Codere es una multinacional española, referente en el sector del juego privado, con presencia en ocho países de Europa y América. Fundada en 1980, es la única empresa española del sector del juego que cotiza en Bolsa, desde el año 2007. Codere gestiona más de 55.060 terminales de juego, 144 salas de juegos, 4 hipódromos, y 3.984 puntos de apuestas. Con más de 10.000 empleados, Codere ha experimentado un sólido crecimiento y ha alcanzado una posición relevante en el sector del juego privado, incluido el juego online.
La actividad desarrollada por Codere está sometida a una amplia y diversa regulación, que varía en función de cada país. La gestión de sus operaciones se ajusta a las peculiaridades de los ocho mercados locales en los que está presente. Además de las regulaciones específicas relacionadas con el sector de las apuestas o juego privado, Codere, al operar en Europa, está sujeta al cumplimiento de regulaciones como EU-GDPR que pone su foco en la protección y control de los datos personales de terceros que las compañías almacenan. Codere gestiona información sensible relacionada con datos de clientes, que debe mantener protegida y bajo control para evitar el incumplimiento de regulaciones.
Gran parte de esta información está en diferentes formatos de ficheros que se mueven a través de las distintas sedes y localizaciones de la compañía. Esta información debe mantenerse segura independientemente de la ubicación, incluso fuera del control del perímetro de la empresa. Por otro lado, era necesario disponer de una completa auditoría de accesos a información sensible y regulada: quién accede, cuándo o si alguien está intentando acceder y no dispone de los permisos adecuados.
“En el proceso de transformación digital, crítico hoy en día para ser competitivos, resulta fundamental proteger los datos de carácter personal y otros datos de negocio. El uso del cloud, o la movilidad ayudan a ser más ágiles en los procesos de negocio, pero en este contexto, es necesario que los datos sensibles de la compañía se mantengan protegidos, no sólo dentro de la organización sino en cualquier ubicación y dispositivo”, destaca Luis Miguel Brejano, CISO de Codere.
La compañía opta por SealPath Enterprise
Tras la realización de diferentes pruebas de concepto, Codere ha implementado la solución SealPath Enterprise internamente para proteger la información sensible y sujeta a regulaciones que se encuentra almacenada en diferentes ubicaciones de la compañía: servidores de ficheros, gestores documentales o equipos de usuario.
La solución se ofrece como un servicio gestionado por parte de Deloitte en las diferentes regiones geográficas de la compañía. Los usuarios disponen en sus equipos de SealPath Desktop para proteger la información sensible de distintas áreas de la compañía donde se gestionan datos de clientes, datos de negocio, y otros datos de carácter confidencial. Se establecen políticas de seguridad donde se limita quién puede acceder a la documentación y con qué permisos. Es posible asignar fechas de expiración a determinada información sensible y establecer marcas de agua dinámicas para mitigar el riesgo de fuga de información por medios impresos, por ejemplo. Además, no sólo permite proteger ficheros, sino emails con datos confidenciales adjuntos a través de una integración con Microsoft Outlook.
SealPath permite monitorizar el uso de los ficheros con información sensible. También genera avisos en caso de que algún usuario sin permiso haya intentado acceder a un fichero o haya tratado de desprotegerlo.
Para Luis Miguel Brejano, uno de los puntos claves por los que Codere se decidió por la solución de SealPath es por su sencillez de uso. “Necesitábamos incorporar el cifrado y la trazabilidad en el acceso a información sensible de la compañía, pero sin interrumpir o modificar en gran medida nuestros procesos de negocio, utilizando nuestras herramientas habituales y sistemas de información corporativos”, señala el directivo.
Ficheros protegidos y bajo control
Gracias a SealPath la información sensible de la compañía almacenada en ficheros se encuentra protegida y bajo control, no sólo dentro del perímetro de la empresa, sino en cualquier ubicación, incluso si debe ser compartida con un tercero. Es posible almacenar esta documentación en los equipos de los usuarios, en servidores de ficheros o en la nube, pero siempre bajo el control de Codere.
Desde Codere es posible revocar el acceso a la información protegida si se decide que determinadas personas no deben acceder más a la información. La protección es dinámica y es posible cambiar el acceso a la documentación en tiempo real.
Según Luis Miguel Brejano, “con SealPath podemos mantener seguros los datos personales de terceros que se encuentran en ficheros y documentos de la compañía. Auditamos su uso y tenemos monitorizados posibles accesos indebidos. De esta forma, mitigamos la posibilidad de fugas, y ponemos los medios para garantizar el cumplimiento regulatorio tan crítico en un sector como el nuestro. Además, estamos ayudando a extender internamente una cultura de seguridad, haciendo conscientes a los usuarios de mantener la seguridad sobre los datos sensibles que gestionamos a diario”.