Donar
‹ Atrás
Generar confianza 25 septiembre 2019

La organización Online Trust Alliance de Internet Society presenta su metodología para la undécima Auditoría de Confianza en la Red y Cuadro de Honor

Reston (Virginia). 25 de septiembre de 2019 – La organización Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society, que se dedica a identificar y promover buenas prácticas de seguridad y privacidad para forjar la confianza del consumidor en Internet, ha publicado hoy su metodología para la próxima Auditoría de Confianza en la Red y Cuadro de Honor de 2019. Esta es la undécima vez que la OTA realiza su Auditoría de Confianza en la Red, cuyo objetivo es promover prácticas de privacidad en la red y seguridad de datos responsables, y destacar a líderes del sector público y privado que las han adoptado.

Al tratarse del único estudio de referencia online fiable, independiente y exhaustivo, la Auditoría de Confianza en la Red evalúa los sitios web en función de tres categorías: protección del consumidor, seguridad del sitio y prácticas de privacidad declaradas. A partir de un análisis ponderado compuesto, los sitios que obtienen un 80 % o más en general, sin suspender en ninguna categoría, serán incluidos en el Cuadro de Honor. La auditoría analizará más de 1.000 organizaciones dirigidas al consumidor, incluidos las principales plataformas de venta minorista online, sitios de servicio al consumidor, agencias gubernamentales, empresas de prensa escrita y audiovisual, proveedores de servicios de Internet, operadores móviles, proveedores de correo electrónico, empresas de alojamiento web y empresas de servicios de atención médica. La novedad de 2019 será una auditoría de comerciantes minoristas online en Asia, Europa y América Latina.

La metodología de 2019 incorpora datos de empresas punteras, grupos de consumidores, profesionales y asociaciones de seguridad, así como los estándares de seguridad generalmente aplicados y aceptados. La recopilación de datos y las evaluaciones comenzarán a finales de octubre y durarán hasta final de noviembre. El informe se publicará en enero de 2020.

“Como destacamos en nuestro reciente Informe sobre Ciberincidentes y Tendencias de Incumplimiento, la cantidad de ciberincidentes sigue creciendo”, afirma Jeff Wilbur, director técnico de la organización Online Trust Alliance de Internet Society. “Una amplia mayoría de dichos incidentes se pueden prevenir siguiendo buenas prácticas básicas, que describimos y analizamos en nuestra Auditoría de Confianza en la Red. Las organizaciones y sus clientes se beneficiarán al interiorizar y seguir estas buenas prácticas”.

Estos son los cambios principales en la auditoría de este año:

  • Protección del consumidor (autenticación de correo electrónico, tecnologías antifraude electrónico y de seguridad de dominio) – Mayor importancia de la introducción de Autenticación de Mensajes, Notificación y Conformidad basada en Dominio (DMARC, por sus siglas en inglés), y la incorporación del protocolo de Seguridad de Capa de Transporte (TLS, por sus siglas en inglés), que cifra el correo electrónico entre servidores, en la puntuación de referencia (en lugar de bonificación).
  • Seguridad del sitio (configuración del sitio, infraestructura TLS/SSL, presencia de vulnerabilidades en el sitio, software malicioso detectado y controles relacionados con la mejora de la seguridad y la protección de datos) – Se dará mayor importancia al protocolo “HTTPS omnipresente”, y a elementos como los encabezados de seguridad web, seguridad de aplicaciones y red, y parches de software. Se dará menor importancia a los certificados de validación extendida (EV).
  • Privacidad (políticas y prácticas declaradas, incluidos la retención de datos, divulgaciones, anonimato de usuarios, cesión a terceros, mecanismos para darse de baja y observación de los límites de los datos confidenciales) – La evaluación de la política de privacidad tendrá un valor de referencia de 100 puntos, mientras que el uso de servicios de rastreo subcontratados que tratan los datos indebidamente reducirá la puntuación de referencia. El concepto de la cesión de datos se segmentará con más profundidad para facilitar una evaluación más pormenorizada. El mecanismo de No rastrear (DNT, por sus siglas en inglés) no se incluirá en la evaluación. Se concederán puntos de bonificación por el uso del lenguaje conceptual incluido en las nuevas o próximas leyes de privacidad como el Reglamento General de Protección de Datos (RGPD) o la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés).

La auditoría completa de 2019 está publicada en https://www.internetsociety.org/2019audit.

Acerca de la organización Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society

La organización Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society identifica y promueve buenas prácticas de seguridad y privacidad para forjar la confianza del consumidor en Internet. Las principales organizaciones públicas y privadas, comerciantes, investigadores y legisladores participan en la elaboración de las orientaciones de la OTA y las siguen, para fortalecer la seguridad de las transacciones online y mejorar la protección de los datos del usuario. Internet Society es una organización global sin ánimo de lucro dedicada a garantizar un Internet abierto, conectado globalmente, fiable y seguro para todo el mundo.

###

‹ Atrás

Related resources

Un análisis de la OTA descubre que la mayoría de las organizaciones no están preparadas para las nuevas leyes de privacidad
Privacidad17 septiembre 2019

Un análisis de la OTA descubre que la mayoría de las organizaciones no están preparadas para las nuevas leyes de privacidad

Reston (Virginia). 17 de septiembre de 2019 – La organización Online Trust Alliance (OTA, por sus siglas en inglés) de...

La Internet Society apoya la seguridad del IoT en Francia
Internet de las Cosas (IoT)8 enero 2019

La Internet Society apoya la seguridad del IoT en Francia

Lanza el grupo de trabajo Seguridad del IoT y revela los resultados del estudio «Los franceses y los objetos conectados»...

La Online Trust Alliance informa que la cantidad de incidentes cibernéticos se ha duplicado en 2017
Comunicados de Prensa25 enero 2018

La Online Trust Alliance informa que la cantidad de incidentes cibernéticos se ha duplicado en 2017

Un aumento desmedido de ransomware resultó en 160.000 ciberataques, pero el informe sugiere que el 93% de las brechas podrían...

Únase a la conversación con miembros de Internet Society alrededor del mundo