Seguridad de la información y Gestión de Riesgos
Desde hace varios años en nuestras organizaciones transitamos por una verdadera transformación digital.
En poco tiempo muchas loterías han reemplazado procesos manuales y desarrollado nuevos canales tanto de comunicación como de comercialización apoyados en sistemas informáticos.
Este desarrollo requiere una correcta gestión de la tecnología y de los riesgos asociados ya que el volumen de información manejada por las organizaciones se incrementó considerablemente.
Proteger la integridad, confidencialidad y disponibilidad de la información es cada vez más importante para una correcta operación en nuestras organizaciones.
¿De qué trata la seguridad de la información?
La seguridad de la información trata de las medidas que debemos tomar para proteger la integridad, disponibilidad y confidencialidad de los activos de información.
Estas medidas son tanto preventivas como reactivas.
La integridad implica que la información debe ser correcta y completa.
La confidencialidad implica que debe ser accedida solo por las personas autorizadas
La disponibilidad implica que debe estar disponible cuando se la requiera.
¿Qué es un activo de información?
Los activos se refieren a cualquier información o elemento relacionado con el tratamiento de dicha información que tengan valor para la organización.
Existen varios tipos de activos de información (tangibles, intangibles, físicos, etc) y los sistemas de gestión de la seguridad contemplan la protección de todos.
¿La seguridad de la información es lo mismo que la seguridad informática?
No, el concepto de seguridad de la información es mucho más amplio que la seguridad informática ya que también abarca la seguridad de activos en medios que nos son informáticos como por ejemplo un contrato firmado en papel o activos físicos como la seguridad de las personas.
¿Qué tipos de problemas de seguridad existen?
Existen muchos y de diversos tipos, simplemente enumeramos algunos a modo de ejemplo
Que afectan la Integridad
Modificaciones de
– Registros de datos de ganadores
– Saldos de cuentas de jugadores de canales digitales
– Boletos o cupones físicos
Que afectan la Confidencialidad
Personas no autorizadas accediendo a
– La información de los boletos pendientes de cobro
– La información de las ventas y/o utilidades
– Combinaciones de números no jugadas para un sorteo
Que afectan la Disponibilidad
– Ataques de denegación de servicio en canales digitales
– Ataques de secuestro de datos
– Indisponibilidad de servicios contratados
– Actualizaciones de servidores mal realizadas
Estándares de seguridad
Existen varios estándares de seguridad que podemos diferenciar en estándares de gestión o técnicos.
Estándares de Gestión
Dentro de los estándares de gestión se encuentran los desarrollados por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional, más conocidos por sus siglas ISO / IEC 27000. Un ejemplo es el estándar ISO/IEC 27001 que es ampliamente utilizado por muchas organizaciones a lo largo de todo el mundo.
Cuenta con un marco de certificación y muchas empresas especializadas que brindan servicios de asesoramiento, auditoría y certificación.
Estándares Técnicos
Son estándares que están más enfocados a productos o servicios específicos y en general son desarrollados y certificados por laboratorios especializados de la industria de las loterías y de las apuestas en general.
Ambos tipos de estándares se complementan y pueden combinarse para lograr la máxima seguridad.
Marco de Seguridad de la Asociación Mundial de Loterías
La Asociación Mundial de Loterías (AML) ha desarrollado desde sus inicios un marco de seguridad y de gestión de riesgos que las organizaciones pueden utilizar para proteger sus activos de información.
Este marco define un estándar de seguridad de dos niveles WLA-SCS:2020 que es revisado y actualizado por un comité de seguridad conformado por varios profesionales de seguridad y de informática que trabajan en organizaciones de loterías alrededor del mundo
Certificación de Nivel 1
Estándar WLA-SCS:2020
Certificación de Nivel 1 + Estándar ISO / IEC 27001
Una copia del estándar en español Descargar PDF 
Certificación de Nivel 2
A partir de la versión 2020 el estándar se desarrolló una guía de implementación para facilitar el entendimiento de los controles del estándar.
Seguridad de CIBELAE
La comisión de tecnología de CIBELAE cuenta con un subgrupo de trabajo para temas de seguridad. Cualquier duda y/o sugerencia no dudes en contactarnos enviando un correo a [email protected]
Lista de Miembros de Cibelae certificados
Instituto de Ayuda Financiera a la Acción Social (IAFAS)
Standard: WLA SCS:2016
Desde: 29.03.2019
Hasta: 28.03.2022
Instituto Provincial de Juegos de Azar de Neuquén (IJAN)
Standard: WLA SCS:2016
Desde: 16.03.2020
Hasta: 15.03.2023
Caixa Economica Federal
Standard: WLA SCS:2020 Nivel 2
Desde: 18.12.2012
Hasta: 30.01.2025
Departamento de Jogos de Santa Casa de Misericordia de Lisboa
Standard: WLA SCS:2016
Desde: 14.07.2004
Hasta: 19.07.2022
Sociedad Estatal Loterías y Apuestas del Estado, S.M.E., S.A.
Standard: WLA SCS:2016
Desde: 31.12.2003
Hasta: 31.12.2023
Organización Nacional de Ciegos Españoles ONCE
Standard: WLA SCS:2016
Desde: 19.05.2006
Hasta: 19.05.2024
La Pacificque Des Jeux
Standard: WLA SCS:2016
Desde: 16.06.2015
Hasta: 10.06.2024
Banca de Cubierta Colectiva de Quinielas de Montevideo
Standard: WLA SCS:2016
Desde: 18.05.2012
Hasta: 18.05.2021
