{"id":105893,"date":"2019-09-26T13:56:04","date_gmt":"2019-09-26T13:56:04","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2019\/09\/mirada-profunda-que-nota-sacan-los-bancos-en-privacidad-y-seguridad\/"},"modified":"2025-12-23T13:35:21","modified_gmt":"2025-12-23T13:35:21","slug":"mirada-profunda-que-nota-sacan-los-bancos-en-privacidad-y-seguridad","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2019\/09\/mirada-profunda-que-nota-sacan-los-bancos-en-privacidad-y-seguridad\/","title":{"rendered":"Mirada profunda: \u00bfQu\u00e9 nota sacan los bancos en privacidad y seguridad?"},"content":{"rendered":"\n

En abril de 2019, la organizaci\u00f3n Online Trust Alliance de Internet Society public\u00f3 su 10.\u00aa Auditor\u00eda de Confianza en la Red y Cuadro de Honor<\/a>. Este trabajo eval\u00faa la seguridad y privacidad de 1.200 organizaciones de primer nivel. El sector bancario incluye los 100 mejores bancos de Estados Unidos, seg\u00fan los activos declarados ante la Corporaci\u00f3n Federal de Seguro de Dep\u00f3sitos (FDIC, por sus siglas en ingl\u00e9s). Los bancos tuvieron un a\u00f1o formidable y aumentaron considerablemente su puntuaci\u00f3n en todos los aspectos evaluados. Miremos los datos detenidamente.<\/p>\n\n\n\n

En general, el 73 % de los bancos entr\u00f3 en el Cuadro de Honor, con lo que el sector bancario se sit\u00faa en 4.\u00aa posici\u00f3n, por detr\u00e1s de las empresas de prensa escrita y audiovisual (78 %), servicios al consumidor (85 %) y el gobierno federal de Estados Unidos (91 %). En la auditor\u00eda anterior, solo lo consigui\u00f3 un 27 %. Semejante subida se debe a las mejoras en la tres categor\u00edas puntuables: autenticaci\u00f3n de correo electr\u00f3nico, seguridad del sitio y privacidad.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Correo electr\u00f3nico <\/strong><\/p>\n\n\n\n

Los bancos, al igual que la mayor\u00eda de los sectores, se acercaron al 100 % en las dos principales tecnolog\u00edas de seguridad en el correo electr\u00f3nico evaluadas en la auditor\u00eda: SPF (93 %) y DKIM (87 %). Adem\u00e1s, los bancos experimentaron una mejora considerable en la cantidad de sitios que introdujeron ambas<\/em> tecnolog\u00edas, llegando al 87 % en 2018, tras registrar un 60 % en 2017. De esta forma, los bancos se sit\u00faan entre los sectores que m\u00e1s han mejorado en este aspecto.<\/p>\n\n\n\n

El est\u00e1ndar DMARC se basa en los resultados de SPF y DKIM, permite obtener\ninformes detallados y ayuda a los destinatarios a procesar los mensajes\nque no pasan la autenticaci\u00f3n. Los bancos tambi\u00e9n sacaron una buena puntuaci\u00f3n en la adopci\u00f3n del est\u00e1ndar DMARC, con el\nsegundo \u00edndice de adopci\u00f3n m\u00e1s alto (70 %) que cualquier sector, solo por detr\u00e1s del gobierno federal\nde Estados Unidos (93 %).<\/p>\n\n\n\n

Seguridad del sitio<\/strong><\/p>\n\n\n\n

Aunque los bancos sacaron una buena puntuaci\u00f3n en la seguridad del sitio en general (y fueron los primeros en aspectos\ncomo la menor ocurrencia de la vulnerabilidad XSS), quedaron algunos aspectos en los que\nnecesitan mejorar. Registraron, con creces, el \u00edndice m\u00e1s alto de software malicioso en los sitios (10 % en comparaci\u00f3n con\nuna media general del 2 %). Tambi\u00e9n registraron uno de los \u00edndices de adopci\u00f3n m\u00e1s bajos en la\npresencia de un mecanismo de notificaci\u00f3n de vulnerabilidad (6 % en comparaci\u00f3n con una media general de\n11%). En vista de la reciente filtraci\u00f3n de datos masiva, resulta especialmente importante\nhabilitar una forma para que los investigadores de seguridad notifiquen vulnerabilidades de una\nforma eficiente.<\/p>\n\n\n\n

