Superintendencia de Casinos de Juego publica normativa en ciberseguridad junto al CSIRT de Gobierno

• En presencia del Subsecretario del Interior, Juan Francisco Galli, la Superintendenta de Casinos de Juego (SCJ), Vivien Villagrán, firmó hoy la circular que fija los estándares y normativas para la gestión de la información e implementación de la ciberseguridad en los casinos de juego del país, iniciativa llevada a cabo junto al Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT) de Gobierno.

• Se avanza un nuevo paso, así, en el trabajo que realiza el Ministerio del Interior junto a las superintendencias para entregar los lineamientos de ciberseguridad a los distintos sectores de la economía, y así proteger y cuidar la información y datos de los chilenos e instituciones.

Santiago, 29 de abril de 2021. En una reunión encabezada por el Subsecretario del Interior, Juan Francisco Galli en el Palacio de La Moneda, junto con la Superintendenta de Casinos de Juego (SCJ), Vivien Villagrán, se llevó a cabo esta mañana la firma de la Normativa para la Gestión de la Ciberseguridad, con los lineamientos que deben seguir las operadoras y concesionarias de casinos de juego, entidades fiscalizadas por la SCJ.

En 2020 la Subsecretaría del Interior, a través del Equipo de Respuesta Ante Incidentes de Seguridad Informática (CSIRT de Gobierno), comenzó a trabajar junto a distintas superintendencias y subsecretarías “para entregar lineamientos que permitan establecer estándares de ciberseguridad, y así fortalecer el resguardo de sus datos y los de sus clientes y usuarios. Para esto, definimos estándares mínimos que resultan en que cada organización cuente con medidas de análisis de riesgo, prevención y gestión de la ciberseguridad, criterios de notificación y notificación”, explica el Subsecretario del Interior, Juan Francisco Galli.

Así, como fruto de su trabajo con el CSIRT de Gobierno, la SCJ cuenta hoy con una nueva normativa de ciberseguridad, gracias a lo cual las operadoras y concesionarias de casinos de juego deberán seguir reglamentos generales de ciberseguridad comunes, que aseguren una mayor protección de su información y de los datos personales de sus usuarios, además de una coordinación más rápida en el caso de sufrir incidentes de seguridad.

Esta misma estructura, además, prepara las bases de lo que será una futura regulación del juego online, anticipándose a lo que crece como tendencia en el mundo y facilitando la incorporación de la ciberseguridad desde el diseño mismo de los reglamentos que definirán su funcionamiento.

“En una industria, altamente tecnológica como es la de casinos de juego, es fundamental establecer una línea de comunicación formal con la autoridad, con el propósito de identificar situaciones de impacto tanto individual como sistémico, por lo que el establecimiento de reportes, estructuras de control y prevención, junto al apoyo técnico del equipo especializado de la Subsecretaria del Interior, permitirá fortalecer la identificación y gestión del riesgo de ciberseguridad. Muy importante es que los reportes de algún ciberincidente, se realicen de manera oportuna, efectuando, además, todas las gestiones que sean necesarias para su resolución, dando prioridad a aquellas medidas que permitan evitar o, en su defecto, minimizar el impacto a los clientes finales”, señaló la Superintendenta de Casinos de Juego (SCJ), Vivien Villagrán.

Algunos de los puntos que aborda la normativa en materia de ciberseguridad son:

• Gestión del riesgo: Analizar el impacto operacional de los riesgos, establecer controles para la mitigación de estos y definir el ciclo de vida de un incidente. Por lo tanto, considera la prevención, detección, análisis, notificación, contención, radicación, recuperación, documentación del incidente y su escalamiento a las instancias respectivas.
• Prevención y gestión de la ciberseguridad: Se proponen definiciones comunes, ya que el ecosistema digital es uno solo, y el objetivo es que todas las instituciones adquieran el mismo lenguaje respecto, por ejemplo, de los incidentes.
• Criterios para notificar: Establece estándares comunes para determinar el tipo y nivel peligrosidad e impacto de los incidentes. Se deberá notificar si los incidentes son de riesgo grave, muy alto y alto.
• Canales o vía de notificación: Se fija la manera en que se comunicarán los incidentes. Además, se deberá nombrar a una contraparte, un encargado suplente y un equipo de respuesta.

“Este es un nuevo paso en materia de ciberseguridad para Chile, ya que se suma a los acuerdos signados con 74 organizaciones públicas y privadas, que gracias a que algunas de estas corresponden a superintendencias y gremios, significan una mejora de los estándares de cientos de instituciones. De esta manera, podemos proteger la información de todos los chilenos y asegurar la continuidad de las operaciones y servicios, aún sin existir todavía una ley que lo obligue. Cosechamos así los esfuerzos realizados desde agosto con la Subsecretaría de Telecomunicaciones, y posteriormente con la SUSESO y hoy con la SCJ, además de otras superintendencias con las que igualmente estamos trabajando en la definición de normativas”, enfatiza el Subsecretario del Interior.

La Circular N° 119, de la Superintendencia que regula esta materia, está disponible en el sitio web del organismo en el link https://www.scj.gob.cl/index.php/marco-normativo/circulares.