultado del análisis de comportamiento o la ausencia de un resultado.
Icono Estado Puntuación Descripción
Desconocido El archivo no se analizó.
Limpio 1 - 74 Ningún motor de detección identifica que la muestra es maliciosa.
Sospechoso
Altamente
sospechoso
75 - 89
90 - 99
El motor de detección ha evaluado el comportamiento del archivo como sospechoso,
pero no como claramente malicioso.
Malicioso 100 Se considera que el comportamiento del archivo es malicioso.
Recomendaciones para usuarios con muestras sospechosas
Si su archivo se evalúa como sospechoso o muy sospechoso, debe barajar las siguientes posibilidades:
• Si su licencia lo permite, revise el informe de comportamiento para obtener más información sobre las
actividades del archivo.
• Inspeccione el origen del archivo (¿de dónde procede el archivo?), ¿confía en él?
• Cargue el archivo en una herramienta externa de análisis de virus, por ejemplo, VirusTotal.
• Si considera que su organización tiene un riesgo alto de sufrir un ataque, configure el Umbral de detección
como Sospechoso.
80
Informe de comportamiento
Límite de puestos
El informe de comportamiento solo está disponible para los archivos enviados por un usuario con una licencia con
100 o más puestos incluidos. El número de puestos es la suma de todos los puestos de las licencias de ESET
LiveGuard Advanced en EBA. El límite de puestos puesto no se aplica a los usuarios con una licencia de ESET MSP
Administrator. Los usuarios con 99 puestos o menos tienen una experiencia diferente, según la versión de la
herramienta de administración remota que utilizan:
Consola de ESET Informe a disposición de usuarios con 99 puestos o menos
ESET Security Management Center 7.0 - 7.2 Informe limitado
ESET PROTECT 8.0 - 8.1 Sin informe de comportamiento
ESET PROTECT 9.0 Informe limitado
ESET PROTECT Cloud Informe limitado
ESET Cloud Office Security Informe limitado
Informe de comportamiento de archivos
En Web Console, vaya a Archivos enviados. Seleccione el archivo y haga clic en Mostrar detalles > Ver
comportamiento para ver el Informe de comportamiento de archivos. Este informe contiene datos importantes
sobre el archivo inspeccionado y el comportamiento observado en el análisis del entorno de prueba. Cada
muestra puede presentar varios comportamientos observados.
El informe consta de los siguientes elementos:
1.Resultado: evaluación final del archivo
2.Motores de análisis avanzados: resultado de la capa de análisis
3.Entorno de pruebas de análisis de comportamiento: resultado de la capa de comportamiento
4.Comportamientos analizados: lista de comportamientos analizados y sus resultados
81
Ejemplo de informe de comportamiento
Carga manual de un archivo para su análisis
Los archivos sospechosos se cargan en la nube de ESET automáticamente según la configuración de la política del
producto de seguridad de ESET. Un usuario también puede enviar un archivo manualmente desde cualquier
producto de seguridad de ESET en el que ESET LiveGuard Advanced esté activado. Utilice los enlaces que
aparecen a continuación para ver las instrucciones correspondientes a su producto.
• Envío desde ESMC 7.2 y ESET PROTECT
82
• Envío desde ESET Endpoint Security
• Envío desde ESET Server Security
• Carga desde ESET Mail Security
Lista de archivos enviados de forma local
Puede ver una lista de los archivos enviados desde el equipo cliente de su producto de seguridad de ESET
compatible con ESET LiveGuard Advanced.
Para ver archivos en ESET Server Security y ESET Mail Security, haga clic en Archivos de registro y seleccione
Archivos enviados en el menú desplegable.
Para ver archivos en ESET Endpoint Security, haga clic en Herramientas > Archivos de registro y seleccione
Archivos enviados en el menú desplegable.
Envío de archivos desde ESET PROTECT
En ESMC 7.1 y 7.2 y en ESET PROTECT puede enviar Archivos bloqueados comunicados por ESET Inspect. Siga los
pasos indicados a continuación para enviar un archivo para su análisis :
1.Inicie sesión en la Consola Web.
83
Nota
Usuarios solo puede acceder a los ordenadores para los que tenga permisos y cargar amenazas desde ellos.
2.Haga clic en Detecciones y seleccione la detección que desee enviar. Solo puede enviar archivos de la
Categoría de detección: Archivos bloqueados.
3.Seleccione un archivo y haga clic en Enviar archivo a ESET LiveGuard para programar la tarea del cliente
que envía el archivo del equipo cliente a la nube de ESET.
Nota
• Puede enviar muestras desde equipos en los que ESET LiveGuard Advanced no está activo.
• Los resultados de estos archivos no se envían al usuario, sino que se distribuyen por medio de ESET
LiveGrid®.
• La carga manual solo está disponible cuando el sistema ESET LiveGrid® está activado en el equipo.
Envío de archivos desde ESET Endpoint Security
Siga los pasos indicados a continuación para enviar un archivo para su análisis desde ESET Endpoint Security:
84
Usuarios de Windows
1.Abra ESET Endpoint Security.
2.Diríjase a Herramientas > Enviar muestra para su análisis.
3.Especifique la información solicitada en el formulario Seleccionar muestra para el análisis y haga clic en
Siguiente.
4.Si lo desea, puede agregar más información sobre el archivo. A continuación, haga clic en Enviar.
Usuarios de Linux
Los archivos sospechosos se envían automáticamente. Los usuarios no pueden enviar manualmente un archivo
desde ESET Endpoint Security para Linux.
Nota
• Puede enviar muestras desde equipos en los que ESET LiveGuard Advanced no está activo.
• Los resultados de estos archivos no se envían al usuario, sino que se distribuyen por medio de ESET
LiveGrid®.
• La carga manual solo está disponible cuando el sistema ESET LiveGrid® está activado en el equipo.
85
Enviar un archivo desde ESET Server Security
Siga los pasos indicados a continuación para enviar un archivo para su análisis en desde ESET LiveGuard
AdvancedESET Server Security.
Usuarios de Windows
1.Abra ESET Server Security.
2.Diríjase a Herramientas > Enviar muestra para su análisis.
3.Especifique la información solicitada en el formulario Seleccionar muestra para el análisis y haga clic en
Siguiente.
4.Si lo desea, puede agregar más información sobre el archivo. A continuación, haga clic en Enviar.
Usuarios de Linux
87
6.Escriba su dirección de correo electrónico o seleccione Enviar de forma anónima.
7.Haga clic en Siguiente.
8.Escriba información adicional.
9.Haga clic en Enviar.
Nota
• Puede enviar muestras desde equipos en los que ESET LiveGuard Advanced no está activo.
• Los resultados de estos archivos no se envían al usuario, sino que se distribuyen por medio de ESET
LiveGrid®.
• La carga manual solo está disponible cuando el sistema ESET LiveGrid® está activado en el equipo.
Envío de archivos desde ESET Mail Security
Siga los pasos indicados a continuación para enviar un archivo para su análisis en desde ESET LiveGuard
AdvancedESET Mail Security:
1.Abra ESET Mail Security.
2.Diríjase a Herramientas > Enviar muestra para su análisis.
88
3.Especifique la información solicitada en el formulario Seleccionar muestra para el análisis y haga clic en
Siguiente.
4.Si lo desea, puede agregar más información sobre el archivo. A continuación, haga clic en Enviar.
Nota
• Puede enviar muestras desde equipos en los que ESET LiveGuard Advanced no está activo.
• Los resultados de estos archivos no se envían al usuario, sino que se distribuyen por medio de ESET
LiveGrid®.
• La carga manual solo está disponible cuando el sistema ESET LiveGrid® está activado en el equipo.
Agregar exclusión
89
Lo habitual es que, cuando se analiza un archivo y se evalúa como no desinfectado, el producto de seguridad de
ESET automáticamente realiza la acción definida en la configuración de su política. Si la cuarentena está activada
en el equipo, el archivo se pone en cuarentena (Herramientas > Cuarentena). No obstante, puede crear una
exclusión para un archivo concreto si tiene la certeza de que es seguro o necesita asegurarse de que no se ha
desinfectado por otros motivos. Las exclusiones de archivo creadas por agentes de itinerancia no se agregarán a
Web Console hasta que el agente realice su registro en el servidor de administración remota.
Las exclusiones pueden crear un riesgo
Mientras la política de exclusión se encuentra en vigor, los productos de seguridad de ESET no analizan el
archivo. Tenga mucho cuidado al crear las exclusiones.
Requisitos previos para incluir un archivo en la lista blanca:
• El archivo se envía para su análisis en ESET LiveGuard Advanced.
• Esta información se sincroniza con el servidor de administración remota.
Para incluir un archivo del proceso de análisis en la lista blanca:
1.El administrador de la consola de administración agrega el hash del archivo como exclusión de una política.
2.La política se aplica a los equipos seleccionados. El archivo se puede usar libremente en estos equipos.
Puede crear una política de exclusiones independiente; créela antes de agregar la exclusión.
Cree una política de administración.
Agregar una exclusión
Para crear una exclusión para un archivo que se ha detectado y aparece en la ventana Archivos enviados de la
Consola Web.
1.Inicie sesión en la Consola Web como administrador u otro usuario que tenga permisos suficientes para el
ordenador de destino.
2.Vaya a Archivos enviados, seleccione el hash del archivo que desea excluir del análisis y, a continuación,
haga clic en Crear exclusión.
90
Utilizo ESET Security Management Center
Utilizo ESET PROTECT Cloud
3. Seleccione los equipos de Destino para la exclusión. El grupo Todo es el destino predefinido. La exclusión
se aplicará a todos los productos de ESET compatibles del equipo de destino.
91
4.Haga clic en Finalizar para guardar y aplicar la exclusión; puede tardar hasta dos intervalos de replicación
en surtir efecto. Puede ver la lista de exclusiones en el menú Exclusiones.
Uso de las exclusiones para mejorar el rendimiento
ESET LiveGuard Advanced es capaz de realizar análisis automáticos. Un usuario puede optar por excluir del
proceso archivos y ubicaciones relacionados con, por ejemplo, datos confidenciales. También puede establecer
archivos o ubicaciones que son de confianza. La exclusión de archivos y ubicaciones puede reducir la carga en los
componentes de red. Si se envían muchos archivos, los componentes de red (por ejemplo, el proxy) pueden
ralentizarse y la entrega de los resultados del análisis puede retrasarse. Siga la guía de 3 pasos que aparece a
continuación para reducir el número de archivos enviados y mejorar el rendimiento del sistema.
Tenga mucho cuidado al excluir una ubicación de los envíos desde ESET LiveGuard Advanced. La exclusión
puede representar un riesgo para la seguridad de su sistema. Tenga siempre en cuenta las posibles
implicaciones y los vectores de ataque.
I.Revise los archivos enviados
92
II.Excluya carpetas
III.Excluya procesos
Revise la lista de archivos enviados
Cree una lista de los ordenadores que más archivos envían
1.Haga clic en Informes > ESET LiveGuard.
2.Busque la plantilla de informe Los 10 ordenadores con más envíos de archivos a ESET LiveGuard y ESET
LiveGrid en los últimos 30 días.
Nota
Puede modificar primero la plantilla y cambiar el número de ordenadores (10) o el periodo de tiempo (los
últimos 30 días) a otro valor. Si la situación de su red lo requiere, puede que tenga que modificar estos
parámetros.
93
3.Haga clic en Generar ahora y guarde el informe (la lista de ordenadores que más archivos envían).
Cree la lista de archivos enviados de los ordenadores que más archivos
envían
Para realizar los siguientes pasos, necesita la lista de ordenadores que más archivos envían del procedimiento
anterior.
1.En Web Console, haga clic en Informes > Nueva plantilla de informe.
2.Asigne a la plantilla valores adecuados de Nombre y Categoría.
3.Continúe con la sección Gráfico.
94
4.En la sección Gráfico, marque únicamente la casilla Mostrar tabla y continúe a la sección Datos.
95
5.En la sección Datos, haga clic en Agregar columna y agregue lo siguiente:
Ordenador: nombre del ordenador
ESET LiveGuard - URI del objeto
6.Haga clic en Filtro.
96
7.Haga clic en Agregar columna y seleccione ESET LiveGuard. Intervalo de tiempo relativo (hora de la
ocurrencia).
8.Defina el intervalo en los últimos 30 días o en otro valor adecuado para su sistema.
9.Haga clic en Agregar columna de nuevo y agregue el elemento Ordenador. Nombre del ordenador.
10. Agregue los nombres de los ordenadores que más archivos envían que ha obtenido con el
procedimiento anterior (los 10 ordenadores que más sustituyen).
11. Hacer clic en Finalizar para guardar la plantilla de informe.
97
12. Busque la nueva plantilla de informe y genere un archivo CSV.
Análisis de datos
Para realizar el siguiente procedimiento se necesita software de terceros (un editor de hojas de cálculo y
conocimientos básicos en análisis de datos).
1.Abra el archivo CSV exportado en un editor de hojas de cálculo, como MS Excel.
2.Separe los datos en dos columnas. En Excel, seleccione la primera columna, diríjase a Datos > Texto a
columnas.
3.Seleccione Delimitado > Siguiente.
4.Seleccione solo el delimitador Punto y coma y, a continuación, haga clic en Siguiente > Finalizar.
98
Analice los datos.
Busque un patrón en los archivos enviados y sus ubicaciones. Busque un patrón, normalmente una carpeta,
desde el que se envían la gran mayoría de archivos. Cuando tenga un patrón, un ordenador sospechoso o
una aplicación sospechosa, tendrá que investigar el patrón.
Busque la respuesta a las siguientes preguntas:
• ¿Qué aplicación está utilizando esta carpeta?
• ¿Para qué se usa este ordenador? ¿Qué hace que destaque del resto?
• ¿Cuál es el origen de estos archivos?
El objetivo de la investigación es encontrar un patrón de exclusión.
Una vez que haya encontrado el patrón, siga con Excluir carpetas.
Excluir carpetas
Tener en cuenta carpetas de proyecto
Aquellos usuarios que dispongan de un software de desarrollo, como Visual Studio, pueden excluir las carpetas en
las que compilan los proyectos. El proceso de compilación crea muchos archivos que ESET LiveGuard Advanced
podría enviar para su análisis. Puede evitar el envío de un número excesivo de archivos a ESET LiveGuard
Advanced. Por ejemplo, puede excluir la carpeta de proyectos D:\Projects\*.
Proceso de exclusión de carpetas
Cuando añada una exclusión, tenga siempre en cuenta su propia seguridad. Decida qué aplicaciones
pueden escribir en la ubicación excluida y el uso inadecuado que otras personas pueden hacer de dicha
ubicación al excluirla.
1.Inicie sesión en Web Console y haga clic en Políticas > Nueva política.
100
6.En la sección Exclusiones, active Exclusiones y haga clic en Modificar.
7.Haga clic en Agregar y escriba la exclusión. Para confirmar, haga clic en Aceptar > Guardar.
Ejemplos de exclusión:
C:\MyProjects\*
*\DEVtool\debug\*
• Puede usar * y ? en exclusiones. (*: para cualquier cadena; ?: para un solo carácter)
• En las exclusiones no se distingue entre mayúsculas y minúsculas.
• En las exclusiones no se aceptan variables del sistema ni expresiones RegEx.
102
Excluir proceso
En algunos casos, no es posible especificar un patrón fiable de ubicaciones y nombres de archivo; para este tipo
de situaciones, puede excluir el nombre de un proceso.
Cuando excluye el proceso, los archivos creados o manipulados por ese proceso no se analizan en busca de
amenazas y sí se envían.
1.Inicie sesión en Web Console y haga clic en Políticas > Nueva política.
2.En la sección Básico, asigne a la política un Nombre adecuado.
3.En la sección Configuración, seleccione ESET Endpoint for Windows (o el producto compatible aplicable).
4.Haga clic en Motor de detección > Protección del sistema de archivos en tiempo real > Basic > Procesos
que se excluirán del análisis > Modificar.
5.Haga clic en Agregar, escriba el nombre de un proceso (dirección completa del ejecutable) y, a
continuación, haga clic en Aceptar > Guardar.
103
6.Haga clic en Asignar > Asignar y seleccione los ordenadores o los grupos correspondientes.
7.Haga clic en Aceptar > Finalizar para guardar y aplicar la política.
104
Revisar el número de archivos enviados
Utilice la herramienta de informes de la consola de administración para contar los archivos que cargue en los
servidores de ESET LiveGuard Advanced.
I. Crear la lista de archivos enviados
1.En Web Console, diríjase a Informes > Nueva plantilla de informe.
2.Asigne a la plantilla valores adecuados de Nombre y Categoría.
3.Continúe con la sección Gráfico.
105
4.En la sección Gráfico, marque únicamente la casilla Mostrar tabla y continúe a la sección Datos.
106
5.En la sección Datos, haga clic en Agregar columna y agregue lo siguiente:
• Ordenador: nombre del ordenador
• ESET LiveGuard - URI del objeto
• ESET LiveGuard - Hora de la ocurrencia
• ESET LiveGuard - Se ha enviado el contenido del archivo
6.Hacer clic en Finalizar para guardar la plantilla de informe.
7.En el menú Informes, diríjase a los informes de ESET LiveGuard.
8.Busque la nueva plantilla de informe y genere un archivo CSV.
107
Análisis de datos
Para realizar el siguiente procedimiento se necesita software de terceros (un editor de hojas de cálculo y
conocimientos básicos en análisis de datos).
1.Abra el archivo CSV exportado en un editor de hojas de cálculo, como MS Excel.
2.Separe los datos en dos columnas. En Excel, seleccione la primera columna, diríjase a Datos > Texto a
columnas.
3.Seleccione Delimitado > Siguiente.
4.Seleccione solo el delimitador Punto y coma y, a continuación, haga clic en Siguiente > Finalizar.
108
Analice los datos.
Pasos sugeridos para el análisis
1.Quite las líneas en las que Se ha enviado el contenido del archivo tenga el valor No.
2.Ordene los datos en orden descendente en función de la columna Hora del suceso.
3.Seleccione el intervalo de tiempo que desee (por ejemplo, los últimos 30 días) y copie la fecha en la
siguiente hoja.
4.En la siguiente hoja, ordene los datos en función de la columna Nombre del ordenador.
5.Cuente el número de líneas (archivos enviados) correspondientes a cada nombre de ordenador distinto.
Notificación para amenazas detectadas
En la consola de administración remota puede crear una notificación para cada archivo marcado por ESET
LiveGuard Advanced como amenaza.
1.Inicie sesión en la Consola Web.
2.Haga clic en Notificaciones > Nueva notificación.
109
3.Introduzca un nombre y, opcionalmente, una descripción para la nueva notificación.
4.Haga clic en el control deslizante que se indica a continuación para activar la notificación y haga clic en
Continuar.
110
5.En la sección Configuración, seleccione Sucesos en ordenadores administrados en el menú desplegable
Suceso y, a continuación, seleccione Detección del antivirus en el menú desplegable Categoría.
6.También puede cambiar el grupo estático monitorizado. Para esta notificación, solo se monitorizan los
ordenadores de este grupo y sus subgrupos, cuando el usuario tiene los permisos necesarios.
7.Mantenga el operador AND, haga clic en Agregar filtro y seleccione Nombre de la detección.
8.Seleccione como operador del filtro es uno de, introduzca la cadena
ESET LiveGuard
en el campo de texto
y haga clic en Continuar.
111
9.En Configuración avanzada - Limitación puede ajustar la temporización avanzada para la distribución de
notificaciones.
10. En la ventana Distribución, configure el canal de distribución que prefiera.
11. Guarde la notificación.
ESET File Security para usuarios de Windows
Antes de junio del 2021, el nombre de la detección notificado por ESET Server Security era: EDTD
bloqueado. Desde entonces, se ha unificado a Dynamic Threat Defense y, posteriormente, su
nombre ha pasado a ser ESET LiveGuard.
Preguntas frecuentes
¿Qué archivos se envían al entorno de prueba?
Si un archivo se envía manualmente para que ESET LiveGuard Advanced lo analice, el sistema envía el archivo
seleccionado sea cual sea el tipo de archivo. En el caso de los envíos automáticos de archivos, el producto de
seguridad de ESET solo envía los archivos que no se han analizado antes y presentan el tipo de archivo definido. El
tipo de archivo se determina en función del contenido del archivo, y no de la extensión del mismo. Esta medida se
112
adopta porque un usuario o malware pueden cambiar fácilmente la extensión del archivo.
ESET Mail Security y ESET Endpoint Security utilizan un enfoque diferente. Cada uno de ellos procesa cada tipo de
archivo de una forma diferente.
• ESET Mail Security: el procesamiento se sincroniza, el sistema espera el resultado.
• ESET Endpoint Security y ESET Server Security: el procesamiento es asíncrono. El sistema no espera el
resultado.
El envío o no de un archivo depende de su origen (Internet, correo electrónico, https).
Tabla de acciones según el tipo de archivo
Leyenda
- Enviar - No enviar
Tipo de archivo Acción (ESET Mail
Security)
Acción (ESET
Endpoint Security,
ESET Server Security)
Solo enviar
Archivos
comprimidos (.zip,
.rar, .7z, .bzip2, etc.)
• Si el archivo no está cifrado
• Si se envía el contenido del archivo
comprimido para su análisis (en este caso se
envía todo el archivo comprimido)
Solo Mail Security
Documentos
(archivos .docm,
.xlsm, .pdf, etc.)
Si está activo (contiene JavaScript o
cualquier otro elemento activo)
Documentos con
formato de texto
enriquecido (.rtf)
Ejecutables (archivos
.exe, .dll, .sys, .elf, .so
y otros)
• Solo los productos Linux envían los
siguientes formatos de archivo:
oEjecutable Linux (.elf)
oBibliotecas Linux (.so)
Otros (.jar, .lnk, .reg,
.msi, .swf y otros)
Scripts (archivos .bat,
.cmd, .js, .vbs, .ps,
.py, .sh, .pl y otros)
• Solo los productos Linux envían los
siguientes formatos de archivo:
oScripts Perl (.pl)
oScripts Python (.py)
oScripts Shell (.sh)
oTodos los archivos de texto ejecutables
(marcados con "x")
Imágenes
Ole2 Si está activo (contiene JavaScript o
cualquier otro elemento activo; solo Mail
Security
113
Tipo de archivo Acción (ESET Mail
Security)
Acción (ESET
Endpoint Security,
ESET Server Security)
Solo enviar
.hta
¿Cuál es el tamaño máximo de archivo que puede enviarse?
Los productos de seguridad de ESET son capaces de enviar archivos de hasta 64 MB de tamaño. Puede definir el
tamaño máximo de envío en la política de ESET LiveGuard Advanced.
¿Qué significan los estados de los análisis y la situación de los archivos?
Consulte el capítulo relacionado.
¿Cómo evitar que el producto de seguridad de ESET elimine un archivo
concreto?
Puede agregar una exclusión del hash de un archivo y, una vez aplicada la extensión, restaurar el archivo. El
producto de seguridad de ESET no volverá a analizar ese archivo.
¿Cómo se actualiza ESET LiveGuard Advanced?
ESET LiveGuard Advanced se actualiza de forma remota a través de la nube de ESET. No tiene que actualizar el
servicio manualmente. Cuando haya una nueva versión disponible, actualice los productos de seguridad que
tenga instalados para disfrutar de las funciones nuevas.
¿Qué sucede con la configuración del producto cuando en ESET LiveGuard
Advanced la licencia caduca?
La configuración no se modifica, y Web Console muestra una advertencia sobre la licencia caducada. Aplique otra
política para desactivar la configuración.
¿Cuánto tiempo es necesario para analizar la muestra?
Normalmente, el análisis de una muestra que ESET LiveGuard Advanced nunca haya analizado lleva hasta 5
minutos. Si una muestra ya se ha analizado, el usuario recibirá el resultado en el siguiente ciclo de peticiones del
producto, y llevará hasta 2 minutos.
¿Puede un ordenador disfrutar de las ventajas de ESET LiveGuard
Advanced pero no enviar archivos?
Puede configurar una política para un ordenador (o varios) con requisitos de seguridad más estrictos que no
permitirá el envío de archivos. Si dicho equipo tiene ESET LiveGuard Advanced activado, recibe resultados
prioritarios del análisis de otros archivos enviados desde su empresa. Los archivos evaluados como maliciosos se
detectan después también mediante ESET LiveGrid®, que ayuda a proteger otros equipos conectados.
114
Puede encontrar más preguntas y respuestas en nuestro artículo Preguntas frecuentes.
¿Está ESET LiveGuard Advanced compartiendo los resultados del análisis
entre mis cuentas o clientes?
• ESET LiveGuard Advanced comparte resultados inmediatamente en todas las máquinas activadas con el
mismo ESET Business Account, incluso si hay varias licencias en la cuenta.
• Al utilizar una cuenta de ESET MSP Administrator, ESET LiveGuard Advanced comparte los resultados
inmediatamente solo con un cliente MSP. Los clientes de un solo MSP no comparten sus resultados.
