Introduccin

Con el desarrollo de Internet y el avance de nuevas tecnologas para la

realizacin de transacciones comerciales, es cada vez mas frecuente la
utilizacin de stas para concretar compras, pagos y cobranzas a travs de la
Web, conformando as el denominado E-Commerce.
Sin embargo, el avance de estas nuevas tecnologas en las transacciones
comerciales genera diversos inconvenientes, que deben ser tenidos en cuenta
para el pleno desarrollo y para brindarle seguridad a las partes involucradas en
el comercio virtual. De esta forma, surge la necesidad de desarrollar
mecanismos de seguridad que puedan asegurar a los consumidores y a las
empresas involucradas, que su informacin llegue correctamente al destino y
que no sea robada, alterada o manipulada. En un mundo globalizado, donde el
comercio electrnico crece exponencialmente, la seguridad relacionada al ECommerce, es el mayor inconveniente que se debe superar para que el
crecimiento contine y no se vea afectado por delitos o hechos ilcitos, que se
traduce en una disminucin de la confianza en el sistema y consecuentemente
en su progreso. A medida que el E-Commerce crece, tambin lo hacen los
riesgos y vulnerabilidades del sistema.

E-Commerce:
Puede ser definido como la compra o venta de bienes o servicios,
ya sea entre empresas, individuos, gobiernos y otras
organizaciones pblicas o privadas, realizadas a travs de
Internet. Los bienes o servicios son ordenados o pedidos a travs
de la red, pero el pago y finalmente la entrega del bien o servicio
puede ser realizado sin la necesidad de estar conectado a la red
(de forma offline).
En este proceso de compra o venta intervienen distintas
actividades entre las cuales se pueden mencionar: marketing,
venta, despacho, presentacin de servicio y pago de productos y
servicios adquiridos por los consumidores entre otras.

EMPRESA
EMPRESA
USUARIO / CLIENTE

SITIO WEB

INDIVIDUO

SELECCIN
PRODUCTO

DEL

INDIVIDUO
PRESTADOR SERVCIO /
INTERMEDIARIO
CARRO DE
COMPRAS

ENCRIPTACION

EFECTIVO

ENVIO DEL
PRODUCTO

DEPOSITO /
PARTICULAR

OTRAS

PROCESAMIENTO TARJETA
CREDITO

TARJETA CREDITO

E-MAIL AL VENDENDOR

EFECTIVO
PAGO

VENDEDOR
CONTRA ENTRGA

Ciclo del comercio electrnico

CHECK OUT

SSL

Clasificacin del E-Commerce.

El comercio electrnico puede ser clasificado segn la forma de intercambio, segn
la forma de pago y por ltimo, segn el vnculo comercial de las partes.
El primero de ellos distingue entre dos formas de comercio: el Comercio
Electrnico Directo y uno Indirecto. Directo es aquel en donde el bien o servicio se
recibe inmediatamente (intercambio de bienes y servicios intangibles a travs de
medios digitales ( p.e. audio, software, videos, servicios de informacin, etc); el
indirecto aquel que se recibe despus de cierto lapso ( intercambio de bienes y
servicios materiales a travs de medios digitales (p.e. libros, indumentaria, etc).
El segundo, distingue por la forma de pago: se puede hablar de Comercio
Electrnico Completo e Incompleto. En el primer caso, el pago se realiza
directamente por medio del sistema electrnico, mientras que el Comercio
Electrnico Incompleto ser mediante el pago del bien o servicio adquirido, fuera
del sistema electrnico.
Por ltimo la tercera de las clasificaciones se realiza por el vnculo comercial de las
partes:

NEGOCIO
CONSUMIDOR
GOBIERNO

NEGOCIO

CONSUMIDOR

GOBIERNO

EMPLEADO

B2B
C2B
G2B

B2C
C2C
G2C

B2G
C2G
G2G

B2E
G2E

Beneficios y Riesgos
El comercio electrnico da la oportunidad a distintas organizaciones de competir y
negociar sus productos y servicios en forma global, aumentando sus ventas y
reduciendo costos. Sin embargo, toda expansin trae aparejada mayores amenazas
que deben ser tratadas con gran cuidado.
Algunas ventajas son:
Para el Cliente:

Para el Negocio:

menores costos de comercializacin

Menores costos operativos
mayor mercado (con posibilidad de trascender
los lmites nacionales)
posibilidad de mantener un stock mnimo de
bienes
Un acceso ms rpido y directo a clientes (el
marketing 1 a 1)
la posibilidad de incorporar a Internet como un
nuevo canal de ventas fcilmente y con una
relativa baja inversin.
Tambin la introduccin del E-Commerce en
distintas empresas puede ser visto como una
seal de imagen y de competitividad.

mejores precios
mayor y mejor oferta
mayor comodidad
mejor atencin
seguimiento personalizado
de la compra

Con respecto a los riesgos:

Para el Cliente:

Para el Negocio:

la misma debe poder asegurar que los

datos provistos por los usuarios no sern
modificados ni usados con otros fines que
la compra del bien o servicio.
Virus
spam
hackers
y otras amenazas

Riesgos asociados a la seguridad

de las transacciones
Muchos sitios desconocidos no
poseen los sistemas de seguridad
necesarios
Robo de datos, adulteracin de
identidad y otros

