Donar
‹ Atrás
Generar confianza 22 abril 2019

Diez años de auditorías de confianza en línea: ¿qué ha cambiado?

Jeff Wilbur
Por Jeff WilburTechnical Director, Online Trust Alliance

La semana pasada publicamos la 10 auditoría de confianza en línea y lista de honor, que consiste en una evaluación integral de la protección del consumidor, la seguridad de los datos y las prácticas de privacidad de una organización. Si desea obtener más información acerca de los resultados de este año, acompáñenos en nuestro seminario web del miércoles 24 de abril a las 13:00 h EDT (17:00 h UTC). No obstante, para hoy hemos pensado que sería interesante comprobar cómo la auditoría y los resultados han evolucionado con el tiempo. Estos son algunos puntos destacados de dicha evolución a lo largo de los años:

  • 2005: la Online Trust Alliance publicó un sistema de puntuación para llevar un seguimiento de la adopción de la autentificación del correo electrónico (SPF) en las empresas incluidas en la lista Fortune 500.
  • 2008: se incorporó el seguimiento de DKIM al sistema de puntuación y se amplió el rango de sectores para incluir el Gobierno federal de EE. UU., los bancos y los minoristas de Internet.
  • 2009: el sistema de puntuación se sustituyó por una «auditoría» como consecuencia de una ampliación de los criterios para incluir los certificados de validación ampliada (EV) y elementos de seguridad de los sitios web (p. ej. software malicioso).
  • 2010: se creó el concepto «lista de honor», que destaca a las organizaciones que adoptan prácticas recomendadas. Solo el 8 % logró entrar en la lista de honor.
  • 2012: se ampliaron los criterios para incluir DMARC, la herramienta de evaluación de sitios web Qualys SSL Labs y la evaluación de las declaraciones de privacidad y los sistemas de seguimiento. Desde el punto de vista sectorial general, la atención pasó a centrarse en las organizaciones orientadas al consumidor, por lo que se excluyó la lista Fortune 500 y se añadió un sector «Social» (actualmente denominado «Consumidor»). En total, el 30 % logró entrar en la lista de honor. Actualmente, constituye una auditoría exhaustiva y 2012 ha servido de año de partida para medir la inclusión en la lista de honor: son 28 las organizaciones que han logrado entrar en la lista a lo largo en estos siete años.
  • 2014: se añadió el sector de noticias/medios de comunicación e incluyó el Gobierno federal de EE. UU. en la lista de honor (en lugar de ponerse énfasis en un sector general). En total, el 30 % logró entrar en la lista de honor.
  • 2017: se incorporaron los proveedores de servicios de Internet, los proveedores de servicios de alojamiento y el sector de servicios de correo electrónico. En total, el 52 % logró entrar en la lista de honor.
  • 2018: se añadió el sector sanitario. En total, el 70 % logró entrar en la lista de honor.

Desde 2012, las categorías de evaluación generales no han cambiado, si bien se han ampliado los criterios para obtener una imagen más holística de la adopción de las prácticas recomendadas por parte de las organizaciones. Los criterios y su ponderación se reevalúan cada año para asegurar que reflejen las últimas prácticas recomendadas y medidas de protección contra amenazas comunes.

Si bien el nivel de exigencia incrementa cada año, la inclusión en la lista de honor ha crecido de manera constante, ya que ha pasado de un 30 % en 2012 a un 70 % en la auditoría más reciente. Aunque se trata de una mejora notable, no podemos olvidar que estas organizaciones son líderes en su mercado (por sus activos, ingresos, usuarios o tráfico) y, por tanto, no reflejan necesariamente la situación de todo el sector.

Nuestros criterios de auditoría están concebidos para que resulten prácticos y fáciles de aplicar a organizaciones de todos los tamaños, por lo que animamos a todas ellas a que estudien las prácticas recomendadas que se resumen en el anexo E de la auditoría y se autoevalúen. Esperamos que los próximos diez años sean también un periodo de mejora para lograr una Internet más fiable y segura.

Acompáñenos en el seminario web sobre la auditoría de este año.

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Una sociedad para hacer frente a los riesgos cada vez mayores en un mundo conectado
Una sociedad para hacer frente a los riesgos cada vez mayores en un mundo conectado
Internet de las Cosas (IoT)13 junio 2018

Una sociedad para hacer frente a los riesgos cada vez mayores en un mundo conectado

Con una visión compartida de poner a las personas en el centro de Internet, la Internet Society y Consumers International han formado...

Cumbre Internacional de los Consumidores: hacer de la privacidad y la seguridad de la IoT una prioridad
Cumbre Internacional de los Consumidores: hacer de la privacidad y la seguridad de la IoT una prioridad
Generar confianza26 abril 2019

Cumbre Internacional de los Consumidores: hacer de la privacidad y la seguridad de la IoT una prioridad

Cada día, somos más los que compramos productos que se conectan a Internet, como asistentes personales, dispositivos de seguimiento de...

Celebrando el 25º Aniversario de NDSS
Celebrando el 25º Aniversario de NDSS
Estándares abiertos de Internet16 febrero 2018

Celebrando el 25º Aniversario de NDSS

Este año celebramos el 25º aniversario del Simposio de seguridad de redes y sistemas distribuidos (NDSS), por sus siglos en...

Únase a la conversación con miembros de Internet Society alrededor del mundo