{"id":109854,"date":"2020-01-14T18:57:08","date_gmt":"2020-01-14T18:57:08","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/01\/analisis-profundo-practicas-de-seguridad-y-privacidad-del-gobierno-federal-de-estados-unidos\/"},"modified":"2025-11-27T21:11:33","modified_gmt":"2025-11-27T21:11:33","slug":"analisis-profundo-practicas-de-seguridad-y-privacidad-del-gobierno-federal-de-estados-unidos","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/es\/blog\/2020\/01\/analisis-profundo-practicas-de-seguridad-y-privacidad-del-gobierno-federal-de-estados-unidos\/","title":{"rendered":"An\u00e1lisis profundo: pr\u00e1cticas de seguridad y privacidad del gobierno federal de Estados Unidos"},"content":{"rendered":"\n<p>En\nabril de 2019, la Online Trust Alliance de Internet Society public\u00f3 su <a href=\"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/04\/2018-Online-Trust-Audit-Final-Updated.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">10.\u00aa auditor\u00eda anual\n de Confianza en la Red y Cuadro de Honor<\/a>. La auditor\u00eda analiza las pr\u00e1cticas de seguridad y privacidad de m\u00e1s de\n1.000 sitios web punteros de Internet, desde plataformas comerciales hasta sedes electr\u00f3nicas gubernamentales. En\nesta entrada vamos a proyectar una mirada larga y profunda al sector del gobierno federal de Estados Unidos\nanalizado en la auditor\u00eda. El sector gubernamental est\u00e1 formado por los 100 mejores sitios del gobierno\nfederal de Estados Unidos por volumen de tr\u00e1fico (seg\u00fan la clasificaci\u00f3n de Alexa). Dada la naturaleza del\ngobierno de Estados Unidos en comparaci\u00f3n con las empresas, esta muestra tiene algunas peculiaridades, como, por ejemplo,\nla seguridad del sitio.<\/p>\n\n<p>El\naspecto m\u00e1s evidente en el que destaca el gobierno es en el terreno del cifrado. Esto\nse debe en gran parte a un mandato del Departamento de Seguridad\nNacional, en virtud del cual todas las sedes electr\u00f3nicas del gobierno de Estados Unidos deben cifrarse, pero todos los sitios deben\nseguir el mismo est\u00e1ndar. En otras palabras, el resto de los sectores de la auditor\u00eda\nno tienen excusa para ir rezagados en materia de seguridad.<\/p>\n\n<p>En\nseguridad del sitio, el sector gubernamental sac\u00f3 la mejor puntuaci\u00f3n con una adopci\u00f3n del 100 %\nde las medidas de seguridad \u201cAlways-On Secure Socket Layer\u201d (AOSSL) y\/o \u201cHTTP Strict Transport Security\u201d\n(HSTS), en comparaci\u00f3n con el 91 % de sitios en general. El sector de la salud fue el que sac\u00f3 peor nota,\nen el que solo un 82 % de los sitios usa estas tecnolog\u00edas. Ambas tecnolog\u00edas aseguran que\nel tr\u00e1fico del sitio web est\u00e9 cifrado.<\/p>\n\n<p>Casi todos\nlos sitios de la auditor\u00eda sacaron una buena nota en estos temas, pero el sector gubernamental fue el\n\u00fanico con una adopci\u00f3n del 100 % de dichas tecnolog\u00edas. Desde el punto de vista de la OTA,\ntodos los sitios deben adoptar estas tecnolog\u00edas, y si bien resulta alentador que\ntodas las sedes electr\u00f3nicas del gobierno federal de Estados Unidos (o al menos las 100 mejores sedes) las usen, no lo es\ntanto que todos los dem\u00e1s sectores no las adopten al 100 %\ntambi\u00e9n.<\/p>\n\n<p>Adem\u00e1s,\nel sector gubernamental ha mejorado con el paso del tiempo. Todos los sectores mejoraron\nde alg\u00fan modo, pero el gobierno federal fue el \u00fanico que lleg\u00f3 a la meta.\nUna vez m\u00e1s, debemos reiterar que el gobierno federal tiene algunas particularidades que lo\nhacen \u00fanico en algunos aspectos. El Departamento de Seguridad Nacional puede ordenar que se cifren los sitios y as\u00ed se hace.\nEs posible que las empresas y otro tipo de organizaciones no sean tan directas, pero\nesto no debe ser una excusa para no ponerse manos a la obra para llegar al cifrado total.