¿Cuándo están los resultados de la detección de ESET LiveGuard Advanced
disponibles en ESET LiveGrid®?
Las detecciones más graves están disponibles varias horas después del resultado, y las detecciones menos graves
más tarde.
Probar la funcionalidad de ESET LiveGuard Advanced
Para probar la funcionalidad y la capacidad de ESET LiveGuard Advanced, siga estos pasos:
Usuarios con ESET Management Console
I. Requisitos previos
Asegúrese de que ESET LiveGuard Advanced está activado, habilitado y ejecutándose correctamente.
II. Preparar el archivo de prueba
1.Cree una carpeta nueva en el ordenador.
2.Excluya esta carpeta con las exclusiones de rendimiento.
3.Descargue el archivo de prueba en una carpeta excluida:
oArchivo de prueba de Windows
oArchivo de prueba de Linux
4.Extraiga el archivo comprimido descargado en la carpeta excluida. El archivo comprimido está protegido
por contraseña y la contraseña es: infected
115
5.Usuarios de Windows: Para hacer que el archivo sea único, abra la línea de comandos pulsando Win+R y
escriba powershell. Diríjase a la carpeta en la que se incluye el archivo de prueba excluido. Ejecute el
comando siguiente; este agrega la marca de tiempo actual al final del archivo y el archivo obtiene un nuevo
hash:
Add-Content .\EdtdTestFile.exe $(date)
Usuarios de Linux: Para hacer que el archivo sea único, abra el terminal y desplácese a la carpeta en la
que se incluye el archivo de prueba excluido y escriba date >> create_eicar.bin (también puede
cambiar el nombre del archivo, si lo desea). Este comando agrega la marca de tiempo actual al final del
archivo y el archivo obtiene un nuevo hash.
III. Probar ESET LiveGuard Advanced
1.Copie el archivo preparado en la sección II. en una carpeta no excluida. El archivo se envía
inmediatamente a ESET LiveGuard Advanced porque se trata de un nuevo archivo ejecutable.
2.Opcionalmente, puede verificar si se envió el archivo:
oEn el producto de seguridad de ESET: Haga clic en Herramientas > Archivos de registro > Archivos
enviados.
oEn ESET PROTECT Web Console: Haga clic en Más > Archivos enviados.
3.Transcurridos unos instantes, el archivo se elimina del ordenador y recibe una notificación sobre la
eliminación de malware. Puede ver la información:
oEn el producto de seguridad de ESET: Haga clic en Archivos de registro > Detecciones.
oEn ESET PROTECT Web Console: Haga clic en Más > Archivos enviados.
4.Si ejecuta el archivo de prueba antes de que finalice el análisis, se muestra información de que se ha
ejecutado el archivo de prueba ESET LiveGuard Advanced. El archivo de prueba descarga Eicar (un archivo
de prueba de malware estándar), que se elimina inmediatamente. Una vez finalizado el análisis, se
desinfecta el archivo de prueba.
IV. Probar varios archivos
Tras la detección del archivo de prueba, su hash se guarda localmente. Si lo copia de una carpeta excluida, se
detecta inmediatamente. Puede hacer que el archivo sea único repitiendo el paso II. 5. de forma que se envía
para su análisis de nuevo. A continuación, puede seguir las instrucciones a partir de la sección III.
116
V. Probar la protección proactiva
1.Asegúrese de que la protección proactiva esté activada. En el producto de seguridad de ESET, (pulse F5 o)
vaya a Configuración avanzada > Motor de detección > Protección en la nube > ESET LiveGuard Advanced
> Protección proactiva = bloquear ejecución hasta recibir el resultado del análisis.
2.Asegúrese de que estén activados los cuadros de diálogo de comunicación adecuados. En el producto de
seguridad de ESET, pulse F5 o haga clic en Preferencias avanzadas > Herramientas > Notificaciones >
Notificaciones de aplicaciones > activar:
Archivo analizado
Archivo en análisis
Archivo no analizado
3.Descargue el segundo archivo de prueba en una ruta de acceso no excluida y ejecute el archivo.
oArchivo de prueba de Windows
oArchivo de prueba de Linux
4.Recibirá una notificación de una operación no permitida. No se puede ejecutar un archivo durante el
análisis.
5.Cuando finalice el análisis y el archivo esté desinfectado, podrá ejecutar el archivo.
ESET Cloud Office Security usuarios
I. Requisitos previos
Asegúrese de que la política de ESET LiveGuard Advanced en ESET Cloud Office Security esté activada.
II. Preparar el archivo de prueba
1.Descargue el archivo de prueba en una ubicación (o un equipo) que no esté protegida por la política de
ESET LiveGuard Advanced.
2.Extraiga el archivo descargado. El archivo es un archivo comprimido y está protegido mediante
contraseña. Su contraseña es: infected
3.Para hacer que el archivo sea único, abra la línea de comandos pulsando Win+R y escriba powershell.
4.Diríjase a la carpeta en la que se incluye el archivo de prueba.
117
5.Ejecute el comando siguiente. Este comando agrega la marca de tiempo actual al final del archivo y el
archivo obtiene un nuevo hash:
Add-Content .\EdtdTestFile.exe $(date)
III. Probar ESET LiveGuard Advanced
1.Utilice el archivo del paso II de una de las siguientes formas:
• Mueva el archivo a OneDrive.
• Cree un borrador de correo electrónico (con MS Outlook) incluyendo el archivo de prueba como
adjunto.
• Guarde el archivo en una ubicación protegida en Sharepoint.
2.El archivo se envía inmediatamente a ESET LiveGuard Advanced.
3.Para verificar que el archivo se envió en ESET Cloud Office Security, haga clic en Registros > Archivos
enviados.
4.Transcurridos unos instantes, el archivo se elimina. Puede ver el resultado del análisis en Archivos
enviados.
Preguntas frecuentes
¿Es esto malware real?
No, EdtdTestFile.exe es simplemente un descargador de archivos de Eicar (un archivo de prueba de malware
estándar). Este suceso se detecta durante el análisis en un entorno de pruebas de ESET LiveGuard Advanced.
¿Cómo puedo tener total seguridad?
Estos son los códigos fuente de los archivos de prueba:
• Ejecutable de Windows
#include <fstream>
#include "tchar.h"
#include "windows.h"
int main()
118
{
std::ofstream dropped;
dropped.open(_T("eicar.com"));
dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-
FILE!$H+H*";
dropped.close();
::MessageBox(nullptr, _T("EDTD test file has been executed.\n2020.4.15 10:34"),
_T("EDTD test file"), MB_OK);
return 0;
}
• Binario de Linux
#include <fstream>
#include <iostream>
#include <stdio.h>
int main()
{
std::ofstream dropped;
dropped.open("eicar.com");
dropped << "X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-
FILE!$H+H*";
dropped.close();
std::cout << "EDTD test file has been executed." << std::endl;
getchar();
return 0;
}
Resolución de problemas
• El servicio no funciona
• He configurado ESET LiveGuard Advanced, pero sigue sin funcionar
119
• ¿Cómo obtener registros?
• No veo algunos archivos enviados en la Consola Web de ESET PROTECT
• Los marcadores de comportamiento no parecen ser correctos
• ¿Cómo puedo evitar que un archivo detectado se traslade a la Cuarentena?
• ¿Y si la licencia caduca?
• ¿Qué sucede si el campo Estado de la ventana Archivos enviados está vacío?
• ESMC no descarga los datos de ESET LiveGuard Advanced
• ¿Qué sucede si el estado de los archivos enviados a ESET LiveGuard Advanced es "Enviado a LiveGrid"?
• El producto rechaza mi licencia de ESET LiveGuard Advanced
• Me aparece uno de los siguientes mensajes de error en Detalles del ordenador > Alertas
• Los archivos que se envían a ESET LiveGuard Advanced no aparecen en Web Console
• Obtengo el siguiente error: Su licencia no incluye un informe de comportamiento de archivos
• Tengo una muestra sospechosa, ¿qué debo hacer?
• Error de activación de ESET LiveGuard Advanced
El servicio no funciona
Compruebe que ESET LiveGuard Advanced esté activado y configurado.
Compruebe también los elementos siguientes:
• ¿Está en uso la licencia de ESET LiveGuard Advanced***?
• ¿Se ha aplicado la política de ESET LiveGuard Advanced?
He configurado ESET LiveGuard Advanced, pero sigue sin funcionar
Compruebe que haya una conexión de red operativa entre ESET Management Agent y ESET PROTECT Server.
Consulte los problemas de conectividad entre el servidor de administración remota y ESET LiveGuard Advanced
directamente en la consola web en Paneles > ESET PROTECT Server > Pares de la red de ESET PROTECT con
problemas.
También puede comprobar la configuración de Proxy HTTP en la configuración de ESET PROTECT Server.
120
Recopilar los archivos de registro
En la guía de la ayuda en línea de ESET PROTECT puede consultar la sección de archivos de registro.
No veo algunos archivos enviados en la Consola Web
Esto suele ocurrir siempre que usa un punto de acceso en itinerancia.
Los marcadores de comportamiento no parecen ser correctos
Si el marcador de comportamiento indicado no parece ser correcto, puede realizar lo siguiente:
• Comunicárselo al soporte de ESET o enviar la muestra a [email protected]. Consultar nuestro artículo
sobre el envío de muestras.
• Visitar el Foro de seguridad de ESET y preguntar a la comunidad de ESET sobre los problemas que pueda
tener.
¿Cómo puedo evitar que un archivo detectado se traslade a la
Cuarentena?
Si está seguro de que el archivo detectado es seguro, puede agregarlo a la lista blanca.
¿Y si la licencia caduca?
Aunque la licencia de ESET LiveGuard Advanced caduque, podrá seguir enviando archivos sospechosos para
análisis de malware. Sin embargo, no recibirá los resultados del análisis de los archivos ni el informe de
comportamiento de los archivos.
¿Qué sucede si el campo Estado de la ventana Archivos enviados está
vacío?
¿Es usuario de ESET PROTECT Cloud?
Este método de resolución de problemas es para los usuarios de consolas de administración remota in situ,
ESET Security Management Center y ESET PROTECT.
1. Compruebe el Panel de control (en su consola de administración remota) como se describe a
continuación: He configurado ESET LiveGuard Advanced, pero sigue sin funcionar
121
2. Haga clic en Informes > Administración de Security Management Center > Registro de auditoría >
Descargar > PDF. Puede adjuntar este registro cuando solicite asistencia técnica al Soporte técnico de ESET
o inspeccionarlo usted.
Si hay errores o problemas relacionados con ESET LiveGuard Advanced, obtenga los registros de seguimiento y
póngase en contacto con el Soporte técnico de ESET (consulte los pasos a continuación). De lo contrario, puede
reiniciar el proceso de recuperación de resultados en el servidor de administración remota.
Cómo obtener el registro de seguimiento:
1.Para activar el registro detallado de seguimiento en Web Console, haga clic en Más… > Configuración
del servidor > Configuración avanzada > Registro > Nivel de detalle de registro de seguimiento >
Seguimiento.
2.Reinicie el servicio de ESET PROTECT/ESMC o el equipo y espere 15-20 minutos.
3.Los registros se encuentran en el equipo ESET PROTECT/ESMC Server:
i.Windows:
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
ii.Linux:
/var/log/eset/RemoteAdministrator/Server/
122
Utilizo ESMC
123
Cómo reiniciar la descarga de ESET LiveGuard Advanced resultados
Reinicie el proceso de recuperación de datos en ESET PROTECT (o ESMC)) Server. El reinicio puede resultar útil si
Servidor no descarga nuevos datos de la nube de ESET o si la descarga es demasiado lenta.
1.Desactive el servicio ESET PROTECT (o ESMC)) Server.
2.Inicie sesión en la base de datos de ESET PROTECT (o ESMC)) con SQL Server Management Studio o con el
cliente de MySQL en los sistemas Linux.
3.Modifique la tabla
tbl_key_value_pairs
en la base de datos de ESET PROTECT (o ESMC)):
Si usa SSMS, abra la tabla y borre la línea que contiene la cadena eset-dynamic-threat-detection-
customers
Si usa MySQL, abra la base de datos y ejecute el comando delete from tbl_key_value_pairs
where pair_key = 'eset-dynamic-threat-detection-customers';
Cuando utilice el dispositivo virtual ESET PROTECT (o ESMC):
a)Inicie sesión en el terminal del equipo virtual en el que se ejecuta el dispositivo.
b)Inicie sesión en la base de datos: mysql -u root -p era_db
c)Introduzca la contraseña. Suele ser la contraseña del administrador de la Consola Web.
124
d)Ejecute el siguiente comando:
delete from tbl_key_value_pairs where pair_key = 'eset-dynamic-threat-
detection-customers';
4.Active ESET PROTECT (o ESMC)) Server y no lo reinicie ni lo desactive durante 24 horas.
¿Qué sucede si el estado de los archivos enviados a ESET LiveGuard
Advanced es "Enviado a LiveGrid"?
Posibles causas:
• El archivo o el mensaje de correo electrónico no deseado que ha enviado ya se había detectado.
• La licencia de ESET LiveGuard Advanced no se importó con EBA, sino que se importó directamente en el
producto de seguridad o la consola de administración remota.
Para activar el envío de archivos a ESET LiveGuard Advanced:
1.Quite la licencia de la administración de licencias.
2.Importe la licencia en EBA.
3.Sincronice EBA con su servidor de administración remota (ESMC o ESET PROTECT).
4.Determinados módulos deben volver a cargarse en los equipos cliente. Hay dos opciones para volver a
cargar los módulos:
• Espere unas horas hasta que los módulos vuelvan a cargarse.
• Para que se vuelvan a cargar inmediatamente, puede "reiniciar" ESET LiveGuard Advanced en los
clientes. Para reiniciar, envíe una política de desactivación para ESET LiveGuard Advanced y, cuando se
125
aplique la política, envíe otra para la activación.
El producto rechaza mi licencia de ESET LiveGuard Advanced
• Después de introducir su clave de licencia de ESET LiveGuard Advanced en Web Console, recibió el
siguiente mensaje de error:
No se pudo agregar la licencia con la clave de licencia: la licencia se ha emitido para un producto que no puede
administrarse con ESET Security Management Center. Introduzca otra licencia.
o
No se pudo agregar la licencia con la clave de licencia: La licencia se ha emitido para un producto que no
puede administrarse con ESET PROTECT. Introduzca otra licencia.
• Después de introducir su clave de licencia de ESET LiveGuard Advanced directamente en el producto de
seguridad, recibió el siguiente mensaje de error:
Error de activación. La licencia y el producto no coinciden.
La licencia solo debe introducirse a través de EBA. Obtenga más información sobre cómo importar la licencia.
Me aparece uno de los siguientes mensajes de error en Detalles del
ordenador > Alertas
Problema Detalle del problema Causa y solución
No se puede acceder
a ESET LiveGuard
Advanced
ESET LiveGuard Advanced no
funciona. La conexión con los
servidores de autenticación ha
fallado.
No es posible acceder a los servidores de licencias de
ESET.
• El cortafuegos (otro ajuste) está impidiendo la
comunicación.
• El servicio no está disponible temporalmente.
Revise la configuración del cortafuegos.
No se puede acceder
a ESET LiveGuard
Advanced
ESET LiveGuard Advanced la
licencia ha caducado.
Su licencia de ESET LiveGuard Advanced era funcional y
ya ha caducado. Renueve la licencia o desactive el
ajuste ESET LiveGuard Advanced en la política.
ESET LiveGuard
Advanced no está
activado o la licencia
no es válida.
ESET LiveGuard Advanced no
está activado o la licencia no es
válida.
Ha activado ESET LiveGuard Advanced en el ordenador
de destino, pero el ordenador no se activó con una
licencia correcta. Desactive el ajuste ESET LiveGuard
Advanced en la política o active el ordenador con la
licencia de ESET LiveGuard Advanced.
126
Problema Detalle del problema Causa y solución
No se puede acceder
a ESET LiveGuard
Advanced
No se puede conectar con los
servidores de ESET LiveGuard
Advanced. Esto puede deberse a
una interrupción o a un
problema con la conexión de
red.
Su ordenador no puede conectar con los servidores de
ESET LiveGuard Advanced. Normalmente, esto se debe
a un fallo del servicio de proxy. Intente reiniciar el
servicio de proxy. Si el problema continúa, puede que
el proxy esté sobrecargado. Puede intentar las
siguientes medidas:
• Dividir la carga de los agentes entre más proxies.
• Renovar el hardware del ordenador que actúa como
proxy.
• Utilizar el proxy HTTP Apache de 64 bits (si está
usando la versión de 32 bits y su sistema tiene
arquitectura x64)
• Dejar de usar el proxy temporalmente para
confirmar que es lo que está provocando el problema.
• Si utiliza el proxy HTTP Apache, puede migrar a ESET
Bridge.
Web Console no
muestra resultados
Los resultados del análisis no se
envían a ESET PROTECT Server.
El proxy HTTP puede estar sobrecargado. Pruebe a
migrar el proxy HTTP a otro servidor o a agregar más
recursos. Si migra el proxy HTTP a una dirección nueva,
tendrá que actualizar también la política de los
equipos.
No se puede acceder
a ESET LiveGuard
Advanced
Error de licencia sin conexión de
ESET LiveGuard Advanced.
ESET LiveGuard Advanced no admite la activación de la
licencia sin conexión. Compruebe su licencia.
No se puede acceder
a ESET LiveGuard
Advanced
ESET LiveGuard Advanced no
funciona. Error de autenticación
desconocido.
No se puede acceder a los servidores de autenticación
de ESET desde el equipo cliente. Compruebe que
puede acceder a
edf.eset.com.
Nota
ERA 6.x no es compatible con ESET LiveGuard Advanced. Web Console solo muestra la columna Problema,
no la columna Detalles del problema. Si sigue recibiendo uno de los errores de ESET LiveGuard Advanced
en ERA 6.x, probablemente haya activado ESET LiveGuard Advanced en una política.
Los archivos que se envían a ESET LiveGuard Advanced no se muestran en Web Console
• Si su sistema operativo (normalmente una instancia de Windows Server anterior) no confía en el
certificado de
ts.eset.com
, los archivos no se envían a los servidores ESET LiveGuard Advanced. Para corregir
este problema de confianza, importe los certificados raíz DigiCert Global Root G2 y Thawte TLS RSA CA G1 en
su sistema operativo.
• Web Console solo puede mostrar los archivos enviados cuando el Management Agent cliente se conecta
(replica) a ESMC Server. Los archivos enviados desde los extremos de itinerancia se muestran cuando el
agente vuelve a conectarse al servidor.
Cuando se usa ESET LiveGuard Advanced en un entorno de nivel empresarial (cientos de máquinas o más),
se recomienda implementar el proxy HTTP en un servidor específico. Ejecutar el servicio del proxy HTTP en
un servidor con mucho uso (por ejemplo, en un servidor en el que también está instalado ESMC Server o
una base de datos) puede provocar problemas de conexión con ESET LiveGuard Advanced.
Puede excluir las carpetas y los procesos seleccionados para reducir el número de archivos enviados y
mejorar el rendimiento global.
127
Obtengo el siguiente error: Su licencia no incluye un informe de
comportamiento de archivos
Si utiliza EBA para gestionar sus licencias y el número total de puestos de las licencias de ESET LiveGuard
Advanced es inferior a 100, no puede acceder al Informe de comportamiento. Algunas versiones de la consola de
administración no proporcionan el informe de comportamiento. Tiene que elevar el número de puestos a 100 o
más para obtener el informe.
Tengo una muestra sospechosa, ¿qué debo hacer?
Consulte las recomendaciones para usuarios que tienen una muestra sospechosa.
Error de activación de ESET LiveGuard Advanced
Si ha agregado una licencia a través de la clave de licencia y, a continuación, se convierte en un paquete en la
nube, verá la licencia en la consola, pero la activación de ESET LiveGuard Advanced presentará errores. Debe
eliminar el paquete de la administración de licencias y agregarlo a través de EBA.
Realizar diagnóstico
Si ESET LiveGuard Advanced no funciona:
• Asegúrese de que cumple todos los requisitos.
• En Web Console, busque una causa utilizando las instrucciones que se incluyen a continuación.
Licencia de ESET LiveGuard Advanced
1.Inicie sesión en la Consola Web.
2.Haga clic en Más > Administración de licencias.
3.Compruebe si aparece su licencia de ESET LiveGuard Advanced. Si la licencia no aparece, agréguela con
ESET Business Account o ESET MSP Administrator. Si está obteniendo sus licencias de ESET Business
Account, asegúrese de que el icono mostrado sea el siguiente: Este icono indica la cuenta de EBA.
128
Los usuarios que ejecuten productos Linux compatibles podrán verificar su licencia y el ID del puesto localmente
desde un terminal Linux.
• Compruebe la licencia en ESET Server Security para Linux.
• Compruebe la licencia en ESET Endpoint Security para Linux.
Informe del panel de control ESET Security Management Center
Diríjase a Panel de control > Security Management Center Server y consulte el informe Interlocutores de red de
Security Management Center con problemas. Si hay entradas relacionadas con ESET LiveGuard Advanced, el
servicio puede no estar disponible temporalmente.
Activación del producto
1.Diríjase al menú Ordenadores.
2.Haga clic en el ordenador > Mostrar detalles.
129
3.Abra la sección Detalles > haga clic en la ficha Productos y licencias.
4.Busque la licencia de ESET LiveGuard Advanced. Si la licencia no está, active el producto.
Configuración del producto
1.Diríjase a Ordenadores > haga clic en el ordenador > Mostrar detalles > Configuración y haga clic en
Solicitar configuración.
130
2.Cuando reciba la configuración (haga clic en el botón de recargar [ ] para actualizar su vista), haga clic
en Producto de seguridad > Abrir configuración, haga clic en Motor de detección > Protección en la nube
y compruebe que ESET LiveGrid® y ESET LiveGuard Advanced estén activados. Para productos de servidor,
diríjase a Ordenador > Protección en la nube. Si es necesario, configure la política para activar ESET
LiveGuard Advanced en su equipo.
131
3.Si no hay ningún Producto de seguridad en la ficha Configuración una vez recibida la configuración,
instale un producto de seguridad de ESET compatible en el equipo de destino.
Solución de problemas del proxy HTTP Apache
ESET Bridge es la solución de proxy preferida para los productos de ESET
ESET distribuye ESET Bridge con ESET PROTECT 10.0 (y versiones posteriores) como un componente proxy
que sustituye al antiguo proxy HTTP Apache. Consulte la comparación de ESET Bridge y Proxy HTTP Apache.
Si ESET LiveGuard Advanced falla y se usa el proxy HTTP Apache para almacenar la comunicación en la caché,
puede activar el registro de diagnóstico para que el proxy HTTP Apache investigue el problema. Puede enviar los
registros al Soporte técnico de ESET para que los analicen.
El registro de diagnóstico es un proceso que usa una gran cantidad de recursos. Tenga en cuenta la posible
pérdida de rendimiento y utilícelo solo temporalmente. Active el registro solo durante el periodo de tiempo
necesario.
Activación del registro de diagnóstico para el proxy HTTP Apache
1.Detenga el servicio Proxy HTTP Apache con el comando: sc stop ApacheHttpProxy
2.Realice una copia de seguridad del archivo de configuración
httpd.conf.
Normalmente está en
C:\Program
132
Files\Apache HTTP Proxy\conf
3.Modifique el archivo de configuración como se describe a continuación:
a)Descomente (elimine la # al principio):
LoadModule log_config_module modules/mod_log_config.dll
b)Agregue la siguiente línea al principio de la sección <IfModule log_config_module>:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"
\"%{cache-status}e\"" combined-cache
c)Comente la línea (agregue # al principio):
CustomLog "logs/access.log" common
d)Cambie la línea CacheLockMaxAge 10 a CacheLockMaxAge 15.
e)Cambie la línea ProxyTimeOut 900 a ProxyTimeOut 1200.
f)En la sección <VirtualHost *:3128>, debajo de la línea ServerName r.edtd.eset.com, agregue
las siguientes líneas:
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>
g)Cambie la línea:
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10
smax=10
a lo siguiente:
ProxyPass / https://r.edtd.eset.com/ timeout=300 enablereuse=On keepalive=On
ttl=100 max=100 smax=10
h)Agregue las siguientes líneas al final del archivo:
ErrorLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -
n 10 "C:/Program Files/Apache HTTP Proxy/logs/error.log" 1M'
CustomLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -
n 10 "C:/Program Files/Apache HTTP Proxy/logs/access.log" 100M' combined-cache
4. Guarde el archivo
httpd.conf
e inicie el servicio Apache HTTP Proxy:
sc start ApacheHttpProxy
Siguientes pasos
Mantenga el registro solo durante el periodo de tiempo necesario y copie los archivos de registro tras
desactivarlo. Los archivos de registro se almacenan en:
C:/Program Files/Apache HTTP Proxy/logs/error.log
C:/Program Files/Apache HTTP Proxy/logs/access.log
Para desactivar el registro de diagnóstico:
1.Detenga el servicio Apache HTTP Proxy.
