Prof. YAROS PÉREZ

 

Realizado por T.S.U. JOAQUINA MORENO

 

 

Octubre 2008

 

E-BUSINESS VS. E-COMMERCE

INTRODUCCIÓN

No cabe duda que algo grande esta pasando a nuestro alrededor cambiando sustancialmente nuestra vida y la de nuestras empresas: los negocios electrónicos y la Internet. Y a todos nos surgen una serie de interrogantes y confusiones siempre que se trate de algo novedoso.

Los E-Business y E-Commerce no han quedado fuera de esta confusión y aunque hoy tiene infinidad de definiciones y puntos de vista para describirlos, se puede enmarcar dentro de la definición de "Un nuevo concepto que se utiliza para ejecutar o ampliar los procesos de negocios de las organizaciones, combinando el amplio alcance de Internet con la Tecnología de la Información"; es decir, son una alternativa para integrar una organización con sus clientes y proveedores que, dado su potencial, pueden apoyar considerablemente las nuevas métricas de valor aplicadas a los procesos de negocios: costo, tiempo de ciclo, servicios y calidad.

 

CONTENIDO

Hablar de E-business, es hablar de un conjunto de transacciones comerciales o mercados electrónicos de intercambios de información y relaciones entre partes que se realizan a través Internet. E-business no solo consiste en el comercio electrónico o e-commerce (las operaciones de compra y venta) sino que representa un enfoque global en el que caben todo tipo de transacciones: servicios postventa, gestión de proveedores, relaciones con las administraciones etc. Los mercados electrónicos presentan los mismos componentes que los mercados tradicionales pero el uso de Internet como soporte permite la realización de transacciones automatizadas, reduce las distancias y diferencias horarias y permite personalizar la oferta.

En general se entiende por "e-commerce" o comercio electrónico a cualquier forma de transacción comercial en la que las partes interactúan en forma electrónica en lugar del intercambio o contacto físico directo. El "e-commerce" integra todo el proceso de comercio: la consulta, la cotización, la demostración, las propuestas, la vidriera y finalmente la venta y el "help desk".

 

Características

Beneficios

El comercio electrónico consiste en efectuar todas las operaciones inherentes al comercio convencional como: comprar, vender, solicitar productos y servicios, etc. A través de un medio electrónico. Es importante destacar que el comercio electrónico no compite con las formas habituales de comprar, sino más bien que las complementa.

Los beneficios que ofrece este tipo de comercio para los clientes son numerosos. El cliente no tiene que moverse de su casa, su capacidad de elección es mucho mayor. No necesita trasladarse a los lugares de compra para buscar distintas opciones de adquisición y elegir la mas conveniente. Además están las facilidades de que con un simple numero de tarjeta de crédito y esperar la entrega del producto su propio domicilio. Los clientes pueden encontrar suficiente información que les permite comparar en las diferentes empresas, productos competidores y a mejores precios.

Para la empresa también el comercio electrónico representa una serie de beneficios, como son: La reducción y/o eliminación de inventario físico, disponibilidad de tiempo validación online, mayor cobertura de mercado, internalización, reduce el ciclo del desarrollo del producto, rentabilidad y supervivencia, las compra pueden ser privadas, rápidas, reducción de costos. Esta comienza a cambiar la cultura y los procesos de muchas industrias e incrementando la respuestas del mercado. Además se puede crear relaciones debido a que los especialistas de marketing en línea, pueden comunicarse con sus consumidores y retroalimentarse de ellos. Un punto importante, es el hecho que las empresas pueden investigar cuantas personas visitaron su Site y en cuales lugares específicos se detuvieron eso le permite mejor sus ofertas y anuncios.

 

Diferencias

 

Amenazas

Estas amenazas existen tanto para e-business como para ecommerce como modelos empresariales, destacando los siguientes:

     Dificultad para acceder a las nuevas tecnologías. Las nuevas tecnologías existentes y emergentes, las redes de sistemas operativos, plataformas y demás tecnologías dispares existentes hacen  estos negocios más complejos.

     Necesidad de formación especializada. La influencia de Internet suele forzar a las empresas a explorar nuevos modelos de negocios como, por ejemplo, utilizar ventas directas en lugar de canales de distribución.

     Financieros, como tarifas, tributación y gestión del dinero electrónico.

     Legales, como protección a la propiedad intelectual, privacidad y seguridad.

     De acceso al mercado, como infraestructura de telecomunicaciones y tecnología de información y regulación del contenido.

     Procesos comerciales y gestión. Las organizaciones no pueden limitarse a aplicar nuevas tecnologías a antiguas formas de hacer negocios.

     La empresa puede perder rápidamente competitividad si elige las estrategias equivocadas.

También han surgido amenazas serias como:

     Estafas. Los bajos costos y facilidad para crear y copiar páginas web facilitan a los profesionales del engaño obtener datos confidenciales de visitantes, imitando sitios legítimos.

     Filtraciones de información. Si no existe una apropiada seguridad se puede interceptar las transmisiones de datos confidenciales de los clientes o visitantes.

     Alteración de la información. Los datos de los clientes como son: nombres, los números de las tarjetas y los importes de las transacciones pueden ser interceptados y alterados maliciosa o accidentalmente si no se cuenta con un sistema seguro de transmisión.

     Acciones ofensivas. Sucede cuando una persona toma represalias dañando o alterando el funcionamiento de un sitio Web.

 

Modelo de negocios con E-commerce vs. Modelo Tradicional

 

Trato y Manejo de clientes que utilizan el E-commerce.

El trato y el manejo de los clientes que utilizan el comercio electrónico dependen de las políticas de cada empresa u organización, pero el deber ser de toda empresa para con sus clientes sería:

     Hacer sentir al cliente como un verdadero rey.

     Comunicación personalizada

     Ofrecer a sus clientes un avanzado y completo sistema de soporte, donde puedan encontrar respuestas a sus consultas.

     Todas las consultas deben realizarse dentro de un entorno seguro y codificado para asegurar la información confidencial.

            Este trato y manejo permitirá:

        Convertir a los clientes de prueba en clientes fijos.

        Aumentar el éxito de la tienda o sitio web mediante un asesoramiento individualizado y enfocado a objetivos.

        Mejorar la vinculación del cliente mediante formación e intercambios.

        Identificar las posibilidades de adaptación o de ampliación del producto.

        Reducir el porcentaje de bajas y recuperar clientes.

        Disminuir el nivel de reclamaciones de clientes.

