Por Nahuel Díaz, periodista y colaborador de G&M News.
¿Cuál es hoy el principal desafío para el IJAN en materia de infraestructura tecnológica?
El desafío central reside en gestionar con éxito nuestra dualidad operativa. Debemos garantizar una alta disponibilidad y eficiencia para los servicios internos y externos (agencias, casinos y captura de apuestas), cumpliendo en tiempo y forma con una demanda que no permite interrupciones. Nuestro objetivo es migrar de una infraestructura de controles mayormente reactivos hacia una supervisión preventiva y proactiva en tiempo real. Esto se materializa en proyectos de alta complejidad técnica y estratégica. Se debe realizar manteniendo y evolucionando nuestro estatus de referente en seguridad. Cada servidor, red o base de datos debe operar bajo los estrictos controles de la ISO/IEC 27001 y la WLA-SCS:2024 Nivel 2, asegurando que nuestra infraestructura sea, ante todo, auditable y resiliente.
¿Qué deben esperar los asistentes al Primer Congreso de Seguridad de la Información?
Esta iniciativa (a efectuarse el 6 y 7 de mayo de 2026 en la Sala Rainbow del Casino Magic Neuquén, en la Ciudad de Neuquén), que impulsamos con el respaldo de la Asociación de Loterías Estatales Argentinas (ALEA), fundamental para federalizar el conocimiento y el apoyo de nuestros sponsors, busca consolidar una cultura de seguridad de la información y ciberseguridad en toda la industria regional. Nuestra expectativa es posicionar al IJAN como un embajador de la excelencia tecnológica y de seguridad. Buscamos socializar el rigor técnico que nos permitió ser la única lotería de Argentina con la certificación WLA-SCS:2024 Nivel 2. Queremos demostrando que nuestros procesos no sólo son eficientes, sino íntegros y seguros bajo estándares mundiales, y motivar a otros organismos a adoptar marcos de cumplimiento robustos. El acompañamiento de Raúl Béttiga (presidente del IJAN) y Diego Viscardi (vicepresidente del IJAN), como así también de Carlos Villar (CISO) y Gustavo Acuña (RSGC), ha sido clave para elevar este evento de un plano técnico a uno de relevancia institucional estratégica. También quiero agradecer el trabajo de todos los sectores del IJAN involucrados en la organización del evento. Mi objetivo, respaldado por la conducción del IJAN, es traducir logros técnicos complejos en propuestas de valor estratégico que sean comprensibles para pares y directivos de todo el sector.
¿Cómo impacta el avance del juego online en las estrategias tecnológicas del organismo?
El juego online ha transformado nuestra estrategia hacia un modelo de monitoreo en tiempo real y una postura de seguridad proactiva. Dado que el sector es dinámico y de escala global, nuestra hoja de ruta tecnológica prioriza la escalabilidad segura y la protección de datos sensibles bajo la Ley 25.326. Siguiendo la dirección de la Presidencia, hemos integrado el juego online no sólo como una unidad de negocio, sino como un desafío de integridad digital donde la trazabilidad de cada apuesta es innegociable. Exigimos satisfacer las demandas de los servicios externos, lo que incluye plataformas de captura de apuestas y pasarelas de pago. Esto nos obliga a evolucionar en conjunto con operadores y proveedores hacia una infraestructura elástica y redundante, capaz de gestionar picos de tráfico transaccional manteniendo la integridad de los datos en todo momento. El juego online expande la superficie de ataque, por lo que nuestra respuesta estratégica se basa en marcos de cumplimiento rigurosos. Haber alcanzado la certificación WLA-SCS:2024 Nivel 2 nos otorga la base técnica para asegurar que las plataformas online protejan la información de los jugadores y refuercen la integridad del sector. Inspirados en nuestro proyecto de Inteligencia Artificial para la optimización de procesos legales, estamos evaluando la aplicación de modelos de IA para el entorno online. El filtro para adoptar estas tecnologías es estrictamente ejecutivo y responde a la pregunta: ¿cómo reduce el riesgo operativo y fortalece nuestra postura de cumplimiento normativo? La IA se perfila como un aliado estratégico para identificar patrones de juego problemático y fortalecer nuestras iniciativas de Juego Responsable, integrando herramientas de protección directamente en el diseño de los sistemas. También buscamos utilizarla para el proceso de captación de sitios de apuestas ilegales y transacciones sospechosas, cumpliendo de manera más ágil y eficiente los procesos de combate al Juego Ilegal y PLAFT.
¿De qué forma es posible alcanzar un equilibrio entre seguridad y experiencia del usuario en las plataformas de juego online?
