icon-1-darkicon-1-darkicon-1-lighticon-2-darkicon-2-lighticon-3-darkicon-3-lighticon-4-darkicon-4-lighticon-5-darkicon-5-lighticon-6-darkicon-6-lighticon-7-darkicon-7-lighticon-8-darkicon-8-lighticon-9-darkISOC-IconISOC-IconISOC-IconShapeISOC-IconISOC-IconISOC-IconPage 1icon-comma-darkicon-comma-lightFill 1ISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconShapeISOC-IconISOC-IconISOC-IconBLOCKSISOC-IconISOC-IconISOC-IconISOC-IconLISTISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconLEFTISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconShapeDOWN ARROWSEARCHISOC-IconISOC-IconISOC-IconISOC-IconISOC-IconISOC-Icon-Dark-RGBISOC-Society-logo
Donate
Análisis profundo: ¿qué nota saca el sector de consumo en privacidad y seguridad? Thumbnail
‹ Back
Generar confianza 7 Enero 2020

Análisis profundo: ¿qué nota saca el sector de consumo en privacidad y seguridad?

Kenneth Olmstead
By Kenneth OlmsteadSenior Internet Security and Privacy Expert

En abril de 2019 Online Trust Alliance de Internet Society publicó su 10.ª Auditoría de Confianza en la Red y Cuadro de Honor. La auditoría analiza las prácticas de seguridad y privacidad en más de 1.000 de los mejores sitios de Internet, desde vendedores minoristas hasta gobiernos. En esta entrada vamos a echar un vistazo en detalle al apartado de consumo de la auditoría. El apartado de consumo incluye un grupo variado de sitios como, por ejemplo, portales de reserva de viajes, hoteles y sitios de citas (en la metodología del informe puedes consultar la lista completa).

En 2018 el apartado de consumo mejoró su posición, con un 85 % de sitios que entraron en el cuadro de honor, lo que representa un aumento desde el 76 % en 2017. Eso se debió, en gran medida, a las mejoras en la seguridad del correo electrónico. A pesar de estas mejoras en la seguridad general del correo electrónico, la adopción del TLS 1.3 bajó en 2018 (en gran parte debido a un cambio en la lista de sitios de comercio minorista). A pesar de ello, OTA aboga por la adopción del TLS 1.3.

Un aspecto en el que estos sitios sobresalieron, en comparación con otros sectores, fue en las puntuaciones de seguridad. En general, el sector de consumo obtuvo una puntuación de 43 de 55 en privacidad, entre las más altas de todos los sectores, y 33 de 35 en la política de privacidad, también una de las más altas.

Las políticas de privacidad del apartado de consumo son ejemplares de varias formas. En primer lugar, el sector de consumo sacó la puntuación más alta en el uso de registros de sus políticas de privacidad. Un 12 % de los sitios de consumo tiene registros, la puntuación más alta de todos los sectores de la auditoría.

La OTA aboga por esta práctica para informar a los usuarios sobre los cambios aplicados a la política de privacidad con el paso del tiempo, sin tener que comparar las políticas anteriores. Esto es una cuestión de transparencia. Las políticas de privacidad cambian constantemente y este tipo de registros ayuda a la organización a ofrecer a los usuarios una forma sencilla de ver dichos cambios.

En segundo lugar, el apartado de consumo también sobresalió en las cláusulas de cesión de datos. Un 68 % de los sitios de consumo utiliza cláusulas en las que indican que no ceden los datos a terceros, entre las más altas de todos los sectores. Además, solo el 39 % utiliza cláusulas sobre la cesión de datos a “filiales”.

Las cláusulas sobre “filiales” tratan sobre la cesión de datos dentro de la misma familia corporativa, a diferencia de empresas totalmente ajenas. Si bien se trata de una práctica obviamente habitual, la OTA defiende que las organizaciones sean más transparentes con sus prácticas de cesión de datos, incluso entre su familia corporativa.

Por último, el apartado de consumo sacó una de las máximas puntuaciones en el uso de cláusulas que definen explícitamente que sus subcontratas deben seguir los mismos estándares que ellos. En resumen, se trata de que todas las subcontratas sigan los mismos estándares de privacidad de datos que la organización con la que colaboran profesionalmente.

En general, el 74 % de los sitios de consumo utiliza cláusulas que indican que sus subcontratas deben seguir los mismos estándares que ellos. Esto contrasta con el 50 % general, muy por encima de la media. La OTA recomienda cláusulas como esta porque las filtraciones de datos suelen producirse en subcontratas, y no en la organización principal, y, por lo tanto, es importante dejar claro que todos los socios deben adherirse a los mismos estándares que dicha organización.

¿Qué resultado sacaría tu organización en la auditoría? Lee el informe para detectar tus vulnerabilidades y úsalo para mejorar la seguridad y privacidad de tu sitio. ¡Después mira la infografía o ve el vídeo resumen para obtener más información!

‹ Back

Disclaimer: Viewpoints expressed in this post are those of the author and may or may not reflect official Internet Society positions.

Artículos relacionados

Última hora sobre la Auditoría de Confianza en la Red para las campañas presidenciales de 2020
Última hora sobre la Auditoría de Confianza en la Red para las campañas presidenciales de 2020
Generar confianza4 Diciembre 2019

Última hora sobre la Auditoría de Confianza en la Red para las campañas presidenciales de 2020

El 7 de octubre de 2019 la Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society publicó...

Análisis exhaustivo: puntuación en seguridad y privacidad de la prensa y los medios de comunicación
Análisis exhaustivo: puntuación en seguridad y privacidad de la prensa y los medios de comunicación
Generar confianza19 Diciembre 2019

Análisis exhaustivo: puntuación en seguridad y privacidad de la prensa y los medios de comunicación

En abril de 2019 Online Trust Alliance de Internet Society publicó su 10.ª Auditoría de Confianza en la Red y...

Mirada profunda: ¿Qué nota sacan los bancos en privacidad y seguridad?
Mirada profunda: ¿Qué nota sacan los bancos en privacidad y seguridad?
Generar confianza26 Septiembre 2019

Mirada profunda: ¿Qué nota sacan los bancos en privacidad y seguridad?

En abril de 2019, la organización Online Trust Alliance de Internet Society publicó su 10.ª Auditoría de Confianza en la...

Join the conversation with Internet Society members around the world