UNIVERSIDAD YACAMBÙ

Estudios virtuales (Pregrado)

Licenciatura en Información y Documentación

Sistemas y Procedimientos Administrativos (HID032-072)                                                                                          

Elaborado por: LUISA OCHOA. (C.I. 7.142.068)

E-Business Vs E-Commerce 

Se define al E–Business como cualquier actividad empresarial que se efectúa a través de Internet, no sólo de compra y venta, sino también dando servicio a los clientes y/o colaborando con socios comerciales.

Desde el punto de vista del negocio, E–Business (Negocio Electrónico) es el proceso que están utilizando las empresas para hacer negocios usando redes (Internet). Ocurre cuando se conectan los sistemas informáticos de una compañía a sus clientes, empleados, distribuidores o proveedores, y todos se entrelazan a través de la Internet, Intranets o Extranet´s.

Otro  tema importante a mencionar es el negocio virtual o e-business que se define como la compra y la venta, donde nos habla que pude resultar bastante complicado en algunas áreas asegurándose que las soluciones del e-business sean efectivas en las operaciones para las que se diseño. Podemos citar varios ejemplos; Las adquisiciones (subastas, licitaciones), las ventas (manufactura, y administración de la cadena de abastecimiento), la fiscalización del estado de los pedidos (envíos y logística), la presentación y el pago de facturas. Por definición estos procesos atraviesan límites externos de las empresas y potencialmente de muchos otros medios de servicios de e-business, donde usuarios finales empresas y otros grupos que quieran hacer negocios a través de Internet utilizan tecnologías del e-commerce.

La mayoría de los entornos e-business necesitan una o más tecnología del         e-commerce para completar de forma segura una transacción comercial específica. Las tecnologías de Internet son buenos ejemplos de los tipos de conjunto de tecnologías que brindan oportunidades. Esto se cumple en todo el mundo, sin embargo, cada uno de estos conjuntos de tecnología posee sus propias ideas difíciles y desafiantes en cuanto al modo en que los profesionales del e–business elegirían implementarlo como soluciones en el e-commerce.

Algunos han enfatizado no es más que un modo de procesar transacciones comerciales entre compradores y vendedores, este pensamiento representa otro enfoque sincero dentro de lo razonable. Otra observación interesante es que la evolución del e-commerce es casi un nuevo entorno de operaciones comerciales, que esta cambiando la dinámica de otros entornos relacionados con el comercio. La idea se torna más obvia cuando se tienen en cuenta los requerimientos de las empresas de e-business globales, para redes de comunicaciones mejoradas por parte de sus proveedores y clientes. Esto sugiere que el actual entorno de negocios en todo el mundo es extremadamente competitivo y demanda respuestas más rápidas a los clientes, y como consecuencia, una entrega de productos y servicios más oportuna.

Uno de los fenómenos que ha traído el Internet es el e-commerce que La Organización para la Cooperación y el Desarrollo Económicos (OCDE) define como  el intercambio comercial en el que las partes que intervienen interactúan electrónicamente utilizando redes de telecomunicación, en lugar de hacerlo a través de la presencia física o directa. En un sentido más restrictivo, el e-commerce se limita a las actividades de compra y venta de información de bienes y servicios que se realizan a través de la red informática.

El mercado del e-commerce se ha definido de varias maneras. Por ejemplo, podríamos considerar al e-commerce como el conjunto de transacciones electrónicas conectadas a la red de los compradores y vendedores, que incluyen las actividades de pretrasacción y postransacción. Otro importante punto de vista del e-commerce podría describirse como una utilidad evolutiva de las aplicaciones del software empaquetado que vincula a empresas y a consumidores múltiples con el fin de concretar negocios virtuales (preventas, ventas y postventas).

El e-commerce requiere estrategias de negocios enfocadas en optimizar las relaciones entre empresas, así como también entre empresas y consumidores, asegurándose de que cada uno de ellos sea capaz de usar tecnologías de información.

Esta tendencia forma parte de una evolución tecnológica más amplia y global, la gran cantidad de instrumentos del e-commerce, que utiliza la red como mecanismo de transporte global, tendrá efectos impredecibles y nunca antes anticipados, efectos que podrían conducir a otros cambios, más profundos en nuestra sociedad mundial, en resumen, la combinación de tecnologías de la red con infraestructura de grandes redes globales, combinadas con las tecnologías de telecomunicaciones más veloces de todo el mundo, más las regulaciones gubernamentales relacionadas con el uso de Internet en el mundo sugieren que las comunidades globales  se realicen por medio de infraestructuras mundiales del e-commerce.

La atracción del e-commerce basado en que el Internet crecen en forma vertiginosa en todas las comunidades globales comerciales, una comunidad comercial en términos generales, comprende a los clientes, proveedores y organizaciones (bancos, Industria, transporte etc.) y constituye el canal por el cuál una empresa realiza negocios en forma electrónica de manera regular. Internet, denominada con frecuencia la autopista de la información o simplemente la Web, se construyo para el envío por sistema y para el intercambio de cualquier tipo de información electrónica, la cuál incluye:

El mundo del e-commerce ha evolucionado en un nuevo terreno informático para clientes y proveedores que tienen conocimiento de informática, permitiéndoles controlar los cambios en sus mercados y a su vez facilitarles cadenas de abastecimiento más eficientes y efectivas. Otras buenas razones para el crecimiento del entorno e-commerce son su simplicidad, su conveniencia y su cautivante variedad. En los mercados globales, los proveedores de tecnología de e-commerce trabajan para desarrollar servicios y aplicaciones innovadoras para satisfacer las demandas de la mayoría de los negocios, y definitivamente las necesidades clave de los consumidores, entre los cuales podemos mencionar:

Día a día las pequeñas empresas utilizan la red para aumentar su alcance en el mercado, crean sitios en Internet donde despliegan los servicios del e-commerce y del e-business, y de esta forma logran incrementar su visión y conseguir clientes nuevos, Internet les brinda a clientes potenciales, información a cerca de sus productos y servicios, y apoyo en cualquier parte del mundo. Este crecimiento extraordinario del e-commerce en Internet tiene un potencial alcance en muchas regiones geográficas de todo el mundo.

Ahora los agentes de información tienen la posibilidad de inspeccionar rápidamente directorios, examinar índices y desarrollar procedimientos complejos de búsqueda utilizando depósitos globales de información, así podremos obtener información crucial para los clientes y opuestamente de sus clientes.

El Internet es la principal plataforma para la distribución difundida de soluciones sobre e-commerce y permite la realización de millones de transacciones sistemáticas diarias. Más y más proveedores de tecnología e-commerce atiende cuestiones y necesidades clave relacionadas con un negocio, requeridas por consumidores y por empresas del todo el mundo. Estos proveedores transforman sus propias innovaciones en herramientas de altísimo valor para los usuarios finales de Internet. Por ejemplo, los buscadores de Netscape y Microsoft se utilizan como zonas interfaciales con un amplio panorama de páginas de Internet global. En este amplio terreno, se puede encontrar un sin número de métodos para realizar tareas bancarias en la red, pagos, compra, venta etc.

Un importante número de proveedores del sector privado e industrial se encargan de suministrar herramientas automatizadas en Internet, estas incluyen: servicios de información, automatización del ancho de banda en líneas de telecomunicaciones, sistemas de seguridad y esquemas de encriptación mejorados, herramientas y procedimientos seguros para transacciones monetarias, y por supuesto, las herramientas de uso estándar que utilizan para desarrollar aplicaciones interactivas en estrategias de marketing y publicidad.

El comercio electrónico, o e-commerce, es el proceso que permite establecer acuerdos y llevar a cabo transacciones en línea con clientes y socios. En la actualidad, más que cambiar la forma en la que se llevan a cabo los intercambios mercantiles, está cambiando la forma en que se establece la relación entre compradores y vendedores. Anteriormente sólo involucraba la venta al menudeo de bienes y servicios sobre redes; ahora, el comercio empresa-empresa se encuentra en plena expansión y se espera que constituya la mayor parte del crecimiento potencial en los próximos años. 

Características:

·   Acceso universal a la información, a través de una sencilla interfaz Web o de los programas más habituales, como Microsoft Office. Incluso es posible que sus clientes y proveedores tengan fácil acceso a través de Internet a la información que su empresa necesita compartir con ellos.

·   Características avanzadas de seguridad, para que sólo los usuarios con los permisos correspondientes puedan acceder a la información más sensible y para impedir catástrofes provocadas por la falta de copias de seguridad.

·   Indexación y búsqueda optimizada, para encontrar con facilidad los documentos que busca, sin importar el tamaño de su depósito de información.

·   Proceso de aprobación y revisión de documentos, para asegurarse de que los documentos generados están 100% correctos.

Beneficios:

·   Seguridad: dejará de perder información, aun cuando los empleados estén de vacaciones o se marchen de la empresa.

·   Integridad: los usuarios de los documentos dejarán de "pisarse" los cambios y las distintas versiones de cada documento estarán siempre accesibles.

·   Facilidad: para compartir todo tipo de información, ya se trate de documentos de texto, hojas de cálculo, anuncios, noticias, ...

·   Ubicuidad: la información será fácilmente accesible desde dentro y fuera de la empresa, por parte de empleados, clientes y proveedores.

·   Racionalidad: en la forma en la que se guarda la información, se protege y se clasifica.

Otros Beneficios:

Para sobrevivir en la economía de Internet, las empresas requieren estructuras que permitan escalar los procesos frente a los consumidores, de una manera que agregue valor y que sea efectiva y de bajo costo.

Esta Solución le permite a las empresas privadas y a las instituciones públicas, realizar transacciones en línea con sus proveedores, socios de negocios y clientes, a través de aplicaciones interactivas basadas en el Web, las cuales están soportadas por un sistema seguro y robusto y una infraestructura de red confiable.