Ese equilibrio no es una negociación, sino una integración técnica que llamamos ‘Cumplimiento por Diseño’ (Compliance-by-Design). En el IJAN, entendemos que la mejor experiencia que podemos ofrecer a un apostador es la tranquilidad de que sus datos y sus fondos están protegidos por estándares de clase mundial. La seguridad no debe ser un obstáculo que cree fricción para el usuario, sino una infraestructura invisible que garantice la integridad de cada jugada. Desde el IJAN, fomentamos que los operadores y proveedores de juego online implementen controles basados en ISO/IEC 27001 y WLA-SCS que operen en el back-end, asegurando que la plataforma sea resiliente sin añadir clics innecesarios al apostador. También, equilibramos ambos aspectos integrando herramientas de Juego Responsable (como la autoexclusión) directamente en la arquitectura de los sistemas. Una plataforma segura, que protege los fondos y los datos del apostador, ofrece intrínsecamente una mejor experiencia de usuario a largo plazo. Estamos evaluando tecnologías como la biometría para el acceso a las cuentas, lo cual mejora la experiencia (evitando recordar contraseñas complejas) y eleva drásticamente el nivel de seguridad de la identidad digital.
¿Qué rol juega la inteligencia artificial en la detección de fraudes o conductas sospechosas?
Adoptamos la IA con un enfoque pragmático, orientado al riesgo. Siguiendo la línea de eficiencia operativa que ya aplicamos en procesos legales, la IA es una herramienta poderosa para identificar patrones anómalos que el ojo humano podría omitir. Su rol es fortalecer nuestra capacidad de fiscalización y control regulatorio. Al analizar grandes volúmenes de datos en tiempo real, podemos detectar de forma temprana conductas sospechosas o patrones de juego problemático, cumpliendo así con nuestro mandato de proteger tanto al Instituto como al apostador. No adoptamos tecnologías por su popularidad, sino por su capacidad de generar un valor medible en la seguridad y la eficiencia. Toda implementación de IA se evalúa bajo un filtro de decisión jerárquico: debe mejorar de forma tangible la fiscalización y el cumplimiento normativo. Actúa como un centro de monitoreo que puede procesar volúmenes de datos que superan la capacidad humana analítica tradicional. Estamos implementando modelos para detectar patrones de juego problemático, permitiéndonos fortalecer nuestras iniciativas de Juego Responsable de manera proactiva. Este enfoque alinea la innovación con nuestra misión social de que el juego siga siendo una actividad de entretenimiento segura y controlada. El mismo rigor metodológico se aplica a la detección de fraudes, asegurando que cada ajuste técnico esté validado antes de su expansión a todo el ecosistema del IJAN. Ninguna herramienta de IA opera fuera de nuestro Sistema de Gestión Integrado.
¿Cuáles metas quieren alcanzar en su departamento?
Mirando hacia adelante, nuestros desafíos son diversos. Tenemos el Plan “Blackout 2026”. Estamos preparando un simulacro de recuperación ante desastres (DRP) de escala real. No se trata de una prueba de escritorio; implica medir cuánto tiempo exacto (RTO) perdemos en la recaudación desde un fallo eléctrico hasta el traspaso operativo al Data Center alternativo de Tecno Acción. El acompañamiento de la Vicepresidencia en la supervisión de estas métricas es vital para blindar la fe pública en los actos de sorteo. Además, buscamos la Migración a la Nube Soberana. Ante los altos costos de renovar servidores físicos, estamos impulsando la migración de servicios críticos a una nube nacional que nos garantice contingencia geográfica y eficiencia presupuestaria. A eso sumamos la Renovación del Parque Informático. El 61% de nuestras unidades de cómputo en sede central (procesadores Intel de 4ta y 7ma generación) presenta fatiga de hardware y no soporta de manera eficiente los requisitos de seguridad de Windows 11 Pro ni las cargas de IA local. Estamos acelerando el proceso para sustituir estas 36 unidades críticas y así evitar brechas de seguridad por falta de parches de microcódigo. Asimismo, procuramos tener Arquitectura Zero Trust (Confianza Cero). Estamos desmantelando el modelo de seguridad perimetral tradicional por uno donde ningún acceso es implícitamente confiable. Esto incluye la implementación de Gestión de Accesos Privilegiados (PAM), donde grabamos en video cada sesión remota de proveedores sobre nuestros servidores, blindando la red institucional. Otros objetivos son el Middleware de APIs para Shadow Accounting. Estamos evaluando infraestructura propia para la ingesta de transacciones en vivo de los concesionarios. El desafío es realizar una contabilidad sombra automatizada que valide matemáticamente las declaraciones juradas de canon contra el retorno al jugador (RTP), utilizando algoritmos de IA. A la vez, está la Evolución normativa, mediante la maduración y mejora continua de las normas certificadas de seguridad ISO 27001, WLA-SCS y las de calidad ISO 9001 y Referencial ALEA-IRAM 19 para cerrar el círculo de calidad y seguridad. Hay que mencionar la Integrabilidad Digital, que implica profundizar la adhesión a la Ley 3290 de Neuquén, asegurando que el intercambio de información con otros organismos provinciales se realice bajo el ecosistema de integrabilidad, garantizando el “no repudio” y la validez legal; así como la Vanguardia Responsable, que nos mueve a seguir innovando sin comprometer la integridad, manteniendo al IJAN como el modelo de gestión tecnológica y de seguridad a seguir en Iberoamérica. Finalmente, planeamos la Implementación de nuevos estándares, como la Norma ISO 42001:2023 Information technology — Artificial intelligence — Management system. y Norma ISO/IEC 27701:2025 Information security, cybersecurity and privacy protection — Privacy information management systems — Requirements and guidance.