<\/p>\n\n<p>En\n2017, el 91 % de los sitios del gobierno federal estaba cifrado y ha subido hasta el 100 % este a\u00f1o, como\nse ha mencionado anteriormente. Otros sectores tambi\u00e9n mejoraron. Los sitios de ISP\/alojamiento pasaron del 70 % en\n2017 al 91 % en 2018. Los bancos, un sector en el que el tr\u00e1fico cifrado del sitio web es\nparticularmente importante por el tipo de datos que se transmiten en esos sitios, tambi\u00e9n experimentaron\nun mejora considerable. En 2017 solo el 76 % de los bancos cifraban sus sitios. En 2018,\nesa cifra subi\u00f3 al 91 %.<\/p>\n\n<p>A pesar de las mejoras generales en el cifrado de sitios, los bancos son un buen ejemplo de avances insuficientes en algunos aspectos. El sector gubernamental fija la norma. La lecci\u00f3n que pueden aprender todas las organizaciones a partir del \u00e9xito del gobierno federal de Estados Unidos es sencilla. Se pueden cifrar r\u00e1pidamente grandes cantidades de sitios, y a cualquier organizaci\u00f3n le interesa hacerlo.<\/p>\n\n<p><em>\u00bfQu\u00e9 resultado sacar\u00eda tu organizaci\u00f3n en la auditor\u00eda? <a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/es\/resources\/ota-es\/2019\/2018-online-trust-audit-and-honor-roll\/\" target=\"_blank\">Lee el informe<\/a> para detectar tus vulnerabilidades y \u00fasalo para mejorar la seguridad y privacidad de tu sitio. \u00a1Despu\u00e9s mira la <a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/07\/2018-Audit-Infographic.pdf\" target=\"_blank\">infograf\u00eda<\/a> o ve el <a rel=\"noreferrer noopener\" href=\"https:\/\/www.youtube.com\/watch?v=efTbg5krfpw&amp;feature=youtu.be\" target=\"_blank\">v\u00eddeo resumen<\/a> para obtener m\u00e1s informaci\u00f3n!<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En abril de 2019, la Online Trust Alliance de Internet Society public\u00f3 su 10.\u00aa auditor\u00eda anual de Confianza en la Red y Cuadro de Honor. La auditor\u00eda analiza las pr\u00e1cticas de seguridad y privacidad de m\u00e1s de 1.000 sitios web punteros de Internet, desde plataformas comerciales hasta sedes electr\u00f3nicas gubernamentales. En esta entrada vamos a [&hellip;]<\/p>\n","protected":false},"author":1421,"featured_media":109567,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[186,171,4910,4777],"tags":[4788,4350,2796],"region_news_regions":[143],"content_category":[6102],"ppma_author":[4642],"class_list":["post-109854","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confianza","category-privacidad","category-fortalecimiento-de-internet","category-seguridad-es","tag-ota-honor-roll-es","tag-online-trust-alliance-es","tag-ota-es","region_news_regions-america-del-norte","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",600,258,false]},"uagb_author_info":{"display_name":"Kenneth Olmstead","author_link":"https:\/\/www.internetsociety.org\/es\/author\/olmstead\/"},"uagb_comment_info":0,"uagb_excerpt":"En abril de 2019, la Online Trust Alliance de Internet Society public\u00f3 su 10.\u00aa auditor\u00eda anual de Confianza en la Red y Cuadro de Honor. La auditor\u00eda analiza las pr\u00e1cticas de seguridad y privacidad de m\u00e1s de 1.000 sitios web punteros de Internet, desde plataformas comerciales hasta sedes electr\u00f3nicas gubernamentales. En esta entrada vamos a&hellip;","authors":[{"term_id":4642,"user_id":1421,"is_guest":0,"slug":"olmstead","display_name":"Kenneth Olmstead","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/109854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/users\/1421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/comments?post=109854"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/posts\/109854\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media\/109567"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media?parent=109854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/categories?post=109854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/tags?post=109854"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/region_news_regions?post=109854"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/content_category?post=109854"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/ppma_author?post=109854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}