Con el desarrollo de Internet y el avance de nuevas tecnologías para la realización de transacciones comerciales, es cada vez mas frecuente la utilización de éstas para concretar compras, pagos y cobranzas a través de la Web, conformando así el denominado E-Commerce.

Sin embargo, el avance de estas nuevas tecnologías en las transacciones comerciales genera diversos inconvenientes, que deben ser tenidos en cuenta para el pleno desarrollo y para brindarle seguridad a las partes involucradas en el comercio virtual. De esta forma, surge la necesidad de desarrollar mecanismos de seguridad que puedan asegurar a los consumidores y a las empresas involucradas, que su información llegue correctamente al destino y que no sea robada, alterada o manipulada. En un mundo globalizado, donde el comercio electrónico crece exponencialmente, la seguridad relacionada al E-Commerce, es el mayor inconveniente que se debe superar para que el crecimiento continúe y no se vea afectado por delitos o hechos ilícitos, que se traduce en una disminución de la confianza en el sistema y consecuentemente en su progreso. A medida que el E-Commerce crece, también lo hacen los riesgos y vulnerabilidades del sistema.

Introducción

E-Commerce:

Puede ser definido como la compra o venta de bienes o servicios, ya sea entre empresas, individuos, gobiernos y otras organizaciones públicas o privadas, realizadas a través de Internet. Los bienes o servicios son ordenados o pedidos a través de la red, pero el pago y finalmente la entrega del bien o servicio puede ser realizado sin la necesidad de estar conectado a la red (de forma offline). En este proceso de compra o venta intervienen distintas actividades entre las cuales se pueden mencionar: marketing, venta, despacho, presentación de servicio y pago de productos y servicios adquiridos por los consumidores entre otras.

USUARIO / CLIENTE

EMPRESA

INDIVIDUO

SITIO WEB

EMPRESA

INDIVIDUO

PRESTADOR SERVCIO / INTERMEDIARIO

SELECCIÓN DEL PRODUCTO

CARRO DE COMPRAS

ENCRIPTACION SSL

CHECK OUTOTRAS

EFECTIVO

TARJETA CREDITOPROCESAMIENTO TARJETA CREDITO

E-MAIL AL VENDENDOR

VENDEDOR

DEPOSITO / PARTICULAR

ENVIO DEL PRODUCTO

PAGO

EFECTIVO

CONTRA ENTRGA

Ciclo del comercio electrónico

Clasificación del E-Commerce.El comercio electrónico puede ser clasificado según la forma de intercambio, según la forma de pago y por último, según el vínculo comercial de las partes.El primero de ellos distingue entre dos formas de comercio: “el Comercio Electrónico Directo y uno Indirecto. Directo es aquel en donde el bien o servicio se recibe inmediatamente (intercambio de bienes y servicios intangibles a través de medios digitales ( p.e. audio, software, videos, servicios de información, etc); el indirecto aquel que se recibe después de cierto lapso ( intercambio de bienes y servicios materiales a través de medios digitales (p.e. libros, indumentaria, etc).El segundo, distingue por la forma de pago: se puede hablar de Comercio

Electrónico Completo e Incompleto. En el primer caso, el pago se realiza directamente por medio del sistema electrónico, mientras que el Comercio Electrónico Incompleto será mediante el pago del bien o servicio adquirido, fuera del sistema electrónico.Por último la tercera de las clasificaciones se realiza por el vínculo comercial de las partes:

  NEGOCIO CONSUMIDOR GOBIERNO EMPLEADO

NEGOCIO B2B B2C B2G B2ECONSUMIDOR C2B C2C C2G -GOBIERNO G2B G2C G2G G2E

Beneficios y RiesgosEl comercio electrónico da la oportunidad a distintas organizaciones de competir y negociar sus productos y servicios en forma global, aumentando sus ventas y reduciendo costos. Sin embargo, toda expansión trae aparejada mayores amenazas que deben ser tratadas con gran cuidado.

Algunas ventajas son:Para el Cliente:

• mejores precios • mayor y mejor oferta• mayor comodidad • mejor atención • seguimiento personalizado

de la compra

Para el Negocio:

• menores costos de comercialización• Menores costos operativos• mayor mercado (con posibilidad de trascender

los límites nacionales)• posibilidad de mantener un stock mínimo de

bienes• Un acceso más rápido y directo a clientes (el

marketing 1 a 1)• la posibilidad de incorporar a Internet como un

nuevo canal de ventas fácilmente y con una relativa baja inversión.

• También la introducción del E-Commerce en distintas empresas puede ser visto como una señal de imagen y de competitividad.

Con respecto a los riesgos:

Para el Cliente:

• Riesgos asociados a la seguridad de las transacciones

• Muchos sitios desconocidos no poseen los sistemas de seguridad necesarios

• Robo de datos, adulteración de identidad y otros

Para el Negocio:

• la misma debe poder asegurar que los datos provistos por los usuarios no serán modificados ni usados con otros fines que la compra del bien o servicio.

