Reston (Virginia). 25 de septiembre de 2019 – La organización Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society, que se dedica a identificar y promover buenas prácticas de seguridad y privacidad para forjar la confianza del consumidor en Internet, ha publicado hoy su metodología para la próxima Auditoría de Confianza en la Red y Cuadro de Honor de 2019. Esta es la undécima vez que la OTA realiza su Auditoría de Confianza en la Red, cuyo objetivo es promover prácticas de privacidad en la red y seguridad de datos responsables, y destacar a líderes del sector público y privado que las han adoptado.
Al tratarse del único estudio de referencia online fiable, independiente y exhaustivo, la Auditoría de Confianza en la Red evalúa los sitios web en función de tres categorías: protección del consumidor, seguridad del sitio y prácticas de privacidad declaradas. A partir de un análisis ponderado compuesto, los sitios que obtienen un 80 % o más en general, sin suspender en ninguna categoría, serán incluidos en el Cuadro de Honor. La auditoría analizará más de 1.000 organizaciones dirigidas al consumidor, incluidos las principales plataformas de venta minorista online, sitios de servicio al consumidor, agencias gubernamentales, empresas de prensa escrita y audiovisual, proveedores de servicios de Internet, operadores móviles, proveedores de correo electrónico, empresas de alojamiento web y empresas de servicios de atención médica. La novedad de 2019 será una auditoría de comerciantes minoristas online en Asia, Europa y América Latina.
La metodología de 2019 incorpora datos de empresas punteras, grupos de consumidores, profesionales y asociaciones de seguridad, así como los estándares de seguridad generalmente aplicados y aceptados. La recopilación de datos y las evaluaciones comenzarán a finales de octubre y durarán hasta final de noviembre. El informe se publicará en enero de 2020.
“Como destacamos en nuestro reciente Informe sobre Ciberincidentes y Tendencias de Incumplimiento, la cantidad de ciberincidentes sigue creciendo”, afirma Jeff Wilbur, director técnico de la organización Online Trust Alliance de Internet Society. “Una amplia mayoría de dichos incidentes se pueden prevenir siguiendo buenas prácticas básicas, que describimos y analizamos en nuestra Auditoría de Confianza en la Red. Las organizaciones y sus clientes se beneficiarán al interiorizar y seguir estas buenas prácticas”.
Estos son los cambios principales en la auditoría de este año:
- Protección del consumidor (autenticación de correo electrónico, tecnologías antifraude electrónico y de seguridad de dominio) – Mayor importancia de la introducción de Autenticación de Mensajes, Notificación y Conformidad basada en Dominio (DMARC, por sus siglas en inglés), y la incorporación del protocolo de Seguridad de Capa de Transporte (TLS, por sus siglas en inglés), que cifra el correo electrónico entre servidores, en la puntuación de referencia (en lugar de bonificación).
- Seguridad del sitio (configuración del sitio, infraestructura TLS/SSL, presencia de vulnerabilidades en el sitio, software malicioso detectado y controles relacionados con la mejora de la seguridad y la protección de datos) – Se dará mayor importancia al protocolo “HTTPS omnipresente”, y a elementos como los encabezados de seguridad web, seguridad de aplicaciones y red, y parches de software. Se dará menor importancia a los certificados de validación extendida (EV).
- Privacidad (políticas y prácticas declaradas, incluidos la retención de datos, divulgaciones, anonimato de usuarios, cesión a terceros, mecanismos para darse de baja y observación de los límites de los datos confidenciales) – La evaluación de la política de privacidad tendrá un valor de referencia de 100 puntos, mientras que el uso de servicios de rastreo subcontratados que tratan los datos indebidamente reducirá la puntuación de referencia. El concepto de la cesión de datos se segmentará con más profundidad para facilitar una evaluación más pormenorizada. El mecanismo de No rastrear (DNT, por sus siglas en inglés) no se incluirá en la evaluación. Se concederán puntos de bonificación por el uso del lenguaje conceptual incluido en las nuevas o próximas leyes de privacidad como el Reglamento General de Protección de Datos (RGPD) o la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés).
La auditoría completa de 2019 está publicada en https://www.internetsociety.org/2019audit.
Acerca de la organización Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society
La organización Online Trust Alliance (OTA, por sus siglas en inglés) de Internet Society identifica y promueve buenas prácticas de seguridad y privacidad para forjar la confianza del consumidor en Internet. Las principales organizaciones públicas y privadas, comerciantes, investigadores y legisladores participan en la elaboración de las orientaciones de la OTA y las siguen, para fortalecer la seguridad de las transacciones online y mejorar la protección de los datos del usuario. Internet Society es una organización global sin ánimo de lucro dedicada a garantizar un Internet abierto, conectado globalmente, fiable y seguro para todo el mundo.
###