Durante los últimos años, cada vez con más frecuencia, nos encontramos con noticias relacionadas con la intrusión fraudulenta de los piratas de nuestro tiempo en sistemas informáticos de grandes compañías, administraciones públicas u organizaciones de todo tipo, ocasionando graves daños y paralizando su actividad normal. Eso nos indica que nadie es invulnerable ante este tipo de riesgos. Con este pretexto podemos preguntarnos hasta qué punto es importante la seguridad en la ONCE y qué hacemos para limitar esos riesgos al mínimo posible.

En lo que atañe al Área de Juego de la ONCE, ya en los años noventa se desarrolló una normativa exhaustiva que regulaba paso a paso los principales procesos del circuito de las loterías (en aquel momento solo del Cupón), así como del control y el pago de los premios. Esa reglamentación ya incorporaba elementos de seguridad para cada proceso que así lo requería. De hecho, la normativa actual es heredera directa de aquellos desarrollos iniciales. Unos años después, cuando comenzaba a implantarse el primer modelo de terminal punto de venta, sin duda el mayor cambio tecnológico que se ha producido en la ONCE, la Organización empezó a plantearse el diseño de un sistema global que gestionase la seguridad, que coordinase y fuese más allá de las numerosas medidas de seguridad que se iban desarrollando, en función de la progresiva informatización y automatización de la gran mayoría de los procesos que conforman los circuitos de nuestras loterías.

De esta forma, aprovechando una inquietud similar por la gestión global de la seguridad que se manifestó en la Organización Mundial de Loterías (WLA), en 2006 la ONCE se certificó por primera vez según unos estándares elaborados por esa asociación que verificaban la seguridad de la información desde una perspectiva múltiple en el entorno de la gestión de las loterías. Con el fin de asentar esta forma de gestión, en 2009 la Organización se certificó también según la ISO 27001, que es una norma genérica útil para cualquier empresa, independientemente del sector económico en el que opere. Por tanto, de manera anual, nos vemos sometidos a auditorías externas independientes que evalúan la seguridad desde sus múltiples caras, con el fin de que la gestión de la seguridad sea un proceso de mejora continua, pues en caso contrario incurriríamos en riesgos inasumibles.

En un momento en el que los ciberataques están a la orden del día, la ONCE sigue dedicando importantes esfuerzos y recursos para garantizar la seguridad de sus procesos y, en general, de la información. La razón es obvia: la falta de seguridad afecta negativamente a la imagen de cualquier empresa, especialmente en algunos sectores de actividad: Nadie se imagina una entidad financiera que no trabaje el entorno de la seguridad. Lo mismo podemos decir de una compañía aérea o de una empresa de distribución de energía eléctrica. Pues bien, lo mismo ocurre en el sector de la operación de loterías.

¿Por qué ocurre esto? La razón es muy sencilla. El consumidor “confía” en que cuando adquiere un producto de lotería, sea del tipo que sea, tiene las mismas probabilidades de acierto que cualquier otro, pues así se establece en los reglamentos que regulan cada modalidad. Nadie imagina que, al ir a cobrar un premio, se le diga que los sistemas informáticos se han caído y hemos perdido la información de ese sorteo, por lo que no puede pagarse el importe de ese premio. Además, la seguridad de algunas loterías activas es especialmente delicada, pues los premios dependen del número de acertantes. También lo es en el caso de la lotería instantánea, por tratarse de un juego presorteado. Un fallo grave que afectase al derecho de los consumidores, afectaría todavía en mayor medida a nuestra marca, que sería puesta en entredicho y, en fin, mejor no seguir imaginando. En este punto hemos de recordar que, si bien la gestión de la seguridad se centra en los procesos, los que gestionamos esos procesos somos personas. Esto supone que, sin la implicación de los trabajadores, cada uno desde su ámbito, cualquier esfuerzo que se haga en esta línea será inútil. Así pues, la seguridad depende de todos, de ti y de mí.

En definitiva, de lo que se trata es de que seamos capaces de garantizar los derechos de los consumidores en un acto de responsabilidad que asegure nuestra continuidad como operador de referencia en este sector, en el que ha confiado toda una sociedad desde hace más de ocho décadas.