SEGURIDAD CENTRADA EN EL DATO

SealPath IRM: Protección Persistente de Documentos y Datos Sensibles.

Cifre, controle y rastree sus documentos sensibles donde quiera que vayan. Protección que viaja con el archivo: revoque acceso remotamente, audite quién lo abrió y mantenga el control incluso fuera de su red corporativa.

Protección que viaja con el documento, incluso fuera de su organización

¿Qué es SealPath?

SealPath IRM (Information Rights Management) es una plataforma de protección documental persistente del fabricante español SealPath que aplica cifrado E-DRM directamente sobre el archivo, de modo que la protección viaja con el documento independientemente de dónde se almacene o comparta. SealPath IRM permite a las organizaciones definir permisos granulares por usuario o grupo (solo lectura, edición, impresión, copia), establecer fechas de expiración, revocar el acceso remotamente en cualquier momento y obtener trazabilidad completa de cada interacción con el documento; además, se integra de forma nativa con Microsoft Information Protection (MIP), Microsoft 365, SharePoint Online, OneDrive, Teams y Outlook sin requerir APIs adicionales. Las empresas en Colombia utilizan SealPath IRM para proteger información confidencial, propiedad intelectual y datos personales regulados por la Ley 1581, mantener el control sobre documentos compartidos con terceros y demostrar cumplimiento ante auditores de ISO 27001, GDPR e HIPAA. Starsolution implementa e integra SealPath IRM en Colombia con soporte técnico en español desde Bogotá.

Nuevo Paradigma

¿Por qué la Seguridad Centrada en el Dato?

Las soluciones DLP tradicionales protegen el perímetro: controlan que los datos no salgan de la red. Pero en un mundo de trabajo remoto, nube y colaboración externa, el perímetro ya no existe. Cuando un archivo sale de su red, pierde el control.

SealPath adopta un enfoque diferente: la protección viaja con el documento. No importa si el archivo está en un email, en la nube, en un USB o en el computador de un tercero. Usted mantiene el control total: quién puede abrirlo, qué puede hacer con él, y puede revocar el acceso en cualquier momento.

68%
De brechas involucran datos compartidos externamente
$4.45M
Costo promedio de una brecha de datos (IBM 2023)

DLP tradicional vs SealPath:

Protección que acompaña al archivo, no al perímetro
Revocación remota en cualquier momento
Auditoría completa: quién, cuándo, dónde
Control granular: ver, editar, copiar, imprimir
Funciona con colaboración externa y nube

Funcionalidades Principales

SealPath ofrece protección completa de documentos con control granular, auditoría y trazabilidad en todo el ciclo de vida del dato.

Cifrado Persistente

Cifrado AES-256 que viaja con el documento. Los archivos protegidos permanecen cifrados en reposo, en tránsito y en uso, sin importar dónde se almacenen.

Control de Acceso Granular

Defina exactamente qué puede hacer cada persona con el documento: solo ver, editar, copiar, imprimir o compartir. Control diferenciado por usuario, grupo o dominio.

Auditoría y Trazabilidad

Registro completo de cada interacción con el documento: quién lo abrió, cuándo, desde dónde, qué acciones realizó. Evidencia para cumplimiento normativo.

Revocación Remota

Revoque el acceso a cualquier documento en cualquier momento, incluso si ya fue compartido externamente. El archivo se vuelve inaccesible instantáneamente.

Clasificación Automática

Clasifique documentos automáticamente según su contenido y aplique políticas de protección correspondientes. Integración con Microsoft Information Protection.

Integración Microsoft 365

Protección nativa en Microsoft 365, SharePoint, OneDrive y Teams. Los usuarios protegen documentos directamente desde las aplicaciones que ya utilizan diariamente.

Cómo Funciona SealPath

Protección de documentos en 4 pasos simples que no interrumpen la productividad.

1

Clasificar

Los documentos se clasifican automáticamente o manualmente según su sensibilidad (confidencial, interno, público).

2

Proteger

Se aplica cifrado y políticas de acceso. El usuario protege con clic derecho o de forma automática al guardar en carpetas protegidas.

3

Compartir

Los documentos se comparten normalmente por email, nube o USB. La protección viaja con el archivo a donde vaya.

4

Controlar

Monitoree accesos en tiempo real, ajuste permisos o revoque acceso en cualquier momento desde la consola central.

Línea de Producto SealPath

Bajo el lema "Full Information Protection Made Easy", SealPath ofrece una línea de productos con nomenclatura oficial del fabricante. Starsolution la implementa e integra en Colombia según el escenario de cada organización.

SealPath IRM

Producto principal de Information Rights Management (IRM/E-DRM): cifrado persistente, permisos granulares, revocación remota y auditoría. Disponible en dos opciones de despliegue: SealPath Enterprise On-Premise (infraestructura propia) y SealPath Enterprise SaaS (nube).

SealPath for MSPs

Tier multi-tenant para proveedores de servicios administrados: soporta múltiples organizaciones con administradores independientes bajo una misma plataforma.

