![]()
ACTIVIDAD EXTRAORDINARIA DE EVALUACIÓN
Asignatura: Comercio Electrónico
Facilitadora: Griselda González
Participante: Mirlena
Malavé – C.I.- 10.834.661

1.- E-commerce y sus características.
Cuando
se habla hoy en día de Comercio Electrónico se parte de una definición genérica
como cualquier forma de transacción o intercambio de información comercial
basada en la transmisión de datos sobre redes de comunicación como Internet. Es
decir, se incluye tanto lo que son las compraventas en sí mismas como todas
aquellas actividades previas a las mismas tales como publicidad, búsqueda de
información, contratación previa etc. De hecho, hoy por hoy el mayor uso que se
hace de Internet es publicitario, las empresas utilizan la red principalmente
para darse a conocer, y para ofrecer sus productos y servicios y atraer a
nuevos clientes, todo ello atraídos por la idea de que lo que se publica en la
red va a poder ser captado desde cualquier parte del mundo, y ello a diferencia
de lo que nos ofrecían los medios de comunicación tradicionales, no obstante
poco a poco el uso de la red se está extendiendo más allá de lo meramente
publicitario. El impacto del Comercio Electrónico es algo más que una moda pasajera. Es toda una
tendencia impulsada por las Nuevas Tecnologías de
- Cantidad
de usuarios: Este
punto, muestra una de las diferencias más notables con el comercio en el mundo
real, con un mercado de más de 350 millones de usuarios ACTIVOS... A este
inmenso mercado, que esta allí al alcance de un "clic", sería
imposible acceder para cualquiera de nosotros, simples habitantes de este
mundo, sino contáramos con los recursos y herramientas disponibles que nos
brinda la red digital.
- Ubicación
geográfica: Internet
no tiene dueño. Esta característica especial de libertad hace posible la
inmensa popularidad, el rápido crecimiento y la participación de cualquier
persona no importa en que región o rincón del globo habite. En Internet no
existen fronteras ni leyes o permisos especiales para navegar y contactarse con
otros en el mundo.
- Formas
de contacto: Por
medio del correo electrónico, la forma de contactarse con los usuarios se hace
simple, casi gratis, rápida y automáticamente.
Este es otro punto sin comparación alguna con las formas tradicionales del
comercio. En Internet podemos estar las 24 horas del día, los 365 días del año
con "atención al público" interesado en nuestro producto y/o
servicio.
- Rapidez: Otro punto a favor del
comercio electrónico, es la velocidad de contacto y comunicación que se logran
en la red debido al uso principalmente del correo electrónico, el Chat y las videoconferencias.
Estas herramientas hacen mas efectivas y directas las relaciones usuario
(cliente)/vendedor y por consiguiente mayor posibilidad de cerrar la venta
antes de "enfriarse" el interés inicial del visitante.
- Interactividad: La interactividad que los
usuarios pueden llegar a tener en mayor o menor medida, según el diseño de la
página es uno de los principales recursos utilizados en la red y punto de
atracción de los navegantes que desean y buscan participar en ellas.
Esta forma de participación, patrimonio del mundo digital, es uno de los
pilares básicos en los cuales se apoya el crecimiento y éxito de Internet.
-Facilidad
de Administración: La
administración de un emprendimiento digital esta al alcance de cualquier
persona, que con conocimientos básicos del manejo de una computadora y del uso
de Internet (principalmente del correo electrónico, herramienta primordial para
el e-commerce) puede administrar la venta de un producto y/o servicio por la
red.
- Costos
de la gestión: Aquí
también el comercio virtual corre con muchas ventajas a favor. Los costos de
mantenimiento y gestión de un negocio/empresa en Internet es casi nada
comparado a los necesarios en un comercio tradicional, donde los costos fijos
para su funcionamiento son elevados y variados, dependiendo de la envergadura e
importancia de la empresa.
- Disponibilidad
de horarios: Una
de las ventajas propias de "trabajar" en Internet es no estar
obligado y/o atado a un predeterminado horario y cumplirlo al pie de la letra
al minuto exacto, como pasa en el mundo comercial y laboral real, donde si o si
el cumplimiento de un horario fijo es una de las reglas tradicionales a
cumplir. En Internet, si bien es imprescindible dedicar algunas horas al día
para aplicar un plan de marketing desarrollado y organizado especialmente para
la red digital, con la finalidad de hacernos conocer, este tiempo podemos
invertirlo en las horas del día que decidamos o podamos hacerlo. No estamos
atados a cumplir un horario estricto. Como una ventaja mas, podemos
organizar el tiempo a nuestra comodidad o disponibilidad. Internet nos da la
libertad de elegir...
