Circular Nº 119 de Superintendencia de Casinos de Juego
| Número de circular | 119 |
CIRCULAR N°119/2021
SANTIAGO, 12/04/2021EXP-21230-2020
Página 1 de 14
CIRCULAR N°119 DE 12 DE ABRIL DE 2021,
QUE IMPARTE INSTRUCCIONES
RELATIVAS A LOS LINEAMIENTOS DE
CIBERSEGURIDAD QUE DEBEN
OBSERVAR LAS SOCIEDADES
OPERADORAS Y LAS SOCIEDADES
CONCESIONARIAS DECASINOS DE
JUEGO
1
VISTOS:Lo dispuesto en la Ley N°19.995, que
establece las Bases Generales para la Autorización, Funcionamiento y Fiscalización de
Casinos deJuego, en especial los artículos 4, 12, 36, 37 N°2, 4 y 42 N°7; en la Ley N°18.575,
que contiene las Bases Generales de la Administración del Estado, en especial su artículo
5°; en los artículos 5°, 33 y 34 del Decreto Supremo N°287, de 2005, del Ministerio de
Hacienda, que aprueba el Reglamento de Funcionamiento y Fiscalización de Casinos de
Juego; Decreto Supremo N°533, de 2015, de Ministerio del Interior y Seguridad Pública,
que crea el Comité Interministerial sobre ciberseguridad y modificaciones; el Decreto N°32,
de 2017 y N°248, de2020, ambos del Ministerio de Hacienda, que designa y renueva,
respectivamente, a doña Vivien Alejandra Villagrán Acuña como Superintendentade
Casinos de Juego (SCJ); el Instructivo Presidencial N°1, de 2017, que instruye la
implementación dela Política Nacional sobre Ciberseguridad; Instructivo Presidencial N°8,
de 2018, que imparte instrucciones urgentes en materia de Ciberseguridad, para la
protección de redes, plataformas y sistemas informáticos de los órganos de la
Administración del Estado; en la Ley N°19.233, que tipifica figuras penales relativas a la
informática; en la Resolución N°725 de 2020 de la SCJ, que aprueba convenio de
colaboración entre el Ministerio del Interior y Seguridad Pública y el Ministerio de Hacienda
y las Superintendencias, de 4 de septiembre de 2019; la Resolución N°7, de 2019 de la
Contraloría General de la República y sus modificaciones; así como en las demás
disposiciones pertinentes; y
CONSIDERANDO:
1.Que, lamasificación eneluso delas
tecnologías dela información y de las comunicaciones, junto con servir aldesarrollo del país,
conlleva riesgos que pueden afectar los bienes y derechos de las personas, la seguridad
pública, las infraestructuras críticas, el gobierno digital, los intereses esenciales y la
seguridad exterior de Chile. Estos riesgos pueden provenir de diversas fuentes y se pueden
manifestar mediante actividades tales como el espionaje, sabotaje, fraudes o ciberataques
realizados por o desde otros países, por grupos organizados o por particulares, entre otros.
2.Que, asu vez, laCiberseguridad es una
disciplina cuyo objetivo es ayudar a gestionar el riesgo de las empresas a través de la
instalación de un sistema de gestión de seguridad de la información que detecte, mitigue,
monitoree y responda ante riesgos de seguridad de la información, buscando preservar no
solo la disponibilidad y continuidad de un proceso productivo, sino que también la integridad
y confidencialidad de todos los activos de información relevantes para los procesos de
soporte, servicios productivos que son el núcleo y esencia dela empresa.
3.Que, elComité Interministerial de
Ciberseguridad, creado por Decreto Supremo N°533, de 2015, del Ministerio del Interior y
Seguridad Pública, elaboró la Política Nacional de Ciberseguridad, aprobada y lanzada
oficialmente el 27 de abril de 2017, la cual consigna, entre otros temas, que es necesario
mejorar las instancias de comunicación, coordinación y colaboración entre instituciones,
organizaciones y empresas, tanto delsector público como privado, nacionales e
internacionales, con el propósito de fortalecer la confianza y entregar una respuesta común
a los riesgos del ciberespacio.
1
La presente versión corresponde a la Circular N°119, con todas sus modificaciones (Circulares N°130/2022 y
N°132/2022). Los documentos anexos se encuentran disponibles para su descarga en la página web institucional
de la Superintendencia, adjuntos a su circular.
CIRCULAR N°119/2021
SANTIAGO, 12/04/2021EXP-21230-2020
Página 2 de 14
4.Que, en dicho contexto y con el fin de mejorar
las instancias de comunicación, coordinación y colaboración entre instituciones, es que el
Ministerio del Interior y Seguridad Pública celebró un convenio decolaboración en materia
de Ciberseguridad con la Superintendencia de Casinos de Juego el 4 de septiembre del año
2019, aprobado mediante Resolución N°725de2020 dela SCJ.