Sus clientes tendrán acceso a información sobre su negocio las 24 horas del día, además de otros beneficios como:

Permite el acceso a más información. La naturaleza interactiva del Web y su entorno hipertexto permiten búsquedas profundas no lineales que son iniciadas y controladas por los clientes, por lo tanto las actividades de mercadeo mediante el Web están más impulsadas por los clientes que aquellas proporcionadas por los medios tradicionales.

Facilita la investigación y comparación de mercados. La capacidad del Web para acumular, analizar y controlar grandes cantidades de datos especializados permite la compra por comparación y acelera el proceso de encontrar los artículos.

Abarata los costos y precios. Conforme aumenta la capacidad de los proveedores para competir en un mercado electrónico abierto se produce una baja en los costos y precios, de hecho tal incremento en la competencia mejora la calidad y variedad de los productos y servicios. El coste de una solución de comercio electrónico es infinitamente más bajo que el de un agente comercial añadido al resto de sus ventajas.

Mayor disponibilidad: Tanto si es usted un minorista como una mayorista tiene usted unos horarios comerciales para realizar sus operaciones. Si dispone de un mecanismo de venta on-line estará ampliando automáticamente ese horario a 24 horas al día y 7 días a la semana.

Presencia en un mercado mayor: Al estar vendiendo a través de Internet estará usted llegando a un público que multiplica de inmediato su mercado objetivo. Lugares a los que su esfuerzo comercial no llega quedan automáticamente a un paso de su sistema de ventas

 Beneficios para las empresas:

Mejoras en la distribución. El Web ofrece a ciertos tipos de proveedores (industria del libro, servicios de información, productos digitales) la posibilidad de participar en un mercado interactivo, en el que los costos de distribución o ventas tienden a cero. Por poner un ejemplo, los productos digitales (software) pueden entregarse de inmediato, dando fin de manera progresiva al intermediarismo. También compradores y vendedores se contactan entre sí de manera directa, eliminando así restricciones que se presentan en tales interacciones. De alguna forma esta situación puede llegar a reducir los canales de comercialización, permitiendo que la distribución sea eficiente al reducir sobrecosto derivado de la uniformidad, automatización e integración a gran escala de sus procesos de administración. De igual forma se puede disminuir el tiempo que se tardan en realizar las transacciones comerciales, incrementando la eficiencia de las empresas.

Comunicaciones de mercadeo. La naturaleza interactiva del Web ofrece otro tipo de beneficios conducentes a desarrollar las relaciones con los clientes. Este potencial para la interacción facilita las relaciones de mercadeo así como el soporte al cliente, hasta un punto que nunca hubiera sido posible con los medios tradicionales. Un sitio Web se encuentra disponible las 24 horas del día bajo demanda de los clientes. Las personas que realizan el mercadeo pueden usar el Web para retener a los clientes mediante un diálogo asincrónico que sucede a la conveniencia de ambas partes. Esta capacidad ofrece oportunidades sin precedentes para ajustar con precisión las comunicaciones a los clientes individuales, facilitando que éstos soliciten tanta información como deseen.

 Los sitios Web más sencillos involucran a los clientes mediante botones para enviar mensajes de correo electrónico a la empresa. En otros centros más sofisticados, los clientes rellenan formularios, con el objeto de que desarrollen una relación continua con la compañía, cuyo fin es informar tanto sobre los productos y servicios como obtener información sobre las necesidades que los clientes tienen sobre los mismos. De esta manera, se obtiene publicidad, promoción y servicio al cliente a la medida. El Web también ofrece la oportunidad de competir sobre la base de la especialidad, en lugar de hacerlo mediante el precio, ya que desde el punto de vista del mercadeo, rara vez es deseable competir tan sólo en función del precio. El mercadeo intenta satisfacer las necesidades de los clientes en base a los beneficios que buscan, lo que quiere decir que el precio depende de la valorización del cliente, y no de los costos; tales oportunidades surgen cuando lo ofrecido se diferencia por elementos de mercadeo distintos al precio, lo cual produce beneficios cargados de valor, como por ejemplo, la comodidad producida por el reparto directo mediante la distribución electrónica de software.

Beneficios operacionales. El uso empresarial del Web reduce errores, tiempo y sobrecostos en el tratamiento de la información. Los proveedores disminuyen sus costos al acceder de manera interactiva a las bases de datos de oportunidades de ofertas, enviar éstas por el mismo medio, y por último, revisar de igual forma las concesiones; además, se facilita la creación de mercados y segmentos nuevos, el incremento en la generación de ventajas en las ventas, la mayor facilidad para entrar en mercados nuevos, especialmente en los geográficamente remotos, y alcanzarlos con mayor rapidez. Todo esto se debe a la capacidad de contactar de manera sencilla y a un costo menor a los clientes potenciales, eliminando demoras entre las diferentes etapas de los subprocesos empresariales.

Diferencias entre E-Business y E-Commerce.

E-business y e-commerce son términos usualmente intercambiables, y muchas veces se usan para diferenciar la solución de un vendedor de la de otro. Como sea, son términos diferentes, y esta diferencia es realmente importante para las compañías.

Amenazas entre E-Business y E-Commerce:

En las transacciones cara a cara, la seguridad se basa en evidencias físicas. Los compradores aceptan los riesgos de usar su tarjeta de crédito en lugares como los almacenes por departamentos porque ellos pueden ver y tocar la mercancía y juzgar la solidez del almacén.

Modelo de negocios con E-commerce vs. modelo tradiconal de negocios.
Un modelo de negocios es la "forma de hacer negocios", valga la redundancia, mediante la cual una empresa genera su sustento, esto es, genera ingresos. El modelo de negocios explícitamente indica cómo la empresa genera dinero mediante su posicionamiento en la cadena de valor.

Una empresa produce un bien o un servicio y lo vende a sus clientes. Si todo sale bien, los ingresos de estas ventas superarán los costos de operación y la compañía obtiene una utilidad. Otros modelos pueden ser más complejos, como la transmisión por radio y televisión. Con todo lo que se ha hablado y escrito sobre una Internet "gratuita", es fácil de pasar por alto que la radio, y luego la televisión, transmitieron gratuitamente su programación a cualquiera que tuviera un receptor. El que emite la señal es parte de una red compleja de distribuidores, creadores de contenido, anunciantes (y sus agentes), y los radioescuchas o televidentes. Quién hace el dinero y cuanto, no se puede determinar rápidamente. El resultado depende en muchos factores que compiten entre sí.

Uno de los modelos de negocio más antiguos que ha sido utilizado ampliamente a escala mundial para fijar el precio de elementos agrícolas, instrumentos financieros e ítem únicos como obras de arte y antigüedades se ha extendido en la red para abarcar un amplio espectro geográfico, además de incluir toda clase de productos y servicios como objetos de ser subastados.

No existe una clasificación clara para todos los modelos existentes de negocios, ni en el mundo físico ni mucho menos en la Internet.

Los tipos de modelo incluyen desde Corretaje hasta Servicio Público pasando por los de Publicidad, Intermediario de Información, Mercantil, Manufacturero y Afiliación entre otros.

Tipos de Modelos:

1.     CORRETAJE

2.     MODELO DE PUBLICIDAD

3.     INTERMEDIACIÓN DE INFORMACIÓN

4.     MODELO MERCANTIL

5.     MODELO DE PRODUCTOR

6.     MODELO DE AFILIACIÓN

7.     MODELO DE COMUNIDAD

8.     MODELO DE SUSCRIPCIÓN

9.     MODELO DE EMPRESA DE SERVICIOS PÚBLICOS

Manejo de clientes que utilizan el E-commerce.

El e-commerce origina muchos tipos nuevos de modelos de negocio y reinventa algunos modelos ya usados. La identificación del modelo de negocios es un intento de simplificar la dinámica de los negocios en la web, pero no es absoluta ni suficiente, ya que muchos negocios tienen modelos mixtos, y queda mucho lugar -afortunadamente- para la aparición de nuevas categorías o modelos:

Según los participantes que convocan y que son convocados, los modelos se clasifican en:  

·         empresa-empresa (B2B),

·         empresa-consumidor (B2C),

·         empresa-inversor (B2I),

·         empresa-empresa-consumidor (B2B2C) y

·         consumidor-consumidor (C2C).

Según la operación que realizan, los modelos pueden ser de venta directa o de intermediación, y su ganancia puede provenir del cobro de comisiones, de la recolección y venta de información estratégica, o de la venta de productos o servicios complementarios o accesorios al principal.

1.-Según su proyección, los negocios pueden ser locales, regionales o globales. 

2.-Según su grado de especialización, pueden ser horizontales o verticales.  

3.-Según el objeto principal de la negociación, pueden ser brick (reales) o click (virtuales).

Abarcando todos los aspectos que pueden ser de interés para un profesional interesado en hacer negocios en Internet, incluyendo los aspectos legales, los temas tecnológicos necesarios, las fuentes de ingresos y el modelo de relaciones de los nuevos modelos de negocio, entre los que destacan están:

1.-el comercio colaborativo. 

4.-la eLogística.

Los empresarios deben conocer los nuevos modelos de negocio que surgen gracias a Internet, basados en el comercio colaborativo y el mComercio, principalmente. De este modo podrán aprovechar las posibilidades que ofrece Internet, sin cometer los errores que llevaron a la quiebra a algunas empresas en la conocida crisis de las "punto com".

La importancia de implantar un sistema de evaluación de la situación de los proyectos en Internet es que nos permitirá conocer en qué negocio estamos, cómo ganamos dinero y hacia a donde vamos. Permite tener a mano argumentos rigurosos y los recursos necesarios para mejorar, o para cambiar el rumbo sobre la marcha.

Trato de clientes que utilizan el E-commerce.

