La compañía Tarlogic ha sido elegida por el Ministerio de Consumo para decidir si un operador del sector está técnicamente capacitado para poder ofrecer sus servicios y evitar así el riesgo de fraude.
Existen en la sociedad ámbitos que requieren de las medidas de protección más robustas. Internet, las apuestas y el dinero es uno de ellos. Es por eso que el trabajo de las entidades que certifican la seguridad de los sistemas de información de los operadores de juego es crucial. Y, recientemente, la compañía gallega Tarlogic Security, de Santiago y con sede en Madrid, ha sido certificada para llevar a cabo esta tarea. La Dirección General de Ordenación del Juego (DGOJ), un organismo dependiente del Ministerio de Consumo, es la encargada de cerciorarse de que todos los operadores de juego cumplen con los requisitos exigidos a nivel legal en materia de ciberseguridad.
Para ello, precisa de la ayuda de entidades certificadoras independientes. Firmas con conocimientos muy amplios y con capacidad para evaluar las plataformas de los operadores, el software de sus juegos y la seguridad de los sistemas de información.
Tarlogic Security ha sido una de las compañías a las que se encomienda esta tarea. Una tarea que consistirá, básicamente, en la realización de una exhaustiva auditoría. Al cabo de la cual los equipos de Tarlogic emitirán un informe en el que valorarán las capacidades del operador en cuestión. En dicho documento habrán de aparecer reflejadas las debilidades y vulnerabilidades encontradas durante el análisis. Una información muy valiosa para los operadores de juego. Así, la auditoría está llamada a funcionar como una guía que orientará en la toma de decisiones para reforzar sus medidas de ciberseguridad.
El operador de Juego debe trasladar este informe a la DGOJ quien a la vista de los resultados podrá aprobar el sistema de información del operador en cuestión. Tras este trámite, la empresa de juego obtendrá por fin el permiso del Ministerio de Consumo para operar.
Una auditoría en profundidad
Las organizaciones expertas en auditoría son designadas por la Dirección General de Ordenación del Juego en un procedimiento abierto, en el cual se tienen en cuenta factores como su experiencia o su profesionalidad. Estas firmas son las encargadas de analizar minuciosamente todos los aspectos relacionados con la seguridad de las actividades de los operadores de juego. Además, también comprueban que cumplen a la perfección con los requisitos normativos a los que se encuentran sometidos. Durante este proceso, verifican que el material, los sistemas y los instrumentos están correctamente homologados. Esto es vital para asegurar la fiabilidad de los servicios de juego. Y, en última instancia, para proteger a los consumidores. Al fin y al cabo, si existen manipulaciones en los sistemas técnicos, los participantes en los juegos de azar podrían ser víctimas de fraude.
«El trabajo de nuestros equipos se va a centrar en verificar la seguridad de la infraestructura que utilizan los operadores de juego. Esta auditoría de seguridad resulta estratégica en la medida en que ayuda a proteger los datos de los usuarios que hacen uso de estos servicios. Tarlogic por tanto aportará todo su conocimiento y experiencia en seguridad ofensiva y defensiva para blindar los sistemas», explica Andrés Tarascó, CEO de la empresa.
Las entidades certificadoras no pueden tener ninguna clase de relación con las empresas de juego. Deben ser completamente independientes. Esta es la única manera de garantizar la confidencialidad de sus datos y la seguridad de sus operaciones. Si ambas compañías tuviesen intereses en común, podría afectar a la imparcialidad del informe, lo que causaría un perjuicio directo en los ciudadanos. Para ser designadas como entidades de certificación, las firmas deben cumplir una serie de requisitos. Estos aparecen recogidos en el apartado 4 del artículo 8 de la Orden EHA/2528/2011, de 20 de septiembre. Entre todas las organizaciones que formalizan su candidatura, la Dirección General de Ordenación del Juego escoge a aquellas que considera más adecuadas. Una vez está hecha la selección, se hace pública la lista final, que se puede consultar en su página web.
Existen dos tipos de entidades certificadoras. Por un lado, se encuentran las que analizan el software de juego. Por otra, las que evalúan la seguridad de los sistemas de información. Tarlogic Security forma parte de este último grupo. No obstante, puede darse el caso de que una misma compañía desarrolle su actividad en ambas categorías. Los avanzados servicios de ciberseguridad que ofrece Tarlogic, junto con la competencia de sus más de cien profesionales, hacer uso de metodologías de seguridad reconocidas y contar con certificaciones como la ISO27001, han sido claves para que sea una de las elegidas. La firma cuenta con una amplia trayectoria en el mercado tras más de diez años profundizando en el mundo de la ciberseguridad. Las auditorías de seguridad son, precisamente, uno de los servicios estratégicos de la compañía. A través de estos análisis, los profesionales de Tarlogic son capaces de identificar las amenazas y brechas que pueden alterar la actividad de toda clase de firmas, en este caso operadores de juego.
Recién cumplidos los 10 años de vida, Tarlogic Security es una empresa de servicios avanzados de ciberseguridad. Su plantilla está integrada por más de un centenar de personas, el 90% de ellos ingenieros y profesionales de alto nivel de especialización en campos como la ciberseguridad, la ciberinteligencia o la auditoría de servicios ofensivos y defensivos. La compañía cuenta entre sus clientes con empresas del Ibex 35, así como firmas líderes en sus respectivos sectores. En los últimos años ha aparecido de forma recurrente en el ránking 1000 Europe’s Fastest Growing Companies que elabora el Financial Times.