Ingreso a miembros

Seguridad de la información y Gestión de Riesgos

Desde hace varios años en nuestras organizaciones transitamos por una verdadera transformación digital.

En poco tiempo muchas loterías han reemplazado procesos manuales y desarrollado nuevos canales tanto de comunicación como de comercialización apoyados en sistemas informáticos.

Este desarrollo requiere una correcta gestión de la tecnología y de los riesgos asociados ya que el volumen de información manejada por las organizaciones se incrementó considerablemente.

Proteger la integridad, confidencialidad y disponibilidad de la información es cada vez más importante para una correcta operación en nuestras organizaciones.

¿De qué trata la seguridad de la información?

La seguridad de la información trata de las medidas que debemos tomar para proteger la integridad, disponibilidad y confidencialidad de los activos de información.

Estas medidas son tanto preventivas como reactivas.

La integridad implica que la información debe ser correcta y completa.

La confidencialidad implica que debe ser accedida solo por las personas autorizadas

La disponibilidad implica que debe estar disponible cuando se la requiera.

¿Qué es un activo de información?

Los activos se refieren a cualquier información o elemento relacionado con el tratamiento de dicha información que tengan valor para la organización. 

Existen varios tipos de activos de información (tangibles, intangibles, físicos, etc) y los sistemas de gestión de la seguridad contemplan la protección de todos. 

¿La seguridad de la información es lo mismo que la seguridad informática?

No, el concepto de seguridad de la información es mucho más amplio que la seguridad informática ya que también abarca la seguridad de activos en medios que nos son informáticos como por ejemplo un contrato firmado en papel o activos físicos como la seguridad de las personas.

¿Qué tipos de problemas de seguridad existen?

Existen muchos y de diversos tipos, simplemente enumeramos algunos a modo de ejemplo

Que afectan la Integridad

Modificaciones de 

– Registros de datos de ganadores

– Saldos de cuentas de jugadores de canales digitales

– Boletos o cupones físicos

 Que afectan la Confidencialidad

Personas no autorizadas accediendo a 

– La información de los boletos pendientes de cobro

– La información de las ventas y/o utilidades

– Combinaciones de números no jugadas para un sorteo

Que afectan la Disponibilidad

– Ataques de denegación de servicio en canales digitales

– Ataques de secuestro de datos

– Indisponibilidad de servicios contratados

– Actualizaciones de servidores mal realizadas 

Estándares de seguridad

Existen varios estándares de seguridad que podemos diferenciar en estándares de gestión o técnicos. 

Estándares de Gestión

Dentro de los estándares de gestión se encuentran los desarrollados por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional, más conocidos por sus siglas ISO / IEC 27000. Un ejemplo es el estándar ISO/IEC 27001 que es ampliamente utilizado por muchas organizaciones a lo largo de todo el mundo.

Cuenta con un marco de certificación y muchas empresas especializadas que brindan servicios de asesoramiento, auditoría y certificación.

Estándares Técnicos

Son estándares que están más enfocados a productos o servicios específicos y en general son desarrollados y certificados por laboratorios especializados de la industria de las loterías y de las apuestas en general.

Ambos tipos de estándares se complementan y pueden combinarse para lograr la máxima seguridad.

Marco de Seguridad de la Asociación Mundial de Loterías

La Asociación Mundial de Loterías (AML) ha desarrollado desde sus inicios un marco de seguridad y de gestión de riesgos que las organizaciones pueden utilizar para proteger sus activos de información.

Este marco define un estándar de seguridad de dos niveles WLA-SCS:2020 que es revisado y actualizado por un comité de seguridad conformado por varios profesionales de seguridad y de informática que trabajan en organizaciones de loterías alrededor del mundo

Certificación de Nivel 1 

Estándar WLA-SCS:2020
Certificación de Nivel 1 + Estándar ISO / IEC 27001
Una copia del estándar en español Descargar PDF

Certificación de Nivel 2 

A partir de la versión 2020 el estándar se desarrolló una guía de implementación para facilitar el entendimiento de los controles del estándar.

Seguridad de CIBELAE

La comisión de tecnología de CIBELAE cuenta con un subgrupo de trabajo para temas de seguridad. Cualquier duda y/o sugerencia no dudes en contactarnos enviando un correo a [email protected]

Lista de Auditores Aprobados

Lista de Miembros de Cibelae certificados

Instituto de Ayuda Financiera a la Acción Social (IAFAS)

Standard: WLA SCS:2016
Desde: 29.03.2019
Hasta: 28.03.2022

Instituto Provincial de Juegos de Azar de Neuquén (IJAN)

Standard: WLA SCS:2016
Desde: 16.03.2020
Hasta: 15.03.2023

Caixa Economica Federal

Standard: WLA SCS:2020 Nivel 2
Desde: 18.12.2012
Hasta: 30.01.2025

Departamento de Jogos de Santa Casa de Misericordia de Lisboa

Standard: WLA SCS:2016
Desde: 14.07.2004
Hasta: 19.07.2022

Sociedad Estatal Loterías y Apuestas del Estado, S.M.E., S.A.

Standard: WLA SCS:2016
Desde: 31.12.2003
Hasta: 31.12.2023

Organización Nacional de Ciegos Españoles ONCE

Standard: WLA SCS:2016
Desde: 19.05.2006
Hasta: 19.05.2024

La Pacificque Des Jeux

Standard: WLA SCS:2016
Desde: 16.06.2015
Hasta: 10.06.2024

Banca de Cubierta Colectiva de Quinielas de Montevideo

Standard: WLA SCS:2016
Desde: 18.05.2012
Hasta: 18.05.2021

Más información sobre la certificación WLA-SCS

COMISIÓN DE TECNOLOGÍA

Ir al contenido