La nueva Economía de Internet no implica únicamente sitios Web de marketing ni la venta en línea de bienes y servicios, sino que también supone una aproximación totalmente revolucionaria a la interacción con los clientes: atención completa y coherente de todas las necesidades del cliente durante todo el ciclo de vida relacional a través de todas las funciones del negocio, todos los puntos de contacto y todos los medios de comunicación.

En la actualidad, el coste de captar nuevos clientes supera ampliamente al coste de conservar los ya existentes. Por ello, los negocios deben enfocar sus recursos de forma agresiva para dirigirse a sus clientes más atractivos, para conservarlos y para ampliar su base de clientes rentables.

Una de las mejores formas de conseguir este objetivo es implementar un programa de atención al cliente o de gestión de relaciones con el cliente (CRM). La atención al cliente engloba los procesos, el software, el hardware y las capacidades de Internet utilizadas para recopilar y administrar la información relativa a los clientes existentes y potenciales. Las empresas de todos los tamaños y de todas las industrias pueden usar esta información para dirigir las actividades de marketing, ventas y servicio al cliente para poder identificar, atraer y conservar los clientes rentables. CRM es básicamente la respuesta de la tecnología a la creciente necesidad de las empresas de fortalecer las relaciones con sus clientes.

En el proceso de remodelación de las empresas para adaptarse a las necesidades del cliente, es cuando se detecta la necesidad de replantear los conceptos "tradicionales" del marketing y emplear los conceptos del marketing relacional:

Enfoque al cliente:"el cliente es el rey". Este es el concepto sobre el que gira el resto de la "filosofía" del marketing relacional. Se ha dejado de estar en una economía en la que el centro era el producto para pasar a una economía centrada en el cliente.

Inteligencia de clientes: Se necesita tener conocimiento sobre el cliente para poder desarrollar productos /servicios enfocados a sus expectativas. Para convertir los datos en conocimiento se emplean bases de datos y reglas.

Interactividad: El proceso de comunicación pasa de un monólogo (de la empresa al cliente) a un diálogo (entre la empresa y el cliente). Además, es el cliente el que dirige el diálogo y decide cuando empieza y cuando acaba.

Fidelización de clientes: Es mucho mejor y más rentable (del orden de seis veces menor) fidelizar a los clientes que adquirir clientes nuevos. La fidelización de los clientes pasa a ser muy importante y por tanto la gestión del ciclo de vida del cliente.

Personalización: Cada cliente quiere comunicaciones y ofertas personalizadas por lo que se necesitan grandes esfuerzos en inteligencia y segmentación de clientes. La personalización del mensaje, en fondo y en forma, aumenta drásticamente la eficacia de las acciones de comunicación.

Pensar en los clientes como un activo cuya rentabilidad muchas veces es en el medio y largo plazo y no siempre en los ingresos a corto plazo. El cliente se convierte en referencia para desarrollar estrategias de marketing dirigidas a capturar su valor a lo largo del tiempo.

Estrategias de Mercadeo y publicidad para una empresa que desea trabajar con E-commerce.

El comercio electrónico o e-commerce consiste fundamentalmente en el desarrollo de acciones de mercadeo, ventas, servicio al cliente, gestión de cartera, gestión logística y en general, todo evento de tipo comercial e intercambio de información llevado a cabo por medio de Internet.

Esta herramienta se origina en las nuevas tecnologías de la información, a partir del establecimiento de vínculos interactivos entre las empresas, los consumidores y todos los agentes que intervienen en la dinámica de mercadeo y publicidad, obligando a que las organizaciones cambien su concepción y ganen una visión globalizada en la cual las barreras geográficas y el manejo del tiempo se constituyen en factores que favorecen toda acción comercial.

Iniciar un negocio en Internet es sencillo y mas económico que montar un negocio en el mundo real. Siempre y cuando sepamos con exactitud qué se esta haciendo. Por lo general las personas intentan emprender un negocio en Internet y no saben exactamente cómo hacerlo. Poco se conocen de la cultura propia de este medio y no estamos al tanto de las estrategias efectivas para mercadear en la Red.

No basta con tener un sitio Web para que los visitantes vengan por si mismos y por consiguiente las ventas comiencen a generarse, falso. Nada se aleja más de la realidad que esta creencia. Trabajar el negocio de comercio electrónico haciendo uso de técnicas poco recomendables como el envío no solicitado de correo electrónico (spam) o de mensajes promocionales los grupos de noticias (newsgroups). O generar tráfico hacia su sitio Web pero no tienen claro cual es el producto o servicio que tienen, quizás pensando en un futuro subsistir por medio de la publicidad mediante banners.

Para tener éxito en la Red, tendrá que enfocar sus esfuerzos en tan solo 5 aspectos como estrategia de mercado:

·        Desarrollar un excelente producto (o servicio) y comercializarlo a precios competitivos.

·        Diseñar y construir un sitio Web comercialmente efectivo. Es decir, vendedor.

·        Tener en cuenta los aspectos técnicos del hospedaje en Internet.

·         Atraer tráfico calificado a su sitio Web.

·        Gestionar eficazmente sus comunicaciones, en especial, utilizando el poder del correo electrónico y los auto respondedores (contestadores automáticos de correo electrónico).

Dentro del Mercadeo se desarrollan estrategias que deben fundamentar la orientación que deseamos darle a un producto o servicio con los objetivos de rentabilidad y de asignación eficiente de los recursos. En éste proceso debemos evaluar cuidadosamente el impacto que puede tener para nuestra Empresas sus fortalezas, debilidades, oportunidades, amenazas y ventajas competitivas. La Empresa busca esas ventajas competitivas mediante programas de mercadeo bien integrados que coordinen el precio, el producto, la distribución y las comunicaciones de nuestra oferta de bienes o servicios para satisfacer las necesidades de un mercado meta.

Las organizaciones para mantener satisfechos a sus clientes, permanecer o sobrevivir en sus mercados adoptan novedosos y muy variados enfoques y estrategias. El gerente de mercado actual debe identificar las tendencias del mercado, anticiparse a los eventos que se producirán y desarrollar estrategias para aprovechar lo que se vislumbra como oportunidades y minimizar el impacto de las amenazas del entorno.

El desarrollo de estrategias de mercadeo exitosas requiere de un conocimiento profundo de clientes, competidores, proveedores y de todos los factores que influyen en el sector donde se desempeña la organización, con miras a crear productos y servicios que la mantengan a la vanguardia, con base en su capacidad para hacer buen uso de la innovación, tecnología, talento humano, conocimiento y demás recursos disponibles.

Alianzas con empresas de transporte y envío de las mercancías.

El comercio electrónico, una forma de intercambio comercial que puede dar lugar a unos resultados geográficamente positivos, como una mayor distribución de la riqueza y el empleo. Hay ciertos productos y servicios que son susceptibles a la distribución electrónica y de ellos, las estadísticas nos reportan que son los principales producto o servicio adquirido en Internet por los consumidores. Se puede distribuir a través de la Red, sin necesidad de transporte físico, como la música, los billetes de tren, avión o autobús, y los servicios financieros y bancarios por las empresas.

Pero cuando se trata de mercancías físicas que requieren un transporte para ser distribuidas surgen los problemas logísticos. Este artículo analiza las distancias geográficas como barrera al desarrollo del comercio electrónico y su relación con los costos económicos que genera el desplazamiento y distribución de mercancías físicas.

Partiendo de la identificación del problema, el objetivo principal del comercio electrónico es intentar acercarnos a un modelo de mercado que facilite la entrega de las mercancías físicas en el mayor número de localidades posibles desde el proveedor al consumidor, y sin intermediarios tradicionales (vendedores y consumidor). En función de esta tendencia es probable que el comercio electrónico se afiance en áreas de mercado ya existentes, reduciendo los costos a intermediarios tradicionales, lo que implica unos mayores márgenes de beneficios, una reducción de los precios de las mercancías en la misma ciudad o  país y el suministro de mayor información y servicios a los clientes a través de la Web.

La necesidad que tiene el comercio electrónico de disponer de una infraestructura y de una gestión logística adecuada es imperante, para poder conseguir la confianza de los clientes por este medio, y así garantizar que dichos clientes repetirán la visita. No prestar la atención adecuada a la logística de envió de mercancía de compras en los comercios electrónicos se ha traducido en la aparición de negocios inviables, grandes fracasos financieros y sonados escándalos comerciales.

Herramientas automatizadas que trabajan con E-commerce.

El desarrollo de las tecnologías y de las telecomunicaciones ha hecho que los intercambios de datos crezcan a niveles extraordinarios, simplificándose cada vez más y creando nuevas formas de comercio, y en este marco se desarrolla el E-commerce.

El E-commerce  utiliza un amplio rango de herramientas como son:

·        Intercambio Electrónico de Datos (EDI-Electronic Data Interchange)

Es un Conjunto coherente de datos, estructurados conforme a normas de mensajes acordadas, para la transmisión por medios electrónicos, preparados en un formato capaz de ser leído por el ordenador y de ser procesado automáticamente y sin ambigüedad. Es aquella parte de un sistema de información capaz de cooperar con otros sistemas de información mediante el intercambio de mensajes EDI.

La funcionalidad que ofrece es el intercambio electrónico de datos es el intercambio entre sistemas de información, por medios electrónicos, de datos estructurados de acuerdo con normas de mensajes acordadas. A través del EDI, las partes involucradas cooperan sobre la base de un entendimiento claro y predefinido acerca de un negocio común, que se lleva a cabo mediante la transmisión de datos electrónicos estructurados.

*Correo Electrónico (E-mail o Electronic Mail)

*Correo electrónico, o en inglés email, es un servicio de red para permitir a los usuarios enviar y recibir mensajes. Junto con los mensajes también pueden ser enviados ficheros como paquetes adjuntos.

*Transferencia Electrónica de Fondos (EFT- Electronic Funds Transfer)

*Transferencia Electrónica de Fondos e la operación que significa débitos o créditos de dinero en una cuenta, efectuada por medio de dispositivos electrónicos autosuficientes.