133
2.Restaure el archivo de configuración de la copia de seguridad.
3.Reinicie el servicio Apache HTTP Proxy:
Seguridad para ESET LiveGuard Advanced
Introducción
La finalidad de este documento es resumir los controles y prácticas de seguridad que se aplican en ESET LiveGuard
Advanced. Los controles y prácticas de seguridad están diseñados para proteger la confidencialidad, integridad y
disponibilidad de la información del cliente. Tenga en cuenta que los controles y prácticas de seguridad pueden
cambiar.
Alcance
En este documento se resumen los controles y prácticas de seguridad para la infraestructura, organización,
personal y procesos operativos de ESET LiveGuard Advanced. Entre los controles y prácticas de seguridad se
incluyen los siguientes:
Políticas de seguridad de la información1.
Organización de la seguridad de la información2.
Seguridad de recursos humanos3.
Administración de activos4.
Control de acceso5.
Cifrado6.
Seguridad física y ambiental7.
Seguridad de las operaciones8.
Seguridad de la comunicación9.
Adquisición, desarrollo y mantenimiento de sistemas10.
Relación con proveedores11.
Gestión de incidentes de seguridad de la información12.
Aspectos de seguridad de la información de la gestión de la continuidad de la actividad13.
Cumplimiento14.
Concepto de seguridad
La empresa ESET, spol. s r.o. cuenta con la certificación ISO 27001:2013, con un alcance del sistema de
administración integrado que abarca explícitamente los servicios de ESET LiveGuard Advanced.
Por lo tanto, el concepto de seguridad de la información utiliza el marco de ISO 27001 para implementar una
estrategia de seguridad por capas al aplicar controles de seguridad en las capas de red, sistemas operativos, bases
de datos, aplicaciones, personal y procesos operativos. El objetivo de los controles y las prácticas de seguridad
aplicables es superponerse y complementarse entre sí.
Controles y prácticas de seguridad
1. Políticas de seguridad de la información
ESET utiliza políticas de seguridad de la información para cumplir todos los aspectos de la norma ISO 27001,
134
incluidos los controles y prácticas de seguridad, así como la gobernanza de la seguridad de la información. Las
políticas se revisan anualmente y se actualizan tras cambios importantes para garantizar su conveniencia,
adecuación y eficacia continuas.
ESET efectúa revisiones anuales de esta política y comprobaciones de seguridad interna para garantizar la
coherencia con esta. El incumplimiento de las políticas de seguridad de la información puede acarrear medidas
disciplinarias para los empleados de ESET y sanciones contractuales, incluida la rescisión del contrato, en el caso
de los proveedores.
2. Organización de la seguridad de la información
La organización de la seguridad de la información de ESET LiveGuard Advanced se compone de varios equipos y
personas implicados en la seguridad de la información y la TI, entre otros los siguientes:
Administración ejecutiva de ESET
Equipos de seguridad interna de ESET
Equipos de TI de aplicaciones empresariales
Otros equipos de apoyo
Las responsabilidades de seguridad de la información se asignan de acuerdo con las políticas de seguridad de la
información establecidas. Los procesos internos se identifican y evalúan para determinar si hay riesgo de uso
indebido o modificación no autorizada o involuntaria de los activos de ESET. Las actividades riesgosas o delicadas
de los procesos internos adoptan el principio de segregación de controles para mitigar el riesgo.
El equipo jurídico de ESET es responsable de la comunicación con las autoridades gubernamentales, incluidas las
entidades reguladoras eslovacas dedicadas a la seguridad informática y la protección de datos personales. El
equipo de seguridad interna de ESET es responsable de la comunicación con grupos de interés especiales, como
ISACA. El equipo del laboratorio de investigación de ESET es responsable de la comunicación con otras empresas
de seguridad y la comunidad de seguridad informática en general.
La seguridad de la información se integra en la gestión de proyectos mediante el marco de gestión de proyectos
aplicado desde la concepción hasta la finalización del proyecto.
El teletrabajo se asegura mediante una política implementada en los dispositivos móviles que incluye protección
de datos mediante cifrado seguro al atravesar redes que no son de confianza. Los controles de seguridad de los
dispositivos móviles están diseñados para funcionar independientemente de los sistemas internos y las redes
internas de ESET.
3. Seguridad de recursos humanos
ESET utiliza prácticas estándar de recursos humanas, como políticas diseñadas para proteger la seguridad de la
información. Estas prácticas abarcan todo el ciclo de vida de los empleados y se aplican a todos los equipos que
acceden al entorno de ESET LiveGuard Advanced.
4. Administración de activos
La infraestructura de ESET LiveGuard Advanced está incluida en los inventarios de activos de ESET con estrictos
controles de propiedad y reglas que se aplican según el tipo y la sensibilidad del activo. ESET tiene un esquema de
clasificación interno definido. Todos los datos y configuraciones de ESET LiveGuard Advanced se clasifican como
confidenciales.
135
5. Control de acceso
El acceso a ESET LiveGuard Advanced se rige por la política de control de acceso de ESET. El control de acceso se
establece en la infraestructura, los servicios de red, el sistema operativo, la base de datos y el nivel de la
aplicación. La administración del acceso total de los usuarios a nivel de la aplicación es autónoma.
El acceso al backend de ESET está estrictamente limitado a las personas y roles autorizados. Los procesos
estándar de ESET para el (des)registro, (des)aprovisionamiento, administración de privilegios y revisión de
derechos de acceso de los usuarios se utilizan para administrar el acceso de los empleados de ESET a la
infraestructura y las redes de ESET LiveGuard Advanced.
Existe una autenticación segura para proteger el acceso a todos los datos de ESET LiveGuard Advanced.
6. Cifrado
Se utiliza un cifrado seguro (SSL) para cifrar los datos en tránsito con el fin de proteger los datos de ESET
LiveGuard Advanced.
7. Seguridad física y ambiental
ESET LiveGuard Advanced está basado en la nube. ESET utiliza una nube privada y en la nube de Microsoft Azure.
La ubicación física del centro de datos en la nube privada solo está en la Unión Europea (UE). Microsoft Azure no
se limita al territorio de la UE; sin embargo, solo se utiliza para almacenar algoritmos hash unidireccionales
creados a partir de archivos enviados sin incluir datos personales. Se utiliza un cifrado seguro para proteger los
datos de los clientes durante el transporte.
8. Seguridad de las operaciones
El servicio de ESET LiveGuard Advanced se presta por medios automatizados basados en estrictos procedimientos
operativos y plantillas de configuración. Todos los cambios, como los cambios de configuración y la
implementación de nuevos paquetes, se aprueban y prueban en un entorno de pruebas específico antes de la
implementación en producción. Los entornos de desarrollo, pruebas y producción se separan entre sí. Los datos
de ESET LiveGuard Advanced se ubican solo en el entorno de producción.
El entorno de ESET LiveGuard Advanced se somete a supervisión operativa para identificar rápidamente los
problemas y proporcionar suficiente capacidad a todos los servicios de la red y los niveles de host.
Todos los datos de configuración se almacenan en nuestros repositorios con copia de seguridad periódica para
garantizar la recuperación automática de la configuración de un entorno. Las copias de seguridad de los datos de
ESET LiveGuard Advanced se almacenan tanto en el sitio como fuera del sitio.
Las copias de seguridad se cifran y se someten a pruebas periódicas de recuperabilidad como parte de las pruebas
de continuidad de la actividad.
La auditoría de los sistemas se lleva a cabo de conformidad con las normas y directrices internas. Se recopilan de
forma continuada los registros y eventos de la infraestructura, el sistema operativo, la base de datos, los
servidores de aplicaciones y los controles de seguridad. Los equipos de TI y seguridad interna procesan los
registros para identificar anomalías operativas y de seguridad, e incidentes de seguridad de la información.
ESET utiliza un proceso general de administración de vulnerabilidades técnicas para gestionar la aparición de
vulnerabilidades en la infraestructura de ESET, incluida la de ESET LiveGuard Advanced y otros productos de ESET.
Este proceso incluye un análisis proactivo de vulnerabilidades y pruebas reiteradas de penetración de la
infraestructura, los productos y las aplicaciones.
136
ESET establece directrices internas para la seguridad de la infraestructura interna, las redes, los sistemas
operativos, las bases de datos, los servidores de aplicaciones y las aplicaciones. Estas directrices se verifican
mediante la supervisión del cumplimiento técnico y nuestro programa interno de auditoría de seguridad de la
información.
9. Seguridad de la comunicación
El entorno de ESET LiveGuard Advanced se somete a segmentación nativa de la nube, con acceso a la red limitado
solo a los servicios necesarios entre los segmentos de red. La disponibilidad de los servicios de red se consigue
mediante controles nativos de la nube, como zonas de disponibilidad, equilibrio de carga y redundancia. Se
implementan componentes específicos de equilibrio de carga a fin de proporcionar equipos concretos para el
enrutamiento de instancias de ESET LiveGuard Advanced que exijan la autorización del tráfico y el equilibrio de
carga. El tráfico de red se supervisa continuamente para detectar anomalías operativas y de seguridad. Los
posibles ataques se pueden resolver mediante controles nativos de la nube o soluciones de seguridad
implementadas. Todas las comunicaciones de red se cifran mediante técnicas generalmente disponibles, como
IPsec y TLS.
10. Adquisición, desarrollo y mantenimiento de sistemas
El desarrollo de los sistemas de ESET LiveGuard Advanced se realiza de conformidad con la política de desarrollo
de software seguro de ESET. Los equipos de seguridad interna se incluyen en el proyecto de desarrollo de ESET
LiveGuard Advanced desde la fase inicial y supervisan todas las actividades de desarrollo y mantenimiento. El
equipo de seguridad interna define y verifica el cumplimiento de los requisitos de seguridad en diferentes etapas
del desarrollo de software. Todos los servicios, incluidos los que se han desarrollado recientemente, se someten a
pruebas de seguridad continuas tras su lanzamiento.
11. Relación con proveedores
Las relaciones con proveedores relevantes se desarrollan de conformidad con las directrices válidas de ESET, que
abarcan la gestión de toda la relación y los requisitos contractuales desde la perspectiva de la privacidad y la
seguridad de la información. La calidad y seguridad de los servicios prestados por el proveedor de servicios
críticos se evalúan periódicamente.
Además, ESET utiliza el principio de portabilidad para ESET LiveGuard Advanced a fin de evitar el bloqueo de
proveedores.
12. Administración de seguridad de la información
La gestión de incidentes de seguridad de la información en ESET LiveGuard Advanced es similar a la de otras
infraestructuras de ESET y se basa en procedimientos de respuesta a incidentes definidos. En la respuesta a
incidentes, se definen y asignan funciones en múltiples equipos, como el jurídico, así como los de TI, seguridad,
recursos humanos, relaciones públicas y administración ejecutiva. El equipo de respuesta a incidentes se
establece función de la clasificación del incidente determinada por el equipo de seguridad interna. Este equipo
estará a cargo de la coordinación del resto de equipos que gestionen el incidente. El equipo de seguridad interna
también es responsable de la recopilación de pruebas y las lecciones aprendidas. Se notifica a las partes afectadas
cuando ocurre el incidente y cuando se resuelve. El equipo jurídico de ESET es responsable de notificar a los
organismos normativos en caso necesario de acuerdo con el Regulación General de Protección de Datos (RGPD) y
la Ley de seguridad informática, por la que se transpone la Directiva de seguridad de las redes y la información
(NIS).
137
13. Aspectos de seguridad de la información de la gestión de la continuidad de la actividad
La continuidad de la actividad del servicio de ESET LiveGuard Advanced está codificada en la sólida arquitectura
utilizada para maximizar la disponibilidad de los servicios proporcionados. Es posible restaurar totalmente
componentes de ESET LiveGuard Advanced o el servicio de ESET LiveGuard Advanced a partir de datos de
configuración y copia de seguridad fuera del sitio en caso de fallo catastrófico de todos los nodos redundantes. El
proceso de restauración se prueba periódicamente.
14. Cumplimiento
El cumplimiento de los requisitos normativos y contractuales de ESET LiveGuard Advanced se evalúa y revisa con
regularidad, al igual que otros procesos e infraestructuras de ESET, y se toman las medidas necesarias para
garantizar dicho cumplimiento en todo momento. ESET está registrado como proveedor de servicios digitales de
informática en la nube y presta múltiples servicios, entre otros, ESET LiveGuard Advanced. Tenga en cuenta que
las actividades de cumplimiento de ESET no están destinadas a satisfacer los requisitos generales de
cumplimiento de los clientes.
Directiva de uso correcto
Descripción de la política de uso correcto
La política de uso correcto indica un límite para el número de archivos cargados desde un cliente. El límite de
archivos se aplica a los paquetes de licencias de ESET LiveGuard Advanced seleccionados. Consulte la tabla que
aparece a continuación para obtener más información.
El límite de archivos es: 50 archivos/puesto/mes. El número de archivos se cuenta para todos los ordenadores
juntos, por lo que un equipo puede enviar más, si otro envía menos.
Por ejemplo:
• Un cliente con 500 puestos puede cargar hasta 25.000 muestras al mes.
• Un cliente con 10.000 puestos puede cargar hasta 500.000 muestras al mes.
Propiedades de los paquetes de ESET LiveGuard Advanced
Consulte en la tabla que aparece a continuación la lista de los paquetes de ESET LiveGuard Advanced disponibles y
sus propiedades.
Nombre del paquete Número
mínimo
de
puestos
Disponible
para
ESMC/ESET
PROTECT
Disponible
para ESET
PROTECT
Cloud
La licencia
permite al
usuario crear
una instancia
de ESET
PROTECT
Cloud
Disponible en
ESET MSP
Administrator 2
Límite de
archivos
ESET LiveGuard
Advanced
5 No
ESET PROTECT
Complete
5 Sí
138
Nombre del paquete Número
mínimo
de
puestos
Disponible
para
ESMC/ESET
PROTECT
Disponible
para ESET
PROTECT
Cloud
La licencia
permite al
usuario crear
una instancia
de ESET
PROTECT
Cloud
Disponible en
ESET MSP
Administrator 2
Límite de
archivos
ESET PROTECT Mail
Plus
Sí
ESET PROTECT
Advanced
5 Sí
ESET Dynamic
Endpoint Protection
5 Sí
ESET Dynamic
Endpoint Protection -
Antivirus Level
5 Sí
ESET Targeted Attack
Protection
250 Sí
Obtener ausencia de límite de archivos
Póngase en contacto con su partner de ESET para obtener más información sobre el paquete de licencias sin
límite de archivos.
Comprobar el número de archivos enviados
Utilice el informe de la consola de administración para obtener el número de archivos cargados.
Excluir del envío determinados archivos
Si alcanza el límite de carga de archivos, revise los archivos que desea enviar y considere la posibilidad de excluir
carpetas con un número excesivo de archivos enviados, que tiene la seguridad de que son seguros. Algunas
aplicaciones y algunas herramientas para desarrolladores pueden generar un número excesivo de archivos que no
constituyen una amenaza o no es necesario enviar. Reduzca el número de archivos cargados analizando sus
estadísticas de carga y agregando exclusiones.
Política de privacidad
La protección de los datos personales es muy importante para ESET, spol. s r. o., con domicilio social en
Einsteinova 24, 851 01 Bratislava, Slovak Republic, registrada en el Registro Mercantil administrado por el
Tribunal de Distrito de Bratislava I, Sección Sro, n.º de entrada 3586/B, n.º de registro de la empresa: 31333532
como Responsable del tratamiento ("ESET"). Cumplimos con el requisito de transparencia que se estipula en el
Reglamento general de protección de datos de la UE ("RGPD"). Para lograr este objetivo, publicamos esta Política
de privacidad con el único fin de informar a nuestros clientes ("Usuario final" o "Usted") sobre los siguientes
temas de protección de datos personales:
• Fundamento jurídico del tratamiento de datos personales
• Intercambio y confidencialidad de datos
139
• Seguridad de datos
• Sus derechos como interesado
• Tratamiento de sus datos personales
• Información de contacto.
Tratamiento de sus datos personales
Los servicios prestados por ESET implementados en su producto web se prestan de acuerdo con los Términos de
uso ("Términos"), pero algunos pueden requerir atención especial. Queremos proporcionarle más detalles sobre
el tratamiento de los datos relacionado con la prestación de nuestros productos y servicios. Prestamos distintos
servicios descritos en el Términos y la documentación del documentación. Para que todo funcione, debemos
recopilar la siguiente información:
• Muestras como archivos predefinidos y seleccionados por el Usuario final se cargan en el servicio de ESET
para su análisis y los resultados se le envían a Usted. Se recopilan metadatos en la consola de administración
instalada localmente, que debe figurar entre los elementos compatibles.
• La información de licencia, como el ID de licencia, y los datos personales como el nombre, los apellidos, la
dirección y la dirección de correo electrónico son necesarios para la facturación, la verificación de la
autenticidad de la licencia y la prestación de nuestros servicios.
• La información de contacto y los datos contenidos en sus solicitudes de soporte pueden ser necesarios
para el servicio de soporte. Según el canal que elija para ponerse en contacto con nosotros, podemos
recopilar datos como su dirección de correo electrónico, su número de teléfono, información sobre licencias,
datos del producto y descripción de su caso de asistencia. Es posible que le pidamos que nos facilite otra
información para prestar el servicio de asistencia técnica.
No tenemos intención de recopilar sus datos fuera de este ámbito, pero a veces es imposible evitarlo. Los datos
recopilados accidentalmente pueden estar incluidos en el propio malware (recopilados sin su conocimiento ni su
aprobación) o formar parte de documentos, y no pretendemos que formen parte de nuestros sistemas ni
tratarlos con el fin declarado en esta Política de privacidad.
Intercambio y confidencialidad de datos
No compartimos sus datos con terceros. Sin embargo, ESET es una empresa que opera en todo el mundo a través
de empresas o socios que forman parte de su red de ventas, servicio y asistencia. La información de licencias,
facturación y asistencia técnica tratada por ESET puede transferirse entre filiales o socios para cumplir el EULA en
aspectos como la prestación de servicios o la asistencia.
ESET prefiere procesar sus datos en la Unión Europea (UE). No obstante, en función de su ubicación (uso de
nuestros productos o servicios fuera de la UE) o el servicio que elija, puede que sea necesario transferir sus datos
a un país fuera de la UE. Por ejemplo, utilizamos servicios de terceros para prestar servicios de informática en la
nube. En estos casos, seleccionamos cuidadosamente a los proveedores de servicios y ofrecemos un nivel
adecuado de protección de los datos mediante medidas contractuales, técnicas y organizativas. Por lo general,
aceptamos las cláusulas contractuales tipo de la UE con la normativa contractual aplicable si es necesario.
En algunos países de fuera de la UE, como el Reino Unido y Suiza, la UE ya ha determinado un nivel de protección
de datos comparable. Gracias al nivel de protección de datos, la transferencia de datos a estos países no requiere
ninguna autorización o acuerdo especial.
140
Nos basamos en servicios de terceros relacionados con la informática en la nube proporcionados por Microsoft
como proveedor de servicios en la nube.
Derechos del titular de los datos.
Los derechos de los usuarios finales son importantes para nosotros, sean de un país de la UE o de fuera de la UE.
Por lo tanto, en ESET les garantizamos los derechos siguientes. Para ejercer los derechos de los interesados,
puede ponerse en contacto con nosotros a través del formulario de asistencia o por correo electrónico en la
dirección [email protected]. Le pediremos la información siguiente con fines de identificación: Nombre, dirección de
correo electrónico y, si procede, clave de licencia o número de cliente y empresa. No nos envíe otros datos
personales, como la fecha de nacimiento. Cabe destacar que trataremos sus datos personales con fines de
identificación y procesamiento de solicitudes.
Derecho a retirar el consentimiento. El derecho a retirar el consentimiento solo se aplica si se tratan los datos
con su consentimiento previo. Si nos da su consentimiento para tratar sus datos personales, podrá retirarlo en
cualquier momento sin explicar los motivos. La retirada del consentimiento solo se aplicará en el futuro y no
afectará a la legalidad de los datos tratados antes de la fecha en que se solicite.
Derecho de objeción. El derecho a oponerse al tratamiento se aplica si el tratamiento se basa en el interés
legítimo de ESET o terceros. Si tratamos sus datos personales para proteger un interés legítimo, puede oponerse a
dicho interés legítimo y al tratamiento de sus datos personales en cualquier momento. La oposición solo se
aplicará en el futuro y no afectará a la legalidad de los datos tratados antes de la fecha en que se solicite. Si
tratamos sus datos personales con fines de marketing directo, no es necesario explicar los motivos por los que se
opone. Esto también se aplica a la creación de perfiles, ya que está relacionada con el marketing directo. En el
resto de casos, debe enviarnos las quejas que tenga en relación con el interés legítimo de ESET para tratar sus
datos personales.
En algunos casos, a pesar de su consentimiento, podemos seguir tratando sus datos personales sobre la base de
otro fundamento jurídico (como la ejecución de un contrato).
Derecho de acceso. Como interesado, puede solicitar información sobre los datos personales que ESET almacena
en cualquier momento sin coste alguno.
Derecho de rectificación. Si tratamos datos personales incorrectos de manera involuntaria, puede pedir que se
corrija esta información.
Derecho a eliminar y restringir el tratamiento de datos personales. Como interesado, puede solicitar la
eliminación o restricción del tratamiento de sus datos personales. Por ejemplo, si tratamos datos personales con
su consentimiento y lo retira sin otro fundamento jurídico (como un contrato), eliminaremos sus datos personales
de inmediato. Sus datos personales también se eliminarán cuando dejen de ser necesarios para los fines indicados
al finalizar el periodo de retención.
Si solo utilizamos sus datos personales con fines de marketing directo y revoca su consentimiento o se opone al
interés legítimo de ESET, restringiremos el tratamiento una vez que incluyamos sus datos de contacto en nuestra
lista negra interna para evitar el contacto no solicitado. De lo contrario, sus datos personales se eliminarán.
Puede que estemos obligados a almacenar sus datos hasta que expiren las obligaciones de retención y los
periodos emitidos por el organismo de legislación o las autoridades supervisoras. También pueden surgir periodos
u obligaciones de retención porque la legislación eslovaca así lo exija. En ese caso, los datos correspondientes se
eliminarán de forma rutinaria a partir de ese momento.
Derecho a la portabilidad de datos. Dado que es un interesado, le proporcionamos los datos personales que trata
141
ESET en formato XLS.
Derecho a presentar una queja. Como interesado, puede presentar una reclamación ante una autoridad
supervisora en cualquier momento. ESET se rige por la legislación de Eslovaquia y, al ser parte de la Unión
Europea, en este país se debe cumplir la correspondiente legislación sobre protección de datos. La autoridad
supervisora que gestiona cuestiones de datos es la Oficina de protección de datos personales de Eslovaquia,
situada en Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Toda la información que tratamos es valiosa y necesaria para los fines de nuestro interés legítimo, que es la
prestación de servicios y productos a nuestros clientes.
Información de contacto
Si desea ejercer sus derechos como titular de los datos o tiene preguntas o dudas, envíenos un mensaje a:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
Términos de uso
Estos Términos de uso (en adelante, "Términos") constituyen un acuerdo especial entre ESET, spol. s r. o., con
domicilio social en Einsteinova 24, 85101 Bratislava, Slovak Republic, inscrita en el Registro Mercantil
administrado por el Tribunal de Distrito de Bratislava I, sección Sro, entrada n.º 3586/B, número de registro de la
empresa 31333532 (en adelante, "ESET" o " Proveedor") y usted, persona física o jurídica (en adelante, "Usted" o
"Usuario") que utiliza el servicio en línea de ESET LiveGuard Advanced, propiedad de ESET, controlado por ESET y
proporcionado por ESET (en adelante, "ESET LiveGuard Advanced"). Si utiliza ESET LiveGuard Advanced en
nombre de una organización, acepta estos Términos en nombre de dicha organización y garantiza que tiene
autoridad para someter a la organización a estos Términos. Es ese caso, "Usted" y el "Usuario" se referirán a esa
organización. Lea estos Términos detenidamente: se refieren también a los servicios prestados por ESET a través
de ESET LiveGuard Advanced o en relación con este servicio. Las condiciones específicas de uso de servicios
concretos no incluidas en estos Términos se indican con cada servicio, y su aceptación forma parte del proceso de
activación del servicio.