Una
apreciación básica es el distinguir lo que es el comercio electrónico directo y
el indirecto, ambos incluidos en el concepto de Comercio Electrónico. El
comercio electrónico directo o completo se da cuando todas sus fases se
realizan por medios electrónicos, mientras que en el comercio electrónico
indirecto o incompleto no todas sus fases se completan por medios electrónicos.
Lo que está claro es que la entrega de forma electrónica sólo va a ser posible
cuando el bien a entregar o el servicio a prestar sea digital, de lo contrario
acudiremos a los medios tradicionales de entregas de bienes o prestación de
servicios. A continuación, y cuando hablamos de Comercio Electrónico hemos de
distinguir varias clases:
- El Comercio entre Empresas (B2B).
- El Comercio entre Empresas y
Consumidores (BTC).
- El Comercio entre Consumidores
(C2C).
- El Comercio entre Consumidores y
Gobierno (C2G).
- El Comercio entre Empresas y
Gobierno (B2G).
La
evolución de uno u otro tipo de comercio en sí del proceso digitalizador es
dispar. Hoy por hoy el B2B es el comercio que más se ha visto beneficiado a dicho
nivel, no obstante es difícil llegar a un Comercio Electrónico propiamente
dicho. Internet se ha convertido en un escaparate virtual para las empresas
para dar a conocer sus productos y sus ofertas a otras empresas, sin embargo a
la hora de perfeccionar las ventas recurren nuevamente a las formas
tradicionales de comercio. Vemos por lo tanto que no existe en la actualidad un
tipo de comercio que se diferencie a grandes rasgos del comercio tradicional.
Internet, como nuevo medio de comunicación cuya característica de alcance
mundial lo hace ser diferente al resto, está posibilitando la idea de llegar a
un comercio en el que todas las transacciones se puedan llegar a realizar a
través del mismo, ofreciendo mayor comodidad y rapidez. No obstante todavía son
muchas las barreras que nos impiden dicha posibilidad que nos brinda Internet y
nos hace recurrir una y otra vez a las formas tradicionales de comercio. Las
principales barreras que han de ser vencidas son las sociales y las técnicas.
Todo ello es importante en el sentido que es muy fácil hablar de una nueva
forma de comercio, pero ello es inútil sino se diferencia notablemente de las
formas de comercio tradicionales, cosa que hoy no se da. Sí que es cierto que
en determinados casos nos encontramos ante transacciones perfeccionadas en su
totalidad por medios electrónicos.
Componentes del Comercio Electrónico
|
AGENTE(1) |
PRODUCTO (2) |
PROCESO (3) |
|
Compradores
Vendedores Intermediarios |
Bienes y servicios intercambiables |
Interacción
entre agentes |
El principio de comercio electrónico es: intercambio
de productos digitales (2) en una base electrónica (1) con interacciones electrónicas (3).
2.- Comercio
Electrónico: Impacto y Oportunidades.
El siglo XXI llegó de la mano de nuevas tecnologías
que cambiaron no sólo la forma de relacionarse, sino también los mecanismos de
producción, las oportunidades laborales y hasta la capacidad de asombro de los
ciudadanos. Internet posibilita a las empresas implementar parte de su trabajo
de manera electrónica lo que incrementa mucho la productividad. Más allá de la
importancia del e-commerce, cuando se incorpore la tecnología a los procesos
reales habrá adicionales aumentos de productividad en el sector real de la
economía. Finalmente, si la red se mantiene no regulada las posibilidades de
progreso serán mayores. Internet está marcando un cambio en el mundo que será
más profundo de lo que hoy en día se puede advertir. Una economía de mercado se
basa en un elemento esencial: el acceso a la información. Sin acceso a la
información no hay posibilidad de maximizar recursos y en consecuencia de
conocer exactamente dónde está ubicada la oferta y la demanda. Desde este punto
de vista, Internet es una herramienta fantástica para un mayor y más eficiente acceso
a la información. La alternativa es muy clara: aceptar el cambio y adaptarse a
él, o continuar intentando que el glaciar siga allí firme, aún cuando la mirada
del mundo vea cómo cada día se derrite el témpano. Los viejos políticos y
economistas controlaban la productividad con regulaciones, la oferta de dinero
con leyes y las fronteras y el comercio con funcionarios de aduanas. Pero los
rápidos cambios globales bailan alrededor de estos controles con perspicacia.