SealPath Smart CAD Protection

Solución especializada para diseños CAD con sandbox propietaria: AutoCAD, SolidWorks, CATIA, Inventor y SolidEdge, con integración PLM. Para entornos Microsoft existe además SealPath CAD Designs Protection for Microsoft Purview, publicado en Azure Marketplace.

SealPath Secure Browser

Visor web 100% agentless para destinatarios externos: abren documentos protegidos desde el navegador sin instalar nada, con marcas de agua que incluyen identidad, IP y hora.

SealPath Web Protector

Cliente agentless para proteger documentos y gestionar políticas desde el navegador sin instalación. Compatible con Windows, macOS, Linux, iOS y Android.

SealPath Information Protector

Aplicación móvil oficial de SealPath para iOS y Android (lanzada en febrero de 2025): acceso y protección de documentos desde dispositivos móviles.

Casos de Uso por Sector

SealPath IRM resuelve retos reales de protección documental en los sectores más exigentes del mercado colombiano.

Banca y Servicios Financieros

Reto

Compartir estados financieros, contratos de crédito y reportes regulatorios con auditores, abogados y entes de control sin perder el control sobre los documentos ni incumplir la Circular 007 de la Superfinanciera.

Cómo lo resolvemos

Implementamos SealPath IRM con políticas de acceso temporizado: el auditor externo abre el informe con permisos de solo lectura por 72 horas; al vencer, el acceso se revoca automáticamente sin ninguna acción manual.

Salud y Clínicas

Reto

Proteger historias clínicas, resultados de exámenes y datos de pacientes que circulan entre médicos, laboratorios y EPS; cumplir la Ley 1581 de Habeas Data y las resoluciones del Ministerio de Salud sin bloquear la colaboración clínica.

Cómo lo resolvemos

Integramos SealPath IRM con las carpetas compartidas del sistema de salud: los archivos de pacientes se cifran automáticamente al guardarse; solo el personal autorizado puede abrirlos, y cada acceso queda registrado para demostración ante la SIC.

Legal y Propiedad Intelectual

Reto

Firmas de abogados y departamentos legales necesitan compartir contratos, escrituras y comunicaciones privilegiadas con clientes y contrapartes manteniendo la confidencialidad y evitando filtraciones de propiedad intelectual crítica.

Cómo lo resolvemos

Configuramos políticas IRM de SealPath por nivel de clasificación: los contratos marcados como "Confidencial" viajan cifrados al cliente; si la negociación fracasa, el abogado revoca el acceso desde la consola y el documento queda ilegible en el equipo de la contraparte.

Manufactura e I+D

Reto

Proteger planos CAD, fórmulas de producción e investigación y desarrollo que se comparten con proveedores, plantas externas y socios tecnológicos; riesgo de espionaje industrial y fuga de activos de propiedad intelectual.

Cómo lo resolvemos

Desplegamos SealPath Smart CAD Protection para proteger ensamblajes AutoCAD, SolidWorks y CATIA con cifrado persistente; los proveedores abren los planos con permisos acotados sin exportar ni imprimir el diseño completo, y la revisión de cambios queda auditada.

SealPath vs DLP Tradicional

Entienda por qué la seguridad centrada en el documento supera al enfoque de DLP basado en perímetro para proteger datos en el mundo actual.

Escenario de riesgo
DLP Tradicional (endpoint)
Symantec, Forcepoint, McAfee DLP
SealPath (document-centric)
Protección que viaja con el dato
Archivo enviado por email externo
Empleado envía un contrato a un proveedor
Control parcial

Puede bloquear el envío o alertar, pero una vez el archivo llega al destinatario pierde todo control sobre él.

Control total

El archivo viaja cifrado. El proveedor puede abrirlo con los permisos que usted definió. Puede revocar el acceso en cualquier momento.

USB o dispositivo personal
Empleado copia documentos a un USB
Puede bloquear USBs

Bloquear USB es una política de endpoint, pero no protege el archivo en sí. Si el archivo ya salió, no hay control posible.

Cifrado persistente

El archivo en el USB sigue cifrado. Sin credenciales autorizadas, el contenido es ilegible independientemente del dispositivo.

Trabajo remoto / BYOD
Empleado accede desde su equipo personal
Sin control

Los agentes DLP no están instalados en equipos personales. El perímetro protegido no existe fuera de la red corporativa.

Control total

La protección está en el archivo, no en el dispositivo. Cualquier equipo que intente abrir el documento es autenticado contra las políticas centrales.

Colaboración con terceros
Auditoría externa necesita acceder a documentos
Dilema seguridad/productividad

Debe elegir entre dar acceso completo sin control o restringir tanto la colaboración que se vuelve inoperativa.

Colaboración controlada

El auditor externo abre el documento con permisos de solo lectura, desde su propio equipo, por un período de tiempo limitado que usted define.

Acceso revocado urgente
Ex-empleado conserva documentos confidenciales
Imposible retroactivamente

Los documentos ya descargados o enviados fuera del perímetro no pueden ser revocados. El DLP tradicional no tiene esta capacidad.