*Aplicaciones Internet: Web, News, Gopher, Archie

Archie: Es una herramienta de búsqueda de información en Internet. Se trata de una base de datos de acceso público que nos permite localizar un fichero determinado dentro de la familia de servidores FTP.

Gopher: Este servicio nació en respuesta a los problemas que existían en Internet a la hora de encontrar información o recursos. Funciona presentando en la pantalla un menú de opciones cuyos títulos dan una idea clara de lo que contiene. Para conectarse a un servidor Gopher también necesitamos un programa especial cliente Gopher.  

El World Wide Web (el Web o WWW) proporciona una interfaz gráfica por la que es fácil desplazarse para buscar documentos en Internet. Estos documentos, así como los vínculos entre ellos, componen una red de información. El Web permite saltar mediante un hipervínculo de una página a otra. Imagine que el Web es una gran biblioteca. Los sitos Web son los libros y las "páginas" de Web páginas concretas de los libros. Las páginas pueden contener noticias, imágenes, películas, sonidos, gráficos de tercera dimensión, casi cualquier cosa.

El  Protocolo de Transferencia de Archivos (FTP) es una de las utilidades de la suite de Protprotocolos de TCP/IP. FTP permite a losusuarios copiar archivos entre  sistemas remotos en unared IP. FTP se ha diseñado para su uso de forma interactiva por usuarios finales o por programas de aplicación. Las funciones esenciales de Transferencia de Archivos permiten a los usuarios realizar tareas básicas como copiar, mover, renombrar y trabajar con directorios de forma remota.

·        Diseño y Fabricación por Computadora (CAD/CAM)

DiseDiseño Asistido por  computadora/Fabricación Asistida por Computadora La integración del diseño asisasistido por computadora con la fabricación controlada por computadora. Implica quelos productos disediseñados en el sistema CAD son ingresados directamente al sistema CAM. Por ejemplo, después de que una pieza de maquinaria es diseñada en el CAD, su imagen electrónica es transferida a un lenguaje de programación de control numérico, el cual genera las instrucciones para controlar la máquina que fabrica la piezpieza.

·        EANCOM es una directriz de implementación de los mensajes estandarizados UN/EDIFACT, que permite que las relaciones comerciales intercambien entre sí documentos comerciales de una forma simple, precisa y barata.

Como puede intuirse una de las aplicaciones más dinámicas del E-commerce es Internet, donde se distinguen cuatro planos:

• vínculos entre empresa y consumidor
• relaciones entre empresas
• nexos entre Estado y empresas
• lazos entre Estado y consumidores

En el caso de bienes tangibles,  Internet es una herramienta de promoción eficaz para el acceso instantáneo a todos los mercados, que permite encontrar ventajas competitivas; y, como las distancias entre oferente y demandante desaparecen, quedan eliminadas las resultantes de la ubicación geográfica.

Si pretendemos adquirir herramientas para montar nuestra tienda como si lo desarrollamos nosotros mismos para uso propio o de terceros, debemos tener bien claras las funciones que hoy en día ofrecen estas, que rebasan con creces lo que podríamos denominar el escaparate y la caja registradora visibles a todo cliente.

Para un programador creativo la realización de un e-commerce puede ser tan fascinante e inacabable como amplio sea su intelecto, pues puede abarcar cuantas facetas sea capaz de concebir. Los programas de la última hornada son auténticos e infatigables vendedores que conocen los gustos, intereses, capacidad económica y psicología de sus clientes. Están dotados de capacidades administrativas y contables, y pensados para que, desde un navegador corriente, cualquier persona sin conocimientos profundos pueda realizar cómodamente el mantenimiento del inventario.

Se tiende a realizar un tipo de programación que permite al comerciante, presuntamente inexperto en cuanto a temas de informática, manejar su tienda desde el navegador como lo haría desde el mostrador de su tienda real, rechazando, siempre que es posible, el uso del FTP, o, por supuesto, los cambios de cualquier genero sobre los cgi's, utilizando, en su lugar plantillas, pies y cabeceras configurables a través del navegador habitual.

Gerencia de Proyectos orientados en E-commerce.

La gran cantidad de proyectos relacionados con el e-commerce entre empresas, los que se conocen como B2B (de Business to Business, o comercio de empresa a empresa), es la mejor muestra de que Internet empieza a despertar con fuerza. Un ejemplo son los proyectos de Respuesta Eficiente al Consumidor (ECR o Efficient Customer Response), conjunto de estrategias en las que clientes y proveedores trabajan conjuntamente para aportar valor añadido a los consumidores, pero a la vez reduciendo los costes de gestión de pedidos y almacenaje.

Para ampliar mas lo referente a los proyecto en E-commerce podemos ver a continuación las acciones para el desarrollo de un proyecto de comercio electrónico.

No existe un único modelo de éxito, ya que el comercio electrónico se encuentra en una fase de redimensionamiento en espera de los datos de crecimiento de Internet, junto a los primeros resultados de las políticas gubernamentales y programas privados de comercio electrónico en la sociedad de la información. Pero sí podemos apuntar unos criterios o factores a tener en cuenta. 

Las acciones son las siguientes:

·        Establecer una estrategia organizacional

Un proyecto de estas características debe determinar con claridad la estrategia de negocio y las técnicas necesarias para su implementación. Además, se ha de establecer una planificación pormenorizada de la puesta en marcha del servicio en cuanto a objetivos, logística, costes, beneficios, riesgos, personal y tecnología.

Un plan de negocio es el documento en el que la organización sintetiza su estrategia de negocio. En él se recogen todos los aspectos del proyecto de un modo ordenado y sistemático, con el fin de presentarlo para su aprobación al equipo directivo, para interesar a posibles inversionistas, conseguir créditos, ayudas y subvenciones, etc. Los principales elementos que ha de incluir un plan de negocio son los siguientes:

- Resumen ejecutivo (síntesis del documento con las principales conclusiones y recomendaciones). 

-  Misión del servicio, concreción de la razón de ser del proyecto. 

- Análisis DAFO (de las debilidades, amenazas, fortalezas y oportunidades). 

- Objetivos estratégicos. 

- Recursos humanos. Personas que intervienen, funciones y tareas dentro de las diferentes fases del proyecto. 

-  Evaluación de costes.

- Plazos de realización, donde se incluyen las fechas de las diferentes fases de desarrollo. 

- Método de seguimiento y evaluación.     

Un rasgo a valorar en su viabilidad es la capacidad de establecer estrategias flexibles con los cambios de mercado y de adaptación al medio sobre el que se interactúa. Un ejemplo de esta flexibilidad y adaptación son las tácticas de los bancos electrónicos. En un principio nacieron con la estrategia de ser independientes a su matriz, buscando una nueva cuota de mercado que no podían alcanzar los modelos tradicionales de oficinas y sucursales, ofreciendo paquetes bancarios en otras condiciones, seguimiento de las transacciones por parte del cliente, no existencia de recibos, etc. Pero la estrategia inicial de comercio electrónico planteada no ha funcionado por diferentes razones socioeconómicas y por la propia evolución de Internet. Por esta razón se reestructuran de nuevo las políticas, orientándose hacia bancos electrónicos que ofertan el valor añadido que no pueden ofrecer sus "bancos madre". 

·        Definir los objetivos del proyecto

Una pequeña relación incluiría los siguientes:

- Captar y fidelizar clientes.

- Abrir y optimizar líneas de negocio para minimizar el tiempo de respuesta. 

 - Proporcionar servicios que automaticen las interacciones y/o transacciones con los clientes. 

 - Consolidar servicios existentes en nuevos canales de comunicación y comercio. 

 - Ofertar productos y servicios a medida atendiendo a la diversidad del cliente. 

 - Reingeniería del conocimiento a partir de los diferentes canales implementados en la organización. 

 - Desarrollar y focalizar canales de imagen organizativa corporativa. 

 - Mejorar la eficacia de las operaciones con un servicio o producto Web que coordine los procesos de transacción y negocios de comercio electrónico.

 - Aumentar los ingresos o relaciones con canales mediante procesos automatizados. 

 - Reducir costes a partir de la centralización de información entre distribuidores y compradores.  

·        Definir los requerimientos

La estrategia en el diseño de un proyecto de comercio electrónico es diferente para un servicio en funcionamiento que para otro nuevo y diseñado exclusivamente para Internet. La virtualización de un servicio existente requiere un estudio previo de viabilidad que indique: si existe una demanda o hay que crearla; cuál es el operativo necesario para integrar los procesos de negocio ya creados; si implementar el servicio requiere nuevos procesos de trabajo, y la capacidad de asumir nuevos desarrollos tecnológicos. En consecuencia, deben enfrentarse a los mismos problemas y retos de las empresas puntocom.

"El éxito en la implementación de un CRM y VRM reside en el cruce del front Office y el back Office de la organización."

Los requerimientos necesarios para implementar un proyecto de comercio electrónico deben cumplir la máxima flexibilidad y escalabilidad necesaria para generar productos en todos los canales posibles de comunicación con el cliente, integrados en pasarelas de sistemas de pago o transacciones seguras, con la capacidad de atraer y fidelizar a cada uno de los clientes que entran en el circuito del sistema, y todo ello con una visión sistémica.

Esta estrategia transversal de comercio electrónico es apoyada por el conjunto de componentes y herramientas que constituyen el sistema integral de la organización. Por lo tanto, se ha de apoyar en módulos de: información electrónica sobre los clientes, servicios al cliente online, estrategias de marketing, gestión de pagos, gestión de seguridad, logística de productos, integración de aplicaciones internas (back-Office).

Estos módulos se encuentran a un mismo nivel en la jerarquía de la empresa y deben estar interrelacionados con los dispositivos front-office y back-Office de la organización, tales como: su sitio Web, la infraestructura organizativa, los procesos de gestión de información y conocimiento, así como el modelo de comercio electrónico que conforman el sistema global de la organización.

