ENISA analiza en un estudio los sellos de seguridad y privacidad online

Por el enero 15, 2014
Udo Helmbrecht - ENISA

EnisaLa agencia de ciberseguridad de la UE (ENISA) ha elaborado un nuevo informe en el que analiza las condiciones bajo las cuales los sellos de seguridad y privacidad online ayudan a los usuarios a evaluar la confianza que genera un servicio web. El informe subraya la necesidad de contar con iconos, normas, asesoramiento y una metodología de evaluación claros. Es más, un segundo informe aborda el marco, la metodología y la evaluación de la certificación de seguridad y proporciona un análisis cualitativo de las prácticas de certificación en la UE.

Existe un gran número de documentos de políticas normativas que identifican marcas, sellos, logotipos e iconos (en conjunto denominados “sellos”). Estos ayudan a los usuarios a determinar la confianza que generan los servicios que se ofrecen en la web. Aún así, existen muchos obstáculos que impiden que los usuarios puedan usar dichos sellos, dado que no está claro cómo se conceden tales sellos a los servicios. ENISA analiza la situación actual e identifica retos clave, soluciones y recomendaciones relativos a los sellos en línea.

Los dos informes tratan sobre cómo los usuarios pueden utilizar sellos para fundamentar su confianza en un servicio y qué se puede aprender de otras iniciativas de certificación para mejorar los sellos. Algunos de los retos clave y las recomendaciones correspondientes son:

  • Los usuarios sufren una sobrecarga de información. Por consiguiente, los diseñadores de webs necesitan desarrollar unos iconos de privacidad más claros que estén basados en investigaciones realizadas y que incluyan diferencias culturales y legales.
  • Los usuarios no conocen bien el significado de los sellos. Debería facilitarse material educativo con el fin de extender el conocimiento sobre la existencia y el significado de dichos sellos.
  • Los usuarios no comprueban los sellos. Los proveedores de servicios y los desarrolladores de webs necesitan ofrecer e implementar sellos que puedan comprobarse automáticamente.
  • Transparencia. Los encargados de elaborar políticas normativas deberían exigir estadísticas fiables sobre sellos y certificaciones. Los organismos que emiten certificados/sellos deberían mantener actualizados los registros públicos sobre certificados/sellos que ellos mismos han emitido.
  • Reducción de cargas. Los organismos de estandarización y las partes implicadas responsables deberían desarrollar mejores prácticas y normas. Para ello deberían unificar los requisitos en materia de seguridad y protección de datos a fin de reducir las cargas.
  • Obligatoriedad. Los encargados de elaborar políticas normativas a escala nacional deberían asegurarse de la obligatoriedad de dichos requisitos a fin de garantizar un auténtico cumplimiento a través de, por ejemplo, la aplicación de sanciones y/o evaluaciones específicas realizadas por terceros.

El Director Ejecutivo de ENISA, el Profesor Udo Helmbrecht, ha declarado que: “Debe mejorarse la efectividad de los signos de confianza. Los organismos que elaboran las normas a escala tanto nacional como de la UE deberían establecer iniciativas para que los proveedores de servicios obtengan una mayor protección de la privacidad y de la seguridad en línea”.

www.enisa.europa.eu

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>