La ONCE, como Lotería Social, Segura y Responsable, debe desarrollar su actividad comercial de acuerdo con los más rigurosos estándares que al respecto están establecidos; ello repercute en generar credibilidad y confianza entre los consumidores y en la sociedad en general.

La Seguridad es un intangible que más bien se convierte en una sensación o percepción individual y colectiva, difícil de medir para las personas.

En todas las organizaciones, entidades y empresas es un valor que cada vez adquiere mayor importancia y, por supuesto, reflejo de esta tendencia, en el ámbito del juego y de las loterías en particular, la seguridad se ha constituido como un elemento esencial, sobre todo a la hora de transmitir certezas, confianza y credibilidad en el conjunto de las operaciones que se llevan a cabo y en la relación con clientes y consumidores.

Tradicionalmente, cuando se hablaba de seguridad, se asociaba ésta a controles para acceder a determinados espacios, medidas para custodiar y guardar objetos o bienes; es decir, se trataba de una proyección física de este concepto.

Con el paso del tiempo, pero sobre todo con la evolución hacia una sociedad donde la información y la tecnología están presentes en nuestras vidas y en las interacciones sociales, el concepto de la seguridad ha experimentado una metamorfosis, ampliando su campo y su significado, orientándose hacia elementos menos físicos y más intangibles, como los datos o la información.

Basta simplemente con pensar en una transacción comercial efectuada a través de un TPV (la compra de un cupón), en el pago de un premio referido a una importante cantidad de dinero o en el conjunto de datos de todo tipo que están almacenados en lo que ahora se conoce como “la nube”, no resultando de aplicación los viejos sistemas por todos conocidos.

Son innumerables los ejemplos de situaciones de “ataques” a la seguridad de empresas y organizaciones que aparecen en los medios de comunicación y que afectan a todo tipo de datos, financieros, de salud, etc.

Para evaluar la seguridad de una organización y en particular de una lotería, se han establecido por consenso dos estándares de referencia internacional, la norma ISO 27001 y el estándar de la WLA (World Lottery Association).

Los mismos se configuran como un conjunto de principios, reglas, compromisos y directrices de mejores prácticas estructurados en diferentes apartados y cláusulas, dirigidas a proyectar y garantizar la credibilidad y la seguridad en la actividad operativa y comercial de una organización de lotería.

Ambos estándares contemplan compromisos organizativos y de gestión para la alta dirección, obligaciones de formación y concienciación dirigidas a todos los trabajadores, garantías en la protección de datos, referencias a los planes de continuidad o de contingencias para que no se interrumpa en ningún momento la actividad comercial, compromisos de transparencia en la realización de ciertas operaciones críticas como pudiera ser el caso de los sorteos de los diferentes productos de lotería que son comercializados, debiendo estructurarse todas estas medidas de conformidad con lo previsto en los estándares citados anteriormente.

Desde 2006, la ONCE asumió el compromiso de someterse a la evaluación por parte de las compañías auditoras homologadas, que emiten un informe de alineamiento o de cumplimiento respecto de los dos estándares citados, superando con creces los niveles de exigencia y obteniendo los correspondientes certificados que son publicados en diferentes canales y soportes.

Dichos certificados se renuevan cada tres años, en lo que se conoce como procesos o auditorías de “recertificación”, en los que se examinan todos los controles de obligatoria implantación, mientras que en los dos años intermedios de cada ciclo se llevan a cabo auditorías parciales o de seguimiento, en las cuales se evalúan solo una parte de esos controles y de esas medidas de seguridad implementadas.

Así pues, ISO 27001 y WLA, son dos estándares de referencia que han de ser tenidos en cuenta a la hora de evaluar la seguridad de una organización de loterías. Por ello, su conocimiento, a la vez que la familiarización con los compromisos que de los mismos se derivan, forman parte de un refuerzo de la conciencia colectiva de una organización en materia de seguridad, la cual siempre ha de estar inspirada en un proceso de mejora continua, que la haga más transparente, fiable y segura, porque la Seguridad, es un compromiso de todos.