El Sistema de Gestión de Seguridad de la Información de la ONCE (SGSI), está relacionado con el Área de Juego y con la Información que en dicho entorno de gestión fluye y se utiliza para el normal funcionamiento de la Organización.

En los tiempos que corren, la seguridad es una palabra con múltiples acepciones, pero que puesta en relación con las empresas o con las organizaciones, adquiere un valor relevante, pues casi siempre se interpreta con asuntos que tienen que ver con cuestiones importantes o de “alto secreto”, respecto de las cuales, existen procedimientos de custodia de la información, accesos restringidos a ciertos contenidos u obligaciones de cómo actuar ante determinados incidentes o escenarios.

Y es que, poco a poco, la tradicional idea de asociar la seguridad con entornos de protección físicos o tangibles se ha ido ampliando a otras esferas más relacionadas con los datos, seguramente motivado por la irrupción de una sociedad de la información, de presencia de tecnologías que se orientan a facilitar el flujo y la protección de todos esos datos que se generan.

En nuestras vidas, por situaciones que se viven en el día a día, somos cada vez más conscientes de que la seguridad está presente en muchos de nuestros actos, cuando accedemos a realizar operaciones bancarias con nuestra entidad financiera, cuando por razones de seguridad nos graban previo aviso la conversación telefónica que vamos a mantener, etc.

Se puede decir, que en las empresas y organizaciones, los departamentos de seguridad y en general las cuestiones de seguridad, han adquirido gran relevancia por el impacto que cualquier problema o suceso puede tener sobre las personas o sobre la propia organización.

En el caso de la ONCE, el Área de Juego, cuenta desde hace más de quince años con un Sistema de Gestión de la Seguridad de la Información, un SGSI, que regula los procesos que tienen lugar alrededor de esta área de la gestión, procesos como la comercialización o venta de los diferentes productos, las transacciones a través de los TPV, la validación de los correspondientes boletos, el pago de los premios, los procesos de producción y distribución de productos, los sorteos, el almacenamiento de datos, la clasificación de documentos, etc.

Este SGSI es la consecuencia de partir del axioma irrebatible de que la Seguridad 100% no existe y en consecuencia, se van a producir intentos de burlar los procedimientos o sistemas de información, por lo que han de establecerse soluciones probadas, eficaces para detectar, prevenir y en su caso, corregir situaciones no deseadas que pudieran ser perjudiciales para la empresa u organización.

Sin ánimo de resultar exhaustivos en la descripción de cuestiones que tienen un componente técnico, la adopción e implementación de un SGSI se rige por lo establecido en la norma ISO 27001, aplicable universalmente a organizaciones, empresas y entidades; y por la norma WLA-SCS para aquellas empresas u organizaciones que desarrollan su actividad en el campo de las loterías o de la operación de juegos, como el caso de la ONCE.

De estas normas o estándares internacionales, se derivan consecuencias de naturaleza organizativa orientadas a planificar y establecer procedimientos para “garantizar y reforzar” la seguridad de la Información: la necesaria existencia de un Comité de Seguridad de los Sistemas de Juego, contando con la participación e implicación de la alta dirección de la ONCE, la necesaria evaluación de los posibles riesgos, la delimitación de la Función de Seguridad y por tanto de su alcance, el establecimiento de controles y medidas para detectar, prevenir y corregir los potenciales problemas que pudieran surgir, el diseño de planes que aseguren la continuidad de los procesos críticos para el funcionamiento de la Organización, el desarrollo permanente de acciones tanto de información como de formación y concienciación sobre el personal implicado en la importancia de la seguridad, etc., son algunos ejemplos de los “tentáculos” que presenta toda esta problemática de la seguridad de la Información.

No queremos terminar este artículo sin hacer alusión a cuestiones tan candentes como la suplantación de la identidad del jugador, el hackeo de datos relacionados por ejemplo con cuentas bancarias, la ciberdelincuencia y por tanto la ciberseguridad. 

Te recomendamos que te suscribas al boletín de Ciberseguridad que podrás encontrar en PortalONCE.

Seguridad en el punto de venta, en la oficina, en los centros de producción, en los de almacenamiento de la información, Seguridad en los Sorteos, Seguridad en tu vida: “La seguridad es cosa de todos”.