·        Planificar, diseñar y desarrollar el sitio Web

Se debe garantizar que el sistema es capaz de atraer nuevos clientes, atender a los ya registrados, desarrollar nuevos mercados y canales, crear nuevos productos, ofrecer garantía de seguridad, y transparencia en las transacciones. Para ello es necesario emplear herramientas y técnicas de diseño e implementación de sitios web, algunas de las cuales, familiares para los documentalistas, son:

- Visualización de contenidos (mapas Web, buscadores internos y externos, FAQ, directorios, etc.). 

- Técnicas de usabilidad (estructura de la información, distribución de espacios, accesibilidad, etc.). 

- Técnicas de marketing electrónico (stickiness –ofrecer varias opciones y links para mantener al visitante conectado más tiempo–, optimización de metaetiquetas, posicionamiento Web, banners, one to one –marketing personalizado–, etc.). 

- Certificaciones de calidad y accesibilidad (validación de W3C, Bobby, etc.). 

- Seguridad electrónica (firewalls, codificación de datos, etc.). 

- Herramientas de fidelización (VRM, CRM, etc.). 

- Sistemas de pago (tarjeta, dinero electrónico, etc.). 

 La situación actual de redimensionamiento de Internet en el ámbito de los negocios digitales, a través del estudio del concepto de comercio electrónico, junto a las bases para la puesta en funcionamiento de un proyecto de dicha actividad. Se justifica la importancia de las herramientas de fidelización en el éxito de los proyectos de comercio electrónico y se propone un modelo que representa la función del sistema de información organizacional en los procesos de captación del cliente. 

Tips para crear portales  basados en E-commerce

Cómo crear un sitio Web

1. Análisis del proyecto de sitio Web.                                                    Antes de empezar en el diseño de una Web, tenemos que hablar. Es esencial identificar el público que usará el sitio. Nuestro caso esta basado en E-commerce.

2. Construcción del sitio Web. (Registro de nombre - dominio )
Si se desea, compramos el nombre de dominio (www.su-empresa.com). El sitio Web se construye y se aloja en un servidor mientras está en fase de construcción y pruebas, en un directorio protegido con password para que sólo lo vea el cliente.

En la actualidad, existen varias empresas dedicadas a asesorarle en este aspecto; como por ejemplo, Network, Solutions, Register.com, worldwidedomains.com, domainit.com, entre otras. Hoy por hoy ya se han registrado gran cantidad de nombres comunes, por ello se sugiere probar antes una utilidad denominada "Whois" para descubrir si el nombre que tiene en mente dejó de ser una novedad. Register.com cuenta con una casilla de búsqueda "Whois" en su sitio precisamente para estos fines.

La extensión ".com" es la más fácil de recordar, aunque existen otras diferentes. Algunas extensiones como ".org" se refieren a instituciones sin fines de lucro y ".edu" y ".gov" están orientadas a instituciones educacionales y gubernamentales, respectivamente. Dentro de otras extensiones menos conocidas, podemos mencionar las siguientes: ".ro", ".gs", ".cc" y ".vg ". Las anteriores corresponden a extensiones internacionales. Si bien es cierto que es posible registrar el nombre mufflershop.cc (mufflershop.com se registró el mes de agosto de 1999), no querrá que a sus potenciales clientes les cueste recordar la dirección de su sitio Web. Si sólo escriben "mufflershop" en sus exploradores, probablemente se les dirija al sitio ".com" de su competencia, en lugar de al suyo.

Una vez que haya registrado satisfactoriamente dicho nombre de dominio, será de su propiedad para siempre.

Tenga en cuenta que será necesario proteger el nombre de su empresa, marcas registradas, logotipos e ilustraciones utilizados en su sitio Web con los recursos que permitan las leyes de propiedad intelectual. Debería consultar con su abogado a este respecto para evitar sorpresas desagradables (por ejemplo, la posibilidad que se le notifique que el eslogan de su empresa pertenece a otra entidad).

3. Busque un servicio de host

En los puntos anteriores aprendimos sobre la ubicación y el arriendo del espacio para su negocio. De igual manera, su tienda virtual tendrá que tener algún "domicilio". Lo que decida dependerá de muchos factores. Tal vez decida comprar (al tener su propio servidor de red) o arrendar (al tener su sitio "alojado" en una empresa que ofrece servicios de hosting en Internet) dicho domicilio.

4. Configure y mantenga su propio servidor

Configurar su propio servidor es parecido a ser propietario de su tienda. En otras palabras, usted configura y mantiene la computadora (servidor) a la que se conectarán los usuarios de Internet cuando visiten el sitio Web. Contar con un servidor propio se torna casi una necesidad si va a emplear grandes bases de datos para realizar seguimientos a inventario y clientes. Al mismo tiempo requiere funciones de programación más avanzadas. No obstante, este método requiere contar con conocimiento especializado y experiencia en estas áreas. En el corto plazo, comprar y configurar su propio servidor será también mucho más costoso. El servidor tiene que estar activado, funcionando y conectado a Internet las 24 horas del día. Si se "cae el sistema", su sitio Web ya no estará disponible para el público que está navegando por la red.

También es importante tener una conexión a Internet de alta velocidad, para garantizar un rápido acceso a su sitio cuando el tráfico esté sobresaturado. El tamaño y la velocidad de sus servidores deben ser adecuados para satisfacer las demandas de un día de alto tráfico; de lo contrario, sus potenciales compradores pueden verse rechazados.

5. Servicios de hosting

Una solución más simple, en el caso de las empresas que no desean complicarse la vida con la tecnología que implica alojar su propio sitio Web, es contratar un servicio de hosting en Internet. Usar un servicio de hosting es similar a arrendar un bien raíz para su tienda. El servicio de host en Internet se encarga de los detalles técnicos de mantenimiento del servidor.

Los servicios de hosting también ofrecen un sistema de "estadística" aplicado a los usuarios, es decir, supervisan la cantidad de visitas a su sitio. Según el tamaño y complejidad del sitio, el uso de un servicio de hosting suele ser una solución mucho más rentable para las pequeñas empresas.

Por Ejemplo, recursos como "thelist.com" y "Cnet.com" que le ofrecen una lista de servicios de hosting, usted tiene la posibilidad de comparar y establecer diferencias entre ellos.

6. Construya su sitio Web

Ahora, tendrá que decidir si contratar a un diseñador profesional de páginas Web o bien confeccionar el sitio usted mismo. Ambas opciones tienen ventajas y desventajas.

7. Contrate a un diseñador profesional de sitios Web:

Antes de contratar a un diseñador de páginas Web, reflexione unos momentos. ¿Cuál es el objetivo de su sitio? ¿Desea que sea un catálogo en línea de sus productos o bien espera vender realmente sus productos o servicios por Internet? ¿Con qué presupuesto cuenta? ¿Quién será responsable de mantener el sitio funcionando? ¿Quién proporcionará las ilustraciones o fotografías y el contenido del sitio? ¿Quién será el dueño de los derechos de autor de estos materiales? ¿Será responsable el diseñador de la creación y el marketing de su sitio Web?

Cuando pueda dar respuesta a estas interrogantes, recién comience a entrevistar a diseñadores de sitios Web. Asegúrese de visitar otros sitios Web que hayan creado y solicíteles referencias de otros clientes para quienes hayan trabajado. Pregúntele a esas referencias cómo fue su experiencia con el potencial diseñador de su sitio. ¿Entregaron el producto oportunamente y al precio que se cotizó? ¿Dicho diseñador comprendió la idea de la empresa y presentó un producto conforme a dicha visión?

Cuando haya identificado al diseñador adecuado, celebre un contrato por escrito en el que se especifiquen las responsabilidades del diseñador, los plazos de entrega del proyecto y un presupuesto completo de todo el proyecto. En dicho contrato se deben incluir medidas para mantener el sitio funcionando.

Este sistema ofrece muchas ventajas, ya que, un diseñador profesional de páginas Web cuenta con los conocimientos técnicos para crear un sitio que funcione con todos los exploradores existentes y debe estar familiarizado con las tecnologías actuales (ya sea, animación Flash, herramientas activadas por Javascript, sonido e imagen de última generación) y las soluciones de comercio electrónico. Al invertir en un diseñador profesional, podrá dedicar más tiempo a crear un negocio más próspero y menos tiempo a aprender el nuevo oficio de ser su propio diseñador de sitios Web.

8. Diseñe su propio sitio Web

A pesar de las ventajas ya mencionadas de contratar a un diseñador independiente, muchas empresas deciden crear ellas mismas sus sitios Web. Ésta puede ser una solución más a su alcance, si usted o uno de sus empleados se siente fuertemente atraído por las computadoras y el diseño de sitios Web. El diseño de su página no debe incorporar fuentes poco habituales o exclusivas. Es mejor utilizar las que ya existen y se emplean habitualmente para que sus potenciales clientes puedan imprimir o guardar un archivo fácilmente.

Existen herramientas como Microsoft FrontPage y Dreamweaver de Macromedia, con las que podrá crear sitios Web sin tener que ser necesariamente un experto del formato HTML. Estos editores son similares a programas como Microsoft Word en los que se insertan textos y gráficos en una página y se especifican los vínculos correspondientes. Lo que aparece en pantalla será idéntico al resultado que obtendrá. El programa generará entonces el código HTML. Existen plantillas predefinidas que otorgan a todo el sitio una apariencia e intención consecuentes y gracias a las herramientas incluidas en el programa, podrá modificar globalmente vínculos de navegación en todo su sitio.

Si bien estos programas han mejorado significativamente en los últimos años, todavía no se pueden considerar el sustituto perfecto para los sitios con codificación manual creados por un diseñador profesional de páginas Web, puesto que es difícil implementar funciones avanzadas, como por ejemplo, formularios interactivos y recursos de comercio electrónico. Cada minuto dedicado a resolver problemas de su sitio Web es un minuto que pierde en la tarea de administrar su negocio.