Seguridad y protección de datos
ESET LiveGuard Advanced permite acceder a los servicios prestados por ESET. El nombre completo del usuario, el
nombre de la empresa, la dirección de correo electrónico válida, el número de teléfono, los datos de licencias y
las estadísticas son necesarios para el registro y el uso de ESET LiveGuard Advanced y a efectos de la prestación y
el mantenimiento de los servicios a los que se accede a través de la ESET LiveGuard Advanced. Acepta la
recopilación de los datos y su transferencia a los servidores del Proveedor o de sus socios: los únicos fines de lo
anterior son garantizar la funcionalidad y la autorización de uso del Software y la protección de los derechos del
Proveedor. Cuando estos Términos dejen de estar en vigor, el Proveedor y sus socios podrán transferir, procesar y
almacenar datos esenciales que lo identifiquen para fines relacionados con la asistencia y el cumplimiento de
estos Términos. Solo está autorizado para utilizar ESET LiveGuard Advanced con los fines y la forma que se
mencionan en estos Términos, en los términos de servicio correspondientes y en la documentación.
142
Para proporcionar el servicio ESET LiveGuard Advanced se deben enviar archivos (en adelante, los "Datos"). Usted
proporciona los Datos con el único fin de recibir el servicio ESET LiveGuard Advanced. Los Datos se
proporcionarán y almacenarán de conformidad con las políticas y prácticas de seguridad de ESET, además de con
la Política de privacidad.
Puede obtener información detallada sobre la privacidad, la protección de los datos personales y sus derechos
como persona interesada en la Política de privacidad.
Directiva de uso correcto
El usuario está obligado a cumplir las limitaciones técnicas estipuladas en la documentación. Acepta que solo
utilizará la Cuenta y sus funciones de manera que no se limiten las posibilidades de otros Usuarios de acceder a
estos servicios. El Proveedor se reserva el derecho de limitar el alcance de los servicios prestados a Usuarios
concretos a fin de permitir que la máxima cantidad posible de Usuarios pueda utilizar los servicios. Limitar el
alcance de los servicios significa también poner fin por completo a la posibilidad de utilizar cualquiera de las
funciones de la Cuenta y eliminar datos e información.
Los detalles acerca de la Directiva de uso correcto se pueden consultar en la Política de uso correcto.
Software
ESET o sus proveedores tienen los derechos de autor o pueden ejercerlos en lo que respecta a todo el software
disponible en los sitios web de la Cuenta (en adelante, el "Software"). El Software solo puede utilizarse de
conformidad con el Acuerdo de licencia para el usuario final (en adelante, el "EULA"). El EULA se distribuye junto
con el Software o forma parte de él. El Software distribuido con el EULA no puede instalarse si el Usuario no
acepta el EULA. Encontrará más información sobre licencias, derechos de autor, documentación y marcas
comerciales en la Información legal.
Restricciones
No puede copiar ni distribuir la Cuenta, ni extraer componentes o crear obras derivadas de ella. El uso de la
Cuenta software está sujeto a las siguientes restricciones:
(a) No puede utilizar, modificar, traducir ni reproducir la Cuenta ni transferir los derechos de uso de la Cuenta o
sus componentes de ninguna forma que no se haya establecido expresamente en estos Términos.
(b) No puede vender, conceder bajo licencia, alquilar, arrendar ni prestar la Cuenta, ni utilizarla para prestar
servicios comerciales.
(c) No puede aplicar la ingeniería inversa, descompilar ni desmontar la Cuenta, ni intentar obtener de otra manera
su código fuente, salvo que la ley prohíba expresamente esta restricción.
(d) Acepta que el uso de la Cuenta se realizará de conformidad con la legislación aplicable en la jurisdicción donde
se utilice, y que respetará las restricciones aplicables a los derechos de copyright y otros derechos de propiedad
intelectual.
Descargo de responsabilidad
COMO USUARIO, RECONOCE POR LA PRESENTE QUE LA CUENTA Y LOS SERVICIOS SE OFRECEN "TAL CUAL", SIN
GARANTÍA DE NINGÚN TIPO, NI EXPLÍCITA NI IMPLÍCITA, HASTA DONDE LO PERMITA LA LEGISLACIÓN APLICABLE.
NI EL PROVEEDOR, NI SUS LICENCIADORES O FILIALES NI LOS TITULARES DE LOS DERECHOS DE AUTOR DECLARAN
143
NI GARANTIZAN NADA, NI EXPLÍCITA NI IMPLÍCITAMENTE, LO QUE INCLUYE, ENTRE OTRAS COSAS, LAS
GARANTÍAS DE COMERCIABILIDAD O ADECUACIÓN A UN PROPÓSITO ESPECÍFICO O QUE LA CUENTA O LOS
SERVICIOS RESPETEN LAS PATENTES, LOS DERECHOS DE AUTOR, LAS MARCAS U OTROS DERECHOS DE TERCEROS.
NI EL PROVEEDOR NI NINGUNA OTRA PARTE GARANTIZAN QUE LA CUENTA O LOS SERVICIOS CUMPLAN SUS
REQUISITOS NI QUE EN EL FUNCIONAMIENTO DE LA CUENTA O LOS SERVICIOS NO HAYA INTERRUPCIONES NI
ERRORES. ASUME TODOS LOS RIESGOS Y RESPONSABILIDAD DE LA SELECCIÓN Y EL USO DE LA CUENTA Y LOS
SERVICIOS PARA CONSEGUIR LOS RESULTADOS QUE DESEA Y DE LOS RESULTADOS OBTENIDOS.
Estos Términos no crean más obligaciones al Proveedor ni a sus licenciadores que las expuestas específicamente
en este documento.
Limitación de responsabilidad
HASTA DONDE LO PERMITA LA LEGISLACIÓN APLICABLE, NI EL PROVEEDOR, NI SUS EMPLEADOS NI SUS
CONTRATISTAS SERÁN RESPONSABLES EN NINGÚN CASO DE PÉRDIDAS DE BENEFICIOS, DE INGRESOS, DE VENTAS
O DE DATOS NI DE GASTOS POR ADQUISICIÓN DE BIENES O SERVICIOS SUSTITUTIVOS, DAÑOS MATERIALES,
DAÑOS PERSONALES, INTERRUPCIÓN COMERCIAL, PÉRDIDA DE INFORMACIÓN COMERCIAL O DAÑOS ESPECIALES,
DIRECTOS, INDIRECTOS, INCIDENTALES, ECONÓMICOS, DE COBERTURA, PUNITIVOS O CONSECUENTES, SEA CUAL
SEA SU CAUSA Y TANTO SI SE DERIVAN DE UN CONTRATO, UN ACUERDO EXTRACONTRACTUAL, UNA
NEGLIGENCIA U OTRA TEORÍA DE RESPONSABILIDAD, PROVOCADOS POR EL USO DE LA CUENTA O LA
INCAPACIDAD DE UTILIZARLA, AUNQUE EL PROVEEDOR O SUS CONTRATISTAS O FILIALES CONOZCAN LA
POSIBILIDAD DE DICHOS DAÑOS. DADO QUE DETERMINADOS PAÍSES Y JURISDICCIONES NO PERMITEN LA
EXCLUSIÓN DE RESPONSABILIDAD, PERO PUEDEN PERMITIR LA LIMITACIÓN DE RESPONSABILIDAD, EN DICHOS
CASOS, LA RESPONSABILIDAD DEL PROVEEDOR, SUS EMPLEADOS, SUS CONTRATISTAS O SUS AFILIADOS SE
LIMITARÁ AL PRECIO QUE USTED PAGÓ POR EL SERVICIO O LA CUENTA EN CUESTIÓN.
Cumplimiento de las normas de control comercial
(a) No puede exportar, reexportar, transferir ni poner el Software a disposición de ninguna persona de alguna
otra forma, ni directa ni indirectamente, ni usarlo de ninguna forma ni participar en ninguna acción si ello puede
tener como resultado que ESET o su grupo, sus filiales o las filiales de cualquier empresa del grupo, así como las
entidades controladas por dicho grupo ("Filiales"), incumplan las Leyes de control comercial o sufran
consecuencias negativas debido a dichas Leyes, entre las que se incluyen:
i. cualquier ley que controle, restrinja o imponga requisitos de licencia en relación con la exportación, la
reexportación o la transferencia de bienes, software, tecnología o servicios, publicada oficialmente o adoptada
por cualquier autoridad gubernamental, estatal o reguladora de los Estados Unidos de América, Singapur, el Reino
Unido, la Unión Europea o cualquiera de sus Estados miembros o cualquier país en el que deban cumplirse
obligaciones en virtud de estos Términos o en el que ESET o cualquiera de sus Filiales estén registradas u operen y
ii. cualesquier sanciones, restricciones, embargos o prohibiciones de importación o exportación, de transferencia
de fondos o activos o de prestación de servicios, todo ello en los ámbitos económico, financiero y comercial o en
cualquier otro ámbito, o cualquier medida equivalente, impuestos por cualquier autoridad gubernamental,
estatal o reguladora de los Estados Unidos de América, Singapur, el Reino Unido, la Unión Europea o cualquiera
de sus Estados miembros o cualquier país en el que deban cumplirse obligaciones en virtud de estos Términos o
en el que ESET o cualquiera de sus Filiales estén registradas u operen (los actos jurídicos a los que se hace
referencia en los puntos i e ii. anteriores se denominan, conjuntamente, "Leyes de control comercial").
(b) ESET tiene derecho a suspender las obligaciones adquiridas en virtud de estos Términos o a rescindir los
Términos con efecto inmediato en el caso de que:
i. con una base razonable para fundamentar su opinión, ESET determine que el Usuario ha incumplido o es
144
probable que incumpla lo dispuesto en la sección (a) de esta cláusula de Cumplimiento de las normas de control
comercial, o
ii. el Usuario final o el Software queden sujetos a las Leyes de control comercial y, como resultado, con una base
razonable para fundamentar su opinión, ESET determine que continuar cumpliendo las obligaciones adquiridas en
virtud de estos Términos podría causar que ESET o sus Filiales incumplieran las Leyes de control comercial o
sufrieran consecuencias negativas debido a dichas Leyes.
(c) Ninguna disposición de estos Términos tiene por objeto inducir u obligar a ninguna de las partes a actuar o
dejar de actuar (ni a aceptar actuar o dejar de actuar) de forma incompatible con las Leyes de control comercial
aplicables o de forma penalizada o prohibida por dichas Leyes, y ninguna disposición del Acuerdo debe
interpretarse en ese sentido.
Legislación aplicable e idioma
Estos Términos se regirán e interpretarán de conformidad con la legislación eslovaca. El Usuario final y el
Proveedor acuerdan que no se aplicarán las disposiciones relativas a conflictos de leyes de la legislación aplicable
y la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías. Si es
un consumidor con domicilio habitual en la UE, también se le concede protección adicional mediante
disposiciones legales obligatorias aplicables en su país de residencia.
Acepta explícitamente que la jurisdicción exclusiva en caso de reclamaciones o disputas con el Proveedor,
relacionadas de cualquier forma con su uso del Software, la Cuenta o los Servicios o derivadas de estos Términos
o Términos especiales (en su caso), corresponde al tribunal de distrito de Bratislava I (Eslovaquia); además, acepta
y consiente explícitamente el ejercicio de la jurisdicción personal en el tribunal de distrito de Bratislava I en
relación con dichas reclamaciones o disputas. Si es consumidor y tiene un domicilio habitual en la UE, también
puede presentar una reclamación para exigir que se cumplan sus derechos de consumidor en el lugar de la
jurisdicción exclusiva o en el país de la UE en el que vive. También puede utilizar una plataforma de resolución de
disputas en línea, a la que se puede acceder aquí: https://ec.europa.eu/consumers/odr/. No obstante, puede
ponerse en contacto con nosotros en primer lugar antes de realizar cualquier reclamación de forma oficial.
Si existen discrepancias entre las versiones en diferentes idiomas de estos Términos, siempre prevalecerá la
versión en inglés, disponible aquí.
Disposiciones generales
ESET se reserva el derecho de revisar estos Términos y esta documentación o cualquier parte de ellos en cualquier
momento; se limitará a actualizar el documento correspondiente para reflejar cambios de la legislación o cambios
de la Cuenta. Se le notificará cualquier revisión de estos Términos mediante la Cuenta. Si no acepta los cambios
de estos Términos, puede cancelar su Cuenta. A menos que cancele su Cuenta tras recibir la notificación de los
cambios, las modificaciones y las revisiones de estos Términos serán vinculantes para Usted. Le recomendamos
que visite esta página periódicamente para consultar los Términos aplicables a su uso de la Cuenta.
Avisos
Todos los avisos deben entregarse a: ESET, spol. s r. o., Einsteinova 24, 85101 Bratislava, Slovak Republic.
Anexo n.º 1
EULA de ESET Management Agent
Anexo n.º 2
145
Acuerdo de procesamiento de datos
Anexo n.º 3
Cláusulas contractuales tipo
EULA de ESET Management Agent
Fecha de entrada en vigor: 19 de octubre de 2021.
IMPORTANTE: Lea los términos y condiciones de la aplicación del producto que se detallan a continuación antes
de descargarlo, instalarlo, copiarlo o utilizarlo. LA DESCARGA, LA INSTALACIÓN, LA COPIA O LA UTILIZACIÓN DEL
SOFTWARE IMPLICAN SU ACEPTACIÓN DE ESTOS TÉRMINOS Y CONDICIONES Y DE LA POLÍTICA DE PRIVACIDAD.
Acuerdo de licencia para el usuario final
En virtud de los términos de este Acuerdo de licencia para el usuario final ("Acuerdo"), firmado por ESET, spol. s r.
o., con domicilio social en Einsteinova 24, 85101 Bratislava, Slovak Republic, empresa inscrita en el Registro
Mercantil administrado por el tribunal de distrito de Bratislava I, sección Sro, número de entrada 3586/B, número
de registro comercial 31333532 ("ESET" o "el Proveedor") y usted, una persona física o jurídica ("Usted" o el
"Usuario final"), tiene derecho a utilizar el Software definido en el artículo 1 del presente Acuerdo. El Software
definido en el artículo 1 del presente Acuerdo puede almacenarse en un soporte de datos, enviarse por correo
electrónico, descargarse de Internet, descargarse de los servidores del Proveedor u obtenerse de otras fuentes en
virtud de los términos y condiciones especificados a continuación.
ESTO NO ES UN CONTRATO DE VENTA, SINO UN ACUERDO SOBRE LOS DERECHOS DEL USUARIO FINAL. El
proveedor sigue siendo el propietario de la copia del software y del soporte físico incluidos en el paquete de
venta, así como de todas las copias que el usuario final pueda realizar en virtud de este acuerdo.
Al hacer clic en las opciones "Acepto" o "Acepto…" durante la instalación, la descarga, la copia o la utilización del
Software, expresa su aceptación de los términos y condiciones de este Acuerdo y acepta la Política de Privacidad.
Si no acepta todos los términos y condiciones de este Acuerdo o la Política de Privacidad, haga clic en la opción de
cancelación, cancele la instalación o descarga o destruya o devuelva el Software, el soporte de instalación, la
documentación adjunta y el recibo de compra al Proveedor o al lugar donde haya adquirido el Software.
USTED ACEPTA QUE SU UTILIZACIÓN DEL SOFTWARE INDICA QUE HA LEÍDO ESTE ACUERDO, QUE LO COMPRENDE
Y QUE ACEPTA SU SUJECIÓN A LOS TÉRMINOS Y CONDICIONES.
1. Software. En este acuerdo, el término "Software" se refiere a: (i) el programa informático que acompaña a este
Acuerdo y todos sus componentes; (ii) todo el contenido de los discos, CD-ROM, DVD, mensajes de correo
electrónico y documentos adjuntos, o cualquier otro soporte que esté vinculado a este Acuerdo, incluido el
código objeto del Software proporcionado en un soporte de datos, por correo electrónico o descargado de
Internet; (iii) todas las instrucciones escritas y toda la documentación relacionada con el Software, especialmente
todas las descripciones del mismo, sus especificaciones, todas las descripciones de las propiedades o el
funcionamiento del Software, todas las descripciones del entorno operativo donde se utiliza, las instrucciones de
uso o instalación del software o todas las descripciones de uso del mismo ("Documentación"); (iv) copias,
reparaciones de posibles errores, adiciones, extensiones y versiones modificadas del software, así como
actualizaciones de sus componentes, si las hay, para las que el Proveedor le haya concedido una licencia en virtud
del artículo 3 de este Acuerdo. El Software se proporciona únicamente en forma de código objeto ejecutable.
2. Instalación, Ordenador y una Clave de licencia. El Software suministrado en un soporte de datos, enviado por
correo electrónico, descargado de Internet, descargado de los servidores del Proveedor u obtenido de otras
146
fuentes requiere instalación. Debe instalar el Software en un Ordenador correctamente configurado que cumpla,
como mínimo, los requisitos especificados en la Documentación. El método de instalación se describe en la
Documentación. No puede haber programas informáticos o hardware que puedan afectar negativamente al
Software instalados en el Ordenador donde instale el Software. Ordenador significa hardware, lo que incluye,
entre otros elementos, ordenadores personales, portátiles, estaciones de trabajo, ordenadores de bolsillo,
smartphones, dispositivos electrónicos de mano u otros dispositivos electrónicos para los que esté diseñado el
Software, en el que se instale o utilice. Clave de licencia significa la secuencia exclusiva de símbolos, letras,
números o signos especiales facilitada al Usuario final para permitir el uso legal del Software, su versión específica
o la ampliación de la validez de la Licencia de conformidad con este Acuerdo.
3. Licencia. Siempre que haya aceptado los términos de este Acuerdo y cumpla con todos los términos y
condiciones aquí especificados, el Proveedor le concederá los siguientes derechos (la "Licencia"):
a) Instalación y uso. Tendrá el derecho no exclusivo e intransferible de instalar el Software en el disco duro de un
ordenador u otro soporte permanente para el almacenamiento de datos, de instalar y almacenar el Software en la
memoria de un sistema informático y de implementar, almacenar y mostrar el Software.
b) Estipulación del número de licencias. El derecho de uso del software está sujeto a un número de usuarios
finales. La expresión "un usuario final" se utilizará cuando se haga referencia a lo siguiente: (i) la instalación del
software en un sistema informático o (ii) un usuario informático que acepta correo electrónico a través de un
Agente de usuario de correo (“un AUC”) cuando el alcance de una licencia esté vinculado al número de buzones
de correo. Si el AUC acepta correo electrónico y, posteriormente, lo distribuye de forma automática a varios
usuarios, el número de usuarios finales se determinará según el número real de usuarios para los que se
distribuyó el correo electrónico. Si un servidor de correo realiza la función de una pasarela de correo, el número
de usuarios finales será equivalente al número de usuarios de servidor de correo a los que dicha pasarela preste
servicios. Si se envía un número indefinido de direcciones de correo electrónico a un usuario, que las acepta (por
ejemplo, mediante alias), y el cliente no distribuye los mensajes automáticamente a más usuarios, se necesita una
licencia para un ordenador. No utilice la misma licencia en varios ordenadores de forma simultánea. El Usuario
final tiene derecho a introducir la Clave de licencia en el Software si tiene derecho a utilizar el Software de
acuerdo con la limitación derivada del número de licencias otorgadas por el Proveedor. La Clave de licencia se
considera confidencial: no debe compartir la Licencia con terceros ni permitir que terceros utilicen la Clave de
licencia, a menos que lo permitan este Acuerdo o el Proveedor. Si su Clave de licencia se ve expuesta,
notifíqueselo inmediatamente al Proveedor.
c) Home Edition o Business Edition. La versión Home Edition del Software se utilizará exclusivamente en entornos
privados o no comerciales para uso doméstico y familiar. Debe obtener una versión Business Edition del Software
para poder utilizarlo en entornos comerciales y en servidores de correo, relays de correo, puertas de enlace de
correo o puertas de enlace a Internet.
d) Vigencia de la licencia. Tiene derecho a utilizar el Software durante un período de tiempo limitado.
e) Software OEM. El Software clasificado como "OEM" solo se puede utilizar en el equipo con el que lo haya
obtenido. No se puede transferir a otro ordenador.
f) Software de prueba y NFR. El Software cuya venta esté prohibida o de prueba no se puede pagar, y únicamente
se debe utilizar para demostraciones o para probar las características del Software.
g) Terminación de la licencia. La licencia se terminará automáticamente cuando concluya su período de vigencia.
Si no cumple algunas de las disposiciones de este acuerdo, el proveedor podrá cancelarlo sin perjuicio de los
derechos o soluciones legales que tenga a su disposición para estos casos. En caso de cancelación de la Licencia,
Usted debe eliminar, destruir o devolver (a sus expensas) el Software y todas las copias de seguridad del mismo a
ESET o a la tienda donde lo haya adquirido. Tras la terminación de la Licencia, el Proveedor estará autorizado a
147
cancelar el derecho que tiene el Usuario final para utilizar las funciones del Software que requieren conexión a los
servidores del Proveedor o de terceros.
4. Funciones con requisitos de recopilación de datos y conexión a Internet. El Software necesita conexión a
Internet para funcionar correctamente, y debe conectarse periódicamente a los servidores del Proveedor o a
servidores de terceros; además, se recopilarán datos de acuerdo con la Política de Privacidad. La conexión a
Internet y la recopilación de datos aplicable son necesarias para el funcionamiento del Software y para actualizar
dicho Software. El Proveedor podrá publicar actualizaciones del Software ("Actualizaciones"), aunque no está
obligado a proporcionarlas. Esta función se activa en la sección de configuración estándar del software y las
actualizaciones se instalan automáticamente, a menos que el usuario final haya desactivado la instalación
automática de actualizaciones. Para proporcionar Actualizaciones, es necesario verificar la autenticidad de la
licencia, lo que incluye información sobre el ordenador o la plataforma en los que está instalado el Software, de
acuerdo con la Política de Privacidad.
La Política de final de la vida útil ("Política de final de la vida útil"), disponible en
https://go.eset.com/eol_business, puede regir la forma de proporcionar las Actualizaciones. No se
proporcionarán Actualizaciones después de que el Software o cualquiera de sus funciones lleguen a la fecha de
final de la vida útil definida en la Política de final de la vida útil.
A los efectos de este Acuerdo, es necesario recopilar, procesar y almacenar datos que permitan al Proveedor
identificarle, de acuerdo con la Política de Privacidad. Acepta que el Proveedor puede comprobar por sus propios
medios si está utilizando el Software de conformidad con las disposiciones de este Acuerdo. Acepta que, a los
efectos de este Acuerdo, es necesaria la transferencia de sus datos, durante la comunicación entre el Software y
los sistemas informáticos del Proveedor o sus socios comerciales, como parte de la red de distribución y asistencia
técnica del Proveedor, para garantizar la funcionalidad del Software y la autorización para utilizar el Software y
proteger los derechos del Proveedor.
Tras la terminación de este Acuerdo, el Proveedor y sus socios comerciales, como parte de la red de distribución y
asistencia técnica del Proveedor, estarán autorizados a transferir, procesar y almacenar sus datos identificativos
fundamentales para fines relacionados con la facturación, la ejecución del Acuerdo y la transmisión de
notificaciones en su Ordenador.
En la Política de Privacidad, disponible en el sitio web del Proveedor y accesible directamente desde el proceso
de instalación, pueden encontrarse detalles sobre privacidad, protección de datos personales y Sus derechos
como persona interesada. También puede visitarla desde la sección de ayuda del Software.
5. Ejercicio de los derechos de usuario final. Debe ejercer los derechos del Usuario final en persona o a través de
sus empleados. Tiene derecho a utilizar el Software solamente para asegurar sus operaciones y proteger los
Ordenadores o los sistemas informáticos para los que ha obtenido una Licencia.
6. Restricciones de los derechos. No puede copiar, distribuir, extraer componentes ni crear versiones derivadas
del software. El uso del software está sujeto a las siguientes restricciones:
a) Puede realizar una copia del software en un soporte de almacenamiento permanente, a modo de copia de
seguridad para el archivo, siempre que esta no se instale o utilice en otro ordenador. La creación de más copias
del software constituirá una infracción de este acuerdo.
b) No puede utilizar, modificar, traducir ni reproducir el software, ni transferir los derechos de uso del software o
copias del mismo de ninguna forma que no se haya establecido expresamente en este acuerdo.
c) No puede vender, conceder bajo licencia, alquilar, arrendar ni prestar el software, ni utilizarlo para prestar
servicios comerciales.