5.Que, elreferido convenio tiene como
fundamento lacolaboración en materia deCiberseguridad mediante el intercambio voluntario
de información técnica, estadística, buenas prácticas, formación, desarrollo de proyectos y
difusión en materia de Ciberseguridad. Todo ello con el fin de mejorar la colaboración y
seguridad del ecosistema digital y el ciberespacio y apoyar el esfuerzo que cada empresa,
así como elsector público, está realizando en materia de Ciberseguridad.
6.Que, actualmente los casinos de juego en su
actividad comercial se encuentran sujetos a riesgos deciberseguridad, tales como
ocurrencias de incidentes asociados a contenido abusivo, interrupción delared local o global
(disponibilidad), código malicioso, recopilación deinformación, intentos deintrusión,
intrusión, disponibilidad, información de seguridad de contenidos, fraude, vulnerabilidades
del día cero, captura no autorizada de tráfico de datos enla infraestructura de red
(confidencialidad) y medios de pago electrónicos; modificación o redireccionamiento del
tráfico de datos en la infraestructura de red (integridad y/o confidencialidad); destrucción o
alteración de otras infraestructuras o información digital, a través de las redes (integridad y/o
disponibilidad), interceptación decualquier forma de comunicación; iteración o interceptación
no autorizada de dispositivos o máquinas de azar contempladas enlaley 19.995, entre otros.
7.Enese orden deideas, nosepuede desconocer
el hecho de que la industria de casinos de juego opera sobre sistemas y plataformas
tecnológicas y que muchos de ellos están conectados a través de redes internas o externas,
formando parte de un ecosistema digital que es uno solo y que no admite divisiones. La
interoperatividad y la digitalización demandan compartir millones de datos relevantes de
forma automatizada que se procesa en sistemas de correlación y si bien la adopción de
nuevas tecnologías, como podrían ser las nuevas formas de juego online o dispositivos IoT
(“InternetofThings”)de diversa índole, traen consigo nuevas oportunidades para la industria
y sus usuarios, al mismo tiempo implican nuevos riesgos que deben ser abordados con una
base de Ciberseguridad para operar de manera segura.
8.Que, por otra parte, conforme a lo dispuesto en
el artículo 37 N°4 de la Ley N°19.995, corresponde a la Superintendencia de Casinos de
Juego “fiscalizar el desarrollo de los juegos, según las normas reglamentarias delos mismos,
como también el correcto funcionamiento de las máquinas e implementos usados al efecto”.
9.Que, debido a loseñalado y atendida la
necesidad de fijar lineamientos con el objeto de prevenir la ocurrencia dedaños enla materia
y establecer y uniformar los mecanismos de notificación de incidentes de ciberseguridad, se
dictan las siguientes instrucciones:
IMPÁRTASE LAS SIGUIENTES INSTRUCCIONES RELATIVAS A LOS LINEAMIENTOS
DE CIBERSEGURIDAD QUE DEBEN OBSERVAR LAS SOCIEDADES OPERADORAS Y
LAS SOCIEDADES CONCESIONARIAS DECASINOS DEJUEGO
I.DISPOSICIONES GENERALES
1°. Objeto
CIRCULAR N°119/2021
SANTIAGO, 12/04/2021EXP-21230-2020
Página 3 de 14
A partir de las directrices establecidas por el Ministerio del Interior y Seguridad Pública en
materia de ciberseguridad, la presente circular tiene por objeto establecer lineamientos
mínimos a cumplir por las sociedades operadoras y las sociedades concesionarias de
casinos de juego para la gestión dela Ciberseguridad.
Por una parte, se establecen medidas técnicas y de organización que buscan identificar tanto
el análisis deimpacto operacional como los riesgos y controles mitigantes, así como la
gestión del ciclo de vida deun ciberincidente, considerando tanto laprevención, detección,
análisis, notificación, contención, erradicación, respuesta, recuperación y documentación a
su respecto.
Por otra parte, esta circular busca instruir sobre los reportes de ciberincidentes que las
sociedades operadoras y las sociedades concesionarias de casinos dejuego deben enviar a
la Superintendencia con el objeto de establecer las acciones orientadas a mitigar sus efectos
e impactos y contribuir a una oportuna normalización y estabilización de los servicios
afectados.
2°. Definiciones
Para los efectos de la aplicación de esta circular, así como la gestión vinculada a ella, los
términos que a continuación se señalan tendrán el significado que se indica:
a.Autenticación: Proceso utilizado en los mecanismos de control deacceso con el objetivo
de verificar la identidad de un usuario, dispositivo o sistema mediante la comprobación
de credenciales de acceso.
b.Ciberespacio: Dominio global y dinámico dentro del entorno de la información que
corresponde al ambiente compuesto por las infraestructuras tecnológicas, los
componentes lógicos de la información, los datos (almacenados, procesados o
transmitidos) que abarcan los dominios físico, virtual y cognitivo y las interacciones
sociales que se verifican en su interior. Las infraestructuras tecnológicas corresponden
a los equipos materiales empleados para la transmisión de las comunicaciones, tales
como enlaces, enrutadores, conmutadores, estaciones, sistemas radiantes, nodos,
conductores, entre otros. Los componentes lógicos de la información, en tanto, son los
diferentes softwares que permiten el funcionamiento, administración y uso delared.