• Virus• spam• hackers • y otras amenazas

Medios de PagoLos medios de pago constituyen un aspecto importante de la seguridad del E-Commerce, ya que dependiendo de la forma en la cual se concrete la compra, la misma podrá estar sujetas a mayores o menores riesgos. Toda transacción podrá ser concretada utilizando distintas formas de pago. Entre estas se pueden señalar:• la tarjeta de crédito o

débito (mayormente utilizada por consumidores en el rango 20-40 años)

• dinero en efectivo (disminuyendo el riesgo de la seguridad en Internet)

• transferencia bancaria• pago por contra reembolso• cheque digital• dinero electrónico o

monedero electrónico

Seguridad en el E-CommerceA través del uso de las tecnologías del E-Commerce, las organizaciones tiene la posibilidad de compartir y diseminar la información electrónicamente y desarrollar negocios online, de manera que los consumidores, sin importar su ubicación puedan obtener bienes y servicios. Mediante el uso efectivo de las herramientas de seguridad que brinda el comercio electrónico, las empresas pueden aumentar sus ingresos, reducir sus costos y al mismo tiempo aumentar la satisfacción de los clientes.Sin una seguridad total en Internet, es muy difícil aprovechar todas las oportunidades señaladas que brinda el E-Commerce. Más aún, sin herramientas ni prácticas de seguridad es casi imposible ganarse la confianza de los consumidores para que utilicen las distintas plataformas ofrecidas. La seguridad en el E-Commerce debe ser entendida como una arquitectura de seguridad, diseñada para proteger las operaciones de la empresa de amenazas internas como externas. De la misma forma, esta arquitectura debe tener las propiedades de escalabilidad, para poder ir creciendo a medida que la empresa se desarrolla y debe ser flexible para adaptarse a las nuevas amenazas o vulnerabilidades que surgen en un mundo interconectado. Cualquier sistema de seguridad debe garantizar tres características de las transacciones online: • Confidencialidad• Integridad • Autenticidad de los datos.

El primero de ellos se refiere a la protección contra la revelación deliberada, accidental o de mala fe de los datos confidenciales contendidos en una determinada comunicación.

La integridad de los datos pretende garantizar que el mensaje no sufra alteraciones en el tránsito, es decir, se debe tener la certeza en todo momento de que los datos que llegan al receptor de una comunicación coinciden plenamente con los datos que fueron enviados por el emisor de la comunicación

Por último, la autenticidad de los datos pretende asegurar la identidad de las personas que intervienen en la transacción y de los datos que éstas proporcionan electrónicamente. La autenticación puede ser tanto de los datos del emisor como de la información correspondiente al receptor.

La Seguridad como Política Corporativa

El objetivo de establecer una política de seguridad, es definir los medios a través de los cuales la organización se va a proteger de las amenazas y vulnerabilidades tanto internas como externas. La política de seguridad puede ser definida como “la documentación de decisiones de seguridad en Internet. Al tomar dichas decisiones los gerentes enfrentan difíciles elecciones, involucrando la estrategia de la empresa, el cumplimiento de objetivos y la distribución de recursos. Estas elecciones involucran la protección de recursos técnicos e información, como así también el seguimiento de la conducta de los empleados”

Elaboración de la Política de Seguridad

Teniendo como base la decisión del administrador o gerente de elaborar una política de seguridad, la misma debe incluir dos partes, una regla general y normas específicas. La primera señala la aproximación general con respecto a la seguridad, mientras que la segunda específica que está y que no está permitido. Estas reglas pueden estar definidas a su vez por procedimientos u otro tipo de regla interna.

La política de seguridad, a su vez, provee la base para la implementación de controles de seguridad que reduzcan las vulnerabilidades y en consecuencia el riesgo del contexto que rodea a la empresa.

Se deben tener en cuenta ciertos factores fundamentales a la hora establecerla:• El nivel de amenaza que enfrenta la organización y la apertura al exterior

de la misma.• La sensibilidad de la organización a las consecuencias de potenciales

incidentes de seguridad.• Aspectos legales y normativos que determinen distintos niveles de

análisis de riesgos.Presupuesto y Retorno de la inversión.En un contexto mundial donde los recursos económicos se encuentran cada vez más concentrados y el acceso a la financiación es más difícil, la inversión en los aspectos de seguridad deben mostrar retornos positivos. La seguridad puede ser vista como una inversión que permita reducir los costos operacionales o permitir la apertura de nuevos canales de comercialización, o como una inversión protectora, previniendo costos potenciales o impactos negativos en la empresa o negocio. Uno de los primeros aspectos a considerar en la inversión de seguridad, es el presupuesto destinado en este sector. Requerimientos de la seguridad del E-Commerce. La seguridad en el comercio electrónico comprende diversos procesos, certificados digitales, firewalls, encriptación de datos, etc, que unidos conforman una seguridad total asegurando la protección de los datos de los consumidores.  La utilización de estos mecanismos son indispensables para el éxito de cualquier empresa o negocio que venda sus productos o servicios por Internet, y son también requerimiento de las empresas que garantizan la seguridad del sitio.

Trabajo #1 – Investigue

1. ¿Qué es un Firewall y que tipos se aplican?

2. ¿Qué es Certificado digital y qué Firma Digital?

Ejemplos de Empresas que los vendan.

3. ¿Qué leyes o regulaciones a nivel nacional se aplican

para el Comercio Electrónico en Panamá? ¿Qué

medidas indican sobre la seguridad?