La revolución digital no sólo afecta la forma de ocupar las horas de ocio, las
formas de comprar y vender a través del comercio electrónico, sino también la
forma en que se desarrolla el trabajo, a sus contenidos, condiciones y
configuración. Especialmente en el mundo de lo que se denomina trabajadores del
conocimiento -que son los que han avanzado en la actual revolución- lo mismo
que la compra y venta de computadoras y su software que fueron los pioneros del
comercio electrónico desde sus inicios. Pero los nuevos conocimientos necesitan
ser re-apropiados por las multitudes para cambiar un destino incierto y
tumultuoso.
América Latina es una de las comunidades más
interesadas en el comercio electrónico y en las oportunidades de
3.- Evolución del Comercio
Electrónico
Las
Nuevas Tecnologías han supuesto una revolución para el comercio dando lugar al
llamado "Comercio Electrónico". Se trata de una nueva clase de
comercio surgido como consecuencia directa de las Nuevas Tecnologías. No
obstante, y cuando hablamos de Comercio Electrónico no hay que asociarlo de
forma única y exclusiva con Internet. El Comercio Electrónico como transacción
comercial a través de mecanismos electrónicos ya existía antes de la llegada de
Internet, pero con su llegada el Comercio Electrónico se pasa a desarrollar en
entornos abiertos de comunicación. Estamos ante una red de redes que permite
que el comercio tenga un alcance mundial o por lo menos lo pretenda. De ahí que
hablemos de Comercio Electrónico y mundialización o globalización, ya que con
la llegada de Internet se está poniendo en marcha una idea mundial de comercio.
Antes de la llegada de
Los orígenes del
Comercio Electrónico con Internet a la cabeza se encuentran en los EEUU, de ahí
que sea el país que más hace uso de él y del que más se pueda hablar de
Comercio Electrónico propiamente dicho. No obstante y a pesar que EEUU se
encuentre a la cabeza de las Nuevas Tecnologías, Internet es una Red de
comunicación abierta y como tal ha hecho que todos los demás países, sin
quedarse atrás respecto a los avances tecnológicos estén experimentando en los
últimos años un crecimiento espectacular al respecto. Este fenómeno ha vuelto a
marcar las diferencias entre los países desarrollados y aquellos países que
todavía se encuentran en proceso de desarrollo. Ello nos hace dudar si
realmente podemos hablar de globalización, si todavía hay muchos países que no
se han integrado en la nueva era digital. De hecho es algo que parece imposible
teniendo en cuenta que son países que se enfrentan a problemas de mayor calibre
que les hace ignorar todo lo que es el mundo de
Viendo
la rápida evolución a lo largo de los 10 últimos años en lo que se refiere a
las Nuevas Tecnologías podríamos prever un futuro en el que predomine el
Comercio Electrónico en todo tipo de transacciones ya sea entre comerciantes y consumidores,
entre los propios comerciantes e incluso entre los mismos consumidores.
4.- Cuál es el marco legal en el que se sostiene el e-commerce. Delitos
informáticos y seguridad en
a.- Marco Legal del e-commerce: El proceso de
globalización en el que estamos inmersos ha llevado a las Naciones Unidas a la
aprobación de una Ley Modelo y de una guía para su incorporación a los
ordenamientos jurídicos internos. Y es que el carácter gremial que inicialmente
tuvo el derecho mercantil ha sido sustituido por un comercio electrónico de
ámbito mundial. El incremento de forma ingente de transacciones comerciales
internacionales por medio de intercambios electrónicos ha sido uno de los
motivos que han llevado a
El Comercio
Electrónico nos ofrece toda una serie de ventajas tales como la comodidad, la rapidez
y el abaratamiento de los precios, sin embargo el Comercio Electrónico ha sido
la fuente de origen de toda una serie de problemas que necesitan ser resueltos
desde la legalidad. Estamos ante un entorno abierto que da lugar a muchísimos
problemas, entre los cuales destacan:
-
Problemas de Propiedad Intelectual ya que Internet como medio de
comunicación posibilita la vulneración de tales derechos ya que se introduce
unas tecnologías que dan pie a la reproducción de obras y facilita la difusión
de las mismas. También cabe destacar problemas de marcas, o mejor de nombres de
dominio que surgen como consecuencia de la intención de algunos de beneficiarse
de la reputación ajena.