148
d) No puede aplicar la ingeniería inversa, descompilar ni desmontar el software, ni intentar obtener de otra
manera su código fuente, salvo que la ley prohíba expresamente esta restricción.
e) Acepta que el uso del software se realizará de conformidad con la legislación aplicable en la jurisdicción donde
se utilice, y que respetará las restricciones aplicables a los derechos de copyright y otros derechos de propiedad
intelectual.
f) Usted manifiesta estar de acuerdo en usar el software y sus funciones únicamente de manera tal que no se
vean limitadas las posibilidades del usuario final de acceder a tales servicios. El proveedor se reserva el derecho
de limitar el alcance de los servicios proporcionados a ciertos usuarios finales, a fin de permitir que la máxima
cantidad posible de usuarios finales pueda hacer uso de esos servicios. El hecho de limitar el alcance de los
servicios también significará la total anulación de la posibilidad de usar cualquiera de las funciones del software y
la eliminación de los datos y la información que haya en los servidores del proveedor o de terceros en relación
con una función específica del software.
g) Se compromete a no realizar actividades que impliquen el uso de la Clave de licencia en contra de los términos
de este Acuerdo o que signifiquen facilitar la Clave de licencia a personas no autorizadas a utilizar el Software,
como transferir la Clave de licencia utilizada o sin utilizar de cualquier forma, así como la reproducción no
autorizada, la distribución de Claves de licencia duplicadas o generadas o el uso del Software como resultado del
uso de una Clave de licencia obtenida de fuentes distintas al Proveedor.
7. Copyright. El software y todos los derechos, incluidos, entre otros, los derechos propietarios y de propiedad
intelectual, son propiedad de ESET y/o sus proveedores de licencias. Los propietarios están protegidos por
disposiciones de tratados internacionales y por todas las demás leyes aplicables del país en el que se utiliza el
software. La estructura, la organización y el código del software son secretos comerciales e información
confidencial de ESET y/o sus proveedores de licencias. Solo puede copiar el software según lo estipulado en el
artículo 6 (a). Todas las copias autorizadas en virtud de este acuerdo deben contener los mismos avisos de
copyright y de propiedad que aparecen en el software. Por el presente acepta que, si aplica técnicas de ingeniería
inversa al código fuente del software, lo descompila, lo desmonta o intenta descubrirlo de alguna otra manera
que infrinja las disposiciones de este acuerdo, se considerará de forma automática e irrevocable que la totalidad
de la información así obtenida se deberá transferir al proveedor y que este será su propietario a partir del
momento en que dicha información exista, sin perjuicio de los derechos del proveedor con respecto a la
infracción de este acuerdo.
8. Reserva de derechos. Por este medio, el Proveedor se reserva todos los derechos del Software, excepto por los
derechos concedidos expresamente bajo los términos de este Acuerdo a Usted como el Usuario final del
Software.
9. Versiones en varios idiomas, software en soporte dual, varias copias. Si el software es compatible con varias
plataformas o idiomas, o si recibe varias copias del software, solo puede utilizar el software para el número de
sistemas informáticos y para las versiones para los que haya obtenido una licencia. No puede vender, arrendar,
alquilar, sublicenciar, prestar o transferir ninguna versión o copias del Software no utilizado por Usted.
10. Comienzo y rescisión del Acuerdo. Este acuerdo es efectivo a partir de la fecha en que acepte sus términos.
Puede terminar este acuerdo en cualquier momento mediante la desinstalación, destrucción o devolución (a sus
expensas) del software, todas las copias de seguridad y todo el material relacionado que le hayan suministrado el
proveedor o sus socios comerciales. Su derecho a usar el Software y sus funciones puede estar sujeto a la Política
de final de la vida útil. Cuando el Software o cualquiera de sus funciones lleguen a la fecha de final de la vida útil
definida en la Política de final de la vida útil, dejará de tener derecho a utilizar el Software. Independientemente
del modo de terminación de este acuerdo, las disposiciones de los artículos 7, 8, 11, 13, 19 y 21 seguirán en vigor
de forma ilimitada.
11. DECLARACIONES DEL USUARIO FINAL. COMO USUARIO FINAL, USTED RECONOCE QUE EL SOFTWARE SE
149
SUMINISTRA "TAL CUAL", SIN GARANTÍA EXPRESA O IMPLÍCITA DE NINGÚN TIPO Y DENTRO DEL ALCANCE
MÁXIMO PERMITIDO POR LA LEGISLACIÓN APLICABLE. NI EL PROVEEDOR, SUS PROVEEDORES DE LICENCIAS O
SUS AFILIADOS NI LOS TITULARES DEL COPYRIGHT OFRECEN NINGUNA GARANTÍA O DECLARACIÓN, EXPRESA O
IMPLÍCITA; EN PARTICULAR, NINGUNA GARANTÍA DE VENTAS O IDONEIDAD PARA UNA FINALIDAD ESPECÍFICA O
GARANTÍAS DE QUE EL SOFTWARE NO INFRINJA UNA PATENTE, DERECHOS DE PROPIEDAD INTELECTUAL,
MARCAS COMERCIALES U OTROS DERECHOS DE TERCEROS. NI EL PROVEEDOR NI NINGUNA OTRA PARTE
GARANTIZAN QUE LAS FUNCIONES CONTENIDAS EN EL SOFTWARE SATISFAGAN SUS REQUISITOS O QUE EL
SOFTWARE FUNCIONE SIN INTERRUPCIONES NI ERRORES. ASUME TODOS LOS RIESGOS Y RESPONSABILIDAD DE
LA SELECCIÓN DEL SOFTWARE PARA CONSEGUIR LOS RESULTADOS QUE DESEA Y DE LA INSTALACIÓN, EL USO Y
LOS RESULTADOS OBTENIDOS.
12. Ninguna obligación adicional. Este Acuerdo no crea obligaciones del lado del Proveedor y sus licenciatarios,
excepto las obligaciones específicamente indicadas en este Acuerdo.
13. LIMITACIÓN DE RESPONSABILIDAD. HASTA EL ALCANCE MÁXIMO PERMITIDO POR LA LEGISLACIÓN
APLICABLE, EN NINGÚN CASO EL PROVEEDOR, SUS EMPLEADOS O SUS PROVEEDORES DE LICENCIAS SERÁN
RESPONSABLES DE PÉRDIDAS DE BENEFICIOS, DE INGRESOS, DE VENTAS O DE DATOS NI DE COSTES DERIVADOS
DE LA OBTENCIÓN DE PRODUCTOS O SERVICIOS DE SUSTITUCIÓN, DE DAÑOS A LA PROPIEDAD, DE DAÑOS
PERSONALES, DE LA INTERRUPCIÓN DEL NEGOCIO, DE LA PÉRDIDA DE INFORMACIÓN COMERCIAL O DE DAÑOS
ESPECIALES, DIRECTOS, INDIRECTOS, ACCIDENTALES, ECONÓMICOS, DE COBERTURA, CRIMINALES O SUCESIVOS,
CAUSADOS DE CUALQUIER MODO, YA SEA A CAUSA DE UN CONTRATO, UNA CONDUCTA INADECUADA
INTENCIONADA, UNA NEGLIGENCIA U OTRO HECHO QUE ESTABLEZCA RESPONSABILIDAD, DERIVADOS DE LA
INSTALACIÓN, EL USO O LA INCAPACIDAD DE USO DEL SOFTWARE, INCLUSO EN EL CASO DE QUE AL PROVEEDOR
O A SUS PROVEEDORES DE LICENCIAS O FILIALES SE LES HAYA NOTIFICADO LA POSIBILIDAD DE DICHOS DAÑOS.
DADO QUE DETERMINADOS PAÍSES Y JURISDICCIONES NO PERMITEN LA EXCLUSIÓN DE RESPONSABILIDAD, PERO
PUEDEN PERMITIR LA LIMITACIÓN DE RESPONSABILIDAD, EN DICHOS CASOS, LA RESPONSABILIDAD DEL
PROVEEDOR, SUS EMPLEADOS, LICENCIATARIOS O AFILIADOS SE LIMITARÁ AL PRECIO QUE USTED PAGÓ POR LA
LICENCIA.
14. Ninguna de las disposiciones de este acuerdo se establece en perjuicio de los derechos estatutarios de una
parte que actúe como consumidor en contra de lo aquí dispuesto.
15. Soporte técnico. ESET y los terceros contratados por ESET proporcionarán soporte técnico, a su discreción, sin
ningún tipo de garantía o declaración. No se proporcionará soporte técnico después de que el Software o
cualquiera de sus funciones lleguen a la fecha de final de la vida útil definida en la Política de final de la vida útil.
El usuario final debe realizar una copia de seguridad de todos los datos, aplicaciones de software y programas
almacenados en el ordenador antes de recibir soporte técnico. ESET y/o los terceros contratados por ESET no se
hacen responsables de los daños, las pérdidas de datos, elementos en propiedad, software o hardware ni las
pérdidas de ingresos a causa de la prestación del servicio de soporte técnico. ESET y/o los terceros contratados
por ESET se reservan el derecho de determinar que la solución de un problema no entra dentro del ámbito de
soporte técnico. ESET se reserva el derecho de rechazar, anular o terminar, a su discreción, la disposición de
servicio técnico. Pueden ser necesarios los datos de Licencia, la Información y otros datos de acuerdo con la
Política de Privacidad para prestar soporte técnico.
16. Transferencia de la licencia. El software se puede transferir de un sistema informático a otro, a no ser que se
indique lo contrario en los términos del acuerdo. Si no se infringen los términos del acuerdo, el usuario solo
puede transferir la licencia y todos los derechos derivados de este acuerdo a otro usuario final de forma
permanente con el consentimiento del proveedor, y con sujeción a las siguientes condiciones: (i) el usuario final
original no conserva ninguna copia del software; (ii) la transferencia de derechos es directa, es decir, del usuario
final original al nuevo usuario final; (iii) el nuevo usuario final asume todos los derechos y obligaciones
correspondientes al usuario final original en virtud de los términos de este acuerdo; (iv) el usuario final original
proporciona al nuevo usuario final la documentación necesaria para verificar la autenticidad del software, tal
150
como se especifica en el artículo 17.
17. Verificación de la autenticidad del Software. El Usuario final puede demostrar su derecho a utilizar el
Software de las siguientes maneras: (i) mediante un certificado de licencia emitido por el Proveedor o un tercero
designado por el Proveedor; (ii) mediante un acuerdo de licencia por escrito, si se ha celebrado dicho acuerdo; (iii)
mediante el envío de un mensaje de correo electrónico enviado por el Proveedor con la información de la licencia
(nombre de usuario y contraseña). Pueden ser necesarios los datos de Licencia y de identificación del Usuario final
de acuerdo con la Política de Privacidad para verificar la autenticidad del Software.
18. Licencia para organismos públicos y gubernamentales de EE.UU.. El software se proporcionará a los
organismos públicos, incluido el gobierno de Estados Unidos, con los derechos y las restricciones de licencia
descritos en este acuerdo.
19. Cumplimiento de las normas de control comercial.
a) No puede exportar, reexportar, transferir ni poner el Software a disposición de ninguna persona de alguna otra
forma, ni directa ni indirectamente, ni usarlo de ninguna forma ni participar en ninguna acción si ello puede tener
como resultado que ESET o su grupo, sus filiales o las filiales de cualquier empresa del grupo, así como las
entidades controladas por dicho grupo ("Filiales"), incumplan las Leyes de control comercial o sufran
consecuencias negativas debido a dichas Leyes, entre las que se incluyen
i. cualquier ley que controle, restrinja o imponga requisitos de licencia en relación con la exportación, la
reexportación o la transferencia de bienes, software, tecnología o servicios, publicada oficialmente o adoptada
por cualquier autoridad gubernamental, estatal o reguladora de los Estados Unidos de América, Singapur, el Reino
Unido, la Unión Europea o cualquiera de sus Estados miembros o cualquier país en el que deban cumplirse
obligaciones en virtud del Acuerdo o en el que ESET o cualquiera de sus Filiales estén registradas u operen y
ii. cualesquier sanciones, restricciones, embargos o prohibiciones de importación o exportación, de transferencia
de fondos o activos o de prestación de servicios, todo ello en los ámbitos económico, financiero y comercial o en
cualquier otro ámbito, o cualquier medida equivalente, impuestos por cualquier autoridad gubernamental,
estatal o reguladora de los Estados Unidos de América, Singapur, el Reino Unido, la Unión Europea o cualquiera
de sus Estados miembros o cualquier país en el que deban cumplirse obligaciones en virtud del Acuerdo o en el
que ESET o cualquiera de sus Filiales estén registradas u operen.
(los actos jurídicos a los que se hace referencia en los puntos i e ii. anteriores se denominan, conjuntamente,
"Leyes de control comercial").
b) ESET tiene derecho a suspender las obligaciones adquiridas en virtud de estos Términos o a rescindir los
Términos con efecto inmediato en el caso de que:
i. con una base razonable para fundamentar su opinión, ESET determine que el Usuario ha incumplido o es
probable que incumpla lo dispuesto en el Artículo 19 a) del Acuerdo; o
ii. el Usuario final o el Software queden sujetos a las Leyes de control comercial y, como resultado, con una base
razonable para fundamentar su opinión, ESET determine que continuar cumpliendo las obligaciones adquiridas en
virtud del Acuerdo podría causar que ESET o sus Filiales incumplieran las Leyes de control comercial o sufrieran
consecuencias negativas debido a dichas Leyes.
c) Ninguna disposición del Acuerdo tiene por objeto inducir u obligar a ninguna de las partes a actuar o dejar de
actuar (ni a aceptar actuar o dejar de actuar) de forma incompatible con las Leyes de control comercial aplicables
o de forma penalizada o prohibida por dichas Leyes, y ninguna disposición del Acuerdo debe interpretarse en ese
sentido.
151
20. Avisos. Los avisos y las devoluciones del Software y la Documentación deben enviarse a ESET, spol. s r. o.,
Einsteinova 24, 85101 Bratislava, Slovak Republic, sin perjuicio del derecho de ESET a comunicarle los cambios
que se produzcan en este Acuerdo, en las Políticas de privacidad, en la Política de final de la vida útil y en la
Documentación de conformidad con el art. 22 del Acuerdo. ESET puede enviarle correos electrónicos y
notificaciones en la aplicación a través del Software o publicar la comunicación en su sitio web. Acepta recibir
comunicaciones legales de ESET en formato electrónico, lo que incluye cualquier comunicación sobre cambios en
los Términos, los Términos especiales o las Políticas de privacidad, cualquier propuesta o aceptación de contrato o
invitación para negociar, avisos u otras comunicaciones legales. Dicha comunicación electrónica se considerará
recibida por escrito, a menos que la legislación aplicable requiera específicamente una forma de comunicación
diferente.
21. Legislación aplicable. Este acuerdo se regirá e interpretará de conformidad con la legislación eslovaca. El
usuario final y el proveedor aceptan que los principios del conflicto entre las leyes y la Convención de las Naciones
Unidas para la Venta Internacional de Bienes no serán de aplicación. Acepta expresamente que las disputas o
reclamaciones derivadas de este acuerdo y relacionadas con el proveedor, así como las disputas o reclamaciones
relacionadas con el uso del software, se resolverán en el Tribunal del Distrito de Bratislava I. Acepta
expresamente la jurisdicción de dicho tribunal.
22. Disposiciones generales. El hecho de que alguna de las disposiciones de este acuerdo no sea válida o aplicable
no afectará a la validez de las demás disposiciones del acuerdo, que seguirán siendo válidas y aplicables de
conformidad con las condiciones aquí estipuladas. Este Acuerdo se ha formalizado en inglés. Si se realiza una
traducción del Acuerdo por motivos de comodidad o por cualquier otro motivo, o en caso de discrepancia entre
las versiones de este Acuerdo en diferentes idiomas, prevalecerá la versión en inglés.
ESET se reserva el derecho a realizar cambios en el Software y a modificar los términos de este Acuerdo, sus
Anexos, la Política de Privacidad, la Política de final de la vida útil y la Documentación, o de cualquier parte de lo
anterior, en cualquier momento mediante la actualización del documento pertinente (i) para reflejar los cambios
del Software o en la forma en la que ESET desarrolla su actividad, (ii) por motivos legales, de legislación o de
seguridad, o (iii) para evitar un uso inadecuado o perjuicios. Se le notificará cualquier modificación del Acuerdo
por correo electrónico, mediante una notificación en la aplicación o a través de otros medios electrónicos. Si no
está de acuerdo con los cambios propuestos para el Acuerdo, puede rescindirlo de acuerdo con el art. 10 en el
plazo de 30 días después de recibir un aviso del cambio. A menos que rescinda el Acuerdo dentro de este límite
de tiempo, los cambios propuestos se considerarán aceptados y estarán vigentes para Usted a partir de la fecha
en que reciba un aviso del cambio.
Este es el Acuerdo completo entre el Proveedor y Usted en relación con el Software y sustituye cualquier otra
representación, debate, compromiso, comunicación o publicidad previas relacionadas con el Software.
ANEXO AL ACUERDO
Comunicación y datos de administración. A la comunicación y los datos de administración se les aplican las
siguientes disposiciones adicionales:
El Software contiene una función que permite transferir información entre el Ordenador y el software de
administración remota. La información que se puede transferir contiene datos de administración como
información sobre hardware y software del ordenador administrado e instrucciones de administración del
software de administración remota. El resto del contenido de los datos transferidos desde el Ordenador lo
determinará la configuración del software instalado en el Ordenador. El contenido de las instrucciones del
software de administración lo determinará la configuración del software de administración remota.
EULAID: EULA-PRODUCT-AGENT; 3537.0
152
Acuerdo de procesamiento de datos
De acuerdo con los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante,
"RGPD"), el Proveedor (en adelante, "Encargado del tratamiento") y Usted (en adelante, "Responsable del
tratamiento") establecen una relación contractual sobre tratamiento de datos para definir los términos y
condiciones del tratamiento de datos personales, la forma de proteger esos datos y otros derechos y obligaciones
de ambas partes respecto al tratamiento de datos personales de los interesados en nombre del Responsable del
tratamiento con respecto al objeto de estos Términos como contrato principal.
1. Tratamiento de datos personales. Entre los servicios prestados de acuerdo con estos Términos, se puede
incluir el tratamiento de información relativa a una persona física identificada o identificable indicada en la
Política de privacidad (en adelante, "Datos personales").
2. Autorización. El Responsable del tratamiento autoriza al Encargado del tratamiento a tratar los Datos
personales, incluidas las siguientes instrucciones:
(i) "Finalidad del tratamiento" es la prestación de servicios de acuerdo con estos Términos. El Encargado del
tratamiento solo puede procesar los Datos personales en nombre del Responsable del tratamiento en relación
con la prestación de servicios solicitada por este. Toda la información recopilada con fines adicionales se procesa
fuera de la relación contractual Controlador-Encargado del tratamiento.
(ii) Período de tratamiento es el período comprendido entre el inicio de la cooperación mutua de acuerdo con
estos Términos y la finalización de los servicios.
(iii) En el alcance y las categorías de los Datos personales se incluyen datos personales generales, y se excluyen
todas las categorías especiales de Datos personales.
(iv) "Interesado" es la persona física en tanto usuario autorizado de los dispositivos del Responsable del
tratamiento.
(v) Operaciones de tratamiento son todas las operaciones necesarias para la finalidad del tratamiento.
(vi) "Instrucciones documentadas" son las instrucciones descritas en estos Términos, sus Anexos, la Política de
privacidad y la documentación del servicio. El Responsable del tratamiento se encargará de la legalización del
tratamiento de los Datos personales por parte del Encargado del tratamiento en relación con las
correspondientes disposiciones aplicables de la ley de protección de datos.
3. Obligaciones del Encargado del tratamiento. El Encargado del tratamiento está obligado a:
(i) Procesar los Datos personales solo de acuerdo con las instrucciones documentadas y con el fin definido en los
Términos, sus Anexos, la Política de privacidad y la documentación de servicio.
(ii) Garantizar que las personas autorizadas a tratar los Datos personales se comprometan a mantener su
confidencialidad y seguir las instrucciones documentadas.
(iii) Implementar y seguir las medidas descritas en los Términos, sus Anexos, la Política de privacidad y la
documentación de servicio.
(iv) Ayudar al Responsable del tratamiento a responder a las solicitudes de los Interesados relacionadas con sus
derechos. El Encargado del tratamiento no corregirá, eliminará ni restringirá el tratamiento de los Datos
153
personales sin las instrucciones del Responsable del tratamiento. Todas las solicitudes del Interesado relacionadas
con los Datos personales procesados en nombre del Responsable del tratamiento se remitirán al Responsable del
tratamiento sin demora.
(v) Ayudar al Responsable del tratamiento en la notificación de una infracción de los Datos personales a la
autoridad supervisora y al Interesado.
(vi) Eliminar o devolver todos los Datos personales al Responsable del tratamiento una vez que finalice el Periodo
de tratamiento.
(vii) Mantener un registro actualizado de todas las categorías de actividades de tratamiento realizadas en nombre
del Responsable del tratamiento.
(viii) Poner toda la información necesaria para demostrar el cumplimiento de los Términos, sus Anexos, la Política
de privacidad y la documentación del servicio a disposición del Responsable del tratamiento.
4. Participación de otro Encargado del tratamiento. El Encargado del tratamiento tiene derecho a solicitar la
participación de otro Encargado del tratamiento para realizar actividades de tratamiento específicas, como
proporcionar infraestructura y almacenamiento en la nube para el servicio de acuerdo con estos Términos, sus
Anexos, la Política de privacidad y la documentación del servicio. Microsoft ofrece actualmente almacenamiento
en la nube e infraestructura como parte de Azure Cloud Service. Incluso en este caso, el Encargado del
tratamiento seguirá siendo el único punto de contacto y la parte responsable del cumplimiento de la normativa.
5. Territorio del tratamiento. El Encargado del tratamiento garantiza que el tratamiento tiene lugar en el Espacio
Económico Europeo o en un país considerado seguro por la Comisión Europea de acuerdo con la decisión del
Responsable del tratamiento. En caso de transferencias y tratamiento que tengan lugar fuera del Espacio
Económico Europeo o de un país considerado seguro por la Comisión Europea a petición del Responsable del
tratamiento, se aplican las cláusulas contractuales tipo.
6. Seguridad. El Encargado del tratamiento cuenta con la certificación ISO 27001:2013 y usa el marco de
referencia ISO 27001 para implementar una estrategia de seguridad por capas al aplicar controles de seguridad en
las capas de red, sistemas operativos, bases de datos, aplicaciones, personal y procesos operativos. El
cumplimiento de los requisitos normativos y contractuales se evalúa y revisa con regularidad, de forma similar a
lo que sucede con otras operaciones e infraestructuras del Encargado del tratamiento, y se dan los pasos
necesarios para garantizar dicho cumplimiento en todo momento. El Encargado del tratamiento ha organizado la
seguridad de los datos mediante ISMS según la norma ISO 27001. La documentación de seguridad incluye
principalmente documentos de políticas sobre seguridad de la información, seguridad física y seguridad del
equipo, gestión de incidentes, gestión de filtraciones de datos e incidentes de seguridad, etc.
7. Datos de contacto del Encargado del tratamiento. Todas las notificaciones, solicitudes, demandas y demás
comunicaciones relativas a la protección de Datos personales deben dirigirse a ESET, spol. s.r.o., attention of:
Data Protection Officer, Einsteinova 24, 85101 Bratislava, Slovak Republic, email: [email protected].
Cláusulas contractuales tipo
SECCIÓN I
Cláusula 1 Finalidad y ámbito de aplicación
a) La finalidad de estas cláusulas contractuales tipo es garantizar que se cumplan los requisitos que el Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
154
personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(1)
(Reglamento general de protección de datos), exige para la transferencia de datos personales a un tercer país.
b) Las Partes:
i) la(s) persona(s) física(s) o jurídica(s), autoridad(es) pública(s), servicio(s) u organismo(s) (en lo sucesivo,
«entidad» o «entidades») que va(n) a transferir los datos personales, enumerada(s) en el anexo I.A (cada una
denominada en lo sucesivo «exportador de datos»), y
ii) la(s) entidad(es) en un tercer país que va(n) a recibir los datos personales del exportador de datos directamente
o indirectamente por medio de otra entidad que también sea parte en el presente pliego de cláusulas,
enumerada(s) en el anexo I.A (cada una denominada en lo sucesivo «importador de datos»),
han pactado las presentes cláusulas contractuales tipo (en lo sucesivo, «pliego de cláusulas»).
c) El presente pliego de cláusulas se aplica a la transferencia de datos personales especificada en el anexo I.B.
d) El apéndice del presente pliego de cláusulas, que contiene los anexos que se citan en estas, forman parte del
pliego.
Cláusula 2 Efecto e invariabilidad de las cláusulas
a) El presente pliego de cláusulas establece garantías adecuadas, incluidos derechos exigibles de los interesados y
acciones judiciales eficaces, de conformidad con el artículo 46, apartado 1, y el artículo 46, apartado 2, letra c),
del Reglamento (UE) 2016/679 y, en relación con las transferencias de datos de responsables a encargados o de
encargados a otros encargados, de conformidad con las cláusulas contractuales tipo a que se refiere el artículo 28,
apartado 7, del Reglamento (UE) 2016/679 siempre que no se modifiquen, salvo para seleccionar el módulo o
módulos adecuados o para añadir o actualizar información del apéndice. Esto no es óbice para que las partes
incluyan en un contrato más amplio las cláusulas contractuales tipo que contiene el presente pliego, ni para que
añadan otras cláusulas o garantías adicionales siempre que no contradigan, directa o indirectamente, al presente
pliego de cláusulas ni perjudiquen los derechos o libertades fundamentales de los interesados.
b) El presente pliego de cláusulas se entiende sin perjuicio de las obligaciones a las que esté sujeto el exportador
de datos en virtud del Reglamento (UE) 2016/679.