        Mejorar el producto y los servicios teniendo en cuenta las observaciones de los clientes

Estrategias de Mercadeo y publicidad para una empresa que desea trabajar con E-commerce

Toda empresa u organización debe desarrollar estrategias que fundamenten sus programas de mercadeo como es precio, producto, distribución, oferta, etc.; para así mantener satisfechos a sus clientes, permanecer o sobrevivir en sus mercados para aprovechar las oportunidades del entorno. Entre las estrategias del mercado más importantes podemos considerar:

     Selección del Mercado Objetivo: Se debe definir su potencial, características y formas de compra, así como también los niveles de consumo y preferencias.

     Desarrollo del Producto: Definición de la composición adecuada de los productos a ofrecer, las líneas de productos, el análisis de consumo (Cómo consume el mercado objetivo o el consumidor típico con el fin de desarrollar el producto) y formas presentación.

     Logística y Distribución: So n los canales por los cuales se distribuyen los productos, así como las formas de entrega, las alianzas de venta y todas las actividades relacionadas con el manejo del producto.

     Promoción y Publicidad: Esta estrategia permite a la empresa ofrecer y dar a conocer sus productos y servicios.

     Ventas: Se involucra en esta estrategia la forma como se va a vender,  fuerzas de venta a utilizar, las políticas de crédito y pago, el nivel de aceptación, etc.

     Precios: Determina el segmento de mercadeo al que se quiere llegar mediante la determinación de la capacidad de compra, nivel socioeconómico, costos de producción, de distribución, financieros, logísticos, de publicidad y promoción, etc.

     Comunicación y Servicio al Cliente: Esta estrategia debe lograr satisfacer las necesidades de los clientes y a la vez generar la valoración de la marca.

     Asistencia técnica y manejo de fallas: La empresa debe definir las formas de asistencia a implementar, como son: manejo de garantías con terceros, asistencia técnica directa e indirecta, centros de quejas y reclamos, centros de asistencia, etc.

     Localización: Se debe determinar donde localizar: plantas de producción, puntos de venta, puntos de distribución, puntos de pago, vendedores, etc.

     Imagen empresarial: La empresa debe procurar mostrar y mantener una buena imagen que ayude a su beneficio.

     Personal y Calidad: Las políticas internas de la empresa, en cuanto a producción determinan la eficiencia y eficacia de la empresa como son los salarios, calidad de la planta, tecnología, remuneraciones, etc.

 

 

Alianzas con empresas de transporte y envío de las mercancías

Internet, como ambiente de negocios, exige a las empresas coordinar esfuerzos con proveedores, clientes, instituciones financieras, proveedores de tecnología, comunicaciones y servicios logísticos La entrega física no sólo perfecciona la operación generada on line, sino que en muchos casos define su factibilidad y ocurrencia, dadas las características particulares de la entrega (oportunidad, lugar, plazo de entrega, costo, posibilidad de seguimiento del envío).

De esta manera surge una compleja ecuación logística, donde variables “duras” (peso, destino, método de envío, plazo de entrega, alternativas de provisión de servicios, descuentos aplicables) no sólo deben resolverse en tiempo real, sino que ello debe ocurrir considerando aquellas variables “blandas”, regidas por aspectos comerciales, tales como la valoración de una transacción en función de su monto, el desarrollo del canal, el posicionamiento y fidelización de clientes.

Para que las empresas se mantengan competitivas, la integración de su cadena de suministro se vuelve crítica, por que le permite operar eficientemente con clientes y proveedores para lo cual se requiere la administración del cambio externo de manera exitosa. Para lograrlo las tecnologías de información ofrecen al empresario los elementos necesarios para reducir costos, obtener ahorros y efectuar sus procesos de forma más eficiente y lograr de esta manera ser más competitivo

 

Para asegurar que funcione de la forma correcta las empresas deben implementar ciertas alianzas de transporte y envío de mercancía, como son:

        TRANSPORTE INTERNACIONAL: Es la capacidad de recoger carga en cualquier parte del mundo, almacenarla en bodegas, coordinar la inspección de mercancía y transportarla a cualquier parte del mundo.

        TRANSPORTE LOCAL: Ofrecer fletes internos dependiendo del peso o volumen de carga.

        CUSTODIA: Proporcionar servicio de protección, vigilancia, entrenamiento del personal para la custodia de valores y transporte de mercaderías.

        PÓLIZAS DE SEGURO DE TRANSPORTE: Cuando se piensa en un servicio integral a los clientes, se debe cuidar su seguridad, por lo cual se debe asegurar la emisión de Pólizas de Seguro de Transporte.

        TARIFAS: Son negociables y dependen de las políticas de cada empresa, generalmente dependen del volumen de despacho y de la lejanía del lugar de llegada de la mercancía.

Los envíos pueden ser de dos tipos:

a.)  Indirecto: Consiste en adquirir bienes tangibles que luego necesitan ser enviados físicamente usando canales convencionales de distribución como envíos postales.

b.)  Directo: Es aquel mediante el cual el pedido, el pago y el envío de los bienes intangibles y/o servicios se producen “online” (programas informáticos, servicios de información)permite transacciones electrónicas de extremo a extremo sin obstáculos a través de las fronteras geográficas, aprovechando todo el potencial de los mercados electrónicos mundiales

 

 

Herramientas automatizadas que trabajan con E-Commerce

Las computadoras también han llegado al mundo de los negocios y del comercio, realizando funciones no sólo de cajas registradoras, sino también de herramientas para almacenar datos, calcular costos, mantener almacenes al día, etcétera. Permiten, en definitiva, llevar este tipo de empresas de una manera más organizada y tener siempre una visión de conjunto lo más aproximada posible a la realidad, con todos los datos al día, y poder hacer un cálculo muy exacto de su rentabilidad.

El problema principal de un establecimiento comercial son los productos inmovilizados en el almacén. Todos estos productos cuyas existencias permanecen largo tiempo en el almacén representan un costo de almacenamiento muy elevado, que lógicamente repercute en los beneficios.

El análisis de esta situación ha llevado a los fabricantes de cajas registradoras y de computadoras a desarrollar y ofreces soluciones computacionales para facilitar la gestión de los negocios, permitiendo comparar mejor, adecuar los productos ofrecidos a la demanda, anular los productos que tengan poca salido o rotación y optimizar el inventario para que se produzca menor cantidad de material inmovilizado.

En la actualidad existen herramientas de E-Commerce, de costos y utilización muy económicas, adaptables para cualquier tipo de empresas. Dentro de las herramientas para las transacciones comerciales vía internet, podemos mencionar como las más usadas:

     El carrito de compras: Este elemento es un clásico del E-Commerce puro y representa a un recipiente virtual en donde vamos poniendo cada uno de los artículos que va eligiendo el comprador. Una vez terminada la selección de los ítems a comprar, se procede al pago, que por lo general se hace con tarjeta de crédito.