Si el presupuesto de su empresa no le permite contratar a un profesional y realmente desea saber cómo crear su propio sitio Web, consulte algunos de los muchos manuales autodidácticos en línea dedicados a esta materia. Sólo recuerde: sus clientes no se sentirán atraídos por un sitio que parezca haber sido diseñado por una persona aficionada. En este proceso está en juego su credibilidad. Por eso, si es difícil navegar por su sitio, presenta vínculos o imágenes dañadas o contenido no actualizado, usted no creará confianza con sus clientes.

Usos de los certificados digitales(SSL Server Certificate). Usos, características, empresas que proveen, etc.

Es un hecho que Internet constituye un canal de comunicaciones inseguro, debido a que la información que circula a través de esta red es fácilmente accesible en cualquier punto intermedio por un posible atacante. Los datos transmitidos entre dos nodos de Internet (por ejemplo su máquina y el servidor Web desde el que quiere descargar una página) se segmentan en pequeños paquetes que son encaminados a través de un número variable de nodos intermedios hasta que alcanzan su destino. En cualquiera de ellos es posible leer el contenido de los paquetes, destruirlo e incluso modificarlo, posibilitando todo tipo de ataques contra la confidencialidad y la integridad de sus datos.   En Internet, la solución más comúnmente adoptada para construir el análogo digital de este sobre se basa en la utilización del protocolo SSL.

SSL (Secure Sockets Layer) fue diseñado y propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator como un protocolo para dotar de seguridad a las sesiones de navegación a través de Internet. Sin embargo, no fue hasta su tercera versión, conocida como SSL v3.0 que alcanzó su madurez, superando los problemas de seguridad y las limitaciones de sus predecesores. En su estado actual proporciona los siguientes servicios:

Cifrado de datos: la información transferida, aunque caiga en manos de un atacante, será indescifrable, garantizando así la confidencialidad.
Autenticación de servidores: el usuario puede asegurarse de la identidad del servidor al que se conecta y al que posiblemente envíe información personal confidencial.
Integridad de mensajes: se impide que modificaciones intencionadas o accidentales en la información mientras viaja por Internet pasen inadvertidas.
Opcionalmente, autenticación de cliente: permite al servidor conocer la identidad del usuario, con el fin de decidir si puede acceder a ciertas áreas protegidas.

El rasgo que distingue a SSL de otros protocolos para comunicaciones seguras, como el hoy prácticamente extinto S-HTTP, es que se ubica en la pila OSI entre los niveles de transporte (TCP/IP) y de aplicación (donde se encuentran los conocidos protocolos HTTP para Web, FTP para transferencia de ficheros, SMTP para correo electrónico, Telnet para conexión a máquinas remotas, etc.).

SSL proporciona sus servicios de seguridad sirviéndose de dos tecnologías de cifrado distintas: criptografía de clave pública (asimétrica) y criptografía de clave secreta (simétrica). Para el intercambio de los datos entre el servidor y el cliente, utiliza algoritmos de cifrado simétrico, que pueden elegirse típicamente entre DES, triple-DES, RC2, RC4 o IDEA. Para la autenticación y para el cifrando de la clave de sesión utilizada por los algoritmos anteriores, usa un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor una vez establecido el canal seguro.

Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción dada, no sirva para descifrar los mensajes de futuras transacciones. Por su parte, MD5 o SHA se pueden usar como algoritmos de resumen digital (hash). Esta posibilidad de elegir entre tan amplia variedad de algoritmos dota a SSL de una gran flexibilidad criptográfica.

Cómo funciona SSL

Cuando un navegador solicita una página a un servidor seguro, ambos intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes fases (de manera muy resumida):

1. La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para garantizar la confidencialidad e integridad y para la autenticación mutua. El navegador le informa al servidor de los algoritmos que posee disponibles. Normalmente, se utilizarán los más fuertes que se puedan acordar entre las dos partes. En función de las posibilidades criptográficas del navegador, el servidor elegirá un conjunto u otro de algoritmos con una cierta longitud de claves.
2. La fase de autenticación, en la que el servidor envía al navegador su certificado x.509v3 que contiene su clave pública y solicita a su vez al cliente su certificado X.509v3 (sólo si la aplicación exige la autenticación de cliente).
3. La fase de producción de clave de sesión, en la que el cliente envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos intercambiados posteriormente mediante el algoritmo de cifrado simétrico acordado en la fase 1. El navegador envía cifrada esta clave maestra usando la clave pública del servidor que extrajo de su certificado en la fase 2. Más adelante, ambos generarán idénticas claves de sesión a partir de la clave maestra generada por el navegador.
4. La fase Fin, en la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente establecido. Una vez finalizada, ya se puede comenzar la sesión segura.

De ahí en adelante, durante la sesión segura abierta, SSL proporciona un canal de comunicaciones seguro entre los servidores Web y los clientes (los navegadores) a través del cual se intercambiará cifrada la siguiente información:

 

Limitaciones y problemas

Debido a ciertas limitación de exportación de algunos paises sobre los productos criptográficos, las versiones de los navegadores distribuidas legalmente más allá de sus fronteras operan con nada más que 40 bits de longitud de clave, frente a los 128 ó 256 bits de las versiones fuertes. Claves tan cortas facilitan los ataques de fuerza bruta por búsqueda exhaustiva de claves, pudiéndose descifrar mensajes cifrados en estas condiciones tan desfavorables en cuestión de horas o días, dependiendo de los recursos informáticos disponibles. Este serio problema ganó notoriedad en los medios de comunicación, por ejemplo en 1995 un estudiante francés, Damien Doligez, fue capaz de descifrar un mensaje cifrado con SSL en pocos días utilizando la red de ordenadores de su Universidad. Aun hoy, sin importar lo sofisticado y seguro que sea SSL v3.0, mientras se mantengan las restricciones de exportación y los usuarios españoles adquieran navegadores de claves cortas, la falta de seguridad está garantizada.

Es importante recalcar que SSL sólo garantiza la confidencialidad e integridad de los datos en tránsito, ni antes ni después. Por lo tanto, si se envían datos personales al servidor, entre ellos el número de tarjeta de crédito, número de la seguridad social, DNI, etc., SSL solamente asegura que mientras viajan desde el navegador hasta el servidor no serán modificados ni espiados. Lo que el servidor haga con ellos, está ya más allá de la competencia de este protocolo. Los datos podrían ser manipulados irresponsablemente o caer en manos de un atacante que asaltara el servidor. Por otro lado, debe tenerse muy en cuenta que SSL no garantiza la identidad del servidor al que se conecta el usuario. Muy bien podría suceder que el servidor seguro contase con un certificado perfectamente válido y que estuviera suplantando la identidad de algún otro servidor seguro bien conocido, como el de Amazon. Por consiguiente, es de extrema importancia que se compruebe siempre el certificado del sitio Web para cerciorarse de que no se está conectando a un Web falsificado.

El servidor identifica al navegador incluso aunque éste no se autentique mediante certificados. Cuando un usuario se conecta a un servidor, rutinariamente le comunica ciertos datos como su dirección IP, tipo y versión de navegador y sistema operativo, y otros más. Con esta información es posible, según los casos, llegar directamente hasta el individuo, o al menos compañía, que se conectó al servidor. El mero hecho de utilizar un canal cifrado con SSL no elimina este traspaso de información desde el navegador al servidor.
Por último, actualmente SSL solamente se utiliza para comunicaciones seguras en WWW, por lo que otros servicios de Internet, como el correo electrónico, no irán cifrados a pesar de utilizar SSL para el envío de formularios o la recuperación de páginas Web. Recuerde, debe usar S/MIME, PGP o algún otro software criptográfico para correo, ya que SSL no ofrece protección para sus mensajes.


Ventajas de SSL

*SSL v3.0 goza de gran popularidad y se eeencuentra ampliamente extendido en Internet, ya que viene soportado por los dos principales navegadores del mercado, Netscape Navigator 3.0 ó superior así como por Internet Explorer 3.0 ó superior.

*SSL proporciona un canal de comunicacionnnes seguro entre los servidores Web y los clientes (los navegadores), pero su uso no se limita a la transmisión de páginas Web. Al encontrarse entre los niveles de transporte y de aplicación, potencialmente SSL puede servir para securizar otros servicios, como FTP, correo, telnet, etc.

*El usuario no necesita realizar ninguna acción especial para invocar el protocolo SSL, basta con seguir un enlace o abrir una página cuya dirección empieza por https://. El navegador se encarga del resto.

Uso de SSL en comercio electrónico

SSL constituye la solución de seguridad implantada en la mayoría de los servidores Web que ofrecen servicios de comercio electrónico. Su mayor mérito radica en ofrecer respuesta al principal problema que afronta el comercio en línea: la renuencia de los usuarios a enviar su número de tarjeta de crédito a través de un formulario Web por el temor de que caiga en manos de un hacker y por la desconfianza generalizada hacia Internet, a lo que se suma en España la falta de costumbre de compra por catálogo.

La forma más fácil y más extendida para construir un sistema de comercio en Internet consiste en utilizar un servidor Web con un catálogo con información sobre los productos o servicios ofrecidos y un formulario para procesar los pedidos. El catálogo estará compuesto por una serie de páginas Web describiendo la mercancía en venta, acompañadas de imágenes, dibujos, especificaciones, animaciones, clips de vídeo o audio, applets de Java, controles ActiveX, etc. Estas páginas Web se pueden crear estáticamente con un programa de edición HTML como Microsoft FrontPage o Adobe PageMill, o también pueden crearse dinámicamente desde una base de datos de los artículos y su información asociada, con programas como FileMaker Pro de Claris. Junto a cada artículo se sitúa un botón que el usuario puede pulsar para comprarlo o, más comúnmente, para añadirlo al carrito de la compra para pagarlo todo al final. Cuando el cliente ha terminado sus compras, pasa por una "caja virtual", que iniciará el proceso de pago.

