Haz negocios con confianza

Tanto la complejidad de la tecnología como la rápida evolución del ciberespacio han hecho que la empresa consumidora esté inmersa en un gran volumen de información cuando se encuentra ante la selección y contratación de servicios online. Es importante a la hora de contratarlo conocer los criterios básicos para elegir entre la oferta de servicios, los más adecuados para su negocio y para exigir condiciones de seguridad para los mismos.

Además, cualquier empresa puede comercializar sus servicios a través de internet, aunque no sean específicamente servicios tecnológicos. Por tanto, también han de cumplir, de acuerdo con la legislación vigente, con los códigos de buenas prácticas en cuanto a comercio electrónico y protección de datos con respecto a sus clientes, ya sean personas físicas, empresas o la Administración (B2C, B2B o B2A).

En este sentido, nos encontramos con muchas políticas y normativas que identifican marcas, sellos, logotipos, etc. Esto hace que los usuarios puedan determinar el grado de confianza de los servicios que se ofrecen en la web. Pero la realidad es que existen muchos obstáculos y un uso poco extendido que impiden que los usuarios puedan usar dichos sellos, dado que en ocasiones no está claro cómo se conceden tales sellos a los servicios.

En esta línea la agencia de ciberseguridad de la UE (ENISA ) ha publicado dos informes (en inglés) dónde analizan el estado del arte e identifica los retos, soluciones y recomendaciones relativos a los sellos online. A través de uno de los informes se analizan las condiciones bajo las cuales los sellos de seguridad y privacidad online ayudan a los usuarios a evaluar la confianza que genera un servicio web. Cabe destacar que el informe subraya la necesidad de contar con iconos, normas, asesoramiento y una metodología de evaluación que sean claras. En un segundo informe aborda el marco, la metodología y la evaluación de la certificación de seguridad y proporciona un análisis cualitativo de las prácticas de certificación en la UE.

Cabe destacar los siguientes retos clave y las recomendaciones correspondientes:

• Los usuarios sufren una sobrecarga de información. Por tanto dentro del diseño web se deben de desarrollar unos iconos de privacidad más claros y que tengan en cuenta tanto los aspectos culturales, como legales.
• Los usuarios no conocen bien el significado de los sellos. Facilitar material educativo con el fin de extender el conocimiento sobre la existencia y el significado de dichos sellos.
• Los usuarios no comprueban los sellos. Los proveedores de servicios y los desarrolladores web deben de ofrecer e implementar sellos que puedan comprobarse de manera fácil y sencilla.
• Transparencia. Los encargados de elaborar políticas y normas deben exigir datos fiables sobre sellos y certificaciones. Los organismos que emiten certificados/sellos deben mantener actualizados los registros públicos sobre certificados/sellos que ellos mismos han emitido.
• Reducción de cargas. Los organismos de estandarización y las partes implicadas responsables deben desarrollar buenas prácticas y normas. Para ello deben de unificar los requisitos en materia de seguridad y protección de datos a fin de reducir las cargas.
• Obligatoriedad. Los encargados de elaborar políticas normativas a nivel nacional deben de asegurar la obligatoriedad de dichos requisitos a fin de garantizar su cumplimiento real a través de, por ejemplo, la aplicación de sanciones y/o evaluaciones específicas realizadas por terceros.

Por lo tanto todos los actores implicados: reguladores, empresas, usuarios,…debemos de impulsar este tipo de normas para poder generar confianza y una mayor protección de la privacidad y de la seguridad online.