     Los botones de pago: Este elemento resulta muy conveniente para el manejo de dinero vía internet. Los botones de pago son elementos que se envían por email. El receptor, hace clic en el botón y tiene la opción de realizar el pago correspondiente con tarjeta de crédito u otro medio.

     Las tiendas virtuales: Es ofrecido por los sitios de compras y remates más conocidos, los cuales ofrecen un espacio a los usuarios, para que pongan a la venta sus productos.

Estas herramientas tienen un costo muy accesible, y plantean soluciones muy interesantes para realizar transacciones por internet, incluso con poco conocimiento tecnológico. Específicamente, el avance tecnológico, junto con los costos de servicios cada vez más bajos y una evolución en la amigabilidad de algunos procesos en internet (como ofrecer opciones de pago en efectivo) generan un crecimiento del e-commerce constante, lo que obliga a tener cada vez más en cuenta cual será nuestras acciones en la red y cuanto podemos ganar con eso, sea cual sea nuestro tamaño.

 

 

Gerencia de Proyectos orientados en E-Commerce

Una de las características esenciales de los servicios es que el consumo consiste en un "proceso"; es decir, son ofrecidos mediante un procedimiento en el cual interviene el consumidor. Lo cierto es que mercadeo no es función de un departamento, sino el proceso de establecer y mantener la relación con el cliente, lo cual requiere el consumo de todos los departamentos de la empresa.

La gerencia de proyectos implica ejecutar una serie de actividades, que consumen recursos como tiempo, dinero, gente, materiales, energía, comunicación (entre otros) para lograr unos objetivos pre-definidos. Podemos definir algunos de ellos:

   La Materia. La materia cada vez tiene menor importancia. Procesar información otorga cada vez más poder y tiene una mejor relación costo-resultado. Cada vez es más frecuente que el valor de una compañía no se mida por sus activos tangibles, sino por los intangibles: su personal, sus ideas y la suma estratégica de activos clave orientados hacia la información.

   El Espacio. Las distancias han desaparecido. Ahora se tiene al mundo entero como cliente, y también como competidor. El empresario está expuesto a rivales de todo el mundo.

   El Tiempo. La interactividad simultánea es vital y provoca cambios aceleradamente. En un mundo donde imperan las conexiones instantáneas, es mucho más ventajoso ofrecer respuestas simultáneas y tener la capacidad de aprender de, y adaptarse a, un mercado en tiempo real. Las empresas triunfadoras aceptan esta cultura de cambios constantes.

   La Gente. El poder intelectual no se puede cuantificar en un libro de contabilidad, pero si es el factor primordial que impulsa la nueva economía. Las personas generan y administran el conocimiento, es el elemento más valioso de la compañía para mantenerse y sobresalir en el mercado. De la buena gestionen en el manejo del conocimiento depende el presente y futuro de las organizaciones.

   El Crecimiento. Internet puede aumentar drásticamente la adopción de cualquier producto o servicio aplicando una técnica de "mercadeo viral", basada en el poder que tiene la red para ampliar cualquier tipo de mensaje. La comunicación es tan fácil a través de la red, que las noticias sobre cualquier producto se esparcen como si fueran un incendio forestal.

   La Eficiencia. Los distribuidores y agentes tradicionales (intermediarios) enfrentan una amenaza ante el auge de la economía basada en la red, ya que los compradores pueden hacer tratos directamente con los vendedores. Los mercados se están haciendo más eficientes. Por esta razón los consumidores han ganado enorme poder en la nueva economía.

   Los mercados. Los compradores están ganando un gran poder y los vendedores tienen nuevas oportunidades. Ya no es necesario que los compradores salgan a la calle a buscar los productos que se acoplen a sus necesidades. Las empresas que verdaderamente ofrezcan servicios únicos o costos más bajos prosperarán.

Es importante destacar que un proyecto se logra con la integración de los procesos de la administración de proyectos. La gerencia de proyecto es responsable de los objetivos del proyecto, entregar el producto final que se ha definido dentro de los apremios del alcance del proyecto, del tiempo, del costo y de la calidad requerida.

 

Tips para crear portales  basados en E-Commerce

Hoy en día parece que cada vez más empresas tienen presencia en Internet.  Esto significa que cada vez más compradores se dirigen a la red también. Esta combinación produce una gran oportunidad de negocios con enormes beneficios. Sin embargo, la mayoría de la gente no sabe nada acerca de cómo empezar un negocio en línea u online y mucho menos sobre estrategias de E-Commerce o comercio electrónico.

 Consejos e ideas que le ayudarán a crear tu sitio web.

   La primera cosa que quieres hacer es investigar el potencial del nicho del mercado que deseas trabajar. Es cuestión de desarrollar una idea e investigar si el mercado es suficientemente rentable para usted.

   El siguiente paso consiste en seleccionar sus opciones de diseño web.  Existen varias alternativas  para la creación de un sitio web de comercio electrónico, hacerlo usted mismo, contratar a un diseñador de páginas web, o bien, comprar un sistema de comercio electrónico pre-diseñado.

La opción uno le da la libertad de diseñar un sitio totalmente a su gusto sin tener que pagar ninguna tarifa adicional al hosting y dominio para su website.  Esta es la opción recomendada para aquellos que tienen conocimientos sobre desarrollo web y tienen la necesidad de crear un website básico para su negocio.

Contratar un profesional diseñador de sitios web es una gran opción para alguien que tiene una idea clara del negocio a desarrollar  y tiene a su disposición el suficiente dinero para invertir en un sitio web. La clave es conseguir un precio asequible y un diseñador de sitios web que entienda sus necesidades, sea receptivo con sus ideas y esté con usted en cada paso del camino hasta el obtener el resultado deseado.

La última opción de comprar un sitio pre-diseñado listo para usar puede ser útil y una opción mucho más fácil para comenzar su propio negocio en línea o e-business.  La única cosa a tener en cuenta es que usted tenga control de su sitio y de las ventas.  Esta es una gran opción para personas sin experiencia o con una experiencia limitada en codificación para sitios web, pero con toneladas de ideas o una buena idea para generar ingresos vía comercio electrónico.

Todo lo que necesitas hacer es configurar la apariencia de tu tienda, insertar los productos que deseas vender, y automáticamente estarás listo para tomar pedidos en línea. Los resultados serán profesionales y verdaderamente te sorprenderán.