Cláusula 3 Tercero beneficiario
a) Los interesados podrán invocar, como terceros beneficiarios, el presente pliego de cláusulas contra el
exportador y/o el importador de datos y exigirles su cumplimiento, con las excepciones siguientes.
Cláusulas 1, 2, 3, 6 y 7.
ii) Cláusula 8: [módulo uno] cláusula 8.5, letra e), y cláusula 8.9, letra b); [módulo dos] cláusula 8.1, letra b), y
cláusula 8.9, letras a), c), d) y e); [módulo tres] cláusula 8.1, letras a), c) y d), y cláusula 8.9, letras a), c), d), e), f) y
g); [módulo cuatro] cláusula 8.1, letra b), y cláusula 8.3, letra b).
iii) Cláusula 9: [módulo dos] cláusula 9, letras a), c), d) y e); [módulo tres] cláusula 9, letras a), c), d) y e).
iv) Cláusula 12: [módulo uno] cláusula 12, letras a) y d); [módulos dos y tres] cláusula 12, letras a), d) y f).
v) Cláusula 13
vi) Cláusula 15.1, letras c), d) y e).
155
vii) Cláusula 16, letra e).
viii) Cláusula 18: [módulos uno, dos y tres] cláusula 18, letras a) y b); [módulo cuatro] cláusula 18.
b) Lo dispuesto en la letra a) se entiende sin perjuicio de los derechos que el Reglamento (UE) 2016/679 otorga a
los interesados.
Cláusula 4 Interpretación
a) Cuando en el presente pliego de cláusulas se utilizan términos definidos en el Reglamento (UE) 2016/679, se
entiende que tienen el mismo significado que en dicho Reglamento.
b) El presente pliego de cláusulas deberá leerse e interpretarse con arreglo a las disposiciones del Reglamento
(UE) 2016/679.
c) El presente pliego de cláusulas no se podrá interpretar de manera que entre en conflicto con los derechos y
obligaciones establecidos en el Reglamento (UE) 2016/679.
Cláusula 5 Jerarquía
En caso de contradicción entre el presente pliego de cláusulas y las disposiciones de acuerdos conexos entre las
partes que estuvieren en vigor en el momento en que se pactare o comenzare a aplicarse el presente pliego de
cláusulas, prevalecerá el presente pliego de cláusulas.
Cláusula 6 Descripción de la transferencia o transferencias
Los datos de la transferencia o transferencias y, en particular, las categorías de datos personales que se
transfieren y los fines para los que se transfieren se especifican en el anexo I.B.
Cláusula 7 (opcional) Cláusula de incorporación
a) Cualquier entidad que no sea parte en el presente pliego de cláusulas podrá, previo consentimiento de todas
las partes, adherirse al presente pliego de cláusulas en cualquier momento, ya sea como exportador de datos o
como importador de datos, cumplimentando el apéndice y firmando el anexo I.A.
b) Una vez haya cumplimentado el apéndice y firmado el anexo I.A, la entidad que se adhiera se considerará parte
en el presente pliego de cláusulas y tendrá los derechos y obligaciones de un exportador de datos o un
importador de datos, según la categoría en la que se haya inscrito en el anexo I.A.
c) La entidad que se adhiera no adquirirá derechos y obligaciones del presente pliego de cláusulas derivados del
período anterior a la adhesión.
SECCIÓN II: OBLIGACIONES DE LAS PARTES
Cláusula 8 Garantías en materia de protección de datos
El exportador de datos garantiza que ha hecho esfuerzos razonables para determinar que el importador de datos
puede, aplicando medidas técnicas y organizativas adecuadas, cumplir las obligaciones que le atribuye el presente
pliego de cláusulas.
MÓDULO UNO: transferencia de responsable a responsable
156
8.1. Limitación de la finalidad
El importador de datos tratará los datos personales únicamente para los fines específicos de la transferencia
indicados en el anexo I.B. Solo podrá tratar los datos personales con otros fines:
i) cuando haya recabado el consentimiento previo del interesado;
ii) cuando sea necesario para la formulación, el ejercicio o la defensa de reclamaciones en el marco de
procedimientos administrativos, reglamentarios o judiciales específicos;
iii) cuando el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física.
8.2. Transparencia
a) A fin de que los interesados puedan ejercer de forma eficaz los derechos que les otorga la cláusula 10, el
importador de datos les informará, directamente o a través del exportador de datos:
i) de su identidad y datos de contacto;
ii) de las categorías de datos personales tratados;
iii) del derecho a solicitar una copia del presente pliego de cláusulas;
iv) cuando tenga la intención de realizar transferencias ulteriores de los datos personales a terceros, del
destinatario o de las categorías de destinatarios (según proceda con el fin de proporcionar información
significativa), la finalidad de dicha transferencia ulterior y el motivo de la misma con arreglo a la cláusula 8.7.
b) Lo dispuesto en la letra a) no será de aplicación cuando el interesado ya disponga de la información (por
ejemplo, si el exportador de datos ya ha proporcionado dicha información) o cuando la comunicación de dicha
información resulte imposible o suponga un esfuerzo desproporcionado para el importador de datos. En este
último caso, el importador de datos hará pública la información en la medida de lo posible.
c) Previa solicitud, las partes pondrán gratuitamente a disposición del interesado una copia del presente pliego de
cláusulas, incluido el apéndice cumplimentado por las partes. En la medida en que sea necesario para proteger
secretos comerciales u otro tipo de información confidencial, como datos personales, las partes podrán expurgar
el texto del apéndice antes de compartir una copia, pero deberán aportar un resumen significativo si, de no
hacerlo, el interesado no pudiere comprender el tenor del apéndice o ejercer sus derechos. Previa solicitud, las
partes comunicarán al interesado los motivos del expurgo, en la medida de lo posible sin revelar la información
expurgada.
d) Lo dispuesto en las letras a) a c) se entiende sin perjuicio de las obligaciones que los artículos 13 y 14 del
Reglamento (UE) 2016/679 atribuyen al exportador de datos.
8.3. Exactitud y minimización de datos
a) Cada parte se asegurará de que los datos personales sean exactos y, cuando proceda, estén actualizados. El
importador de datos adoptará todas las medidas razonables para que se supriman o rectifiquen sin dilación los
datos personales que sean inexactos con respecto a los fines para los que se tratan.
b) Si una de las partes tiene conocimiento de que los datos personales que ha transferido o recibido son inexactos
o han quedado obsoletos, informará de ello a la otra parte sin dilación indebida.
c) El importador de datos se asegurará de que los datos personales sean adecuados, pertinentes y limitados a lo
necesario en relación con los fines del tratamiento.
157
8.4. Limitación del plazo de conservación
El importador de datos no conservará los datos personales más tiempo del necesario para los fines para los que se
traten. Establecerá las medidas técnicas u organizativas adecuadas para garantizar el cumplimiento de esta
obligación, como la supresión o anonimización (2) de los datos y de todas las copias de seguridad al finalizar el
período de conservación.
8.5. Seguridad del tratamiento
a) El importador de datos y, durante la transferencia, también el exportador de datos aplicarán medidas técnicas
y organizativas adecuadas para garantizar la seguridad de los datos personales; en particular, la protección contra
violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos
personales, o la comunicación o acceso no autorizados a dichos datos (en lo sucesivo, «violación de la seguridad
de los datos personales»). A la hora de determinar un nivel adecuado de seguridad, tendrán debidamente en
cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del
tratamiento, y los riesgos que entraña el tratamiento para el interesado. Las partes deberán considerar, en
particular, el cifrado o la seudonimización, especialmente durante la transmisión, si de este modo se puede
cumplir la finalidad del tratamiento.
b) Las partes han pactado las medidas técnicas y organizativas que figuran en el anexo II. El importador de datos
llevará a cabo controles periódicos para garantizar que estas medidas sigan proporcionando un nivel de seguridad
adecuado.
c) El importador de datos garantizará que las personas autorizadas para tratar los datos personales se hayan
comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza
estatutaria.
d) En caso de violación de la seguridad de datos personales tratados por el importador de datos en virtud del
presente pliego de cláusulas, el importador de datos adoptará medidas adecuadas para ponerle remedio y, en
particular, medidas para mitigar los posibles efectos negativos.
e) En caso de violación de la seguridad de los datos personales que sea probable que entrañe un riesgo para los
derechos y libertades de las personas físicas, el importador de datos lo notificará sin dilación indebida tanto al
exportador de datos como a la autoridad de control competente con arreglo a la cláusula 13. Dicha notificación
contendrá i) una descripción de la naturaleza de la violación (en la que figuren, cuando sea posible, las categorías
y el número aproximado de interesados y registros de datos personales afectados), ii) las consecuencias
probables, iii) las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad y iv) los
datos de un punto de contacto en el que pueda obtenerse más información. En la medida en que el importador
de datos no pueda proporcionar toda la información al mismo tiempo, podrá hacerlo por fases sin más dilaciones
indebidas.
f) En caso de violación de la seguridad de los datos personales que sea probable que entrañe un riesgo elevado
para los derechos y libertades de las personas físicas, el importador de datos también notificará sin dilación
indebida a los interesados la violación de la seguridad de los datos personales y su naturaleza —en caso necesario
con la colaboración del exportador de datos— junto con la información a que se refiere la letra e), incisos ii) a iv),
a menos que dicha notificación suponga un esfuerzo desproporcionado o que el importador de datos haya
aplicado medidas para reducir significativamente el riesgo para los derechos o libertades de las personas físicas.
En este último caso, el importador de datos realizará una comunicación pública o adoptará una medida semejante
para informar al público de la violación de la seguridad de los datos personales.
g) El importador de datos documentará todos los hechos pertinentes relacionados con la violación de la seguridad
de los datos personales, como sus efectos y las medidas correctivas adoptadas, y llevará un registro de las
mismas.
158
8.6. Datos sensibles
En la medida en que la transferencia incluya datos personales que revelen el origen étnico o racial, las opiniones
políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos
dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida
sexual o la orientación sexual de una persona física, o datos relativos a condenas o infracciones penales (en lo
sucesivo, «datos sensibles»), el importador de datos aplicará restricciones específicas y/o garantías adicionales
adaptadas a la naturaleza específica de los datos y el riesgo de que se trate. Una de estas puede ser, por ejemplo,
la reducción del personal autorizado a acceder a los datos personales, medidas de seguridad adicionales (como la
seudonimización) y/o restricciones adicionales con respecto a la comunicación ulterior.
8.7. Transferencias ulteriores
El importador de datos no comunicará los datos personales a terceros situados fuera de la Unión Europea (3) (en
el mismo país que el importador de datos o en otro tercer país; en lo sucesivo, «transferencia ulterior») a menos
que el tercero esté vinculado por el presente pliego de cláusulas o consienta a someterse a este, con elección del
módulo correspondiente. De no ser así, el importador de datos solo podrá efectuar una transferencia ulterior si:
i) esta va dirigida a un país sobre el que haya recaído una decisión de adecuación, con arreglo al artículo 45 del
Reglamento (UE) 2016/679, que abarque la transferencia ulterior;
ii) el tercero aporta de otro modo garantías adecuadas, con arreglo a los artículos 46 o 47 del Reglamento (UE)
2016/679, respecto del tratamiento en cuestión;
iii) el tercero suscribe un instrumento vinculante con el importador de datos que garantice el mismo nivel de
protección de datos que el del presente pliego de cláusulas, y el importador de datos entrega una copia de estas
garantías al exportador de datos;
iv) si es necesario para la formulación, el ejercicio o la defensa de reclamaciones en el marco de procedimientos
administrativos, reglamentarios o judiciales específicos;
v) si es necesario para proteger intereses vitales del interesado o de otra persona física; o
vi) de no concurrir las demás condiciones, el importador de datos ha recabado el consentimiento expreso del
interesado para una transferencia ulterior en una situación específica, tras haberle informado de su finalidad, de
la identidad del destinatario y de los posibles riesgos de dicha transferencia para el interesado debido a la falta de
garantías adecuadas en materia de protección de datos. En este caso, el importador de datos informará al
exportador de datos y, a petición de este, le remitirá una copia de la información proporcionada al interesado.
La validez de las transferencias ulteriores depende de que el importador de datos aporte las demás garantías
previstas en el presente pliego de cláusulas y, en particular, la limitación de la finalidad.
8.8. Tratamiento bajo la autoridad del importador de datos
El importador de datos se asegurará de que las personas que actúen bajo su autoridad, especialmente el
encargado, solo trate los datos siguiendo instrucciones del importador de datos.
8.9. Documentación y cumplimiento
a) Las partes deberán poder demostrar el cumplimiento de las obligaciones derivadas del presente pliego de
cláusulas. En particular, el importador de datos conservará suficiente documentación de las actividades de
tratamiento que se realicen bajo su responsabilidad.
b) El importador de datos pondrá dicha documentación a disposición de la autoridad de control competente
159
previa solicitud.
MÓDULO DOS: transferencia de responsable a encargado
8.1. Instrucciones
a) El importador de datos solo tratará los datos personales siguiendo instrucciones documentadas del exportador
de datos. El exportador de datos podrá dar dichas instrucciones durante todo el período de vigencia del contrato.
b) El importador de datos informará inmediatamente al exportador de datos en caso de que no pueda seguir
dichas instrucciones.
8.2. Limitación de la finalidad
El importador de datos tratará los datos personales únicamente para los fines específicos de la transferencia
indicados en el anexo I.B, salvo cuando siga instrucciones adicionales del exportador de datos.
8.3. Transparencia
Previa solicitud, el exportador de datos pondrá gratuitamente a disposición del interesado una copia del presente
pliego de cláusulas, incluido el apéndice cumplimentado por las partes. En la medida en que sea necesario para
proteger secretos comerciales u otro tipo de información confidencial, como las medidas descritas en el anexo II y
datos personales, el exportador de datos podrá expurgar el texto del apéndice del presente pliego de cláusulas
antes de compartir una copia, pero deberá aportar un resumen significativo si, de no hacerlo, el interesado no
pudiere comprender el tenor del apéndice o ejercer sus derechos. Previa solicitud, las partes comunicarán al
interesado los motivos del expurgo, en la medida de lo posible sin revelar la información expurgada. La presente
cláusula se entiende sin perjuicio de las obligaciones que los artículos 13 y 14 del Reglamento (UE) 2016/679
atribuyen al exportador de datos.
8.4. Exactitud
Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han
quedado obsoletos, informará de ello al exportador de datos sin dilación indebida. En este caso, el importador de
datos colaborará con el exportador de datos para suprimir o rectificar los datos.
8.5. Duración del tratamiento y supresión o devolución de los datos
El tratamiento por parte del importador de datos solo se realizará durante el período especificado en el anexo I.B.
Una vez se hayan prestado los servicios de tratamiento, el importador de datos suprimirá, a petición del
exportador de datos, todos los datos personales tratados por cuenta del exportador de datos y acreditará al
exportador de datos que lo ha hecho, o devolverá al exportador de datos todos los datos personales tratados en
su nombre y suprimirá las copias existentes. Hasta que se destruyan o devuelvan los datos, el importador de
datos seguirá garantizando el cumplimiento con el presente pliego de cláusulas. Si el Derecho del país aplicable al
importador de datos prohíbe la devolución o la destrucción de los datos personales, el importador de datos se
compromete a seguir garantizando el cumplimiento del presente pliego de cláusulas y solo tratará los datos en la
medida y durante el tiempo que exija el Derecho del país. Lo anterior se entiende sin perjuicio de la cláusula 14 y,
en particular, de la obligación que esta impone al importador de datos de informar al exportador de datos
durante todo el período de vigencia del contrato si tiene motivos para creer que está o ha estado sujeto a
normativa o prácticas que no se ajustan a los requisitos de la cláusula 14, letra a).
8.6. Seguridad del tratamiento
a) El importador de datos y, durante la transferencia, también el exportador de datos aplicarán medidas técnicas
160
y organizativas adecuadas para garantizar la seguridad de los datos; en particular, la protección contra violaciones
de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la
comunicación o acceso no autorizados (en lo sucesivo, «violación de la seguridad de los datos personales»). A la
hora de determinar un nivel adecuado de seguridad, las partes tendrán debidamente en cuenta el estado de la
técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos que
entraña el tratamiento para los interesados. Las partes deberán considerar, en particular, el cifrado o la
seudonimización, especialmente durante la transmisión, si de este modo se puede cumplir la finalidad del
tratamiento. En caso de seudonimización, la información adicional necesaria para atribuir los datos personales a
un interesado específico quedará, en la medida de lo posible, bajo el control exclusivo del exportador de datos. Al
cumplir las obligaciones que le impone el presente párrafo, el importador de datos aplicará, al menos, las
medidas técnicas y organizativas que figuran en el anexo II. El importador de datos llevará a cabo controles
periódicos para garantizar que estas medidas sigan proporcionando un nivel de seguridad adecuado.
b) El importador de datos solo concederá acceso a los datos personales a los miembros de su personal en la
medida en que sea estrictamente necesario para la ejecución, la gestión y el seguimiento del contrato.
Garantizará que las personas autorizadas para tratar los datos personales se hayan comprometido a respetar la
confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
c) En caso de violación de la seguridad de datos personales tratados por el importador de datos en virtud del
presente pliego de cláusulas, el importador de datos adoptará medidas adecuadas para ponerle remedio y, en
particular, medidas para mitigar los efectos negativos. El importador de datos también lo notificará al exportador
de datos sin dilación indebida una vez tenga conocimiento de la violación de la seguridad. Dicha notificación
incluirá los datos de un punto de contacto en el que pueda obtenerse más información, una descripción de la
naturaleza de la violación (en la que figuren, cuando sea posible, las categorías y el número aproximado de
interesados y registros de datos personales afectados), las consecuencias probables y las medidas adoptadas o
propuestas para poner remedio a la violación de la seguridad, especialmente, en su caso, medidas para mitigar
sus posibles efectos negativos. Cuando y en la medida en que no se pueda proporcionar toda la información al
mismo tiempo, en la notificación inicial se proporcionará la información de que se disponga en ese momento y, a
medida que se vaya recabando, la información adicional se irá proporcionando sin dilación indebida.
d) El importador de datos deberá colaborar con el exportador de datos y ayudarle para que pueda cumplir las
obligaciones que le atribuye el Reglamento (UE) 2016/679, especialmente en cuanto a la notificación a la
autoridad de control competente y a los interesados afectados, teniendo en cuenta la naturaleza del tratamiento
y la información de que disponga el importador de datos.
8.7. Datos sensibles
En la medida en que la transferencia incluya datos personales que revelen el origen étnico o racial, las opiniones
políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos
dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida
sexual o la orientación sexual de una persona física, o datos relativos a condenas e infracciones penales (en lo
sucesivo, «datos sensibles»), el importador de datos aplicará las restricciones específicas y/o las garantías
adicionales descritas en el anexo I.B.
8.8. Transferencias ulteriores
El importador de datos solo comunicará los datos personales a un tercero siguiendo instrucciones documentadas
del exportador de datos. Por otra parte, solo se podrán comunicar los datos a terceros situados fuera de la Unión
Europea (4) (en el mismo país que el importador de datos o en otro tercer país; en lo sucesivo, «transferencia
ulterior») si el tercero está vinculado por el presente pliego de cláusulas o consiente a someterse a este, con
elección del módulo correspondiente, o si:
i) la transferencia ulterior va dirigida a un país sobre el que haya recaído una decisión de adecuación, con arreglo
161
al artículo 45 del Reglamento (UE) 2016/679, que abarque la transferencia ulterior;
ii) el tercero aporta de otro modo garantías adecuadas, con arreglo a los artículos 46 o 47 del Reglamento (UE)
2016/679, respecto del tratamiento en cuestión;
iii) si la transferencia ulterior es necesaria para la formulación, el ejercicio o la defensa de reclamaciones en el
marco de procedimientos administrativos, reglamentarios o judiciales específicos; o
iv) si la transferencia ulterior es necesaria para proteger intereses vitales del interesado o de otra persona física.
La validez de las transferencias ulteriores depende de que el importador de datos aporte las demás garantías
previstas en el presente pliego de cláusulas y, en particular, la limitación de la finalidad.
8.9. Documentación y cumplimiento
a) El importador de datos resolverá con presteza y de forma adecuada las consultas del exportador de datos
relacionadas con el tratamiento con arreglo al presente pliego de cláusulas.
b) Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas. En particular, el
importador de datos conservará suficiente documentación de las actividades de tratamiento que se realicen por
cuenta del exportador de datos.
c) El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para
demostrar el cumplimiento de las obligaciones contempladas en el presente pliego de cláusulas y, a instancia del
exportador de datos, permitirá y contribuirá a la realización de auditorías de las actividades de tratamiento
cubiertas por el presente pliego de cláusulas, a intervalos razonables o si existen indicios de incumplimiento. Al
decidir si se realiza un examen o una auditoría, el exportador de datos podrá tener en cuenta las certificaciones
pertinentes que obren en poder del importador de datos.
d) El exportador de datos podrá optar por realizar la auditoría por sí mismo o autorizar a un auditor
independiente. Las auditorías podrán consistir en inspecciones de los locales o instalaciones físicas del importador
de datos y, cuando proceda, realizarse con un preaviso razonable.
e) Las partes pondrán a disposición de la autoridad de control competente, a instancia de esta, la información a
que se refieren las letras b) y c) y, en particular, los resultados de las auditorías.
MÓDULO TRES: transferencia de encargado a encargado
8.1. Instrucciones
a) El exportador de datos ha informado al importador de datos de que actúa como encargado del tratamiento
siguiendo las instrucciones de su responsable o responsables, que el exportador de datos deberá poner a
disposición del importador de datos antes del tratamiento.
b) El importador de datos solo tratará los datos personales siguiendo instrucciones documentadas del
responsable del tratamiento, comunicadas al importador por el exportador de datos, así como instrucciones
documentadas adicionales del exportador de datos. Dichas instrucciones adicionales no podrán estar en conflicto
con las instrucciones del responsable. El responsable o el exportador de datos podrán dar instrucciones
documentadas adicionales sobre el tratamiento de datos durante todo el período de vigencia del contrato.
c) El importador de datos informará inmediatamente al exportador de datos en caso de que no pueda seguir
dichas instrucciones. Si el importador de datos no puede seguir las instrucciones del responsable, el exportador
de datos lo notificará inmediatamente al responsable.
162
d) El exportador de datos asegura que ha impuesto al importador de datos las obligaciones en materia de
protección de datos establecidas en el contrato u otro acto jurídico con arreglo al Derecho de la Unión o del
Estado miembro entre el responsable y el exportador de datos (5).
8.2. Limitación de la finalidad
El importador de datos tratará los datos personales únicamente para los fines específicos de la transferencia
indicados en el anexo I.B, salvo cuando siga instrucciones adicionales del responsable, comunicadas al importador
de datos por el exportador de datos, o del exportador de datos.
8.3. Transparencia
Previa solicitud, el exportador de datos pondrá gratuitamente a disposición del interesado una copia del presente
pliego de cláusulas, incluido el apéndice cumplimentado por las partes. En la medida en que sea necesario para
proteger secretos comerciales u otro tipo de información confidencial, como datos personales, el exportador de
datos podrá expurgar el texto del apéndice antes de compartir una copia, pero deberá aportar un resumen
significativo si, de no hacerlo, el interesado no pudiere comprender el tenor del apéndice o ejercer sus derechos.
Previa solicitud, las partes comunicarán al interesado los motivos del expurgo, en la medida de lo posible sin
revelar la información expurgada.
8.4. Exactitud
Si el importador de datos tiene conocimiento de que los datos personales que ha recibido son inexactos o han
quedado obsoletos, informará de ello al exportador de datos sin dilación indebida. En este caso, el importador de
datos colaborará con el exportador de datos para suprimir o rectificar los datos.
8.5. Duración del tratamiento y supresión o devolución de los datos
El tratamiento por parte del importador de datos solo se realizará durante el período especificado en el anexo I.B.
Una vez se hayan prestado los servicios de tratamiento, el importador de datos suprimirá, a petición del
exportador de datos, todos los datos personales tratados por cuenta del responsable y acreditará al exportador
de datos que lo ha hecho, o devolverá al exportador de datos todos los datos personales tratados en su nombre y
suprimirá las copias existentes. Hasta que se destruyan o devuelvan los datos, el importador de datos seguirá
garantizando el cumplimiento con el presente pliego de cláusulas. Si el Derecho del país aplicable al importador
de datos prohíbe la devolución o la destrucción de los datos personales, el importador de datos se compromete a
seguir garantizando el cumplimiento del presente pliego de cláusulas y solo tratará los datos en la medida y
durante el tiempo que exija el Derecho del país. Lo anterior se entiende sin perjuicio de la cláusula 14 y, en
particular, de la obligación que esta impone al importador de datos de informar al exportador de datos durante
todo el período de vigencia del contrato si tiene motivos para creer que está o ha estado sujeto a normativa o
prácticas que no se ajustan a los requisitos de la cláusula 14, letra a).