-
Problemas de protección de datos ya que
-
Problemas fiscales, tanto de fiscalidad directa como indirecta, en
la medida en que intervienen partes cualesquiera sea el lugar de donde vienen,
resulta difícil determinar donde se va a producir la imposición, podrían surgir
problemas de doble imposición entre otros.
-
Otros.
Como consecuencia de
tales problemas han surgido toda una serie de delitos como por ejemplo,
intromisión indebida de datos personales, injurias y calumnias, pornografía infantil
en la red, difusión ilícita de obras registradas como propiedad intelectual
etc. La cuestión es que estamos ante un elenco de problemas que hay que
solucionar y que la legislación actual resulta en la mayoría de los casos
difícilmente adaptable. Además , en la medida en que el Comercio Electrónico no
tiene fronteras, se hace necesaria una armonización de la legislación a nivel
mundial, cosa que resulta difícil teniendo en cuenta las diferencias ya
existentes en lo que se refiere a la normativa, en parte debida a diferencias
de tipo cultural. Estamos pues, ante otra de esas barreras sociales.
El problema que
presenta el derecho vigente es que se basa en criterios básicamente
territoriales que devienen insuficientes a la hora de solucionar conflictos que
surgen cuando el medio de comunicación utilizado es Internet. El tema es que
Internet se ha desarrollado y ha prosperado de una forma tan rápida que ha sido
imposible por parte de los legisladores adaptarse a semejante fenómeno. En los
últimos años se está trabajando de forma intensa sobre la materia y ya se ha
empezado a regular. A nivel Europeo se han aprobado varias directivas sobre la
materia, muchas de las cuales ya han sido transpuestas por los estados miembros
de
Los
problemas o vacíos legales que pudieran suscitarse a raíz del comercio
electrónico pueden ser los mismos de cualquier otro tipo de actividad comercial
donde la poca regulación a través de normas expresas se justifica en el libre
juego de la oferta y la demanda.
En
Venezuela la plataforma normativa para el Comercio Electrónico está siendo
promovida por
Asimismo,
este proyecto implica el diseño de los mecanismos, software y soporte técnico para
que la administración pública (en especial, el Seniat), que viene trabajando
con la empresa Terabrain en conjunto con el gremio empresarial.
Leyes aplicables para
el Comercio Electrónico
Algunas
de ellas son:
·
Ley General de Bancos y otras Instituciones
Financieras: regula la actividad financiera, la cual consiste
en la captación de recursos, incluidas las operaciones de mesa de dinero, con
la finalidad de otorgar créditos o financiamientos, e inversiones de valores; y
solo podrá realizarse por los bancos, entidades de ahorro y préstamo, casa de
cambio, operadores bancarios fronterizos, empresas emisoras y operadoras de
tarjetas de crédito y demás instituciones financieras.
·
Ley de Cajas de Valores:
La presente Ley tiene como objeto regular los servicios prestados por aquellas
sociedades anónimas que tienen por finalidad exclusiva la prestación de
servicios de depósito, custodia, transferencia, compensación y liquidación de
valores objeto de oferta pública.
·
Ley de Licitaciones :
El presente Decreto Ley, tiene por objeto regular las maneras de selección de
contratistas, por parte de los Órganos del Poder Nacional, Institutos
Autónomos, las Universidades Públicas, las asociaciones civiles y sociedades,
las fundaciones, los Estados, los Municipios, los institutos autónomos
estadales o municipales y/o los entes que reciben subsidios o donaciones para
la ejecución de obras, la adquisición de bienes muebles y la prestación de
servicios distintos a los profesionales y laborales.
·
Ley Orgánica de Ciencia y
Tecnología : El presente Decreto-Ley tiene por objeto
desarrollar los principios orientadores que en materia de ciencia, tecnología e
innovación; establece
b.- Delitos Informáticos: Al nacer Internet como una tecnología
que pone la cultura, la ciencia y la información al alcance de millones de
personas de todo el mundo, delincuentes diversos encontraron el modo de
contaminarla y lo que es peor impunemente. La contaminación es de la más
variada, entre los últimos ataques a la red y que podemos calificar como de los
más graves es el uso de la red por parte de la mafia internacional que maneja
la prostitución infantil, por el terrorismo internacional y también por el
narcotráfico. Respecto de éste último es recomendable destacar la importancia
de la penalización del delito del "Narcoterrorismo" según lo
establecieran los fundamentos para el proyecto de ley realizado por el Dr.