Privacidad<\/strong><\/p>\n\n\n\n

Al igual que la mayor\u00eda de los sectores, los bancos no sacaron una buena puntuaci\u00f3n en privacidad. La auditor\u00eda\neval\u00faa la privacidad de dos formas: por la cantidad de rastreadores de un sitio y mediante\nel an\u00e1lisis de su pol\u00edtica de privacidad. En lo que a rastreadores respecta,\nlos bancos sacaron una buena puntuaci\u00f3n. Fueron de los que mayor puntuaci\u00f3n sacaron, con 44 puntos sobre 45.\n(La\npuntuaci\u00f3n se calcula con un software libre que analiza la cantidad de rastreadores\nque usa cada sitio, a menor cantidad de rastreadores malos, mayor puntuaci\u00f3n). Aunque se produjo\nuna mejora notable respecto a la auditor\u00eda anterior, los bancos siguen rezagados, al igual que la mayor\u00eda de los sitios,\nen sus pol\u00edticas de privacidad. La puntuaci\u00f3n de la pol\u00edtica de privacidad de los bancos fue 25 puntos\nde 55, quedando en el extremo inferior del espectro.<\/p>\n\n\n\n

La causa principal de los errores estaba en los conceptos de cesi\u00f3n y retenci\u00f3n de datos. Solo el 22 % de los bancos explica los conceptos de cesi\u00f3n de datos, muy por debajo de la media de todos los sectores. Si bien la mayor\u00eda de los sitios sac\u00f3 una puntuaci\u00f3n muy baja en el concepto de retenci\u00f3n de datos, la de los bancos fue especialmente mala. Ning\u00fan banco explica satisfactoriamente el concepto de retenci\u00f3n de datos en su pol\u00edtica de privacidad. Dada la naturaleza confidencial de los datos que tratan los bancos, es importante que exista el concepto de retenci\u00f3n de datos.<\/p>\n\n\n\n

M\u00e1s informaci\u00f3n<\/strong><\/p>\n\n\n\n

\u00bfCrees que tu organizaci\u00f3n es capaz de pasar esta auditor\u00eda? \u00c9chale un vistazo al Anexo E Lista de buenas pr\u00e1ctias<\/a> para usar como punto de comparaci\u00f3n y \u00fasala para mejorar la seguridad y privacidad de tu sitio. \u00a1Despu\u00e9s lee el informe<\/a>, consulta la infograf\u00eda<\/a> o mira el v\u00eddeo resumen<\/a> para obtener m\u00e1s informaci\u00f3n!<\/p>\n","protected":false},"excerpt":{"rendered":"

En abril de 2019, la organizaci\u00f3n Online Trust Alliance de Internet Society public\u00f3 su 10.\u00aa Auditor\u00eda de Confianza en la Red y Cuadro de Honor. Este trabajo eval\u00faa la seguridad y privacidad de 1.200 organizaciones de primer nivel. El sector bancario incluye los 100 mejores bancos de Estados Unidos, seg\u00fan los activos declarados ante la […]<\/p>\n","protected":false},"author":1421,"featured_media":105629,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[30,171,31,4898,4910,4738,4777],"tags":[4788,2796],"region_news_regions":[],"content_category":[6102],"ppma_author":[4642],"class_list":["post-105893","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-trust","category-privacidad","category-privacy","category-strong-internet","category-fortalecimiento-de-internet","category-security-1","category-seguridad-es","tag-ota-honor-roll-es","tag-ota-es","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",600,258,false]},"uagb_author_info":{"display_name":"Kenneth Olmstead","author_link":"https:\/\/www.internetsociety.org\/es\/author\/olmstead\/"},"uagb_comment_info":0,"uagb_excerpt":"En abril de 2019, la organizaci\u00f3n Online Trust Alliance de Internet Society public\u00f3 su 10.\u00aa Auditor\u00eda de Confianza en la Red y Cuadro de Honor. Este trabajo eval\u00faa la seguridad y privacidad de 1.200 organizaciones de primer nivel. El sector bancario incluye los 100 mejores bancos de Estados Unidos, seg\u00fan los activos declarados ante la…","authors":[{"term_id":4642,"user_id":1421,"is_guest":0,"slug":"olmstead","display_name":"Kenneth Olmstead","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/105893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/users\/1421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/comments?post=105893"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/105893\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media\/105629"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media?parent=105893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/categories?post=105893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/tags?post=105893"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/region_news_regions?post=105893"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/content_category?post=105893"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/ppma_author?post=105893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}