Sorli, cadena referente en el mercado de alimentación de calidad, está utilizando SealPath, fabricante especializado en la protección de datos corporativos, para proteger la información más sensible tanto dentro como fuera de la organización. En concreto, la compañía ha implementado la solución SealPath Enterprise SaaS, una herramienta que permite proteger los ficheros y documentos, además de mantener el control sobre ellos. De esta manera, aunque el archivo se envíe fuera de la organización, es posible disponer de toda la trazabilidad y control sobre la información: quién accede, qué puede hacer con los datos o incluso revocar los permisos a un usuario en tiempo real.
Sorli, antes Sorli Discau, surge en 1923 en Barcelona cuando Francesc Sorli abrió una tienda de ultramarinos en el barrio de Poblenou. El negocio ha crecido durante estos años hasta convertirse en una cadena referente en el mercado de alimentación de calidad, aunque la empresa sigue siendo familiar y con capital cien por cien catalán. Actualmente, Sorli cuenta con más de un centenar de supermercados, así como seis tiendas Sorli Nyam, tres gasolineras Sorli Go, tres centros deportivos y de salud Sorli Sport Go, una decena de restaurantes y cafeterías y un centro comercial exclusivo Sorli Emocions que incluye un hotel de cuatro estrellas.
A raíz de la llegada del Reglamento Europeo de Protección de Datos (RGPD) en 2018, Sorli se dispuso a buscar una herramienta que le permitiera proteger la información corporativa sobre todo cuando se enviaba fuera de la compañía. El objetivo era evitar una posible fuga de datos. Hasta ese momento, Sorli utilizaba herramientas de cifrado de contenido o mandaba el documento protegido con contraseñas, pero no tenía trazabilidad de lo que ocurría con la información una vez salía del perímetro de la organización.
“Desde Sorli, nos encontrábamos con la problemática de no saber qué pasaba con la documentación corporativa cuando se enviaba fuera de nuestra organización. No teníamos ningún control sobre ella, con la consiguiente preocupación de que pudiera producirse una fuga de información por parte de cualquier empleado con acceso a información corporativa sensible. Y como añadido, el endurecimiento de la nueva ley de protección de datos nos hizo requerir de una solución tecnológica para solventar este problema”, comenta Manuel Romero, Responsable de Seguridad y Comunicaciones TI de Sorli.
Proceso de implantación progresivo
Las relaciones con SealPath empezaron a mediados de 2018 y, tras conocer la herramienta y realizar un piloto, a comienzos del 2019 se llevó a cabo el proceso de implementación de la solución de SealPath Enterprise SaaS en el que ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, actuó como integrador del proyecto. El despliegue se realizó de forma progresiva, tanto en las oficinas centrales como en el centenar de tiendas que posee la compañía distribuidas por todo el territorio catalán.
“Tras analizar otras posibles soluciones en el mercado, nos decantamos por SealPath ya que nos ayuda a proteger toda la información que sale de nuestro ERP. Además, controlamos a qué usuarios –ya sean internos o externos– se les da permiso y cuáles son esos permisos y, lo más importante, disponemos de la trazabilidad, por lo que sabemos quién accede y cómo trata la información”, señala Romero.
En concreto, SealPath se encarga de proteger la documentación relativa al departamento de administración y al departamento financiero como informes dirigidos a bancos y compañías de seguros, así como otra información del comité ejecutivo, de los proveedores o de los partners, es decir, cualquier dato sensible del ámbito empresarial. Para facilitar la tarea a los propios empleados de proteger los documentos con SealPath, todos los archivos críticos se encuentran alojados en carpetas protegidas ya previamente y con unos permisos específicos para cada grupo de trabajo. “Con SealPath y otras herramientas de seguridad, minimizamos bastante una posible fuga de información corporativa crítica”, afirma Romero.
La solución SealPath Enterprise SaaS es la versión cloud de SealPath que no requiere de despliegue local de servidores. Esta herramienta es integrable con AD/LDAP a través de conector o ADFS y ofrece una rápida puesta en marcha con mínimos recursos de TI.
ElevenPaths, integrador experto de SealPath en España, ofrece servicios profesionales de consultoría, integración y gestión con el fin de ayudar a los clientes a sacar el máximo partido a la protección de sus documentos corporativos con SealPath.
“La facilidad de uso y experiencia del usuario a la hora de proteger la información es fundamental en Sorli al igual que sucede en otros clientes. En SealPath, ponemos el foco en mejorar al máximo la usabilidad en lo que respecta a la protección y gestión de información sensible. Vemos que la protección automática de carpetas en servidores de ficheros utilizada por Sorli, facilita mucho la protección de la documentación corporativa ya que los usuarios sólo tienen que copiar documentos en las carpetas para que estos sean protegidos de forma automática. Por ello, nuestras nuevas funcionalidades van siempre dirigidas a mejorar la facilidad de uso, integración con otras herramientas, y automatización de la protección”, apunta Luis Ángel del Valle, CEO de SealPath.
En definitiva, la solución de SealPath permite cifrar la información, controlar los derechos de acceso, monitorizar la actividad y proteger en tiempo real los datos allí donde viajen, ya sea en la propia red de la organización como en la de un cliente o partner.