c.Ciberincidente: Todo evento que comprometa la disponibilidad, autenticidad, integridad
o confidencialidad de los sistemas o datos informáticos almacenados, transmitidos o
procesados, o los servicios correspondientes ofrecidos por dichos sistemas y su
infraestructura, que puedan afectar al normal funcionamiento delos mismos.
d.Ciberseguridad: Conjunto deacciones posibles para laprevención, mitigación,
investigación y manejo de las amenazas e incidentes sobre los activos de información,
datos y servicios, así como para la reducción de los efectos de los mismos y del daño
causado antes, durante y después de su ocurrencia.
e.Confidencialidad: Principio deseguridad querequiere quelos datos deberían
únicamente ser accedidos por el personal autorizado a tal efecto.
f.Disponibilidad: Capacidad de ser accesible y estar listo para su uso a demanda de una
entidad autorizada.
g.Equipo de Respuesta ante Incidentes deSeguridad Informática, en adelante
(CSIRT): Centros conformados por especialistas multidisciplinarios capacitados para
prevenir, detectar, gestionar y responder a incidentes informáticos, en forma rápida y
efectiva, y que actúan según procedimientos y políticas predefinidas, coadyuvando
asimismo a mitigar los efectos de ataques de ciberseguridad.
Para efectos de esta circular, corresponde al Departamento dependiente de la División
de Redes y Seguridad Informática del Ministerio del Interior y Seguridad Pública creado
mediante la resolución N°5.006, de 20 de agosto de 2019, del mencionado Ministerio. El
Para continuar leyendo
Comienza GratisAccede a todo el contenido con una prueba gratuita de 7 días
Transforma tu investigación jurídica con vLex
-
Accede a resúmenes de sentencias generados por IA, que destacan al instante los aspectos jurídicos clave.
-
Realiza búsquedas avanzadas con opciones precisas de filtrado y ordenamiento.
-
Consulta contenido jurídico completo de más de 100 jurisdicciones, incluyendo una amplia colección de libros y revistas a texto completo.
-
Disfruta de funcionalidades exclusivas como comparador de versiones de una ley, notas de vigencia, análisis de citas, y mucho más.
-
Con la confianza de más de 2 millones de profesionales, incluidas las firmas más importantes del mundo.
Accede a todo el contenido con una prueba gratuita de 7 días
Transforma tu investigación jurídica con vLex
-
Accede a resúmenes de sentencias generados por IA, que destacan al instante los aspectos jurídicos clave.
-
Realiza búsquedas avanzadas con opciones precisas de filtrado y ordenamiento.
-
Consulta contenido jurídico completo de más de 100 jurisdicciones, incluyendo una amplia colección de libros y revistas a texto completo.
-
Disfruta de funcionalidades exclusivas como comparador de versiones de una ley, notas de vigencia, análisis de citas, y mucho más.
-
Con la confianza de más de 2 millones de profesionales, incluidas las firmas más importantes del mundo.
Accede a todo el contenido con una prueba gratuita de 7 días
Transforma tu investigación jurídica con vLex
-
Accede a resúmenes de sentencias generados por IA, que destacan al instante los aspectos jurídicos clave.
-
Realiza búsquedas avanzadas con opciones precisas de filtrado y ordenamiento.
-
Consulta contenido jurídico completo de más de 100 jurisdicciones, incluyendo una amplia colección de libros y revistas a texto completo.
-
Disfruta de funcionalidades exclusivas como comparador de versiones de una ley, notas de vigencia, análisis de citas, y mucho más.
-
Con la confianza de más de 2 millones de profesionales, incluidas las firmas más importantes del mundo.
Accede a todo el contenido con una prueba gratuita de 7 días
Transforma tu investigación jurídica con vLex
-
Accede a resúmenes de sentencias generados por IA, que destacan al instante los aspectos jurídicos clave.
-
Realiza búsquedas avanzadas con opciones precisas de filtrado y ordenamiento.
-
Consulta contenido jurídico completo de más de 100 jurisdicciones, incluyendo una amplia colección de libros y revistas a texto completo.
-
Disfruta de funcionalidades exclusivas como comparador de versiones de una ley, notas de vigencia, análisis de citas, y mucho más.
-
Con la confianza de más de 2 millones de profesionales, incluidas las firmas más importantes del mundo.
Accede a todo el contenido con una prueba gratuita de 7 días
Transforma tu investigación jurídica con vLex
-
Accede a resúmenes de sentencias generados por IA, que destacan al instante los aspectos jurídicos clave.
-
Realiza búsquedas avanzadas con opciones precisas de filtrado y ordenamiento.
-
Consulta contenido jurídico completo de más de 100 jurisdicciones, incluyendo una amplia colección de libros y revistas a texto completo.
-
Disfruta de funcionalidades exclusivas como comparador de versiones de una ley, notas de vigencia, análisis de citas, y mucho más.
-
Con la confianza de más de 2 millones de profesionales, incluidas las firmas más importantes del mundo.