Enusa Industrias Avanzadas, compañía dedicada al negocio nuclear, medioambiental y logístico, utiliza SealPath, fabricante especializado en la protección de datos corporativos, para mantener el control sobre su información más sensible. La compañía usa principalmente la solución en las áreas de Recursos Humanos y Servicio Médico. El objetivo es mantener los documentos a salvo, poder monitorizarlos y controlar los permisos, tanto si el archivo está dentro, como fuera de la organización.
Fundada en 1972, como Empresa Nacional del Uranio, Enusa inició su andadura con el objetivo de explotar e investigar los yacimientos de uranio existentes en España para producir concentrados. Casi cinco décadas después, Enusa Industrias Avanzadas es una empresa pública y matriz del Grupo Enusa, que se completa con las filiales EMGRISA y ETSA. Su actividad se divide principalmente en tres áreas de negocio: nuclear, medioambiental y logístico.
Debido a la criticidad de los datos que manejan, Enusa decidió buscar una herramienta de protección de datos antes incluso de que comenzara el nuevo Reglamento General de Protección de Datos (RGPD).
El integrador Secura by Factum, Unidad de Ciberseguridad del Grupo Factum, especialista en servicios de gestión e implantación de soluciones de ciberseguridad, les presentó la solución IRM (Information Rights Management) de SealPath. Estuvieron haciendo varias pruebas, en concreto, se realizó una Prueba de Concepto (PoC) muy profunda porque había casos de uso muy específicos. A través de estas pruebas, vieron que la herramienta era muy fácil de utilizar, funcionaba muy bien y encajaba con lo que buscaban, así que se decidieron por adquirir la solución. Además, se incluyó una parte de formación ya que en ese momento no se había utilizado ninguna herramienta parecida en Enusa.
“Tener la información bajo control, esté donde esté, era primordial para los requerimientos de seguridad de una empresa como Enusa. La implantación de SealPath ha permitido a la empresa tener protegidos sus documentos, de forma rápida y eficiente, incluso cuando se distribuyen externamente», señala Israel Zapata, Director de Operaciones de Ciberseguridad de Secura by Factum.
El proceso de concienciación de los trabajadores sobre la importancia de utilizar una herramienta de protección de datos fue largo. El departamento de TI actuó como evangelizador de la herramienta dentro de la organización, a través de imágenes que se mostraban al arrancar el equipo, envió correos y, recientemente, lo ha incluido dentro de su programa de concienciación anual para que todos los empleados tomen conciencia de la importancia de esta práctica que se ha convertido en una política más de la empresa. Sin duda, la llegada del RGPD ayudó a potenciar su utilización. De hecho, cuando entró en vigor esta nueva ley de protección de datos, Enusa iba ya un paso por delante, no tuvieron que adoptar ninguna medida adicional dado que SealPath se adaptaba perfectamente.
“Es fundamental extender una cultura de protección de información sensible dentro de la organización, para garantizar que la información valiosa está segura y bajo control en todo momento. En este sentido, la estrategia y proceso seguido por el Departamento de TI de Enusa con el apoyo de Secura by Factum es todo un ejemplo”, indica Luis Ángel del Valle, CEO de SealPath.
Demanda por parte de los usuarios
Gracias a esa labor de concienciación por parte del departamento de TI de Enusa, se ha ido ampliando el número de licencias a lo largo de los años. El motivo de su última ampliación en 2020 es que ahora la norma que tienen es que todo documento que se envíe desde Enusa a usuarios externos debe ir cifrado, por lo que muchos de los trabajadores han solicitado la herramienta de SealPath. Factum ha estado y sigue estando presente durante todo el proyecto dando soporte y asesorando al cliente.
En concreto, Enusa utiliza SealPath Enterprise SaaS, la solución en la nube de SealPath sin despliegue local de servidores. Esta herramienta es integrable con AD/LDAP a través de Conector o ADFS y ofrece una rápida puesta en marcha con mínimos recursos de TI. El objetivo es proteger los ficheros y documentos y tener el control sobre ellos, de esta forma, aunque un documento salga de la organización, es posible revocar permisos e incluso eliminarlo.
“Estamos muy agradecidos a todas las personas que trabajan en Enusa y, en especial, a aquellas que tratan información sensible como Recursos Humanos y Servicio Médico por su grado de colaboración y concienciación, lo que ha hecho más fácil normalizar el uso de SealPath en la comunicación de información sensible tanto dentro como fuera de la empresa”, apunta Miriam Gámez, Responsable de Seguridad de la Información en Enusa.
Debido a la concienciación previa, la llegada del teletrabajo no supuso ningún cambio en el día a día de los usuarios. Durante el confinamiento, han realizado el trabajo en remoto toda la plantilla (excepto parte de los empleados de la fábrica) y no han notado ningún cambio, ya que SealPath está muy instaurado en las tareas diarias, así que han seguido utilizándolo igual que lo hacían cuando estaban en la oficina.
En definitiva, SealPath permite a los usuarios de Enusa mantener a salvo su información más sensible, tanto en Recursos Humanos y Servicios Médicos, como en el resto de los departamentos, así como en el caso de cualquier documento que se envíe fuera de la organización. Con la adquisición de las nuevas licencias han cubierto a todos los empleados que tratan información sensible o confidencial.