Ricardo Levene Nieto, ya que en todo el globo no se ha tipificado el mismo como
delito autónomo. El desarrollo de las tecnologías informáticas ofrece un
aspecto negativo: Ha abierto la puerta a conductas antisociales y delictivas.
Los sistemas de
computadoras ofrecen oportunidades nuevas y sumamente complicadas para
infringir la ley y han creado la posibilidad de cometer delitos de tipo
tradicional en formas no tradicionales.
El delito Informático
implica actividades criminales que un primer momento los países han tratado de
encuadrar en figuras típicas de carácter tradicional, tales como robo, hurto,
fraudes, falsificaciones, perjuicios, estafa, sabotaje, etc., sin embargo, debe
destacarse que el uso indebido de las computadoras es lo que ha propiciado la
necesidad de regulación por parte del derecho. No hay definición de carácter
universal propia de delito Informático, sin embargo muchos han sido los
esfuerzos de expertos que se han ocupado del tema, y aun cuando no existe una
definición con carácter universal, se han formulado conceptos funcionales atendiendo
a realidades nacionales concretas.
Carlos Sarzana , en
su obra Criminalitá e tecnología, los crímenes por computadora comprenden
"Cualquier comportamiento criminógeno en el cual la computadora ha estado
involucrada como material o como objeto de la acción criminogena, o como mero
símbolo". Nidia Callegari define al "delito Informático" como
"aquel que se da con la ayuda de la informática o de técnicas
anexas". Rafael Fernández Calvo define al "delito Informático"
como la realización de una acción que, reuniendo las características que
delimitan el concepto de delito, se ha llevado a cabo utilizando en elemento
informático o telemático contra los derechos y libertades de los ciudadanos
definidos en el título 1 de
CLASIFICACION
Julio Tellez Valdes clasifica a los delitos informáticos en base a
dos criterios: como instrumento o medio, o como fin u objetivo. Como
instrumento o medio: Se tienen a las conductas criminógenas que se valen de las
computadoras como método, medio, o símbolo en la comisión del ilícito.
Como fin u objetivo: En ésta categoría se enmarcan las conductas criminógenas
que van dirigidas en contra de la computadora, accesorios o programas como
entidad física.
Maria de
LEGISLACION INTERNACIONAL: En los últimos años se ha perfilado
en el ámbito internacional un cierto consenso en las valoraciones político-
jurídicas de los problemas derivados del mal uso que se hace de las
computadoras, lo cual ha dado lugar a que, en algunos casos, se modifiquen los
derechos penales nacionales.
El GATT, se
transformó en lo que hoy conocemos como
En 1983
En 1990
|
Tipos de Delitos Informáticos Conocidos por Naciones Unidas |
|
|
Delitos |
Características |
|
Fraudes cometidos mediante
manipulación de computadoras |
|
|
Manipulación de los datos de entrada |
Este tipo de fraude informático conocido también como
sustracción de datos, representa el delito Informático mas común ya que es fácil
de cometer y difícil de descubrir. Este delito no requiere de conocimientos
técnicos de informática y puede realizarlo cualquier persona que tenga acceso
a las funciones normales de procesamiento de datos en la fase de adquisición
de los mismos. |
|
La manipulación de programas |
Es muy difícil de descubrir y a menudo pasa inadvertida debido a
que el delincuente debe tener conocimientos técnicos concretos de
informática. Este delito consiste en modificar los programas existentes en el
sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un
método común utilizado por las personas que tienen conocimientos
especializados en programación informática es el denominado Caballo de Troya,
que consiste en insertar instrucciones de computadora de forma encubierta en
un programa informático para que pueda realizar una función no autorizada al
mismo tiempo que su función normal. |
|
Manipulación de los datos de salida |
Se efectúa fijando un objetivo al
funcionamiento del sistema informático. El ejemplo mas común es el fraude de
que se hace objeto a los cajeros automáticos mediante la falsificación de
instrucciones para la computadora en la fase de adquisición de datos.
