Seguridad y Gestión de Riesgos

En el sector de las loterías, la seguridad de la información y la gestión de riesgos no son solo requisitos normativos: constituyen un pilar de confianza pública y sostenibilidad institucional.

La creciente comercialización en línea, el uso de plataformas en la nube y la digitalización de los procesos de apuestas, sorteos y pagos han incrementado la exposición de las loterías a amenazas como el fraude, el cibercrimen, los ataques a la infraestructura tecnológica y la manipulación de resultados.

Por ello, la seguridad en nuestras loterías es un factor crítico para:
– Garantizar la integridad de los sorteos y de las transacciones.
– Asegurar la confidencialidad y protección de datos sensibles.
– Mantener la disponibilidad y resiliencia de los sistemas ante incidentes.
– Cumplir con las exigencias regulatorias y con las expectativas de los jugadores y la sociedad.

CIBELAE acompaña a sus miembros en este desafío a través de estándares internacionales, talleres, webinars y el acceso a recursos de formación permanente en su Campus Virtual (https://www.campuscibelae.net/).

Estándares Internacionales

La región cuenta con dos referencias principales para fortalecer la seguridad de la información en las loterías:

– ISO/IEC 27001: Estándar de gestión para implementar un Sistema de Gestión de Seguridad de la Información (SGSI), aplicable a cualquier organización.

– WLA-SCS:2024: El único estándar de seguridad reconocido internacionalmente para el sector de loterías y juegos, desarrollado por la World Lottery Association (WLA). Basado en ISO/IEC 27001, lo complementa con controles específicos para la industria del juego, como la gestión del RNG, la integridad de sorteos, la comercialización en línea y la seguridad de las transacciones.
Más información en: https://www.world-lotteries.org/services/industry-standards/security-and-risk-management/wla-scs-2024

Los Niveles de Certificación

Una ventaja diferencial del estándar WLA-SCS es que ofrece niveles escalonados de certificación que permiten a cada lotería avanzar de manera progresiva:
– Nivel 1: certificación inicial, no requiere ISO/IEC 27001.
– Nivel 2: certificación completa, requiere ISO/IEC 27001 y el cumplimiento de todos los controles específicos de WLA.

Este modelo facilita que las loterías inicien un camino gradual de madurez en seguridad, alcanzando estándares internacionales de forma sostenible.  

Capacitación y Fortalecimiento Regional

CIBELAE impulsa de manera continua acciones de formación y sensibilización en materia de seguridad y gestión de riesgos, con actividades diseñadas especialmente para las loterías iberoamericanas.

En los últimos años se han desarrollado:
– Webinars temáticos sobre Prevención del Lavado de Activos (PLA/FT), ciberseguridad e innovación tecnológica, y estándar WLA-SCS:2024.
– Talleres prácticos de autodiagnóstico y construcción de capacidades para la certificación en seguridad.

Todo este material está disponible en el Campus CIBELAE (https://www.campuscibelae.net/) para consulta y capacitación permanente.

Casos de Éxito en Iberoamérica

Numerosas loterías de la región ya han alcanzado certificaciones WLA-SCS en sus diferentes niveles, destacando casos en Argentina, Brasil, Uruguay, Perú y España.

Para consultar el listado completo y actualizado de loterías certificadas, accedé al sitio oficial de la WLA:
https://www.world-lotteries.org/services/industry-standards/security-and-risk-management/certified-lotteries?filter-region=Latin+America

Compromiso Regional

Desde la Comisión de Tecnología de CIBELAE y su Subgrupo de Seguridad y Gestión de Riesgos, se promueve una red de cooperación iberoamericana que acompaña a las loterías en sus procesos de certificación y en la implementación de medidas preventivas y correctivas.

📩 Para consultas y participación: contacto@cibelae.net