El blog de la empresa vasca Información diaria relevante para tu empresa
Noticias 30 marzo, 2021 Basque Cybersecurity Center (BCSC)

SealPath protege y monitoriza documentos corporativos compartidos

La firma vizcaína está especializada en ‘securizar’ documentos y archivos que deben de salir del entorno de las organizaciones para ser consultados por terceras personas
Luis Ángel del Valle, CEO de SealPath
Luis Ángel del Valle, CEO de SealPath

Según un informe de International Data Corporation (IDC), el mercado de la ciberseguridad en España moverá 1.324 millones de euros en 2021, un 8,1% más que en 2020. Tanto empresas como administraciones públicas potenciarán la implantación de soluciones de seguridad ante el aumento del número y la complejidad de los ciberataques.

La seguridad en el ámbito industrial es crítica tanto en los entornos IT como en los OT, pero no hay que olvidar que más allá de los riesgos en los procesos de producción o las amenazas a los equipos informáticos, los datos, sean de carácter personal o vinculados al diseño industrial, requieren de una máxima atención y protección.

La empresa bilbaína SealPath lleva más de 10 años centrada en la seguridad de la información que, por diferentes motivos, debe de ser compartida con otros usuarios o puede viajar por el mundo en el interior de memorias o dispositivos informáticos, con el riesgo de ser robada, plagiada o interceptada. Luis Ángel del Valle, CEO de SealPath, explica: “Nos centramos en proteger la información que puede estar en cualquier lugar. Es una solución de protección de la información que viaja allá donde está la información. Gracias a nuestra solución podemos ver quién accede en cada momento a la información o si alguien intenta acceder sin permisos”.

Los motivos por los que una empresa debe de compartir cierta información sensible con algunos de sus empleados o clientes son variados, y por ello hacen falta soluciones innovadoras como la que proponen desde SealPath. “La mitad de nuestros clientes vienen del sector industrial; desde automoción, aeronáutica, defensa, fabricantes de helicópteros, de carros de combate o del sector energético. Ellos tienen información valiosa, con datos técnicos o financieros, y la comparten con una serie de personas que se los descargan en su equipo. Acceden a información privada con detalles de sus motores o de sus modelos, y quieren tener esa información bajo control. Gracias a nuestra solución podemos hacer que alguien vea el documento, pero no lo imprima, que no pueda realizar una copia o que no saque fuera de su ordenador ese documento. La información siempre está protegida en tránsito, en reposo y en uso. Ese documento cifrado se puede modificar y hay una auditoria completa de lo que están haciendo con él: cuándo lo has abierto, si alguien ha intentado acceder sin permisos, o si alguien que tiene permisos para desprotegerlos está desprotegiendo un montón de ficheros, lo que puede ser un indicio de robo de datos”, desgrana del Valle.

A la hora de hablar de información, desde SealPath detallan que es posible proteger documentos en formato no estructurado como ficheros de Office, PDF, texto plano, imágenes, audios y vídeos. También han desarrollado una solución concreta para archivos de diseño tipo CAD, denominada SealPath Security Sandbox, que protege archivos de Autocad, Inventor, Catia, SolidWorks o Siemens Solid Edge.

En cuanto al tipo de documentos que los clientes de SealPath quieren proteger, varían según el sector como recalca el CEO de la firma bilbaína: “Pueden ser diseños, contratos… Depende del sector. La industria intenta proteger propiedad intelectual, información sobre procesos, ‘know-how’. El sector financiero se centra en regulaciones, normativa PCI, tarjetas de crédito, medios de pago… Datos que están regulados y que deben de mantener bajo control. En otros sectores como salud o administraciones públicas lo importante es cumplir las regulaciones de protección de datos personales”.

Con todo, las soluciones de SealPath van más allá de supervisar qué ocurre con un determinado documento cuando es consultado por terceras personas desde el exterior de nuestra organización. A nivel interno, la solución también incide en la protección de nuestros datos ante amenazas como el ‘ransomware’ según explica el cofundador de la compañía: “Los problemas que tratamos de resolver son la fuga de información a nivel interno de algún empleado que se va a ir y también, a veces, errores humanos que ocurren cuando envías un mail a quien no debes. Otros problemas que mitigamos son los relacionados con fugas externas de información. Por ejemplo, ahora hay una pandemia de ataques de ‘ransomware’ que te cifran los datos de los equipos y te piden un rescate económico. Como la gente está cada vez más concienciada, utiliza ‘back ups’ para restaurar la información y no tener que pagar el rescate. Pero lo que hacen los atacantes ahora mismo es pedirte una cantidad de dinero por descifrar la información que te han cifrado y otra cantidad por no sacar a la luz los datos que te han robado. Hay empresas que pagan mucho dinero para que no les publiquen sus datos porque saben que se van a meter en litigios, incumplimientos legales y daños reputacionales. Nosotros también protegemos la información frente a una brecha en la red”.

SealPath tiene una vocación de negocio internacional. Con su centro de operaciones en Bilbao y oficinas comerciales y presencia en Madrid, Portugal, Emiratos Árabes y Polonia, trabaja directamente en más de 25 países y el 40% de su facturación procede de la exportación. Sus retos de futuro pasan por convertirse en una referencia de la seguridad centrada en los datos y potenciar su imagen de marca a nivel global.

Mirando a lo más cercano, la firma vizcaína forma parte del ecosistema vasco de ciberseguridad, impulsado desde la creación del Centro Vasco de Ciberseguridad (BCSC), y el propio Luis Ángel del Valle es vocal de Cybasque, la asociación que representa a las industrias de ciberseguridad del País Vasco. En su opinión, uno de los retos que debe de afrontar el sector en Euskadi es formar a profesionales capacitados en este ámbito: “Hay muchas necesidades y se está intentando potenciar perfiles relacionados con la programación, el ‘hacking’ ético o las auditorias de seguridad. Hay que intentar motivar a las nuevas generaciones para que decanten sus estudios por las líneas STEM y, en concreto, por todo lo que tiene que ver con la ciberseguridad”.

Linkedin

Información diaria, segmentada por sectores de actividad y
países de interés para tomar las decisiones más
competitivas.

Última hora sobre Nuevas ayudas

Para pymes, para diversificar mercados, becas en el extranjero, licitaciones internacionales, subvenciones a fondo perdido para afianzar la exportación, ayudas para implantaciones o formación específica en internacionalización.

Te interesa ¿verdad?