Tradicionalmente esos fraudes se hacían a partir de tarjetas bancarias robadas,
sin embargo, en la actualidad se usan ampliamente equipos y programas de
computadora especializados para codificar información electrónica falsificada
en las bandas magnéticas de las tarjetas bancarias y de las tarjetas de
crédito. |
|
Fraude efectuado por manipulación informática |
Aprovecha las repeticiones automáticas de los procesos de
cómputo. Es una técnica especializada que se denomina "técnica del
salchichón" en la que "rodajas muy finas" apenas perceptibles
de transacciones financieras, se van sacando repetidamente de una cuenta y se
transfieren a otra. |
|
Falsificaciones Informáticas |
|
|
Como Objeto |
Cuando se alteran datos de los documentos almacenados en forma
computarizada |
|
Como instrumentos |
Las computadoras pueden utilizarse también pare efectuar
falsificaciones de documentos de uso comercial. Cuando empezó a disponerse de
fotocopiadoras computarizadas en color a base de rayos láser surgió una nueva
generación de falsificaciones o alteraciones fraudulentas. Estas
fotocopiadoras pueden hacer copias de alta resolución, pueden modificar
documentos e incluso pueden crear documentos falsos sin tener que recurrir a
un original, y los documentos que producen son de tal calidad que solo un
experto puede diferenciarlos de los documentos auténticos. |
|
Daños o modificaciones de programas o
datos computarizados |
|
|
Sabotaje informático |
Es el acto de borrar, suprimir o modificar sin autorización
funciones o datos de computadora con intención de obstaculizar el
funcionamiento normal del sistema. Las técnicas que permiten cometer
sabotajes informáticos son: |
|
Virus |
Es una
serie de claves programáticas que pueden adherirse a los programas legítimos
y propagarse a otros programas informáticos. Un virus puede ingresar en un
sistema por conducto de una pieza legitima de soporte lógico que ha quedado
infectada, así como utilizando el método del Caballo de Troya. |
|
Gusanos |
Se fabrica
de forma análoga al virus con miras a infiltrarlo en programas legítimos de
procesamiento de datos o para modificar o destruir los datos, pero es
diferente del virus porque no puede regenerarse. En términos médicos podría
decirse que un gusano es un tumor benigno, mientras que el virus es un tumor
maligno. Ahora bien, las consecuencias del ataque de un gusano pueden ser tan
graves como las del ataque de un virus: por ejemplo, un programa gusano que
subsiguientemente se destruirá puede dar instrucciones a un sistema
informático de un banco pare que transfiera continuamente dinero a una cuenta
ilícita. |
|
Bomba lógica o cronológica |
Exige
conocimientos especializados ya que requiere la programación de la
destrucción o modificación de datos en un momento dado del futuro. Ahora
bien, al revés de los virus o los gusanos, las bombas lógicas son difíciles
de detectar antes de que exploten; por eso, de todos los dispositivos
informáticos criminales, las bombas lógicas son las que poseen el máximo
potencial de daño. Su detonación puede programarse para que cause el máximo
de daño y para que tenga lugar mucho tiempo después de que se haya marchado
el delincuente. La bomba lógica puede utilizarse también como instrumento de
extorsión y se puede pedir un rescate a cambio de dar a conocer el lugar en
donde se halla la bomba. |
|
Acceso no
autorizado a Sistemas o Servicios |
Por motivos
diversos: desde la simple curiosidad, como en el caso de muchos piratas
informáticos (Hacker) hasta el sabotaje o espionaje informático. |
|
Piratas informáticos o Hackers |
El acceso
se efectúa a menudo desde un lugar exterior, situado en la red de
telecomunicaciones, recurriendo a uno de los diversos medios que se mencionan
a continuación. El delincuente puede aprovechar la falta de rigor de las
medidas de seguridad para obtener acceso o puede descubrir deficiencias en
las medidas vigentes de seguridad o en los procedimientos del sistema. A
menudo, los piratas informáticos se hacen pasar por usuarios legítimos del
sistema, esto suele suceder con frecuencia en los sistemas en los que los
usuarios pueden emplear contraseñas comunes o contraseñas de mantenimiento
que están en el propio sistema. |
|
Reproducción no autorizada de programas informáticos
de protección Legal. |
Esta puede entrañar una perdida económica sustancial para los
propietarios legítimos. Algunas jurisdicciones han tipificado como delito
esta clase de actividad y la han sometido a sanciones penales. El problema ha
alcanzado dimensiones transnacionales con el tráfico de esas reproducciones
no autorizadas a través de las redes de telecomunicaciones modernas. Al
respecto, consideramos, que la reproducción no autorizada de programas
informáticos no es un delito informático debido a que el bien jurídico a tutelar
es la propiedad intelectual. |
c.- Seguridad y Criptología: La seguridad es uno de
los aspectos más conflictivos del uso de Internet. La falta de una política de
seguridad global está frenando el desarrollo de Internet en áreas
tan interesantes y prometedoras como el comercio electrónico o la interacción
con las administraciones públicas, por ello es importante crear un entorno
seguro. Las técnicas criptográficas actuales proporcionan un alto
grado de confidencialidad; pero es durante la transferencia
de información donde más peligro de seguridad existe. En un servidor
seguro es donde mejor se preserva la intimidad y confidencialidad de
los clientes y donde se dan los mayores servicios de
seguridad. Las características que definen
a un sistema de transacciones seguras son:
·
Garantizar, mediante el cifrado, la confidencialidad de las
transacciones comerciales electrónicas, de manera que los datos contenidos en
dichas transacciones sólo sean accesibles a las partes que intervienen.