   Una vez que usted se decida y elija la mejor opción para comenzar su tienda en línea, el siguiente paso es sentarse y escribir un detallado plan de marketing. Usted querrá combinar diferentes métodos para promocionar su tienda en línea, algunos gratuitos, para maximizar su presupuesto y aumentar sus ingresos.

Etapas del diseño Web

Es conveniente no comenzar a escribir ninguna línea de código HTML antes de completar las primeras etapas.

   Delimitación del tema: Esta es la etapa crucial, define de qué se va a tratar el Web, que cosas se incluirán y qué no. También es el momento para definir tanto las audiencias (normalmente es mas de una) y los objetivos (intentando priorizar entre objetivos primarios y secundarios.

   Recolección de la información: En esta etapa se recolecta la información que se va a poner en el Web, de acuerdo a la especificación hecha en la etapa anterior. Las organizaciones en general producen grandes cantidades de información, también en esta etapa hay que delimitar cuanta de la información histórica, que ya no es relevante, será incluida en el sitio web, por ejemplo, se puede definir que la información de mas de 3 años de antigüedad no será incluida, etc.

   Agregación y descripción: Una vez que tenemos la información que irá en el sitio, comenzamos una clasificación apropiada.  Se debe encontrar un adecuado balance entre la linealidad y la jerarquización. Aplicamos una clasificación de tipo lineal a fragmentos de información que requieren que la persona que los lee vaya avanzando poco a poco en el conocimiento de algo. Usualmente se utiliza una misma página, usando FRAMES o una técnica similar si se estima apropiado. Se utiliza una clasificación de tipo jerárquica a trozos de información que sean complementarios o que dependan uno de otro, como secciones y subsecciones. Es recomendable como también de suma importancia no centrarse en una única forma de clasificar los documentos. Una serie de descriptores tienen que ser definidos, además, un mismo documento puede pertenecer a varios valores de un mismo descriptor.

   Estructuración: En este punto se estructura la manera en que se unen las diferentes páginas, de acuerdo a la agregación de contenidos realizada en la etapa anterior. Se provee de ayudas para la navegación, de enlaces que permitan la jerarquización del diseño realizado y los enlaces entre elementos de una misma jerarquía si se desea. Es de suma importancia proveer de índices para cada descriptor que haya sido diseñado.

Desde este punto en adelante se puede trabajar en la implementación HTML propiamente tal.

   Metáfora: Se denomina así a las páginas que esperamos sean accesadas desde diferentes partes de nuestro servicio (por ejemplo: un glosario o una ayuda). Esta nos permite con tan solo un click referirse a una misma entidad (en este caso, una página HTML) en diferentes contextos; estas paginas deben ser diseñadas cuidadosamente puesto que serán importantes para los usuarios al permitirles "saltar" dentro del sitio desde zonas lógicamente distantes.

   Diseño y estilo gráfico: Un estilo gráfico adecuado puede ser algo importantísimo a la hora de hacer que la persona que nos visita se sienta cómoda, y como una manera de alivianar el contenido y hacerlo más digerible. Un sitio por más contenido que tenga si no tiene un buen diseño grafico difícilmente logrará un lugar destacado entre otros sitios del mismo tipo. Debe existir un equilibrio entre la cantidad y el tamaño de las imágenes. El esquema que se adoptará, (que se encuentra en algún lugar entre ambos extremos) varía de diseñador a diseñador y es un punto importante a considerar. También es de mucha importancia en la etapa de definición de la parte gráfica, es intentar en lo posible mantener una cierta coherencia gráfica, y atreverse a innovar en cuanto a ella. Un color de fondo, un fondo o una distribución interesante de los elementos dentro de una página es algo que no se olvida con facilidad.

   Ensamble final: En este punto se concreta el diseño, con los últimos enlaces que sean necesarios e incorporamos el estilo gráfico a las páginas, se ensambla el sitio con una portada que sea capaz de presentar en una sola página física al menos lo más relevante del sitio, se instalan links hacia la página personal del autor y/o su dirección de correo electrónico.

   Testeo: Finalmente, es necesario revisar la coherencia general del sitio, que no hayan links "rotos" que no conduzcan a ninguna parte; revisar la redacción y ortografía de las páginas, hacer los ajustes necesarios para separar las páginas que sean demasiado extensas en páginas más pequeñas.

Para esta etapa, lo mejor es tratar de buscar usuarios que vayan a utilizar el sitio en la práctica, y si eso no es posible, ponerse en el lugar de las personas que vean los documentos, y seguir los pasos que suponemos que ellos seguirán.

 

Certificados Digitales (SSL Server Certificate). Usos, características, empresas que proveen, etc.

Un Certificado Digital es una clave pública, con cierta información adjunta, como el nombre del propietario, el periodo de validez de la clave, etc., que permite la autenticación del usuario, la confidencialidad del mensaje, la integridad del documento y el no repudio.

En esencia,  un sistema digital es un documento electrónico que asegura que una clave pública, los datos personales que identifican al propietario de la clave pública, el cual está firmado electrónicamente por la agencia que certificó la identidad del individuo y la validez de s clave pública.

 

Usos de Certificados Digitales

Páginas web seguras. Los certificados cumplen aquí dos propósitos.

Identificación de servidor: Al conectarnos a una web, ¿cómo estamos seguros de que es la web que queremos? El mundo web e internet en general son vulnerables a ataques maliciosos, de forma que un atacante que esperara obtener cierto beneficio, podría hacernos creer que entramos en una página cuando realmente estamos yendo a la que a él le interesa. Por ello cuando conectamos con la página de nuestro banco, la conexión es "https" y no "http", donde la "s" significa que estamos usando un protocolo de seguridad denominado SSL. En este protocolo, el servidor presenta un certificado emitido por una CA que nuestro navegador debería conocer (debería estar instalada en él). El navegador verifica la validez y autenticidad de este certificado, que incluye la dirección de la página. Si todo es correcto, el navegador accede a la página sin más. Si falla algún elemento, el navegador advierte que hay un problema de seguridad.

Identificación del cliente: El cliente puede identificarse ante una página web mediante el par (usuario, contraseña). Es un procedimiento habitual, que presenta algunas ventajas, como la facilidad de transporte (basta con recordarlos) y la facilidad de implantación en los sistemas. No obstante las contraseñas son vulnerables y por ello deben renovarse con frecuencia, lo que lleva a olvidos frecuentes. Además no son universales, es decir que para autenticarnos en cuatro webs solemos necesitar cuatro contraseñas. En algunas corporaciones (como la UJI) se intenta disponer de un "login único" que permita acceder a todos los servicios, pero deja de ser válido fuera del ámbito de la corporación.