Revocación instantánea

Un clic en la consola central revoca el acceso a cualquier documento, estén donde estén. El ex-empleado no puede abrirlos aunque los tenga descargados.

Integración con Microsoft 365

SealPath se integra de forma nativa en las aplicaciones de Microsoft 365 que sus equipos ya usan a diario, sin fricción ni curva de aprendizaje.

SharePoint Online

Proteja automáticamente documentos al guardarlos en bibliotecas de SharePoint. Las políticas de clasificación se aplican según la carpeta de destino sin intervención del usuario.

Protección automática al subir archivos

Microsoft Teams

Los archivos compartidos en canales de Teams mantienen su protección SealPath. Los participantes externos solo ven lo que tienen permitido, incluso dentro de Teams.

Control de permisos por canal y equipo

OneDrive for Business

Sincronización con OneDrive sin perder la protección. Los archivos protegidos en escritorio permanecen cifrados en la nube y en cualquier dispositivo sincronizado.

Cifrado transparente en la sincronización

Outlook

Adjunte documentos protegidos directamente desde Outlook. El destinatario recibe el archivo cifrado y solo puede acceder a él con los permisos que usted definió al adjuntarlo.

Flujo de trabajo sin interrupciones

Integración con Microsoft Information Protection (MIP): SealPath IRM se asocia de forma nativa con las etiquetas de Microsoft Information Protection (MIP), sin necesidad de APIs adicionales. Los documentos etiquetados como "Confidencial" en MIP pueden ser automáticamente protegidos con cifrado IRM de SealPath, unificando la clasificación de Microsoft con la protección persistente del archivo. Para protección de diseños CAD, SealPath también ofrece el producto SealPath CAD Designs Protection for Microsoft Purview publicado en Azure Marketplace. Para complementar la seguridad de datos, consulte también Netwrix para auditoría de accesos.

Reconocimientos del Fabricante

Globee® Awards 2026

Gold Winner — Cybersecurity Innovation

22nd Annual Globee Awards for Cybersecurity · Marzo 2026

Cybersecurity Made in Europe

Label ECSO (European Cyber Security Organisation)

Certifica sede e I+D europeos del fabricante SealPath

Gartner Peer Insights

4.4/5 estrellas · Information-Centric Endpoint and Mobile Protection

Listado como SealPath Smart Data Protection en Gartner Peer Insights

Preguntas Frecuentes sobre SealPath

Lo que necesita saber sobre protección de documentos centrada en el dato.

¿Los usuarios externos necesitan instalar algo para abrir los documentos?
Los usuarios externos pueden abrir documentos protegidos a través de SealPath Secure Browser, un visor web agentless que no requiere instalación. Para funcionalidad completa (edición, impresión, etc.) se instala el agente ligero de SealPath IRM, disponible para Windows, macOS, iOS y Android. También existe SealPath Web Protector, que permite proteger y gestionar documentos desde el navegador sin instalación, compatible con Windows, macOS, Linux, iOS y Android.
¿Qué tipos de archivos soporta SealPath IRM?
SealPath IRM protege documentos de Microsoft Office (Word, Excel, PowerPoint), PDF (Adobe, Foxit, Nitro), archivos CAD (AutoCAD, SolidWorks, CATIA), imágenes, texto y adjuntos de correo electrónico. También protege carpetas completas en File Servers, SharePoint, OneDrive, Box y Dropbox.
¿SealPath afecta la productividad de los usuarios?
No. SealPath IRM se integra en el flujo de trabajo habitual: proteger un documento requiere solo un clic derecho o se aplica automáticamente al guardar en carpetas protegidas. Los documentos se abren normalmente en Word, Excel y otras aplicaciones sin pasos adicionales.
¿Cómo ayuda SealPath con el cumplimiento normativo en Colombia?
SealPath IRM genera evidencia auditada de cifrado y control de acceso granular exigida por la Ley 1581 de Habeas Data, ISO 27001, GDPR, HIPAA y PCI DSS. Los logs de acceso detallados facilitan la demostración de cumplimiento ante auditores y entes reguladores.
¿Cómo se integra SealPath con Microsoft Information Protection?
SealPath IRM asocia sus políticas de protección con etiquetas de Microsoft Information Protection (MIP) de forma nativa, sin APIs adicionales. Un documento etiquetado como Confidencial en MIP puede ser automáticamente protegido con cifrado IRM de SealPath, unificando clasificación y protección persistente.
¿Qué diferencia hay entre SealPath IRM y un DLP tradicional?
El DLP tradicional protege el perímetro de red: controla que los datos no salgan, pero pierde el control cuando un archivo abandona la organización. SealPath IRM aplica cifrado persistente que viaja con el archivo: aunque el documento llegue a un proveedor, nube o dispositivo externo, usted mantiene control de acceso y puede revocar remotamente en cualquier momento.

Sus datos más sensibles merecen protección que viaja con ellos.

Solicite una demo personalizada y descubra cómo SealPath puede proteger la información crítica de su organización sin afectar la productividad.

WhatsApp