Enusa Industrias Avanzadas protege sus documentos con SealPath

Fundada en 1972, como Empresa Nacional del Uranio, casi cinco décadas después, Enusa Industrias Avanzadas es una empresa pública y matriz del Grupo Enusa cuya actividad se divide principalmente en tres áreas de negocio: nuclear, medioambiental y logístico. Como complemento a estas actividades, Enusa supervisa también la restauración de antiguas instalaciones mineras de uranio en Saelices el Chico (Ciudad Rodrigo, Salamanca) y en La Haba (Don Benito, Badajoz), cuyo fin es recuperar estos espacios naturales afectados.

Debido a la criticidad de los datos que manejan, Enusa buscaba una herramienta para proteger, sobre todo, la información tanto en la organización de Recursos Humanos como en el Servicio Médico. Fue el integrador Secura by Factum, Unidad de Ciberseguridad del Grupo Factum, especialista en servicios de gestión e implantación de soluciones de ciberseguridad, quien les presentó la solución IRM (Information Rights Management) de SealPath. Tras varias pruebas centardas en casos de uso muy específicos, Enusa adquirió la solución, incluyendo en el acuerdo una parte de formación, ya que en ese momento no se había utilizado ninguna herramienta parecida en la compañía.

“Tener la información bajo control, esté donde esté, era primordial para los requerimientos de seguridad de una empresa como Enusa. La implantación de SealPath ha permitido a la empresa tener protegidos sus documentos, de forma rápida y eficiente, incluso cuando se distribuyen externamente", señala Israel Zapata, Director de Operaciones de Ciberseguridad de Secura by Factum.

El proceso de concienciación de los trabajadores sobre la importancia de utilizar una herramienta de protección de datos fue largo. El departamento de TI actuó como evangelizador de la herramienta dentro de la organización, a través de imágenes que se mostraban al arrancar el equipo, envió correos y, recientemente, lo ha incluido dentro de su programa de concienciación anual para que todos los empleados tomen conciencia de la importancia de esta práctica que se ha convertido en una política más de la empresa. Sin duda, la llegada del RGPD ayudó a potenciar su utilización. De hecho, cuando entró en vigor esta nueva ley de protección de datos, Enusa iba ya un paso por delante, no tuvieron que adoptar ninguna medida adicional dado que SealPath se adaptaba perfectamente.

“Es fundamental extender una cultura de protección de información sensible dentro de la organización, para garantizar que la información valiosa está segura y bajo control en todo momento. En este sentido, la estrategia y proceso seguido por el Departamento de TI de Enusa con el apoyo de Secura by Factum es todo un ejemplo”, indica Luis Ángel del Valle, CEO de SealPath. “Uniendo sencillez de uso a la hora de proteger la información, en lo cual ponemos especial énfasis en SealPath, con medidas de concienciación, los resultados a la hora de fomentar una cultura interna de seguridad están garantizados”.

Demanda por parte de los usuarios

Gracias a esa labor de concienciación por parte del departamento de TI de Enusa, el uso de la herramienta se ha ampliado, ya que ahora la norma es que todo documento que se envíe desde Enusa a usuarios externos debe ir cifrado. Factum ha estado y sigue estando presente durante todo el proyecto dando soporte y asesorando al cliente.

En concreto, Enusa utiliza SealPath Enterprise SaaS, la solución en la nube de SealPath sin despliegue local de servidores. Esta herramienta es integrable con AD/LDAP a través de Conector o ADFS y ofrece una rápida puesta en marcha con mínimos recursos de TI. El objetivo es proteger los ficheros y documentos y tener el control sobre ellos, de esta forma, aunque un documento salga de la organización, es posible revocar permisos e incluso eliminarlo.

“Estamos muy agradecidos a todas las personas que trabajan en Enusa y, en especial, a aquellas que tratan información sensible como Recursos Humanos y Servicio Médico por su grado de colaboración y concienciación, lo que ha hecho más fácil normalizar el uso de SealPath en la comunicación de información sensible tanto dentro como fuera de la empresa”, apunta Miriam Gámez, Responsable de Seguridad de la Información en Enusa.

Debido a la concienciación previa, la llegada del teletrabajo no supuso ningún cambio en el día a día de los usuarios. Durante el confinamiento, han realizado el trabajo en remoto toda la plantilla (excepto parte de los empleados de la fábrica) y no han notado ningún cambio, ya que SealPath está muy instaurado en las tareas diarias, así que han seguido utilizándolo igual que lo hacían cuando estaban en la oficina.

En definitiva, SealPath permite a los usuarios de Enusa mantener a salvo su información más sensible, tanto en Recursos Humanos y Servicios Médicos, como en el resto de los departamentos, así como en el caso de cualquier documento que se envíe fuera de la organización. Con la adquisición de las nuevas licencias han cubierto a todos los empleados que tratan información sensible o confidencial.