Correo firmado: Es relativamente fácil falsificar el origen de un correo. Cierto es que, analizándolo cuidadosamente, se puede llegar a descartar su autenticidad, pero afirmarla es casi imposible. La firma digital aplicada al correo subsana este problema.

Un correo firmado garantiza que:

• El mensaje ha sido enviado por la persona propietaria del certificado con el que se ha firmado.
• El mensaje no ha sido alterado.

Cuando recibimos un correo firmado, el programa de correo comprueba que el mensaje no ha sido modificado (mediante la verificación de la llamada huella digital) y que el certificado con el que ha sido firmado (que suele incluirse en la firma) ha sido emitido por una CA de confianza. Si alguna de las comprobaciones falla, el usuario es avisado.

Correo cifrado

El correo electrónico puede ser leído cuando viaja o cuando se deposita en los servidores, no por cualquiera, pero sí por los administradores o por un atacante. Si un correo contiene información confidencial esto es inadmisible. El cifrado del correo resuelve este problema; este se cifra con la llave pública del destinatario, de modo que sólo él puede leerlo. El correo sale cifrado del programa de correo de quien lo envía y se descifra en el programa de correo de quien lo recibe, garantizando el secreto y si alguien lo interceptase sólo podría leer un código binario indescifrable.

Para poder mandar un correo cifrado necesitamos el certificado del destinatario, la forma de obtenerlo es solicitando al destinatario, en un correo normal, que nos envíe un correo firmado. La firma, si se ha configurado correctamente, suele contener el certificado que necesitamos para comunicarnos con confidencialidad.

Un correo puede ir cifrado y firmado, de modo que se mantiene el secreto y la autenticidad del emisor: el receptor sabe quien lo ha enviado y el emisor sabe que sólo podrá leerlo el destinatario.

La autenticación por certificados es un sistema basado en algo que poseemos y por su seguridad tiene un periodo de validez prolongado. Además un certificado expedido por una CA de ámbito internacional puede ser válido para autenticar en cualquier parte del mundo. La autenticación mediante certificados, aun siendo la más segura, se emplea todavía poco por la dificultad de transportar los certificados y sus llaves privadas.

 

Ventajas del uso del certificado digital

La certificación digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet. Además:

·        El certificado digital permite la firma electrónica de documentos: El receptor de un documento firmado puede tener la seguridad de que éste es el original y no ha sido manipulado y el autor de la firma electrónica no podrá negar la autoría de esta firma.

·        El certificado digital permite cifrar las comunicaciones. Solamente el destinatario de la información podrá acceder al contenido de la misma.

La principal ventaja es que disponer de un certificado le ahorrará tiempo y dinero al realizar trámites administrativos en Internet, a cualquier hora y desde cualquier lugar.

 

Características de los Certificados Digitales

     Es un documento electrónico, es decir, generado con medios electrónicos y tiene la validez de un documento escrito.

     Es expedido únicamente por entidades de certificación.

     Debe contener determinada información para que sea considerado un certificado digital, es decir, es un documento que debe cumplir con ciertas formalidades.

     Puede contener datos relativos al titular de una firma digital con diversos fines y por consiguiente los certificados digitales pueden tener diversos fines y ser de diferentes clases,

     Tiene un periodo de vigencia preestablecido, lo que lo hace limitado.

 

Empresas que proveen certificados Digitales

Los certificados digitales sólo son útiles si existe alguna Autoridad Certificadora (Certification Authority o CA) que los valide, ya que si uno se certifica a sí mismo no hay ninguna garantía de que su identidad sea la que anuncia.

Autoridades Certificadoras (CA).

Las autoridades de certificación (CA) son entidades u organizaciones públicas o privadas fiables cuya función es ofrecer confianza en los certificados digitales de identidad que se firman. Generan, controlan y administran claves públicas para las comprobaciones, permitiendo mantener la información de su estado. Las labores de un CA son:

• Admisión de solicitudes. Un usuario rellena un formulario y lo envía a la CA solicitando un certificado. La generación de las claves pública y privada son responsabilidad del usuario o de un sistema asociado a la CA.
• Autentificación del usuario. Antes de firmar la información proporcionada por el usuario la CA debe verificar su identidad.
• Generación de certificados. Después de recibir una solicitud y validar los datos la CA genera el certificado correspondiente y lo firma con su clave privada.
• Distribución de certificados. La autoridad certificadora puede proporcionar un servicio de distribución de certificados.
• Anulación de certificados. La CA debe mantener información sobre una anulación durante todo el tiempo de validez del certificado original.
• Almacenes de datos. Almacenar en una base de datos los certificados y la información de las anulaciones.
• Generación de documentación. En ella se explica los procedimientos y las prácticas y políticas de certificación de la CA.

Cualquiera puede construir una CA, pero existen unas de difusión internacional cuyos certificados raíz vienen preinstalados en los navegadores web y en otros programas. En ellas depositamos nuestra confianza. Los navegadores permiten añadir certificados raíz de CA o eliminarlos. Podemos añadir una CA que sea de nuestra confianza aunque no sea de difusión internacional, pues las CA privadas no se incluyen en los programas de difusión general.

 

Funciones de los Certificados Digitales

     Verifica que una clave pública pertenece a una determinada persona, procurando evitar que una persona utilice una clave haciéndose pasar por otra.

     Comprueba la identidad del firmante, solucionando de esta manera el problema de  la identidad de las personas en el E-Commerce.

     Publica la clave pública del emisor de un mensaje, lo que permite dar a conocer la clave pública de una persona.

     Publica la clave pública de la entidad de certificación, es decir, el certificado digital debe contener la clave pública de la entidad de certificación, ya que el certificado es firmado digitalmente por la entidad y debe ser descifrado el destinatario del mensaje, necesitando la clave pública de la certificación para tal hecho.

     Función probatoria. Mediante la información de identificación del titular de la firma digital y sus atributos dinámicos en determinados momentos, se puede probar la identidad del titular de una firma digital.

Clases de certificados digitales

·        Certificado de identidad: son los más utilizados dentro de los criptosistemas de clave pública y ligan una clave pública a una identidad personal (usuario) o digital (equipos, software, etc).

·        Certificado de autorización o potestad: Son aquellos que certifican atributos no relacionados con la identidad del usuario.

·        Certificado de tiempo o estampillado digital: permiten dar fe de que un documento existe en un determinado momento.

·        Certificado transaccional: Son aquellas que permiten certificar que un hecho o una formalidad sucedida o fue presenciada por terceros.

Importancia de disponer de un certificado digital

Por todos es conocido que la mayor traba a la expansión del comercio electrónico a través de Internet es la sensación de inseguridad que experimentan los consumidores y usuarios a la hora de transmitir datos confidenciales, en especial los números de sus cuentas bancarias o tarjetas de crédito.

Los exigentes procedimientos de verificación y autenticación a la hora de emitir certificados digitales le garantizan la identidad real de la persona con la que mantenga una relación comercial en la Web. De este modo, se fomenta la confianza entre empresas y clientes de Internet. 

 

Como crear Purchasing o Shopping Cart Software

Los carritos de compra son aplicaciones dinámicas que están destinadas a la venta por internet y que si están confeccionadas a medida pueden integrarse fácilmente dentro de websites o portales existentes, donde el cliente busca comodidad para elegir productos (libros, música, videos, comestibles, indumentaria, artículos para el hogar, electrodomésticos, muebles, juguetes, productos industriales, software, hardware, etc.) -o servicios- de acuerdo a sus características, precios, y simplicidad para comprar.

El carro de compras del E-Comercio asiste a clientes en el localización de artículos y en no perderlos de vista. Los clientes pueden acumular varios artículos con la ayuda de los carros de compras del e-comercio. El carro de compras es rentable cuando está comparado al SSL. El carro de compras viene bajo sección de purchase/check-out del website. Inscriben a los detalles de la compra de los clientes en la sección de la comprobación. El comprador podría seleccionar un método conveniente del pago en la sección electrónica del carro de compras del comercio. Los compradores podrían hacer sus impuestos calcular después de seleccionar un método del envío.

El desarrollo y programación de un carrito de compras puede realizarse a medida según requerimientos específicos (estos carritos son más fáciles de integrar visualmente a un sitio de internet). Por otro lado, dentro de las opciones existentes también están los carritos de compra enlatados (en este caso se debe estar seguro de que sus características son compatibles con los requerimientos) open source (código abierto) como osCommerce o una amplia variedad de carritos de compras pagos.

 

Caso práctico orientado al Manejo de la Seguridad de la información vía WEB. Suponga que una empresa lo contrata para mejorar la Seguridad de los datos vía WEB. Cual seria sus estrategias, que necesito hacer para comenzar con un plan de trabajo, mejoras, alianzas y recomendaciones a seguir en esta empresa

La información es  de vital importancia para el éxito y la continuidad en el mercado de cualquier organización, y el aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, el primer objetivo que se debe cumplir en dicha organización.

Para una apropiada estrategia de la seguridad de la información, se requiere implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

La información de una página Web tiene tres condiciones de seguridad: operatividad, integridad y privacidad, al igual que cualquier tipo de información manejada por computadoras. Mantener estas tres condiciones de seguridad es una tarea compartida entre el dueño de la página (autor y/o responsable) y el prestador del servicio de Internet (dueña del sitio).

Operatividad: La información que contenga la página debe estar siempre en condiciones operativas para quienes acceden a la misma puedan recorrerla sin problemas, sin encontrar fallas, faltas, o cualquier tipo de anomalía. Hay que considerar que el ingreso de un intruso al sistema puede provocar daños que afecten a la operatividad, por tanto, el prestador del servicio deberá tener un sistema de seguridad, por ejemplo, en barreras de protección como firewalls, proxis, etc., que impidan los accesos no autorizados.

Integridad: La integridad de la información que se muestra en una página Web es uno de los factores más importantes de la seguridad, pues de él dependen el interés y la credibilidad de la página. La integridad de la página puede ser dañada por fallas de hardware o software, o atacada por intrusos en el sistema que toman el control sobre algún sector y modifican el contenido de las páginas. Los bugs (errores estructurales) de los programas utilizados también pueden ser la puerta de entrada para los accesos no autorizados; se debe exigir que el sistema del proveedor esté depurado de este tipo de fallas.

Privacidad: Es lógico pensar que quien quiere que una información sea privada no debe colocarla en una página Web. Pero puede ocurrir que parte de la información esté reservada a usuarios registrados o que exista algún tipo de restricción.

Las medidas de seguridad básicas a tener en cuenta son:

La encriptación de datos: Es una técnica para ocultar datos de manera que sólo puedan ser vistos por aquellos que deben verlos. Consiste en reemplazar un mensaje enviado con un algoritmo difícil de adivinar. Crear un sistema en el que la información permanezca encriptada a lo largo del ciclo es prácticamente imposible. La configuración más segura es una que transmita la información al propietario de la empresa en formato encriptado, pase la información a una computadora que no esté en Internet y luego desencripte la información.

Firma digital: Ofrece un método de encriptación de datos que evita tener que compartir claves para leer mensajes. Es la técnica llamada encriptación de clave pública, donde cada usuario tiene dos claves: una clave pública y una clave privada.

Creación de un sitio seguro: Las ventajas de crear un sistema seguro antes de ser pirateado deben ser obvias. La prevención es la mejor medicina y esto se aplica también ala seguridad de las computadoras. Se debe mantener la seguridad de los archivos de datos de tal forma que solo las personas correctas puedan verlos. Esto es crucial para los siguientes tipos de datos y archivos: contraseñas de usuarios, archivos de facturación, registros de sistema y de usuarios, información de tarjetas de créditos, información confinada de sistemas remotos, compiladores, herramientas de administración.

Firewalls, wrappers y proxies: Los firewalls, wrappers y proxies ofrecen una buena línea de defensa para los propietarios de servidores Web y administradores de sistemas. Los firewalls pueden ser software o hardware que protege los puertos y evita que los piratas penetren al sistema. Los firewalls permiten que tengan acceso al sistema sólo ciertos nombres de dominio confiables.

Los wrappers se encuentran disponibles en CERT al igual que en otros archivos en Internet. Los wrappers se ejecutan como una capa de software alrededor de su otro software. Un usuario que se conecta a FTP primero entraría en contacto con el wrapper, el cual luego habilitaría al FTP. El usuario no sabe que existe el wrapper y no puede detectar ninguna diferencia en el sistema. Los wrappers son interesantes porque son flexibles. Pueden actuar como firewalls y en realidad pueden rechazar usuarios con base en sus nombres de usuarios al igual que en sus nombres de dominios. Además permiten crear callejones sin salida que permiten atrapar piratas.

El modo proxy es un método permite ocultar datos por medio de reenrutamiento de las solicitudes. Es útil para usuarios que están detrás de una firewall. Los usuarios establecen una dirección proxy de su navegador para que apunte hacia su servidor Web. El servidor Web maneja entonces la dirección real de los datos hacia el mundo exterior. Esto reduce la dirección que el usuario está tomando cuando deja su sistema, permitiéndole al usuario enrutar los datos los datos a través de los agujeros en sus propias firewalls. La otra ventaja es que las solicitudes pueden ser filtradas por el software del servidor. Al filtrar la información, puede restringir el contenido y rastrear el uso al igual que modificar la información en ese instante.

