Online Trust Alliance de Internet Society publicó en abril de 2019 su 10.ª Auditoría de Confianza en la Red y Cuadro de Honor. Uno de los sectores que más veces ha pasado esta auditoría es el del comercio minorista online. Este artículo del blog le echa un vistazo a los mejores 500 comercios minoristas online de EE. UU., según el volumen de ventas online y su nivel de cumplimiento de las buenas prácticas de seguridad recomendadas por la OTA.
En general, el 65 % de los comercios minoristas online del Top 500 entraron en el cuadro de honor de este año, lo que supone una mejora significativa respecto al 2017, año en el que solo lo consiguió la mitad (51 %). De cara a las próximas fiestas navideñas muchos consumidores harán gran parte de sus compras por Internet. Por lo tanto, es más importante que nunca que cualquier comercio minorista online desarrolle buenas prácticas de seguridad en el correo electrónico y sitio web. Al fin y al cabo, los consumidores van a enviar un mayor volumen de datos confidenciales como, por ejemplo, números de tarjetas de crédito y direcciones, durante las fiestas navideñas.
Los comercios minoristas, al igual que otros sitios, obtuvieron una buena puntuación en seguridad del sitio. Un 92 % de los 500 mejores comercios minoristas online utiliza los protocolos AOSSL/HSTS en sus sitios (prácticamente el mismo porcentaje, es decir, un 91 % que los sitios en general). El dato positivo de este año es el espectacular aumento respecto al 38 % de sitios que utilizaba AOSSL/HSTS en 2017. El dato negativo es el hecho de que el 100 % de los comercios minoristas no hayan contemplado aún estas medidas, si tenemos en cuenta la información que facilitan los consumidores cuando compran en estos sitios.
En cuanto a la seguridad del correo electrónico, la mayoría de los comercios minoristas también obtuvo un buen resultado. Existen dos tecnologías, denominadas SPF y DKIM, que se aseguran de que el usuario no reciba correos electrónicos falsos o suplantando la identidad del comercio minorista. El 86 % de los comercios minoristas introdujeron la tecnología SPF (en comparación con el 89 % de las organizaciones en general). Aquí la tendencia también es positiva. En 2018, el 75 % de los comercios minoristas online tenían la tecnología SPF. Otra tendencia positiva se apreció en el aumento de la adopción del protocolo DKIM en 2018. En 2018, un 83 % utilizaba el protocolo DKIM, una cifra significativamente superior al 53 % de 2017. No obstante, un aspecto en el que los comercios minoristas flaquearon fue en el protocolo DMARC.
El protocolo DMARC se suma al SPF y DKIM para decirles a los servidores de correo electrónico lo que tienen que hacer cuando un correo electrónico no pasa la autenticación. Solo el 34 % de los comercios minoristas online introdujeron el protocolo DMARC, bastante por debajo del 50 % de sitios en general. Además, se produjo una pequeña mejora respecto a 2017, cuando el 33 % había implementado esta tecnología. Esta falta de mejora en el uso del protocolo DMARC es decepcionante para los comercios minoristas online, ya que han mejorado en otros puntos.
Hoy por hoy, las empresas tecnológicas ya no son las únicas que deben velar por la seguridad de los datos. Todas las empresas funcionan con datos y el comercio minorista más que nunca. En 2019, es inaceptable no proteger con el protocolo SSL la parte del sitio web a la que accede el consumidor. Y tampoco se puede aceptar que no se utilice la tecnología de autenticación de correo electrónico adecuada. Ningún negocio está exento de fallos de seguridad y los usuarios tienen que saber que su información está protegida cuando compran por Internet.
¿Qué resultado sacaría tu organización en la auditoría? Lee el informe para detectar tus vulnerabilidades y úsalo para mejorar la seguridad y privacidad de tu sitio. ¡Después mira la infografía o el vídeo resumen para obtener más información!