Español | English
rss facebook linkedin Twitter

Seguridad en el juego on-line

Viendo la alta proliferación de operadores de juego online, veo interesante escribir el presente post, donde se analiza de forma resumida los requerimientos de seguridad que deben cumplir los operadores de juego.
A finales de año 2011 en España se aprobaron diferentes resoluciones y órdenes ministeriales, donde la Comisión Nacional del Juego, establecía los requerimientos de seguridad que son necesarios que los operadores de juego implementen, para que éstos puedan ser habilitados para poder salir al mundo on-line.

En este post, vamos a centrarnos en los requerimientos existentes desde el punto de vista de la Seguridad de los Sistemas de información, ya que en resumidas cuentas, la legislación vigente establece la necesidad de implantar un Sistema de Gestión de Seguridad de la Información, a través del cual se gestione la seguridad de los componentes críticos y del sistema técnico del juego.

Además de la implantación de un SGSI, también se establece la obligación de realizar análisis de vulnerabilidades y test de intrusión con una periodicidad mínima de 2 años, por lo que es necesario establecer un plan de auditorías técnicas.

Finalmente resaltar la obligación legal que tienen los operadores respecto al registro de los logs del sistema técnico de juego, registro de la trazabilidad de los usuarios. Es más la legislación establece expresamente lo siguiente en la disposición 5.1 del anexo de la  Disposición por la que se desarrollan las especificaciones técnicas que deben cumplir los sistemas técnicos de juego objeto de licencias otorgadas al amparo de la Ley 13/2011, de 27 de mayo, de regulación del juego

“La monitorización y la supervisión de las actividades de juego realizadas por el operador se efectuará a través del sistema de control interno (en adelante, SCI), que los operadores deben implantar. El SCI debe incluir todos los participantes ubicados en España o con registro de usuario español, cualquiera que sea el medio de participación. El operador ha de establecer y mantener una línea de comunicación segura para el acceso de la Comisión Nacional del Juego, así como un servicio de consulta y descarga de datos disponible permanentemente para la Comisión Nacional del Juego.”

Asimismo en la disposición 6 del anteriormente citado anexo, establece la obligación del operador respecto a la conservación de los registros y logs de todas decisiones del participante, del propio operador, de su personal o de sus sistemas, que tengan repercusión en el desarrollo del juego, en el registro de usuario, en las cuentas de juego o en los medios de pago.

Koldo Peciña
Project Manager S21sec

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login