8.6. Seguridad del tratamiento
a) El importador de datos y, durante la transferencia, también el exportador de datos aplicarán medidas técnicas
y organizativas adecuadas para garantizar la seguridad de los datos; en particular, la protección contra violaciones
de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la
comunicación o acceso no autorizados (en lo sucesivo, «violación de la seguridad de los datos personales»). A la
hora de determinar un nivel adecuado de seguridad, tendrán debidamente en cuenta el estado de la técnica, los
costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos que entraña el
tratamiento para el interesado. Las partes deberán considerar, en particular, el cifrado o la seudonimización,
especialmente durante la transmisión, si de este modo se puede cumplir la finalidad del tratamiento. En caso de
seudonimización, la información adicional necesaria para atribuir los datos personales a un interesado específico
quedará, en la medida de lo posible, bajo el control exclusivo del exportador de datos o del responsable. Al
163
cumplir las obligaciones que le impone el presente párrafo, el importador de datos aplicará, al menos, las
medidas técnicas y organizativas que figuran en el anexo II. El importador de datos llevará a cabo controles
periódicos para garantizar que estas medidas sigan proporcionando un nivel de seguridad adecuado.
b) El importador de datos solo concederá acceso a los datos a los miembros de su personal en la medida en que
sea estrictamente necesario para la ejecución, la gestión y el seguimiento del contrato. Garantizará que las
personas autorizadas para tratar los datos personales se hayan comprometido a respetar la confidencialidad o
estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
c) En caso de violación de la seguridad de datos personales tratados por el importador de datos en virtud del
presente pliego de cláusulas, el importador de datos adoptará medidas adecuadas para ponerle remedio y, en
particular, medidas para mitigar los efectos negativos. El importador de datos también notificará sin dilación
indebida al exportador de datos y, cuando proceda y sea viable, al responsable cuando tenga conocimiento de la
violación de la seguridad. Dicha notificación incluirá los datos de un punto de contacto en el que pueda obtenerse
más información, una descripción de la naturaleza de la violación (en la que figuren, cuando sea posible, las
categorías y el número aproximado de interesados y registros de datos personales afectados), las consecuencias
probables y las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad,
especialmente medidas para mitigar sus posibles efectos negativos. Cuando y en la medida en que no se pueda
proporcionar toda la información al mismo tiempo, en la notificación inicial se proporcionará la información de
que se disponga en ese momento y, a medida que se vaya recabando, la información adicional se irá
proporcionando sin dilación indebida.
d) El importador de datos deberá colaborar con el exportador de datos y ayudarle para que pueda cumplir las
obligaciones que le atribuye el Reglamento (UE) 2016/679, especialmente en cuanto a la notificación al
responsable para que este luego lo notifique a la autoridad de control competente y a los interesados afectados,
teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el importador de datos.
8.7. Datos sensibles
En la medida en que la transferencia incluya datos personales que revelen el origen étnico o racial, las opiniones
políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos
dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida
sexual o la orientación sexual de una persona física, o datos relativos a condenas e infracciones penales (en lo
sucesivo, «datos sensibles»), el importador de datos aplicará las restricciones específicas y/o las garantías
adicionales descritas en el anexo I.B.
8.8. Transferencias ulteriores
El importador de datos solo comunicará los datos personales a un tercero siguiendo instrucciones documentadas
del responsable, tal y como las haya comunicado el exportador de datos al importador de datos. Por otra parte,
solo se podrán comunicar los datos a terceros situados fuera de la Unión Europea (6) (en el mismo país que el
importador de datos o en otro tercer país; en lo sucesivo, «transferencia ulterior») si el tercero está vinculado por
el presente pliego de cláusulas o consiente a someterse a este, con elección del módulo correspondiente, o si:
i) la transferencia ulterior va dirigida a un país sobre el que haya recaído una decisión de adecuación, con arreglo
al artículo 45 del Reglamento (UE) 2016/679, que abarque la transferencia ulterior;
ii) el tercero aporta de otro modo garantías adecuadas, con arreglo a los artículos 46 o 47 del Reglamento (UE)
2016/679;
iii) si la transferencia ulterior es necesaria para la formulación, el ejercicio o la defensa de reclamaciones en el
marco de procedimientos administrativos, reglamentarios o judiciales específicos; o
164
iv) si la transferencia ulterior es necesaria para proteger intereses vitales del interesado o de otra persona física.
La validez de las transferencias ulteriores depende de que el importador de datos aporte las demás garantías
previstas en el presente pliego de cláusulas y, en particular, la limitación de la finalidad.
8.9. Documentación y cumplimiento
a) El importador de datos resolverá con presteza y de forma adecuada las consultas del exportador de datos o del
responsable relacionadas con el tratamiento con arreglo al presente pliego de cláusulas.
b) Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas. En particular, el
importador de datos conservará suficiente documentación de las actividades de tratamiento que se realicen por
cuenta del responsable.
c) El importador de datos pondrá a disposición del exportador de datos toda la información necesaria para
demostrar el cumplimiento de las obligaciones establecidas en el presente pliego de cláusulas; el exportador de
datos luego la proporcionará al responsable.
d) El importador de datos permitirá y contribuirá a las auditorías que realice el exportador de datos sobre las
actividades de tratamiento cubiertas por el presente pliego de cláusulas, a intervalos razonables o si existen
indicios de incumplimiento. Lo mismo se aplicará cuando el exportador de datos solicite una auditoría siguiendo
instrucciones del responsable. Al decidir si se realiza una auditoría, el exportador de datos podrá tener en cuenta
las certificaciones pertinentes que obren en poder del importador de datos.
e) Cuando la auditoría se realice siguiendo instrucciones del responsable del tratamiento, el exportador de datos
pondrá los resultados a disposición del responsable.
f) El exportador de datos podrá optar por realizar la auditoría por sí mismo o autorizar a un auditor
independiente. Las auditorías podrán consistir en inspecciones de los locales o instalaciones físicas del importador
de datos y, cuando proceda, realizarse con un preaviso razonable.
g) Las partes pondrán a disposición de la autoridad de control competente, a instancia de esta, la información a
que se refieren las letras b) y c) y, en particular, los resultados de las auditorías.
MÓDULO CUATRO: transferencia de encargado a responsable
8.1. Instrucciones
a) El exportador de datos solo tratará los datos personales siguiendo instrucciones documentadas del importador
de datos que actúe como su responsable.
b) El exportador de datos informará inmediatamente al importador de datos si no puede seguir dichas
instrucciones, especialmente si dichas instrucciones infringen el Reglamento (UE) 2016/679 u otro instrumento
normativo del Derecho de la Unión o del Estado miembro en materia de protección de datos.
c) El importador de datos no obrará de forma que pueda impedir al exportador de datos cumplir las obligaciones
que le atribuye el Reglamento (UE) 2016/679 y, en particular, en el marco del subtratamiento o de la cooperación
con las autoridades de control competentes.
d) Una vez se hayan prestado los servicios de tratamiento, el exportador de datos suprimirá, a petición del
importador de datos, todos los datos personales tratados por cuenta del importador de datos y acreditará al
importador de datos que lo ha hecho, o devolverá al importador de datos todos los datos personales tratados en
su nombre y suprimirá las copias existentes.
165
8.2. Seguridad del tratamiento
a) Las partes aplicarán medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos
personales, especialmente durante la transferencia; en particular, la protección contra violaciones de la seguridad
que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o
acceso no autorizados a dichos datos (en lo sucesivo, «violación de la seguridad de los datos personales»). A la
hora de determinar un nivel adecuado de seguridad, tendrán debidamente en cuenta el estado de la técnica, los
costes de aplicación, la naturaleza de los datos personales (7), la naturaleza, el alcance, el contexto y los fines del
tratamiento, y los riesgos que entraña el tratamiento para los interesados, y considerarán, en particular, el cifrado
o la seudonimización, especialmente durante la transmisión, si de este modo se puede cumplir la finalidad del
tratamiento.
b) El exportador de datos ayudará al importador de datos a garantizar una seguridad adecuada de los datos de
conformidad con la letra a). En caso de violación de la seguridad de los datos personales tratados por el
exportador de datos en virtud del presente pliego de cláusulas, el exportador de datos lo notificará sin dilación
indebida al importador de datos, una vez que tenga conocimiento de ello, y le ayudará a poner remedio a la
violación de la seguridad.
c) El exportador de datos garantizará que las personas autorizadas para tratar los datos personales se hayan
comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza
estatutaria.
8.3. Documentación y cumplimiento
Las partes deberán poder demostrar el cumplimiento del presente pliego de cláusulas.
b) El exportador de datos pondrá a disposición del importador de datos toda la información necesaria para
demostrar el cumplimiento de las obligaciones que le atribuye el presente pliego de cláusulas y permitirá y
contribuirá a las auditorías.
Cláusula 9 Recurso a subencargados
MÓDULO DOS: transferencia de responsable a encargado
a) El importador de datos cuenta con una autorización general del exportador de datos para contratar a
subencargados que figuren en una lista acordada. El importador de datos informará al exportador de datos
específicamente y por escrito de las adiciones o sustituciones de subencargados previstas en dicha lista con al
menos [especificar período de tiempo] de antelación, de modo que el exportador de datos tenga tiempo
suficiente para formular objeción a tales cambios antes de que se contrate al subencargado o subencargados de
que se trate. El importador de datos proporcionará al exportador de datos la información necesaria para que este
pueda ejercer su derecho a formular objeción.
b) Cuando el importador de datos recurra a un subencargado para llevar a cabo actividades específicas de
tratamiento (por cuenta del exportador de datos), lo hará por medio de un contrato escrito que establezca, en
esencia, las mismas obligaciones en materia de protección de datos que las impuestas al importador de datos en
virtud del presente pliego de cláusulas, especialmente en lo que se refiere a los derechos de los interesados en
cuanto que terceros beneficiarios. (8) Las Partes convienen que, al cumplir el presente pliego de cláusulas, el
importador de datos también da cumplimiento a las obligaciones que le atribuye la cláusula 8.8. El importador de
datos se asegurará de que el subencargado cumpla las obligaciones que le atribuya el presente pliego de
cláusulas.
c) El importador de datos proporcionará al exportador de datos, a instancia de este, una copia del contrato con el
subencargado y de cualquier modificación posterior del mismo. En la medida en que sea necesario para proteger
166
secretos comerciales u otro tipo de información confidencial, como datos personales, el importador de datos
podrá expurgar el texto del contrato antes de compartir la copia.
d) El importador de datos seguirá siendo plenamente responsable ante el exportador de datos del cumplimiento
de las obligaciones que imponga al subencargado su contrato con el importador de datos. El importador de datos
notificará al exportador de datos los incumplimientos por parte del subencargado de las obligaciones que le
atribuye dicho contrato.
e) El importador de datos pactará con el subencargado una cláusula de tercero beneficiario en virtud de la cual,
en caso de que el importador de datos desaparezca de facto, cese de existir jurídicamente o sea insolvente, el
exportador de datos tendrá derecho a rescindir el contrato del subencargado y ordenar a este que suprima o
devuelva los datos personales.
MÓDULO TRES: transferencia de encargado a encargado
a) El importador de datos cuenta con una autorización general del responsable para contratar a subencargados
que figuren en una lista acordada. El importador de datos informará al responsable específicamente y por escrito
de las adiciones o sustituciones de subencargados previstas en dicha lista con al menos [especificar período de
tiempo] de antelación, de modo que el responsable tenga tiempo suficiente para formular objeción a tales
cambios antes de que se contrate al subencargado o subencargados de que se trate. El importador de datos
proporcionará al responsable la información necesaria para que pueda ejercer su derecho a formular objeción. El
importador de datos informará al exportador de datos de la contratación del subencargado o subencargados.
b) Cuando el importador de datos recurra a un subencargado para llevar a cabo actividades específicas de
tratamiento (por cuenta del responsable), lo hará por medio de un contrato escrito que establezca, en esencia, las
mismas obligaciones en materia de protección de datos que las impuestas al importador de datos en virtud del
presente pliego de cláusulas, especialmente en lo que se refiere a los derechos de los interesados en cuanto que
terceros beneficiarios. (9) Las Partes convienen que, al cumplir el presente pliego de cláusulas, el importador de
datos también da cumplimiento a las obligaciones que le atribuye la cláusula 8.8. El importador de datos se
asegurará de que el subencargado cumpla las obligaciones que le atribuya el presente pliego de cláusulas.
c) El importador de datos proporcionará al exportador de datos o al responsable, a instancia del exportador de
datos o el responsable, respectivamente, una copia del contrato con el subencargado y de cualquier modificación
posterior del mismo. En la medida en que sea necesario para proteger secretos comerciales u otro tipo de
información confidencial, como datos personales, el importador de datos podrá expurgar el texto del contrato
antes de compartir la copia.
d) El importador de datos seguirá siendo plenamente responsable ante el exportador de datos del cumplimiento
de las obligaciones que imponga al subencargado su contrato con el importador de datos. El importador de datos
notificará al exportador de datos los incumplimientos por parte del subencargado de las obligaciones que le
atribuye dicho contrato.
e) El importador de datos pactará con el subencargado una cláusula de tercero beneficiario en virtud de la cual,
en caso de que el importador de datos desaparezca de facto, cese de existir jurídicamente o sea insolvente, el
exportador de datos tendrá derecho a rescindir el contrato del subencargado y ordenar a este que suprima o
devuelva los datos personales.
Cláusula 10 Derechos del interesado
MÓDULO UNO: transferencia de responsable a responsable
a) El importador de datos, en su caso con la asistencia del exportador de datos, tramitará, sin dilación indebida y
como tarde en un plazo de un mes desde la recepción de la consulta o solicitud, las consultas y solicitudes que
167
reciba de interesados en relación con el tratamiento de sus datos personales y el ejercicio de los derechos que les
otorga el presente pliego de cláusulas. (10) El importador de datos adoptará medidas adecuadas para facilitar
dichas consultas y solicitudes y el ejercicio de los derechos de los interesados. Toda la información que se
proporcione a los interesados deberá ser inteligible y de fácil acceso, con un lenguaje claro y sencillo.
b) En particular, el importador de datos deberá, a petición del interesado y de forma gratuita:
i) confirmar al interesado si se están tratando datos personales que le conciernan y, en su caso, proporcionar una
copia de los datos que le conciernan, así como la información que figura en el anexo I; si los datos personales han
sido o serán ulteriormente transferidos, información sobre los destinatarios o las categorías de destinatarios
(según proceda, con vistas a proporcionar información significativa) a los que se haya realizado o vaya realizarse
la transferencia ulterior de los datos personales, la finalidad de dichas transferencias ulteriores y su motivo de
conformidad con la cláusula 8.7; e información sobre el derecho a presentar una reclamación ante una autoridad
de control en virtud de la cláusula 12, letra c), inciso i);
ii) rectificar los datos inexactos o incompletos relativos al interesado;
iii) suprimir los datos personales relativos al interesado si dichos datos se están tratando o han sido tratados en
contravención de cualquiera de las cláusulas que garantizan los derechos de terceros beneficiarios o si el
interesado retira el consentimiento en que se basa el tratamiento.
c) Cuando el importador de datos trate los datos personales con fines de mercadotecnia directa, dejará de
tratarlos para tales fines si el interesado se opone a ello.
d) El importador de datos no tomará una decisión, basándose únicamente en el tratamiento automatizado de los
datos personales transferidos («decisión automatizada»), que produzca efectos jurídicos para el interesado o le
afecte de forma igualmente significativa, salvo con el consentimiento expreso del interesado o si así lo autoriza el
Derecho del país de destino, siempre que dicho Derecho disponga medidas adecuadas para garantizar los
intereses legítimos y los derechos del interesado. En este caso, el importador de datos, con la colaboración del
exportador de datos cuando sea necesario:
i) informará al interesado de la decisión automatizada prevista y de las consecuencias previstas, así como de la
lógica aplicada; y
ii) aplicará garantías adecuadas, como mínimo permitiendo al interesado impugnar la decisión, expresar su punto
de vista y solicitar una revisión por parte de un ser humano.
e) Cuando las solicitudes de un interesado sean excesivas, especialmente debido a su carácter repetitivo, el
importador de datos podrá establecer una tasa razonable en función del coste administrativo que implique la
concesión de la solicitud o negarse a actuar respecto de la solicitud.
f) El importador de datos podrá denegar la solicitud de un interesado cuando ello esté permitido con arreglo al
Derecho del país de destino y sea necesario y proporcionado en una sociedad democrática para salvaguardar uno
de los objetivos enumerados en el artículo 23, apartado 1, del Reglamento (UE) 2016/679.
g) Si el importador de datos pretende denegar la solicitud de un interesado, le informará de los motivos de la
denegación y de la posibilidad de presentar una reclamación ante la autoridad de control competente o de
ejercitar una acción judicial.
MÓDULO DOS: transferencia de responsable a encargado
a) El importador de datos notificará con presteza al exportador de datos las solicitudes que reciba del interesado.
No responderá a dicha solicitud por sí mismo, a menos que el exportador de datos le haya autorizado a hacerlo.
168
b) El importador de datos ayudará al exportador de datos a cumplir sus obligaciones al responder a las solicitudes
de ejercicio de derechos que el Reglamento (UE) 2016/679 atribuye a los interesados. A este respecto, las partes
establecerán en el anexo II medidas técnicas y organizativas apropiadas, teniendo en cuenta la naturaleza del
tratamiento, por las que se garantice que se prestará ayuda al responsable a aplicar la presente cláusula, así como
el objeto y el alcance de la ayuda requerida.
c) En el cumplimiento de las obligaciones que le atribuyen las letras a) y b), el importador de datos seguirá las
instrucciones del exportador de datos.
MÓDULO TRES: transferencia de encargado a encargado
a) El importador de datos notificará con presteza al exportador de datos y, en su caso, al responsable toda
solicitud que reciba de un interesado, sin responder a dicha solicitud, a menos que haya sido autorizado a hacerlo
por el responsable.
b) El importador de datos ayudará al exportador de datos, cuando proceda con la colaboración del exportador de
datos, a cumplir sus obligaciones al responder a las solicitudes de ejercicio de derechos que el Reglamento (UE)
2016/679 o el Reglamento (UE) 2018/1725 atribuyen a los interesados. A este respecto, las partes establecerán
en el anexo II medidas técnicas y organizativas apropiadas, teniendo en cuenta la naturaleza del tratamiento, por
las que se garantice que se prestará ayuda al responsable a aplicar la presente cláusula, así como el objeto y el
alcance de la ayuda requerida.
c) En el cumplimiento de las obligaciones que le atribuyen las letras a) y b), el importador de datos seguirá las
instrucciones del responsable, comunicadas por el exportador de datos.
MÓDULO CUATRO: transferencia de encargado a responsable
Las partes se prestarán ayuda recíproca para responder a las consultas y solicitudes de los interesados en virtud
del Derecho doméstico aplicable al importador de datos o, respecto del tratamiento de datos por parte del
exportador de datos en la Unión, en virtud del Reglamento (UE) 2016/679.
Cláusula 11 Reparación
a) El importador de datos informará a los interesados, de forma transparente y en un formato de fácil acceso,
mediante notificación individual o en su página web, del punto de contacto autorizado para tramitar
reclamaciones. Este tramitará con presteza las reclamaciones que reciba de los interesados.
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
b) En caso de litigio entre un interesado y una de las partes en relación con el cumplimiento del presente pliego
de cláusulas, dicha parte hará todo lo posible para resolver amistosamente el problema de forma oportuna. Las
partes se mantendrán mutuamente informadas de tales litigios y, cuando proceda, colaborarán para resolverlos.
c) El importador de datos se compromete a aceptar, cuando el interesado invoque un derecho de tercero
beneficiario con arreglo a la cláusula 3, la decisión del interesado de:
i) presentar una reclamación ante la autoridad de control del Estado miembro de su residencia habitual o su lugar
de trabajo o ante la autoridad de control competente con arreglo a la cláusula 13;
169
ii) ejercitar una acción judicial en el sentido de la cláusula 18.
d) Las partes aceptan que el interesado pueda estar representado por una entidad, organización o asociación sin
ánimo de lucro en las condiciones establecidas en el artículo 80, apartado 1, del Reglamento (UE) 2016/679.
e) El importador de datos acepta acatar las resoluciones que sean vinculantes con arreglo al Derecho aplicable de
la UE o del Estado miembro de que se trate.
f) El importador de datos acepta que la elección del interesado no menoscabe sus derechos sustantivos y
procesales a obtener reparación de conformidad con el Derecho aplicable.
Cláusula 12 Responsabilidad
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO CUATRO: transferencia de encargado a responsable
a) Cada parte será responsable ante la(s) otra(s) de cualquier daño y perjuicio que le(s) cause por cualquier
vulneración del presente pliego de cláusulas.
b) Cada parte será responsable ante el interesado; el interesado tendrá derecho a que se le indemnice por los
daños y perjuicios materiales o inmateriales que la parte ocasione al interesado por vulnerar los derechos de
terceros beneficiarios que deriven del presente pliego de cláusulas. Ello se entiende sin perjuicio de la
responsabilidad que le atribuye el Reglamento (UE) 2016/679 al exportador de datos.
c) Cuando más de una parte sea responsable de un daño o perjuicio ocasionado al interesado como consecuencia
de una vulneración del presente pliego de cláusulas, todas las partes responsables serán responsables
solidariamente.
d) Las partes acuerdan que, si una parte es considerada responsable con arreglo a la letra c), estará legitimada
para exigir a la otra parte la parte de la indemnización correspondiente a su responsabilidad por el daño o
perjuicio.
e) El importador de datos no puede alegar la conducta de un encargado o subencargado del tratamiento para
eludir su propia responsabilidad.
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
a) Cada parte será responsable ante la(s) otra(s) de cualquier daño y perjuicio que le(s) cause por cualquier
vulneración del presente pliego de cláusulas.
b) El importador de datos será responsable ante el interesado; el interesado tendrá derecho a que se le
indemnice por los daños y perjuicios materiales o inmateriales que el importador de datos o su subencargado
ocasionen al interesado por vulnerar los derechos de terceros beneficiarios que deriven del presente pliego de
cláusulas.
c) A pesar de lo dispuesto en la letra b), el exportador de datos será responsable ante el interesado; el interesado
tendrá derecho a que se le indemnice por los daños y perjuicios materiales o inmateriales que el exportador de
datos o el importador de datos (o su subencargado) ocasionen al interesado por vulnerar los derechos de terceros
beneficiarios que deriven del presente pliego de cláusulas. Lo anterior se entiende sin perjuicio de la
responsabilidad del exportador de datos y, cuando el exportador de datos sea un encargado que actúe por cuenta
170
de un responsable, de la responsabilidad del responsable con arreglo al Reglamento (UE) 2016/679 o el
Reglamento (UE) 2018/1725, según cuál sea de aplicación.
d) Las partes acuerdan que, si el exportador de datos es considerado responsable, de conformidad con la letra c),
de los daños o perjuicios causados por el importador de datos (o su subencargado), estará legitimado para exigir
al importador de datos la parte de la indemnización que sea responsabilidad del importador de los datos.
e) Cuando más de una parte sea responsable de un daño o perjuicio ocasionado al interesado como consecuencia
de una vulneración del presente pliego de cláusulas, todas las partes responsables serán responsables
solidariamente.
f) Las partes acuerdan que, si una parte es considerada responsable con arreglo a la letra e), estará legitimada
para exigir a la otra parte la parte de la indemnización correspondiente a su responsabilidad por el daño o
perjuicio.
g) El importador de datos no puede alegar la conducta de un subencargado del tratamiento para eludir su propia
responsabilidad.
Cláusula 13 Supervisión
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
a) [Cuando el exportador de datos esté establecido en un Estado miembro de la UE:] La autoridad de control
responsable de garantizar que el exportador de datos cumpla el Reglamento (UE) 2016/679 en cuanto a la
transferencia de los datos, indicada en el anexo I.C, actuará como autoridad de control competente.
[Cuando exportador de datos no esté establecido en un Estado miembro de la UE, pero sí en un lugar que entre
dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679, de conformidad con el artículo 3,
apartado 2, y haya nombrado a un representante con arreglo al artículo 27, apartado 1, del Reglamento (UE)
2016/679:] La autoridad de control del Estado miembro en que esté establecido el representante en el sentido
del artículo 27, apartado 1, del Reglamento (UE) 2016/679, indicada en el anexo I.C, actuará como autoridad de
control competente.