·
Garantizar, mediante el uso de firmas digitales, la integridad de
las transacciones, de tal manera que su contenido no pueda ser alterado por
terceros ajenos, sin ser descubiertos.
·
Garantizar, mediante el uso de la firma digital y la
certificación, la autenticidad tanto del titular del medio de pago, como del
proveedor. La firma digital garantiza la integridad de la transacción. La
certificación por parte de un tercero (notario electrónico) garantiza la
identidad de las partes que intervienen en la transacción.
¿Por qué es
importante la criptografía en Internet? Pues porque básicamente toda la
estructura del comercio electrónico dependerá de ella. El protocolo principal
por el cual se transmite la información que viaja por la red (TCP/IP, Transfer
Control Protocol/Internet Protocol) no ha variado en su esencia desde la
creación de Internet. Esta información se divide en paquetes más pequeños a los
cuales se llama datagramas. Estos datagramas son enviados por la red sin ningún
orden específico. Así cuando enviamos un mensaje que contenga, por ejemplo, las
letras ABCD, éste se dividirá en cuatro datagramas, cada uno con una letra.
Estos datagramas viajarán de modo independiente, para luego recomponerse en la
computadora de destino, sin que el receptor final pueda saber qué ruta tomó
cada uno de ellos. Sin embargo, ninguno de estos datagramas está encriptado y
cualquiera que los tome en su recorrido puede leerlos sin problema. Y aquí es
donde entra la criptografía como aliada del comercio en línea. La idea es
encontrar un sistema en donde los datos comerciales y financieros puedan viajar
de un modo seguro por la red. A ese sistema se le ha llamado SET (Secure
Electronic Transaction, Transacciones Electrónicas Seguras en español). SET es un sistema de criptografía basado en el
mecanismo de llave pública y en el cual participan las más importantes compañías
de tarjetas de crédito a nivel mundial (Visa, Master Card y American Express) y
varios colosos de la informática (Microsoft, IBM, Netscape, entre otros). SET
cubre los tres principios básicos para asegurar el crecimiento del comercio en
línea:
1.
Que la información transmitida sea confidencial.
2.
Transacciones que se lleven a cabo con total integridad, es decir
sin pérdida de datos.
3.
Autentificar a los habientes y a los comerciantes.
En el SET participan
cinco actores, cada uno con sus funciones bien definidas:
·
El emisor, que en este caso es la institución que entrega la
llamada tarjeta de crédito electrónica. Suele ser un banco.
·
El habiente, es la persona que dispone de la tarjeta electrónica
para realizar transacciones
·
El comerciante, es el que dispone de un sitio Web para realizar
ventas en línea. d) el pagador, es una institución que recibe del comerciante
el certificado de pago (voucher) que certifica la transacción entre el
comprador y el vendedor
·
La cámara de compensación o gateway, es una institución que se
encarga de procesar el pago al comerciante y
·
La autoridad certificadora, que son instituciones encargadas de
generar las llaves públicas y privadas de cada uno de los miembros del sistema.
Para realizar una transacción
en línea se requiere del siguiente proceso:
1.