Hoy por hoy, el medio de pago más común en Internet es la tarjeta de crédito. No obstante, no hay que despreciar otros métodos más conservadores, aunque a menudo preferidos por los compradores españoles, como el envío contra reembolso o la transferencia bancaria, que representan un porcentaje importante de las ventas en línea. El usuario debe rellenar un formulario con sus datos personales (tanto para el caso del envío de los bienes comprados, como para comprobar la veracidad de la información de pago), y los datos correspondientes a su tarjeta de crédito (número, fecha de caducidad, titular). Esta arquitectura no exige que el servidor disponga de capacidades especiales para el comercio. Basta con que se utilice como mínimo un canal seguro para transmitir la información de pago y el comerciante ya se ocupará manualmente de gestionar con su banco las compras.

Sin embargo, este enfoque, aunque práctico y fácil de implantar, no ofrece una solución comercialmente integrada ni totalmente segura. A medida que el comercio crece, esta arquitectura podría llegar a resultar difícil de expandir o de incorporar nuevas tecnologías y componentes a medida que vayan apareciendo. Existen una serie de desventajas al utilizar exclusivamente SSL para llevar adelante ventas por Internet:

SSL ofrece un canal seguro para el envío de números de tarjeta de crédito, pero carece de capacidad para completar el resto del proceso comercial: verificar la validez del número de tarjeta recibido, autorizar la transacción con el banco del cliente, y procesar el resto de la operación con el banco adquiriente y emisor.

Es importante recalcar que SSL sólo garantiza la confidencialidad e integridad de los datos en tránsito, ni antes ni después. Por lo tanto, si se envían datos personales al servidor, entre ellos el ya citado número de tarjeta de crédito, el número de la seguridad social, el DNI, etc., SSL solamente asegura que mientras viajan desde el navegador hasta el servidor no serán modificados ni espiados. Lo que el servidor haga con ellos, está ya más allá de la competencia de este protocolo. Los datos podrían ser manipulados irresponsablemente o caer en manos de un atacante que asaltara el servidor con éxito.

Además, SSL permite realizar ataques sobre servidores de comercio creados inadecuadamente, para averiguar números de tarjeta reales. Un programa escrito por el hacker va probando números de tarjeta válidos, pero que no se sabe si corresponden o no a cuentas reales, realizando compras ficticias en numerosos servidores. Si el número de tarjeta no sirve, el servidor devuelve un error, mientras que si es auténtico, el servidor lo acepta. El programa entonces cancela la compra y registra el número averiguado, para seguir adelante con el proceso. De esta forma, el hacker puede hacerse en breve con cientos de números auténticos.

Todos estos inconvenientes convierten a SSL en una solución deficiente desde el punto de vista del pago electrónico, lo cual no significa que no se deba utilizar ni que no sea útil en otras muchas facetas igualmente necesarias de la actividad empresarial. Al proporcionar un canal seguro de comunicaciones, el comerciante puede ofrecer al cliente de manera confidencial una serie de servicios para estrechar las relaciones de confianza: autenticación del cliente frente al comercio, trato personalizado, evitar que terceras partes espíen las compras de los clientes, intercambio de información privada, etc.

Dado que SSL es un protocolo seguro de propósito general, que no fue diseñado para el comercio en particular, se hace necesaria la existencia de un protocolo específico para el pago. Este protocolo existe y se conoce como SET.

Como crear Purchasing o Shopping Cart Software:

Diferentes y potentes sistemas de carros de compra, que permiten utilizar sistemas de conversión de divisas en tiempo real, stock, ofertas, productos destacados, etc., con una cómoda interfaz de administración.

CubeCart:: Un sencillo y potente carro de compras, con posibilidad de ilimitadas categorías y productos, compatible con numerosas pasarelas de pago, productos para descargar, como por ejemplo software. El diseño es fácilmente adaptable y modificable.

OS Commerce: Un carro de compras para sitios avanzados, con una enorme variedad de módulos y soporte para casi todas las pasarelas de pago existentes. Una enorme comunidad de desarrolladores está preparada para ofrecerle soluciones a medida, dependiendo de sus necesidades.

Zen Cart: se trata verdaderamente de arte hecho carro de compras; gratis, fácil de usar y de fuente abierta. Este software ha sido desarrollado por un grupo de propietarios de sitios de venta online, programadores, diseñadores y consultores que creen que el comercio electrónico debe hacerse de otro modo.

Caso Practico orientado al Manejo de la Seguridad de la información via WEB. Suponga que una empresa lo contrata para mejorar la Seguridad de los datos via WEB. Cual seria sus estrategias, que necesito hacer para comenzar con un plan de trabajo, mejoras, alianzas y recomendaciones a seguir en esta empresa

Las grandes pérdidas económicas sufridas por las empresas debido a los incidentes de seguridad de la información durante los últimos años a nivel mundial, ha traído consigo, una mayor concientización de la importancia de la Seguridad de Activos de Información, y en general, para la administración integral del riesgo.

Los avances en las tecnologías de información, y el uso de Internet para “hacer negocios”, ofrecen herramientas de gran capacidad que se han convertido en un factor fundamental, y que hoy en día constituye una nueva dimensión de soluciones empresariales, sin embargo, paralelo a estas bondades, existen una serie de riesgos que hay que conocer y que están asociados al paradigma e-business.

El crecimiento del uso del e-business en las organizaciones ha elevado la conciencia de la gerencia en cuanto a la necesidad de proteger las enormes cantidades de información. En tal sentido, las modernas y extensas bases de datos que contienen información vital de clientes y proveedores, en combinación con la posibilidad de acceder inmediatamente esta información, hace que aparezca la amenaza sobre la confidencialidad de la misma. En la Figura 1. se muestran algunos puntos de vulnerabilidad que pueden estar presentes en la Organizaciones por el uso de la tecnología de información y sistemas.

La información se ha transformado en un activo o mercancía, la cual tiene un valor y un alto precio en los negocios, no siempre legítimo. La información es un importante factor de orientación en el e-business: cuando los datos son utilizados o accedidos sin autorización o puestos a disposición para aquellos que “no tienen la necesidad o responsabilidad de conocer”, se compromete la integridad y seguridad de los procesos del negocio y por tanto la sustentación del e-business. Estos riesgos aplican tanto para usuarios internos como externos. De aquí, que cuando una Compañía decide interactuar con otra en un ambiente B2B, ambas deben asegurarse que la propiedad de la información se respete en todos los niveles. De esto se desprende que los requerimientos de confidencialidad son y deben ser negociados bajo esquemas contractuales claros, precisos y formales.

Los sistemas informáticos pueden necesitar protección en algunos de los siguientes aspectos de la información:

·         Confidencialidad. El sistema contiene información que requiere protección contra la divulgación no autorizada. Por ejemplo, datos que se van a difundir en un momento determinado (como, información parcial de informes), información personal e información comercial patentada.

·         Integridad. El sistema contiene información que debe protegerse de modificaciones no autorizadas, imprevistas o accidentales. Por ejemplo, información de censos, indicadores económicos o sistemas de transacciones financieras.

·         Disponibilidad. El sistema contiene información o proporciona servicios que deben estar disponibles puntualmente para satisfacer requisitos o evitar pérdidas importantes. Por ejemplo, sistemas esenciales de seguridad, protección de la vida y predicción de huracanes.

Hoy en día, la protección de los activos de información y la seguridad informática ha pasado de ser un aspecto tecnológico basado en factores físicos, a constituir uno de los aspectos más importantes de las empresas, abarcando elementos de carácter lógico e incluso organizativo.

PLAN DE TRABAJO PARA MEJORAR LA SEGURIDAD DE LOS DATOS VIA WEB 

Estrategia de Seguridad

Los administradores de seguridad tienen que decidir el tiempo, dinero y esfuerzo que hay que invertir para desarrollar las directivas y controles de seguridad apropiados. Cada organización debe analizar sus necesidades específicas y determinar sus requisitos y limitaciones en cuanto a recursos y programación. Cada sistema informático, entorno y directiva organizativa es distinta, lo que hace que cada servicio y cada estrategia de seguridad sean únicos. Sin embargo, los fundamentos de una buena seguridad siguen siendo los mismos .

Aunque una estrategia de seguridad puede ahorrar mucho tiempo a la organización y proporcionar importantes recomendaciones de lo que se debe hacer, la seguridad no es una actividad puntual. Es una parte integrante del ciclo vital de los sistemas. Las actividades que se describen en este documento suelen requerir actualizaciones periódicas o las revisiones correspondientes. Estos cambios se realizan cuando las configuraciones y otras condiciones y circunstancias cambian considerablemente o cuando hay que modificar las leyes y normas organizativas. Éste es un proceso iterativo. Nunca termina y debe revisarse y probarse con periodicidad.

El establecimiento de un conjunto eficaz de directivas y controles de seguridad requiere el uso de un método para determinar los puntos vulnerables que existen en nuestros sistemas y en las directivas y controles de seguridad que los protegen. El estado actual de las directivas de seguridad informática se puede determinar mediante la revisión de la siguiente lista de documentación.

La revisión debe tomar nota de las áreas en las que las directivas son deficitarias y examinar los documentos que haya:

• Directiva de seguridad informática física, como los controles de acceso físico.
• Directivas de seguridad de la red (por ejemplo, las referentes al correo electrónico y a Internet)
• Directivas de seguridad de los datos (control de acceso y controles de integridad).
• Planes y pruebas de contingencias y de recuperación de desastres.
• Conocimiento y formación en seguridad informática..
• Directivas de administración y coordinación de la seguridad informática.