[Cuando exportador de datos no esté establecido en un Estado miembro de la UE, pero sí en un lugar que entre
dentro del ámbito territorial de aplicación del Reglamento (UE) 2016/679 de la Comisión, de conformidad con el
artículo 3, apartado 2, y no haya nombrado a un representante con arreglo al artículo 27, apartado 2, del
Reglamento (UE) 2016/679 de la Comisión:] La autoridad de control de uno de los Estado miembros en que estén
situados los interesados cuyos datos personales se transfieran en virtud del presente pliego de cláusulas en el
contexto de una oferta de bienes o servicios, o cuyo comportamiento esté siendo controlado, indicada en el
anexo I.C, actuará como autoridad de control competente.
b) El importador de datos da su consentimiento a someterse a la jurisdicción de la autoridad de control
competente y a cooperar con ella en cualquier procedimiento destinado a garantizar el cumplimiento del
presente pliego de cláusulas. En particular, el importador de datos se compromete a responder a consultas,
someterse a auditorías y cumplir las medidas adoptadas por la autoridad de control y, en particular, las medidas
correctivas e indemnizatorias. Remitirá a la autoridad de control confirmación por escrito de que se han tomado
las medidas necesarias.
171
DERECHO DEL PAÍS Y OBLIGACIONES EN CASO DE ACCESO POR PARTE DE
LAS AUTORIDADES PÚBLICAS
Cláusula 14 Derecho y prácticas del país que afectan al cumplimiento de
las cláusulas
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
MÓDULO CUATRO: Transferencia de encargado a responsable (solo si el encargado de la UE combina los datos
personales recibidos del responsable del tercer país con los datos personales recopilados por el encargado en la
UE)
a) Las partes aseguran que no tienen motivos para creer que el Derecho y las prácticas del tercer país de destino
aplicables al tratamiento de los datos personales por el importador de datos, especialmente los requisitos para la
comunicación de los datos personales o las medidas de autorización de acceso por parte de las autoridades
públicas, impidan al importador de datos cumplir las obligaciones que le atribuye el presente pliego de cláusulas.
Dicha aseveración se fundamenta en la premisa de que no se oponen al presente pliego de cláusulas el Derecho y
las prácticas que respeten en lo esencial los derechos y libertades fundamentales y no excedan de lo que es
necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos enumerados en
el artículo 23, apartado 1, del Reglamento (UE) 2016/679.
b) Las partes declaran que, al aportar la garantía a que se refiere la letra a), han tenido debidamente en cuenta,
en particular, los aspectos siguientes:
i) las circunstancias específicas de la transferencia, como la longitud de la cadena de tratamiento, el número de
agentes implicados y los canales de transmisión utilizados; las transferencias ulteriores previstas; el tipo de
destinatario; la finalidad del tratamiento; las categorías y el formato de los datos personales transferidos; el
sector económico en el que tiene lugar la transferencia; el lugar de almacenamiento de los datos transferidos;
ii) el Derecho y las prácticas del tercer país de destino —especialmente las que exijan comunicar datos a las
autoridades públicas o autorizar el acceso de dichas autoridades— que sean pertinentes dadas las circunstancias
específicas de la transferencia, así como las limitaciones y garantías aplicables (12);
iii) las garantías contractuales, técnicas u organizativas pertinentes aportadas para complementar las garantías
previstas en el presente pliego de cláusulas, especialmente incluidas las medidas aplicadas durante la
transferencia y el tratamiento de los datos personales en el país de destino.
c) El importador de datos asegura que, al llevar a cabo la valoración a que se refiere la letra b), ha hecho todo lo
posible por proporcionar al exportador de datos la información pertinente y se compromete a seguir colaborando
con el exportador de datos para garantizar el cumplimiento del presente pliego de cláusulas.
d) Las partes acuerdan documentar la evaluación a que se refiere la letra b) y ponerla a disposición de la
autoridad de control competente previa solicitud.
e) El importador de datos se compromete a notificar con presteza al exportador de datos si, tras haberse
vinculado por el presente pliego de cláusulas y durante el período de vigencia del contrato, tiene motivos para
creer que está o ha estado sujeto a normativa o prácticas que no se ajustan a los requisitos de la letra a), incluso a
172
raíz de un cambio de la normativa en el tercer país o de una medida (como una solicitud de comunicación) que
indique una aplicación de dicha normativa en la práctica que no se ajuste a los requisitos de la letra a). [Módulo
tres: El exportador de datos notificará al responsable.]
f) De realizarse la notificación a que se refiere la letra e) o si el exportador de datos tiene motivos para creer que
el importador de datos ya no puede cumplir las obligaciones que le atribuye el presente pliego de cláusulas, el
exportador de datos determinará con presteza las medidas adecuadas (por ejemplo, medidas técnicas u
organizativas para garantizar la seguridad y la confidencialidad) que deberán adoptar el exportador de datos y/o
el importador de datos para poner remedio a la situación [módulo tres:, si procede, tras consultar al responsable].
El exportador de datos suspenderá la transferencia de los datos si considera que no hay garantías adecuadas o si
así lo dispone [módulo tres: el responsable o] la autoridad de control competente. En este supuesto, el
exportador de datos estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos
personales en virtud del presente pliego de cláusulas. Si el contrato tiene más de dos partes contratantes, el
exportador de datos solo podrá ejercer este derecho de resolución con respecto a la parte pertinente, a menos
que las partes hayan acordado otra cosa. En caso de resolución del contrato en virtud de la presente cláusula,
será de aplicación la cláusula 16, letras d) y e).
Cláusula 15 Obligaciones del importador de datos en caso de acceso por
parte de las autoridades públicas
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
MÓDULO CUATRO: Transferencia de encargado a responsable (solo si el encargado de la UE combina los datos
personales recibidos del responsable del tercer país con los datos personales recopilados por el encargado en la
UE)
15.1. Notificación
a) El importador de datos se compromete a notificar con presteza al exportador de datos y, cuando sea posible, al
interesado (de ser necesario, con la ayuda del exportador de datos) si:
i) recibe una solicitud jurídicamente vinculante de comunicación de datos personales transferidos con arreglo al
presente pliego de cláusulas presentada por una autoridad pública (sobre todo, judicial) en virtud del Derecho del
país de destino; dicha notificación contendrá información sobre los datos personales solicitados, la autoridad
solicitante, la base jurídica de la solicitud y la respuesta dada; o
ii) tiene conocimiento de que las autoridades públicas han tenido acceso directo a los datos personales
transferidos con arreglo al presente pliego de cláusulas en virtud del Derecho del país de destino; dicha
notificación incluirá toda la información de que disponga el importador de datos.
[Módulo tres: El exportador de datos notificará al responsable.]
b) Si se prohíbe al importador de datos enviar la notificación al exportador de datos y/o al interesado en virtud
del Derecho del país de destino, el importador de datos se compromete a hacer todo lo posible para obtener una
dispensa de la prohibición, con el fin de comunicar toda la información disponible y lo antes posible. El
importador de datos se compromete a documentar las actuaciones que realice a tal fin para poder justificar su
diligencia si se lo pide el exportador de datos.
173
c) En la medida en que lo permita el Derecho del país de destino, el importador de datos se compromete a
proporcionar al exportador de datos, a intervalos regulares durante el período de vigencia del contrato, la mayor
cantidad posible de información pertinente sobre las solicitudes recibidas (en particular, el número de solicitudes,
el tipo de datos solicitados, la autoridad o autoridades solicitantes, la impugnación de las solicitudes, el resultado
de tales impugnaciones, etc.). [Módulo tres: El exportador de datos remitirá la información al responsable.]
d) El importador de datos se compromete a conservar la información a que se refieren las letras a) a c) durante el
período de vigencia del contrato y a ponerla a disposición de la autoridad de control competente previa solicitud.
e) Las letras a) a c) se entenderán sin perjuicio de la obligación del importador de datos, contemplada en la
cláusula 14, letra e), y en la cláusula 16, de informar con presteza al exportador de datos cuando no pueda dar
cumplimiento al presente pliego de cláusulas.
15.2. Control de la legalidad y minimización de datos
a) El importador de datos se compromete a controlar la legalidad de la solicitud de comunicación y, en particular,
si la autoridad pública solicitante está debidamente facultada para ello, así como a impugnar la solicitud si, tras
una valoración minuciosa, llega a la conclusión de que existen motivos razonables para considerar que la solicitud
es ilícita con arreglo al Derecho del país de destino, incluidas las obligaciones aplicables en virtud del Derecho
internacional y los principios de cortesía internacional. El importador de datos agotará, en las mismas
condiciones, las vías de recurso. Al impugnar una solicitud, el importador de datos instará la aplicación de
medidas cautelares para suspender los efectos de la solicitud hasta que la autoridad judicial competente se haya
pronunciado sobre el fondo. No comunicará los datos personales solicitados hasta que se lo exija la normativa
procesal aplicable. Estos requisitos se entienden sin perjuicio de las obligaciones que la cláusula 14, letra e),
atribuye al importador de datos.
b) El importador de datos se compromete a documentar sus valoraciones jurídicas y las impugnaciones de
solicitudes de comunicación y a poner dicha documentación a disposición del exportador de datos en la medida
en que lo permita el Derecho del país de destino. También pondrá dicha documentación a disposición de la
autoridad de control competente previa solicitud. [Módulo tres: El exportador de datos pondrá la valoración a
disposición del responsable.]
c) El importador de datos se compromete a proporcionar la mínima información posible al responder a las
solicitudes de comunicación, basándose en una interpretación razonable de la solicitud.
SECCIÓN IV: DISPOSICIONES FINALES
Cláusula 16 Incumplimiento de las cláusulas y resolución del contrato
a) El importador de datos informará con presteza al exportador de datos en caso de que no pueda dar
cumplimiento al presente pliego de cláusulas por cualquier motivo.
b) En caso de que el importador de datos incumpla las obligaciones que le atribuye el presente pliego de
cláusulas, el exportador de datos suspenderá la transferencia de datos personales al importador de datos hasta
que se vuelva a garantizar el cumplimiento o se resuelva el contrato. Lo anterior se entiende sin perjuicio de la
cláusula 14, letra f).
c) El exportador de datos estará facultado para resolver el contrato en lo que se refiera al tratamiento de datos
personales en virtud del presente pliego de cláusulas cuando:
i) el exportador de datos haya suspendido la transferencia de datos personales al importador de datos con arreglo
a la letra b) y no se vuelva a dar cumplimiento al presente pliego de cláusulas en un plazo razonable y, en
174
cualquier caso, en un plazo de un mes a contar desde la suspensión;
ii) el importador de datos vulnere de manera sustancial o persistente el presente pliego de cláusulas; o
iii) el importador de datos incumpla una resolución vinculante de un órgano jurisdiccional o autoridad de control
competente en relación con las obligaciones que le atribuye el presente pliego de cláusulas.
En este supuesto, informará a la autoridad de supervisión competente [módulo tres: y al responsable] de su
incumplimiento. Si el contrato tiene más de dos partes contratantes, el exportador de datos solo podrá ejercer
este derecho de resolución con respecto a la parte pertinente, a menos que las partes hayan acordado otra cosa.
d) [Módulos uno, dos y tres: Los datos personales que se hayan transferido antes de la resolución del contrato
con arreglo a la letra c) deberán, a elección del exportador de datos, devolverse inmediatamente al exportador de
datos o destruirse en su totalidad. Lo mismo será de aplicación a las copias de los datos.] [Módulo cuatro: Los
datos personales recopilados por el exportador de datos en la UE que se hayan transferido antes de la resolución
del contrato con arreglo a la letra c) deberán destruirse en su totalidad inmediatamente, así como cualquier copia
de estos.] El importador de datos acreditará la destrucción de los datos al exportador de datos. Hasta que se
destruyan o devuelvan los datos, el importador de datos seguirá garantizando el cumplimiento con el presente
pliego de cláusulas. Si el Derecho del país aplicable al importador de datos prohíbe la devolución o la destrucción
de los datos personales transferidos, el importador de datos se compromete a seguir garantizando el
cumplimiento del presente pliego de cláusulas y solo tratará los datos en la medida y durante el tiempo que exija
el Derecho del país.
e) Ninguna de las partes podrá revocar su consentimiento a quedar vinculada por el presente pliego de cláusulas
si: i) la Comisión Europea adopta una decisión de conformidad con el artículo 45, apartado 3, del Reglamento (UE)
2016/679 que regule la transferencia de datos personales a los que se aplique el presente pliego de cláusulas; o ii)
el Reglamento (UE) 2016/679 pasa a formar parte del ordenamiento jurídico del país al que se transfieren los
datos personales. Ello se entiende sin perjuicio de otras responsabilidades que sean de aplicación al tratamiento
en cuestión en virtud del Reglamento (UE) 2016/679.
Cláusula 17 Ley aplicable
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
El presente pliego de cláusulas se regirá por el Derecho de uno de los Estados miembros de la Unión Europea,
siempre que dicho Derecho admita la existencia de derechos de los terceros beneficiarios. Las Partes acuerdan
que esta es la ley según está definida en los Términos.
MÓDULO CUATRO: transferencia de encargado a responsable
El presente pliego de cláusulas se regirá por el Derecho de un país que contemple los derechos de los terceros
beneficiarios. Las Partes acuerdan que esta es la ley según está definida en los Términos.
Cláusula 18 Elección del foro y jurisdicción
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
175
MÓDULO TRES: transferencia de encargado a encargado
a) Cualquier controversia derivada del presente pliego de cláusulas será resuelta judicialmente en un Estado
miembro de la Unión Europea.
(b) Las Partes acuerdan que estos serán los tribunales según están definidos en los Términos.
c) Los interesados también podrán ejercer acciones judiciales contra el exportador de datos y/o el importador de
datos en el Estado miembro en el que el interesado tenga su residencia habitual.
d) Las partes acuerdan someterse a la jurisdicción de dicho Estado miembro.
MÓDULO CUATRO: transferencia de encargado a responsable
Cualquier disputa derivada de estas Cláusulas deberá ser resuelta por los tribunales según están definidos en los
Términos.
APÉNDICE
NOTA ACLARATORIA: Se debe poder distinguir claramente la información aplicable a cada transferencia o
categoría de transferencias y, por tanto, determinar la función o funciones respectivas de las partes en cuanto
exportador(as) de datos y/o importador(as) de datos. No es imprescindible cumplimentar y firmar apéndices
separados por cada transferencia o categoría de transferencias y/o relación contractual si se puede lograr un nivel
de transparencia equivalente cumplimentando un solo apéndice. No obstante, cuando sea necesario para
garantizar claridad suficiente, deben utilizarse apéndices separados.
ANEXO I
A. LISTA DE PARTES
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
MÓDULO CUATRO: transferencia de encargado a responsable
Exportador(es) de datos: [Identidad y datos de contacto del exportador o exportadores de datos y, en su caso, del
delegado de protección de datos de este o estos y/o del representante en la Unión Europea]
1. Responsable del tratamiento según está definido en el Acuerdo de tratamiento de datos
2. Encargado del tratamiento según está definido en el Acuerdo de tratamiento de datos
(según el flujo de datos)
Importador(es) de datos: [Identidad y datos de contacto del importador o importadores de datos, incluida
cualquier persona de contacto responsable de la protección de los datos]
1. Responsable del tratamiento según está definido en el Acuerdo de tratamiento de datos
2. Encargado del tratamiento según está definido en el Acuerdo de tratamiento de datos
176
(según el flujo de datos)
B. DESCRIPCIÓN DE LA TRANSFERENCIA
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
MÓDULO CUATRO: transferencia de encargado a responsable
Categorías de interesados cuyos datos personales se transfieren: según están definidas en el Acuerdo de
tratamiento de datos.
Categorías de datos personales transferidos: según están definidas en el Acuerdo de tratamiento de datos y la
Política de privacidad.
Datos sensibles transferidos (si procede) y restricciones o garantías aplicadas que tengan plenamente en cuenta la
naturaleza de los datos y los riesgos que entrañan, como, por ejemplo, la limitación estricta de la finalidad,
restricciones de acceso (incluido el acceso exclusivo del personal que haya hecho un curso especializado), un
registro del acceso a los datos, restricciones a transferencias ulteriores o medidas de seguridad adicionales. según
están definidas en el Acuerdo de tratamiento de datos y la Política de privacidad.
La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de una vez o de forma periódica): de
forma continua.
Naturaleza del tratamiento: automatizado.
Finalidad(es) de la transferencia y posterior tratamiento de los datos: prestación del servicio según está definida
en los Términos, sus Anexos, su Política de privacidad y la documentación del servicio.
El plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados
para determinar este plazo: según están definidas en el Acuerdo de tratamiento de datos.
En caso de transferencia a (sub)encargados, especifíquese también el objeto, la naturaleza y la duración del
tratamiento: según están definidas en el Acuerdo de tratamiento de datos.
C. AUTORIDAD DE CONTROL COMPETENTE
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
Indíquese la autoridad o autoridades de control competentes de conformidad con la cláusula 13: según están
definidas en la Política de privacidad
ANEXO II: MEDIDAS TÉCNICAS Y ORGANIZATIVAS, EN ESPECIAL MEDIDAS
TÉCNICAS Y ORGANIZATIVAS PARA GARANTIZAR LA SEGURIDAD DE LOS
177
DATOS
MÓDULO UNO: transferencia de responsable a responsable
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
NOTA ACLARATORIA: Las medidas técnicas y organizativas deben describirse de manera concreta y no de manera
genérica. Véase también el comentario general de la primera página del apéndice, especialmente en cuanto a la
necesidad de indicar claramente qué medidas se aplican a cada transferencia o conjunto de transferencias.
Descripción de las medidas técnicas y organizativas aplicadas por los importadores de datos (inclusive las
certificaciones pertinentes) para garantizar un nivel adecuado de seguridad, teniendo en cuenta la naturaleza, el
alcance, el contexto y la finalidad del tratamiento, así como los riesgos para los derechos y libertades de las
personas físicas: según están definidas en la Política de seguridad
En el caso de las transferencias a (sub)encargados, descríbanse también las medidas técnicas y organizativas
específicas que deberá adoptar el (sub)encargado para poder prestar ayudar al responsable y, en el caso de
transferencias de un encargado a un subencargado, al exportador de datos.
ANEXO III: LISTA DE SUBENCARGADOS DEL TRATAMIENTO
MÓDULO DOS: transferencia de responsable a encargado
MÓDULO TRES: transferencia de encargado a encargado
NOTA ACLARATORIA: Debe cumplimentarse este anexo respecto de los módulos dos y tres cuando sea necesaria
la autorización específica de uno o más subencargados [cláusula 9, letra a), opción 1].
El responsable ha autorizado que se recurra a los subencargados siguientes: según está definido en el Acuerdo de
tratamiento de datos
Referencias:
(1) Cuando el exportador de datos sea un encargado del tratamiento sujeto al Reglamento (UE) 2016/679 que
actúe por cuenta de una institución u organismo de la Unión como responsable del tratamiento, se considera que
la utilización del presente pliego de cláusulas al recurrir a otro encargado (subtratamiento) no sujeto al
Reglamento (UE) 2016/679 también garantiza el cumplimento del artículo 29, apartado 4, del Reglamento (UE)
2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos
de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n. o 45/2001 y la
Decisión n. o 1247/2002/CE (DO L295 de 21.11.2018, p. 39), en la medida en que estén armonizados el presente
pliego de cláusulas y las obligaciones en materia de protección de datos que imponga el contrato u otro acto
jurídico celebrado entre el responsable y el encargado con arreglo al artículo 29, apartado 3, del Reglamento (UE)
2018/1725. Este será el caso, en particular, cuando el responsable y el encargado del tratamiento se basen en las
cláusulas contractuales tipo incluidas en la Decisión 2021/915.
(2) Para ello es necesario anonimizar los datos de tal manera que nadie pueda identificar a la persona, de
conformidad con el considerando 26 del Reglamento (UE) 2016/679, y que este proceso sea irreversible.
(3) El Acuerdo sobre el Espacio Económico Europeo (en lo sucesivo, el «Acuerdo EEE») dispone la ampliación del
178
mercado interior de la Unión Europea a los tres Estados del EEE (Islandia, Liechtenstein y Noruega). La legislación
de la Unión sobre protección de datos y, en particular, el Reglamento (UE) 2016/679 están cubiertos por el
Acuerdo EEE y han sido incorporados al anexo XI del mismo. Por lo tanto, toda comunicación del importador de
datos a un tercero situado en el EEE no puede considerarse una transferencia ulterior a efectos del presente
pliego de cláusulas.
(4) El Acuerdo sobre el Espacio Económico Europeo (en lo sucesivo, el «Acuerdo EEE») dispone la ampliación del
mercado interior de la Unión Europea a los tres Estados del EEE (Islandia, Liechtenstein y Noruega). La legislación
de la Unión sobre protección de datos y, en particular, el Reglamento (UE) 2016/679 están cubiertos por el
Acuerdo EEE y han sido incorporados al anexo XI del mismo. Por lo tanto, toda comunicación del importador de
datos a un tercero situado en el EEE no puede considerarse una transferencia ulterior a efectos del presente
pliego de cláusulas.
(5) Véase el artículo 28, apartado 4, del Reglamento (UE) 2016/679 y, cuando el responsable sea una institución u
organismo de la UE, el artículo 29, apartado 4, del Reglamento (UE) 2018/1725.
(6) El Acuerdo sobre el Espacio Económico Europeo (en lo sucesivo, el «Acuerdo EEE») dispone la ampliación del
mercado interior de la Unión Europea a los tres Estados del EEE (Islandia, Liechtenstein y Noruega). La legislación
de la Unión sobre protección de datos y, en particular, el Reglamento (UE) 2016/679 están cubiertos por el
Acuerdo EEE y han sido incorporados al anexo XI del mismo. Por lo tanto, toda comunicación del importador de
datos a un tercero situado en el EEE no puede considerarse una transferencia ulterior a efectos del presente
pliego de cláusulas.
(7) En concreto, si el tratamiento afecta a datos personales que revelen el origen étnico o racial, las opiniones
políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos o datos biométricos
dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida
sexual o la orientación sexual de una persona física, o datos relativos a condenas e infracciones penales.
(8) Este requisito podrá satisfacerse si el subencargado se adhiere al presente pliego de cláusulas, con elección del
módulo correspondiente, con arreglo a la cláusula 7.
(9) Este requisito podrá satisfacerse si el subencargado se adhiere al presente pliego de cláusulas, con elección del
módulo correspondiente, con arreglo a la cláusula 7.
(10) Dicho plazo podrá prorrogarse por un máximo de dos meses adicionales en caso necesario, teniendo en
cuenta la complejidad y el número de solicitudes. El importador de datos informará debidamente y con prontitud
al interesado de cualquier prórroga de este tipo.
(11) El importador de datos solo podrá ofrecer una resolución independiente de los litigios a través de un órgano
de arbitraje si está establecido en un país que haya ratificado el Convenio de Nueva York sobre la ejecución de
laudos arbitrales.
(12) Por lo que se refiere al efecto de dicho Derecho y prácticas en el cumplimiento del presente pliego de
cláusulas, a la hora de realizar una valoración integral de esta cuestión pueden tenerse en cuenta distintos
aspectos. Uno de estos aspectos puede ser que haya experiencia práctica pertinente y documentada en casos
anteriores de solicitudes de comunicación por parte de las autoridades públicas, o la ausencia de tales solicitudes,
en un período suficientemente representativo. Con esto se quiere decir, en particular, los registros internos u otra
documentación elaborados de forma continua con la diligencia debida y certificados en los niveles más altos de la
dirección siempre que esta información pueda compartirse legalmente con terceros. Cuando se use esta
experiencia práctica para llegar a la conclusión de que el importador de datos no tendrá impedimento para
cumplir el presente pliego de cláusulas, deberá estar respaldada por otros elementos pertinentes y objetivos;
corresponde a las partes valorar minuciosamente si la suma de estos factores es suficientemente determinante,
en términos de fiabilidad y representatividad, para respaldar esta conclusión. En particular, las partes deben tener
179
en cuenta si su experiencia práctica está corroborada y no se ve desmentida, por información que sea fiable y de
dominio público o accesible de cualquier otro modo acerca de la existencia o ausencia de solicitudes en el mismo
sector o acerca de la aplicación de la normativa de que se trate en la práctica, como jurisprudencia e informes de
organismos de supervisión independientes.
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
-
155
-
156
-
157
-
158
-
159
-
160
-
161
-
162
-
163
-
164
-
165
-
166
-
167
-
168
-
169
-
170
-
171
-
172
-
173
-
174
-
175
-
176
-
177
-
178
-
179
-
180
-
181
-
182
-
183
ESET LiveGuard Advanced (Dynamic Threat Defense) El manual del propietario
- Tipo
- El manual del propietario
Documentos relacionados
-
ESET LiveGuard Advanced (Dynamic Threat Defense) El manual del propietario
-
-
-
-
-
-
-
-
-