Los servidores proxy también pueden ser dirigidos a otros servidores proxy, lo cual les permite ocultar datos en forma efectiva. Otra ventaja de los servidores proxy es que los servicios como FTP, Telnet, Gopher, NetnNews, etc., pueden ser enrutados a servidores diferentes. Esto le permite distribuir diversas cargas de servidor Web a diferentes servidores físicos. Además de beneficiarse con el ocultamiento de los datos, reduce la carga del servidor.

Se puede afirmar que el grado de inseguridad que puede presentar un sitio web depende directamente de las funcionalidades que el mismo tenga instaladas. Si el sitio está creado usando simplemente HTML (y en nuestras carpetas sólo tenemos archivos .htm, .html, .css, .jpg y .gif) entonces el peligro será mínimo, y las posibles vulnerabilidades estarán completamente del lado que le toca atender a nuestro proveedor de hosting.

Si nuestro sitio web está creado usando un sistema de Server Side Scripting (como lo son PHP, ASP, JSP, etc) entonces ya existe la posibilidad de que en nuestros scripts aparezcan potenciales fallos de seguridad. Sobre todo si en uno o más lugares del sitio hay formularios que permitan al usuario enviarnos datos (un formulario de contacto, o un formulario de suscripción a un boletín, por ejemplo).

Si además de usar un lenguaje como PHP o ASP, nuestro sitio usa bases de datos (como MySQL, ORACLE, SQL-Server, etc.) entonces las posibilidades de ataques se multiplican por diez.

Y si además de usar PHP (o ASP) y bases de datos, utilizamos scripts y programas estándar dentro de nuestro sitio (como ser scripts de administración de contenidos, foros, galerías de fotos, programas de intercambios de enlaces, etc.) las posibilidades de resultar vulnerables y ser atacados por intrusos son mucho mayores. Lo mismo ocurre en caso de que usemos scripts o programas CGI.

            Por todo lo expuesto se aconseja lo siguiente:

1.        Mantener los scripts y programas web actualizados y cambiarlos o parcharlos inmediatamente cuando se descubra un bug o un problema de inseguridad en los mismos

Me refiero a programas como foros, galerías de fotos, webmails, intercambios de enlaces, scripts de suscripción a boletín electrónico, sistemas de votación y encuestas, programas de sindicación RSS, manejadores de contenidos (tipo phpNuke), etc. Sólo con cumplir este punto (actualizar los scripts y/o programas inmediatamente se conozca una vulnerabilidad) estaremos resolviendo más de un 80% de los riesgos de seguridad.

Hay varias formas de informarse cuando se descubre una vulnerabilidad en los scripts que se tienen instalados:

a.    El método "paranoico": Existen muchos sitios especializados que publican reportes de vulnerabilidades; algunos de ellos son: securityfocus.com, secunia.com, us-cert.com. El problema de este método es que requiere de una gran dosis de constancia y constancia: hay que consultar las listas de vulnerabilidades todos los días, revisando una por una a ver si hallamos alguna que afecte a nuestros sistemas.

b.    el método automatizado: Consiste en crear una cuenta en Alertahacker.com o hackerwarning.com, ingresar al panel del control del servicio y configurar en nuestra cuenta cuáles son los productos que queremos monitorizar: si en algún momento se reporta alguna vulnerabilidad en alguno de nuestros scripts y programas, el sistema nos hará llegar un e-mail inmediatamente alertándonos y adjuntando la dirección de la página web donde se describe el problema descubierto. Cabe destacar que estos servicios son gratuitos y de libre acceso, y no compiten con los sitios que se dedican a registrar y documentar reportes de vulnerabilidades, tal cual lo hacen SecurityFocus (también conocido como BugTraq) o Secunia. AlertaHacker.com se limita a rastrear en la web y hallar reportes de seguridad recientes que se ajusten a las preferencias que le hemos configurado, entonces sólo nos enviará el aviso conteniendo las referencias al sitio del autor original del reporte. Y esto nos resuelve el problema de estar informados de los fallos de seguridad en nuestro software sin tener que invertir ni un minuto en leer largas listas de reportes de seguridad referentes a programas que ni usamos ni nos interesan.

Una vez enterados de un problema de seguridad en alguno de los softwares que tengamos instalados, el próximo paso será visitar el sitio web original del software en cuestión. Allí buscaremos cuál es la nueva versión del programa. En otros casos hallaremos un "parche" o "actualización" que solucione el problema. Estos parches suelen estar acompañados de instrucciones detalladas que explican cómo instalarlos. También existe la posibilidad de que los autores del programa se estén enterando de la existencia de la vulnerabilidad al mismo tiempo que nosotros... entonces deberemos aguardar a que creen el parche o la actualización, y lo publiquen en su web. En estos casos también es recomendable usar algún buscador para encontrar si en algún otro sitio web o foro alguien describe un método para "parchar" el problema de seguridad por nuestra cuenta.

2.        Usar un esquema seguro de nombres de usuario y passwords. Origen del 11% de los ataques exitosos contra sitios web

Para empezar debemos tener claro lo que es un esquema seguro “es el uso del nombre de usuario indebidamente en webmail y en FTP, es decir, usar contraseñas predecibles, como por ejemplo usar el nombre personal como contraseña”, lo que acarrea que cualquiera que se proponga entrar en algún área privada de esos sitios web, y se tome el trabajo de probar algunas decenas de combinaciones predecibles, pronto dará con los datos, y tendrá control total del sitio web.

Este tipo de ataques se llaman "ataques por fuerza bruta" y en muchos casos no requieren que el atacante use muchas combinaciones: nombre (de la persona o de la web), un año, una secuencia como "1234" ó "qwert", "asdf", un número de IP, etc. Es recomendable usar nombres difíciles, donde se combinen letras mayúsculas, minúsculas, signos de puntuación y números, aunque también resultan muy buenos aquellos passwords conformados por breves frases como “voyajugarquinchenbool”, “mihermanaeshermosa” y son difíciles de crackear; también es de provecho usar un password diferente en cada uno de los programas, en cada uno de los sitios web.  

3.        Borrar los scripts de instalación de los productos:

Cuando instalamos un script, por ejemplo basado en PHP/MySQL, es habitual que durante el proceso de instalación debamos invocar un script que cree las tablas y las estructuras necesarias en las bases de datos. Una vez que un atacante identificó que en nuestra web estamos usando un producto específico, entonces estará en condiciones de ir al sitio web del producto, leer los manuales de instalación, y luego volver a nuestro sitio y probar si funciona normalmente. 