Identificar métodos, herramientas y técnicas de ataque probables

Las listas de amenazas, de las que disponen la mayor de las organizaciones, ayudan a los administradores de seguridad a identificar los distintos métodos, herramientas y técnicas de ataque que se pueden utilizar en los ataques. Los métodos pueden abarcar desde virus y gusanos a la adivinación de contraseñas y la interceptación del correo electrónico. Es importante que los administradores actualicen constantemente sus conocimientos en esta área, ya que los nuevos métodos, herramientas y técnicas para sortear las medidas de seguridad evolucionan de forma continua.

Establecer estrategias proactivas y reactivas

En cada método, el plan de seguridad debe incluir una estrategia proactiva y otra reactiva.

La estrategia proactiva o de previsión de ataques es un conjunto de pasos que ayuda a reducir al mínimo la cantidad de puntos vulnerables existentes en las directivas de seguridad y a desarrollar planes de contingencia. La determinación del daño que un ataque va a provocar en un sistema y las debilidades y puntos vulnerables explotados durante este ataque ayudará a desarrollar la estrategia proactiva.

La estrategia reactiva o estrategia posterior al ataque ayuda al personal de seguridad a evaluar el daño que ha causado el ataque, a repararlo o a implementar el plan de contingencia desarrollado en la estrategia proactiva, a documentar y aprender de la experiencia, y a conseguir que las funciones comerciales se normalicen lo antes posible.

Pruebas

El último elemento de las estrategias de seguridad, las pruebas y el estudio de sus resultados, se lleva a cabo después de que se han puesto en marcha las estrategias reactiva y proactiva. La realización de ataques simulados en sistemas de pruebas o en laboratorios permiten evaluar los lugares en los que hay puntos vulnerables y ajustar las directivas y los controles de seguridad en consecuencia.

Estas pruebas no se deben llevar a cabo en los sistemas de producción real, ya que el resultado puede ser desastroso. La carencia de laboratorios y equipos de pruebas a causa de restricciones presupuestarias puede imposibilitar la realización de ataques simulados. Para asegurar los fondos necesarios para las pruebas, es importante que los directivos sean conscientes de los riesgos y consecuencias de los ataques, así como de las medidas de seguridad que se pueden adoptar para proteger al sistema, incluidos los procedimientos de las pruebas. Si es posible, se deben probar físicamente y documentar todos los casos de ataque para determinar las mejores directivas y controles de seguridad posibles que se van a implementar.

Determinados ataques, por ejemplo desastres naturales como inundaciones y rayos, no se pueden probar, aunque una simulación servirá de gran ayuda. Por ejemplo, se puede simular un incendio en la sala de servidores en el que todos los servidores hayan resultado dañados y hayan quedado inutilizables. Este caso puede ser útil para probar la respuesta de los administradores y del personal de seguridad, y para determinar el tiempo que se tardará en volver a poner la organización en funcionamiento.

La realización de pruebas y de ajustes en las directivas y controles de seguridad en función de los resultados de las pruebas es un proceso iterativo. Nunca termina, ya que debe evaluarse y revisarse de forma periódica para poder implementar mejoras.

Equipos de respuesta a incidentes

Es aconsejable formar un equipo de respuesta a incidentes. Este equipo debe estar implicado en los trabajos proactivos del profesional de la seguridad. Entre éstos se incluyen:

·         El desarrollo de instrucciones para controlar incidentes.

·         La identificación de las herramientas de software para responder a incidentes y eventos.

·         La investigación y desarrollo de otras herramientas de seguridad informática.

·         La realización de actividades formativas y de motivación.

·         La realización de investigaciones acerca de virus.

·         La ejecución de estudios relativos a ataques al sistema.

Estos trabajos proporcionarán los conocimientos que la organización puede utilizar y la información que hay que distribuir antes y durante los incidentes.

Una vez que el administrador de seguridad y el equipo de respuesta a incidentes han realizado estas funciones proactivas, el administrador debe delegar la responsabilidad del control de incidentes al equipo de respuesta a incidentes. Esto no significa que el administrador no deba seguir implicado o formar parte del equipo, sino que no tenga que estar siempre disponible, necesariamente, y que el equipo debe ser capaz de controlar los incidentes por sí mismo. El equipo será el responsable de responder a incidentes como virus, gusanos o cualquier otro código dañino; invasión; engaños; desastres naturales y ataques del personal interno. El equipo también debe participar en el análisis de cualquier evento inusual que pueda estar implicado en la seguridad de los equipos o de la red.

Mejoras y Alianzas 

A continuación se listan algunas ventajas específicas que estarían disponibles inmediatamente con el inicio de un proyecto de seguridad informática:

·         Mejoras en la disponibilidad de la información.

·         Integridad de la información.

·         Prestación de servicios tecnológicos de calidad.

·         Disminución de problemas operacionales provocados por fallas o anomalías incitadas por incidentes de seguridad (ataques, robos, sabotajes, etc.).

·         Transferencia de conocimiento entre el personal técnico informático y expertos especialistas de la seguridad informática.

·         Soporte continuo por consultores especialistas durante todo el proceso de evaluación, corrección y adiestramiento.

·         Drástica reducción de costos asociados a pérdidas de información por incidentes de seguridad.

·         Evitar la manipulación de información confidencial por personas no autorizadas (internas o externas).

·         Incremento del nivel de concienciación del personal con respecto a los tópicos de seguridad informática.

·         Aumento de las destrezas en técnicas asociadas con la detección, prevención y corrección de incidentes que amenacen los activos de la organización.

·         Reducción de los tiempos de evaluación e implantación de soluciones indispensables de seguridad informática.

·         Reducción en los costos asociados a adiestramiento y formación del personal técnico especializado en seguridad informática.

·         Reducción de tiempos de dedicación del recurso humano en la ejecución de actividades especializadas.

Atención de consultores dedicada al desarrollo de actividades del proyecto con planificación anticipada.

Costo/Beneficios

Los costos asociados a problemas de seguridad son múltiples y variados. En esta sección definiremos algunos y haremos referencia a los beneficios que obtendremos con la ejecución de un proyecto de seguridad informática.

Uno de los principales problemas que afrontamos diariamente en nuestras organizaciones es la inexistencia de una política de seguridad informática corporativa bien definida y documentada, este documento representa la base que soporta cualquier esfuerzo dirigido a mejorar el nivel de la plataforma con respecto a su seguridad informática. Entonces, este es el punto de partida para cualquier iniciativa al respecto, pero ¿Cómo aplicar políticas sin una evaluación profunda de la situación de la plataforma, las herramientas que soportan la información, la determinación del nivel de conciencia de nuestros usuarios, sin conocer realmente que activo de información es más importante proteger o resguardar para la organización. De allí que solo podemos mencionar que constantemente estamos dedicando inversiones dirigidas a la mejora de nuestra plataforma, de equipos prestadores de servicio, componentes responsables del procesamiento de la información, estaciones de trabajo y sus aplicaciones, la pregunta es ¿Cuál es el valor de esta plataforma?, ¿Estamos interesados en poner la información e inclusive nuestros servicios, fácilmente accesibles por terceros no autorizados o solo a quienes nosotros decidimos, a quienes nuestras políticas imponen?, así, parece imperante conocer ¿A que riesgo nos enfrentamos?, ¿Con que herramientas contamos?, ¿Qué tan eficientes son? y ¿Qué especialistas están disponibles para afrontar cualquier situación?.

En términos generales, ¿Qué inversión será necesaria para disponer de un equipo de especialistas en seguridad informática?, ¿Estamos dispuestos a soportar el tiempo y los riesgo que a ciencia cierta desconocemos y nos asechan?, ¿Cuántas herramientas de análisis y evaluación de plataformas de seguridad serian necesarias adquirir para tener una somera visión de nuestra seguridad?, ¿Cuántos recursos perdemos diariamente?, y finalmente, ¿Cuánto nos costaría formar un equipo de especialistas altamente adiestrados en cada una de las áreas relacionadas con el proyecto?.

Definitivamente la labor es compleja y la responsabilidad inmensa, asegurar nuestra información es una actividad continua y necesaria.

Recomendaciones

1.     Establezca alianzas con las fuerzas de ley.

2.     Eduque a sus empleados sobre el correcto uso de los equipos y del software.

3.     Mantenga respaldos de todo el software relacionado con el sistema operativo.

4.     Mantenga respaldos de toda su información crítica.

5.     Mantenga y refuerce sus políticas Corporativas de seguridad informática.

6.     Instale softwares adecuados para prevenir eventuales ataques.

7.     Utilice filtrado de paquetes y listas de control de acceso en sus Routers.

8.     Defina y controle permanentemente sus mecanismos de defensa.

9.     Asegúrese que los sistemas de auditoria estén corriendo.

10. Mantenga un aviso o banner en su sistema para notificar a usuarios no autorizados que podrían ser objeto de monitoreo.

11. Pruebe periódicamente su red en busca de vulnerabilidades.

12. Obligue a sus usuarios al cambio periódico de claves de acceso.

13. Requiera el uso de claves que contengan combinaciones de caracteres alfanuméricos especiales, si es posible use además tokens one-time.

14. Cancele todas las claves de acceso de empleados que dejen la empresa por cualquier motivo.

15. Instale las actualizaciones y parches necesarios para controlar la mayor cantidad de vulnerabilidades conocidas.

16. Mantenga permanentemente actualizado su software antivirus.

17. Restrinja y monitoree el acceso de sus estaciones de trabajo a sus servidores internos.

18. Utilice herramientas que controlen el acceso remoto a su red. En lo posible no use dicho tipo de acceso.

19. Considere establecer un equipo que responda ante emergencias o mantenga contacto con organismos o empresas que presten dicho tipo de servicio.

20. Desarrolle un plan corporativo de respuesta ante incidentes de seguridad. 

Bibliografías:

Infografias: