Enusa Industrias Avanzadas, compañía dedicada al negocio nuclear, medioambiental y logístico, utiliza SealPath, fabricante especializado en la protección de datos corporativos, para mantener el control sobre su información más sensible. La compañía usa principalmente la solución en las áreas de Recursos Humanos y Servicio Médico, así como por cualquier usuario que envía información sensible fuera de la organización. El objetivo es mantener los documentos a salvo, poder monitorizarlos y controlar los permisos, tanto si el archivo está dentro, como fuera de la organización.
Fundada en 1972, como Empresa Nacional del Uranio, Enusa inició su andadura con el objetivo de explotar e investigar los yacimientos de uranio existentes en España para producir concentrados. Casi cinco décadas después, Enusa Industrias Avanzadas es una empresa pública y matriz del Grupo Enusa, que se completa con las filiales EMGRISA y ETSA. Su actividad se divide principalmente en tres áreas de negocio: nuclear, medioambiental y logístico.
En el área nuclear se realiza la primera parte del ciclo del combustible nuclear que consiste en la gestión del suministro de uranio, el diseño, fabricación y suministro de combustible a centrales nucleares nacionales y extranjeras, entre otras actividades.
En el área logística, a través de su filial ETSA, realiza el transporte de material nuclear y mercancías radioactivas.
El negocio medioambiental, a través de su filial EMGRISA, se centra en servicios para la conservación del medio ambiente y aprovechamiento energético como el tratamiento y gestión de todo tipo de residuos, la caracterización y tratamiento de suelos y aguas contaminadas, la ingeniería y consultoría ambiental y estudios radiológicos.
Como complemento a estas actividades, Enusa supervisa también la restauración de antiguas instalaciones mineras de uranio en Saelices el Chico (Ciudad Rodrigo, Salamanca) y en La Haba (Don Benito, Badajoz), cuyo fin es recuperar estos espacios naturales afectados.
Debido a la criticidad de los datos que manejan, Enusa decidió buscar una herramienta de protección de datos antes incluso de que comenzara el nuevo Reglamento General de Protección de Datos (RGPD). Especialmente Enusa tiene datos de dosimetría (es decir, el cálculo de la dosis absorbida en tejidos y materia como resultado de la exposición a la radiación ionizante, tanto de manera directa como indirecta) y querían una herramienta para proteger, sobre todo, la información tanto en la organización de Recursos Humanos como en el Servicio Médico.
El integrador Secura by Factum, Unidad de Ciberseguridad del Grupo Factum, especialista en servicios de gestión e implantación de soluciones de ciberseguridad, les presentó la solución IRM (Information Rights Management) de SealPath. Estuvieron haciendo varias pruebas, en concreto, se realizó una Prueba de Concepto (PoC) muy profunda porque había casos de uso muy específicos. A través de estas pruebas, vieron que la herramienta era muy fácil de utilizar, funcionaba muy bien y encajaba con lo que buscaban, así que se decidieron por adquirir la solución. Además, se incluyó una parte de formación ya que en ese momento no se había utilizado ninguna herramienta parecida en Enusa.
“Tener la información bajo control, esté donde esté, era primordial para los requerimientos de seguridad de una empresa como Enusa. La implantación de SealPath ha permitido a la empresa tener protegidos sus documentos, de forma rápida y eficiente, incluso cuando se distribuyen externamente», señala Israel Zapata, Director de Operaciones de Ciberseguridad de Secura by Factum.
El proceso de concienciación de los trabajadores sobre la importancia de utilizar una herramienta de protección de datos fue largo. El departamento de TI actuó como evangelizador de la herramienta dentro de la organización, a través de imágenes que se mostraban al arrancar el equipo, envió correos y, recientemente, lo ha incluido dentro de su programa de concienciación anual para que todos los empleados tomen conciencia de la importancia de esta práctica que se ha convertido en una política más de la empresa. Sin duda, la llegada del RGPD ayudó a potenciar su utilización. De hecho, cuando entró en vigor esta nueva ley de protección de datos, Enusa iba ya un paso por delante, no tuvieron que adoptar ninguna medida adicional dado que SealPath se adaptaba perfectamente.
“Es fundamental extender una cultura de protección de información sensible dentro de la organización, para garantizar que la información valiosa está segura y bajo control en todo momento. En este sentido, la estrategia y proceso seguido por el Departamento de TI de Enusa con el apoyo de Secura by Factum es todo un ejemplo”, indica Luis Ángel del Valle, CEO de SealPath. “Uniendo sencillez de uso a la hora de proteger la información, en lo cual ponemos especial énfasis en SealPath, con medidas de concienciación, los resultados a la hora de fomentar una cultura interna de seguridad están garantizados”.
Demanda por parte de los usuarios
Gracias a esa labor de concienciación por parte del departamento de TI de Enusa, se ha ido ampliando el número de licencias a lo largo de los años. El motivo de su última ampliación en 2020 es que ahora la norma que tienen es que todo documento que se envíe desde Enusa a usuarios externos debe ir cifrado, por lo que muchos de los trabajadores han solicitado la herramienta de SealPath. Factum ha estado y sigue estando presente durante todo el proyecto dando soporte y asesorando al cliente.
En concreto, Enusa utiliza SealPath Enterprise SaaS, la solución en la nube de SealPath sin despliegue local de servidores. Esta herramienta es integrable con AD/LDAP a través de Conector o ADFS y ofrece una rápida puesta en marcha con mínimos recursos de TI. El objetivo es proteger los ficheros y documentos y tener el control sobre ellos, de esta forma, aunque un documento salga de la organización, es posible revocar permisos e incluso eliminarlo.
“Estamos muy agradecidos a todas las personas que trabajan en Enusa y, en especial, a aquellas que tratan información sensible como Recursos Humanos y Servicio Médico por su grado de colaboración y concienciación, lo que ha hecho más fácil normalizar el uso de SealPath en la comunicación de información sensible tanto dentro como fuera de la empresa”, apunta Miriam Gámez, Responsable de Seguridad de la Información en Enusa.
Debido a la concienciación previa, la llegada del teletrabajo no supuso ningún cambio en el día a día de los usuarios. Durante el confinamiento, han realizado el trabajo en remoto toda la plantilla (excepto parte de los empleados de la fábrica) y no han notado ningún cambio, ya que SealPath está muy instaurado en las tareas diarias, así que han seguido utilizándolo igual que lo hacían cuando estaban en la oficina.
En definitiva, SealPath permite a los usuarios de Enusa mantener a salvo su información más sensible, tanto en Recursos Humanos y Servicios Médicos, como en el resto de los departamentos, así como en el caso de cualquier documento que se envíe fuera de la organización. Con la adquisición de las nuevas licencias han cubierto a todos los empleados que tratan información sensible o confidencial.