Es de señalar que la misión de este script es crear las tablas de la base de datos, y si en este momento nuestra base de datos contiene información, entonces muy probablemente se esté borrando absolutamente todo el contenido actual (aunque este comportamiento puede variar de producto en producto).

Los manuales de instalación de los scripts normalmente indican cuáles son los ficheros que conviene borrar luego de completada la instalación, luego que el sistema queda funcionando. El problema es que luego de quedar funcionando, muchos webmasters simplemente ponen punto final a la instalación, y dejan funcionando el sitio web sin haber borrado nunca estos scripts que ahora no sólo son innecesarios sino que además resultan peligrosos. Una buena medida de seguridad sería revisar sitio por sitio a ver si hemos olvidado borrar alguno de estos scripts de instalación

Ahora bien, cómo podemos hacer para descubrir si los scripts que hoy tenemos instalados son vulnerables, sin requerir para ello la instalación de ningún software; recalcando el concepto de que la securización de un sitio web se debe llevar a cabo en dos etapas: implementación inicial de seguridad y mantenimiento.

Partir de una base segura (implementación inicial de la seguridad en nuestra web)

Lo primero que se debe hacer en un sitio web cambiar todas las contraseñas inseguras, y borrar todos los scripts de instalación. Acto seguido, debemos verificar que las versiones de los scripts instalados no presenten vulnerabilidades que los hagan inseguros. Esta verificación no la haremos consultando las listas de nuevos reportes de seguridad, ni esperando los reportes de nuevas vulnerabilidades.

Confirmando si existen vulnerabilidades en un script instalado

Lo primero que hace es echar mano a los programas de escaneo de vulnerabilidades (como Nessus, Retina, GFI-LanGuard, etc). Pero si bien el uso de estos programas a primera vista parece sencillo, en la práctica requieren de muchos "ajustes finos" si realmente queremos profundizar en el análisis de scripts específicos.

La forma directa de buscar vulnerabilidades

Resulta más fácil de lo que se esperaba: simplemente recurriendo al ya conocido Google buscamos algo sobre la vulnerabilidad del programa instalado.

Si en algún sitio existe algún reporte archivado que haga referencia a vulnerabilidades o actualizaciones para el programa, sin duda Google lo encontrará y traerá el link a nuestra pantalla. Alternativamente podemos entrar al sitio web oficial del programador del script y leer la lista de actualizaciones y nuevas versiones del programa.

            Si se confirma que el script en cuestión tiene agujeros de seguridad, entonces simplemente lo actualizamos a su última versión estable. Si no descubrimos ninguna vulnerabilidad, ya que estamos trabajando en esto, igual sería bueno actualizar el programa a su última versión estable. ;)

El trabajo de mantenimiento

Si tenemos actualizadas y seguras todas las instalaciones de scripts en nuestros sitios web; debemos tomar en cuenta que "un sitio web que es seguro hoy, puede no serlo la semana próxima si se descubre un fallo en alguno de los scripts o programas que tengamos instalados"; es aquí donde entraremos en la etapa de mantenimiento, y aquí es donde “alertahacker.com” nos prestará un gran servicio  al informarnos de las nuevas vulnerabilidades que sean reportadas de ahora en adelante.

Cabe destacar que si queremos realizar un mantenimiento de seguridad en un sitio web donde no se implementó inicialmente la seguridad, estaremos haciendo un trabajo sin sentido y sin resultados: recibiremos las alertas de seguridad relativas a las nuevas vulnerabilidades, pero estamos peligrando a través de las vulnerabilidades antiguas que no hemos corregido inicialmente.

 

 

                               

CONCLUSIONES

Dentro de esta revolución, la tecnología de la Información jugara un papel preponderante, ya sea por las inversiones a realizar, por la definición de los nuevos planes de negocio y por que comúnmente esta función depende de los mismos.

Hoy en día la gerencia debe mirar en todas las esquinas, anticiparse a la competencia y ejecutar todo a la velocidad del Internet, comprender que el concepto del E-Business abarca el modelo entero de negocios de una compañía y se debe trabajar fuertemente en la creación de un plan integrado de negocios-tecnología.

El enfoque en esta década estará en el E-Commerce y el E-Business. Las empresas deben ver a E-Commerce no como un aspecto de sus operaciones, sino como una herramienta vital para ser exitoso en el futuro, consolidando a internet como la fuerza transformadora más importante en el mundo empresarial, que ha venido generando nuevas oportunidades de negocio, cambiando los esquemas tradicionales y la velocidad en la cual se tienen que tomar decisiones.

También debemos considerar que las oportunidades para crear estas nuevas opciones están creciendo de manera acelerada y, al mismo tiempo, han surgido amenazas nuevas; pero hay que tener claridad de que la ventaja competitiva, la supervivencia misma de los mercados, tiene cada vez más relación con los negocios en la red, desarrollando modelos E-Business. Y para estos deben estar comprometidas todas las áreas de la compañía, al igual que las juntas directivas, pues esta tarea ha dejado de ser solo labor de los departamentos de sistemas.

Los modelos E-Business tratan sobre la conectividad que tienen, la conexión de la cadena de valor entre negocios, proveedores, aliados y clientes, esto con el fin de lograr mejores relaciones y reducir costos en la integración de los procesos, penetrando nichos de mercado rentables.

            En concreto, lo que se tiene que tener claro es que toda empresa tiene que empezar a ver los avances tecnológicos que existen, pues si se tiene alguna conexión con clientes y proveedores que cuentan con esta tecnología, su empresa se puede ver beneficiada de manera impactante, pues con esto logra mayor producción para todo lo que realice.

 

 

INFOGRAFÍA

 

Ø     http://gerenciadeproyectos88.blogspot.com/

Ø     http://www.monografias.com/trabajos47/procesos-administrativos/procesos-administrativos2.shtml

Ø     http://www.clauer.uji.es/es/cert.html

Ø     http://www.accv.es/accv_c.html

Ø     http://foros.emagister.com

Ø     http://es.wikipedia.org/wiki/ECommerce

Ø     http://www.monografias.com/trabajos36/e-business-e-commerce/e-business-e-commerce.shtml

Ø     http://www.monografias.com/trabajos23/modelos-de-negocio/modelos-de-negocio.shtml

Ø     http://www.mailxmail.com/curso/empresa/tratarclientes/capitulo3.htm

Ø     https://www.thawte.com/ssl-cifrado/certificados-digital.html