Que el comprador tenga una tarjeta electrónica debidamente
certificada por el banco emisor. Esta tarjeta contiene la identidad del
usuario, su llave pública e información sobre su cuenta. Todos estos datos
están encriptados en forma de un certificado que es único por cada
tarjetahabiente.
2.
Cuando decide realizar una compra, llena el formulario y lo firma
usando su llave privada. A este pedido le adjunta su certificado. Luego genera
una llave DES al azar con la que encripta todos estos datos. Luego necesita
ubicar la llave pública del comerciante, que le servirá para encriptar la llave
DES.
3.
Así, el comerciante recibe dos mensajes encriptados: uno de una
llave DES que él podrá descifrar pues fue generado con su llave pública y otro
que contiene los datos del pedido, que decodificará usando la llave DES que
desencriptó con su llave pública.
4.
Posteriormente se sigue el mismo proceso, pero entre el
comerciante y la cámara de compensación para completar la transacción.
- Recomendaciones de Seguridad en el Comercio
Electrónico:
- Rastro del dinero
electrónico: Una de las formas que tiene un individuo de preservar su intimidad
en el comercio tradicional, es comprar los bienes o servicios que desee con
dinero en efectivo. Esta forma de pago, evita que el vendedor necesite, en modo
alguno, conocer la identidad del comprador. Sin embargo, en las compras a
través de Internet, normalmente debemos suministrar nuestros datos personales
(nombre, dirección, etc.) junto con un número de tarjeta de crédito. Sin
embargo, existen sistemas que permiten realizar compras a través de Internet o
de cualquier otra red de comunicaciones de forma anónima, tal y como funciona
el dinero de papel en el pago al contado. Se recomienda que en la medida en que
lo estime conveniente, utilice sistemas de dinero electrónico que preserven el
anonimato de sus compras en Internet.
- Inseguridad en las
transacciones electrónicas: Otra de las preocupaciones del usuario de Internet
cuando realiza transacciones comerciales no anónimas, es asegurarse de que los
datos que suministra en la transacción, no son capturados en la transmisión por
alguien distinto del proveedor con el que quiere realizar la transacción, y que
posteriormente, pudiera suplantar su identidad. Se recomienda no realizar
transacciones comerciales electrónicas a través de proveedores con sistemas
"inseguros" o no fiables. Su navegador es capaz de reconocer cuándo
se conecta a un servidor que admite transacciones seguras. Consulte el manual
de su navegador para averiguar cómo informa de la conexión a un servidor Web
seguro.
- Envío de publicidad
no solicitada a través del correo electrónico: Esta forma de publicidad
requiere, lógicamente, el conocimiento de la dirección de correo electrónico
del receptor del mensaje. Se recomienda que cuando incluya su dirección de
correo electrónico en un directorio o lista de distribución, considere la
posibilidad de que la misma pueda ser recogida por terceros para enviarle
mensajes no deseados, averigüe la política de alquiler, venta o intercambio de
datos que han adoptado tanto su proveedor de acceso a Internet como los
administradores de los directorios y listas de distribución donde esté incluido
y, si no quiere publicar su dirección de correo electrónico, configure su
navegador para que no deje su dirección de correo en los servidores Web a los
que accede.
- Elaboración de
perfiles: En Internet, el comportamiento del consumidor puede ser
"observado" por el proveedor, el cual, puede acumular información
personal sobre gustos, preferencias y comportamiento del mismo, sin que éste
tenga conocimiento de ello. Este acopio de datos se realiza registrando la
información sobre los servidores Web a los que accede un usuario, en qué
páginas se detiene más tiempo, y qué temas busca de manera habitual. De esta
forma es posible realizar un perfil del usuario muy completo sin su
conocimiento. Se recomienda que cuando navegue por Internet, sea consciente de
que los servidores Web que visita pueden registrar tanto las páginas a las que
accede como la frecuencia y los temas o materias por las que busca, aunque no
le informen de ello. En el caso de que no desee dejar constancia de sus
actividades, utilice servidores que preserven el anonimato.
Infografía:
http://www.lawebdelemprendedor.com.ar/articulos/comercio-e/caracteristicas-comercioe.htm
http://www.cibersociedad.net/archivo/articulo.php?art=18
http://www.cedetel.es/files/actualidad_digital/articulos/fichArticulo.asp?cod=67
http://foroconsumo.cepymev.es/ce/definiciones.htm
http://www.usergioarboleda.edu.co/biblioteca/documentos/der.004.htm