Medios de Pago
Los medios de pago constituyen un aspecto importante de la seguridad del ECommerce, ya que dependiendo de la forma en la cual se concrete la compra, la
misma podr estar sujetas a mayores o menores riesgos.
Toda transaccin podr ser
concretada utilizando distintas
formas de pago. Entre estas se
pueden sealar:
la tarjeta de crdito o dbito
(mayormente utilizada por
consumidores en el rango 20-40
aos)
dinero en efectivo
(disminuyendo el riesgo de la
seguridad en Internet)
transferencia bancaria
pago por contra reembolso
cheque digital
dinero electrnico o monedero
electrnico

Seguridad en el E-Commerce
A travs del uso de las tecnologas del E-Commerce, las organizaciones tiene la
posibilidad de compartir y diseminar la informacin electrnicamente y desarrollar
negocios online, de manera que los consumidores, sin importar su ubicacin puedan
obtener bienes y servicios. Mediante el uso efectivo de las herramientas de seguridad
que brinda el comercio electrnico, las empresas pueden aumentar sus ingresos,
reducir sus costos y al mismo tiempo aumentar la satisfaccin de los clientes.
Sin una seguridad total en Internet, es muy difcil aprovechar todas las
oportunidades sealadas que brinda el E-Commerce. Ms an, sin herramientas ni
prcticas de seguridad es casi imposible ganarse la confianza de los consumidores
para que utilicen las distintas plataformas ofrecidas. La seguridad en el E-Commerce
debe ser entendida como una arquitectura de seguridad, diseada para proteger las
operaciones de la empresa de amenazas internas como externas.
De la misma forma, esta arquitectura debe tener las propiedades de escalabilidad,
para poder ir creciendo a medida que la empresa se desarrolla y debe ser flexible
para adaptarse a las nuevas amenazas o vulnerabilidades que surgen en un mundo
interconectado.
Cualquier sistema de seguridad debe garantizar tres caractersticas de las
transacciones online:
Confidencialidad
Integridad
Autenticidad de los datos.

El primero de ellos se refiere a la proteccin contra la revelacin

deliberada, accidental o de mala fe de los datos confidenciales
contendidos en una determinada comunicacin.
La integridad de los datos pretende garantizar que el mensaje no sufra
alteraciones en el trnsito, es decir, se debe tener la certeza en todo
momento de que los datos que llegan al receptor de una comunicacin
coinciden plenamente con los datos que fueron enviados por el emisor de
la comunicacin
Por ltimo, la autenticidad de los datos pretende asegurar la identidad de
las personas que intervienen en la transaccin y de los datos que stas
proporcionan electrnicamente. La autenticacin puede ser tanto de los
datos del emisor como de la informacin correspondiente al receptor.

La Seguridad como Poltica Corporativa

El objetivo de establecer una poltica de seguridad, es definir los medios a travs
de los cuales la organizacin se va a proteger de las amenazas y vulnerabilidades
tanto internas como externas. La poltica de seguridad puede ser definida como
la documentacin de decisiones de seguridad en Internet. Al tomar dichas
decisiones los gerentes enfrentan difciles elecciones, involucrando la estrategia de
la empresa, el cumplimiento de objetivos y la distribucin de recursos. Estas
elecciones involucran la proteccin de recursos tcnicos e informacin, como as
tambin el seguimiento de la conducta de los empleados

Elaboracin de la Poltica de Seguridad

Teniendo como base la decisin del administrador o gerente de elaborar una
poltica de seguridad, la misma debe incluir dos partes, una regla general y
normas especficas. La primera seala la aproximacin general con respecto a la
seguridad, mientras que la segunda especfica que est y que no est permitido.
Estas reglas pueden estar definidas a su vez por procedimientos u otro tipo de
regla interna.
La poltica de seguridad, a su vez, provee la base para la implementacin de
controles de seguridad que reduzcan las vulnerabilidades y en consecuencia el riesgo
del contexto que rodea a la empresa.

Se deben tener en cuenta ciertos factores fundamentales a la hora establecerla:

El nivel de amenaza que enfrenta la organizacin y la apertura al exterior de la
misma.
La sensibilidad de la organizacin a las consecuencias de potenciales incidentes
de seguridad.
Aspectos legales y normativos que determinen distintos niveles de anlisis de
riesgos.
Presupuesto y Retorno de la inversin.
En un contexto mundial donde los recursos econmicos se encuentran cada vez ms
concentrados y el acceso a la financiacin es ms difcil, la inversin en los aspectos
de seguridad deben mostrar retornos positivos. La seguridad puede ser vista como
una inversin que permita reducir los costos operacionales o permitir la apertura de
nuevos canales de comercializacin, o como una inversin protectora, previniendo
costos potenciales o impactos negativos en la empresa o negocio.
Uno de los primeros aspectos a considerar en la inversin de seguridad, es el
presupuesto destinado en este sector.
Requerimientos de la seguridad del E-Commerce.
La seguridad en el comercio electrnico comprende diversos procesos, certificados
digitales, firewalls, encriptacin de datos, etc, que unidos conforman una seguridad
total asegurando la proteccin de los datos de los consumidores.
La utilizacin de estos mecanismos son indispensables para el xito de cualquier
empresa o negocio que venda sus productos o servicios por Internet, y son tambin
requerimiento de las empresas que garantizan la seguridad del sitio .

Trabajo #1 Investigue
1. Qu es un Firewall y que tipos se aplican?
2. Qu es Certificado digital y qu Firma Digital? Ejemplos de
Empresas que los vendan.
3. Qu leyes o regulaciones a nivel nacional se aplican para el
Comercio Electrnico en Panam? Qu medidas indican sobre
la seguridad?