Esta auditor\u00eda de confianza en l\u00ednea y cuadro de honor 2018, que toma una instant\u00e1nea de la adopci\u00f3n de mejores pr\u00e1cticas a finales de 2018, representa el d\u00e9cimo a\u00f1o en que la Online Trust Alliance (OTA) ha llevado a cabo una investigaci\u00f3n de referencia para promover las mejores pr\u00e1cticas de seguridad, protecci\u00f3n de datos y pr\u00e1cticas responsables de privacidad. Los objetivos principales de este trabajo incluyen elevar el nivel de seguridad y privacidad de los datos y reconocer a las organizaciones que han demostrado excelencia en estos temas. Adem\u00e1s del cuadro de honor (Anexo D), esta auditor\u00eda incluye una lista de los \u00abMejores\u00bb, en la que figuran las 50 mejores organizaciones seg\u00fan la puntuaci\u00f3n total obtenida (Anexo C).<\/p>\n
Las noticias que recientemente ocuparon los titulares sobre la vulneraci\u00f3n de correos electr\u00f3nicos empresariales (se extrajeron 123 millones de d\u00f3lares de Facebook y Google), violaciones masivas de datos (383 millones de registros de Marriott) y el tratamiento cuestionable de los datos de los usuarios (varias revelaciones vinculadas con Facebook), as\u00ed como la entrada en vigor del Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (RGPD), refuerzan la necesidad de que las organizaciones adopten las mejores pr\u00e1cticas en todos los \u00e1mbitos: seguridad del correo electr\u00f3nico, seguridad del sitio y pr\u00e1cticas de privacidad. La Encuesta Global sobre Seguridad y Confianza en Internet que CIGIIpsos realiz\u00f3 en 2018 describe que la situaci\u00f3n de la confianza en l\u00ednea es desoladora. M\u00e1s de la mitad de los encuestados se muestran m\u00e1s preocupados por la privacidad que el a\u00f1o anterior y la mayor\u00eda desconf\u00eda en gran medida de las plataformas de redes sociales, los motores de b\u00fasqueda y las empresas de tecnolog\u00eda de Internet.[1]<\/sup><\/a>[2]<\/sup><\/a>[3]<\/sup><\/a>[4]<\/sup><\/a>[5]<\/sup><\/a><\/p>\n En muchas \u00e1reas, las pr\u00e1cticas comerciales est\u00e1n dejando de alinearse con las expectativas de los consumidores. Si esta situaci\u00f3n se mantiene, la desconfianza en la privacidad y la seguridad que ofrecen las organizaciones podr\u00eda tener efectos escalofriantes. Para que la econom\u00eda de Internet prospere, los usuarios deben poder confiar en que su informaci\u00f3n personal estar\u00e1 segura, que se respetar\u00e1n sus preferencias y que se proteger\u00e1 su privacidad.<\/p>\n Las recomendaciones de la OTA y las mejores pr\u00e1cticas evaluadas en esta auditor\u00eda no solo son relevantes para el correo electr\u00f3nico, los sitios web y las aplicaciones m\u00f3viles, sino tambi\u00e9n a la cada vez mayor oferta del Internet de las cosas (IoT, Internet of Things). Adem\u00e1s de esta auditor\u00eda, los fabricantes de IoT deber\u00edan consultar las recomendaciones que el marco de confianza para IoT de OTA hace espec\u00edficamente para las ofertas de IoT.[6]<\/sup><\/a>La auditor\u00eda de 2018 se ha mejorado en varias \u00e1reas: subsectores adicionales, un nuevo sector importante (atenci\u00f3n m\u00e9dica) y criterios ampliados en cada categor\u00eda principal, que ahora contemplan m\u00e1s de 100 atributos de datos (Anexo B). De esta forma, se ofrece una visi\u00f3n m\u00e1s completa de la confianza en l\u00ednea en una mayor variedad de organizaciones competentes. Se han a\u00f1adido nuevos criterios y se ha actualizado la ponderaci\u00f3n para reflejar la evoluci\u00f3n del panorama de amenazas, el entorno normativo y las pr\u00e1cticas aceptadas a nivel mundial. Adem\u00e1s, se recogieron principios de alto nivel relacionados con el RGPD para crear un punto de referencia para futuras auditor\u00edas. Para ayudar a las organizaciones, este informe incluye una lista de verificaci\u00f3n de las mejores pr\u00e1cticas (Anexo E) y recursos de implementaci\u00f3n (Anexo F).<\/p>\n Es importante se\u00f1alar que la auditor\u00eda se limita a un per\u00edodo de tiempo. Debido a la naturaleza din\u00e1mica del sitio web y las configuraciones de las aplicaciones, es posible que las puntuaciones de las organizaciones hayan cambiado desde que se complet\u00f3 la auditor\u00eda. Todo el an\u00e1lisis se realiz\u00f3 sin la participaci\u00f3n activa de los sitios analizados. Los sitios se seleccionaron en base a su clasificaci\u00f3n dentro de sus sectores particulares o listas p\u00fablicas (o afiliaci\u00f3n institucional en Internet Society). En los casos en que se identific\u00f3 una vulnerabilidad significativa, la OTA sigui\u00f3 las pr\u00e1cticas de divulgaci\u00f3n de informaci\u00f3n concertadas e intent\u00f3 ponerse en contacto con la entidad \u00aben riesgo\u00bb para darle la oportunidad de remediar el problema observado y ser revisada antes de la publicaci\u00f3n de este informe.<\/p>\n