Está en la página 1de 9

Web y Comercio Electrónico II

UNIDAD II – SESIÓN III


LA SEGURIDAD DEL ENTORNO ELECTRÓNICO
DIRECCIÓN DE E-LEARNING 2018

Contenido
La seguridad del entorno electrónico ..................................................................................... 2
Dimensiones de la seguridad en el Comercio Electrónico ........................................... 3
Amenazas a la seguridad en el entorno del Comercio Electrónico .......................... 4
Soluciones Tecnológicas.......................................................................................................... 5
Firma digital o electrónica ...................................................................................................... 6
Los certificados digitales y la infraestructura de clave pública ................................... 7

P á g i n a 1|8
DIRECCIÓN DE E-LEARNING 2018

La seguridad del entorno electrónico

El Comercio Electrónico está en auge, día con día surgen nuevos portales
comerciales, nuevos productos y servicios ofrecidos a través de la Web, nuevas
formas de pago. Compradores y vendedores utilizando Internet como medio para
la realización de actividades comerciales, pero ambos considerando aun ese
medio como un medio inseguro.

Los comerciantes y compradores del Comercio Electrónico se enfrentan a muchos


de los riesgos existentes en el comercio tradicional. El robo es robo, ya sea digital o
tradicional. Los robos con allanamiento, las irrupciones e intrusiones, los desfalcos,
las invasiones, la destrucción maliciosa, el vandalismo, considerados todos como
delitos en un entorno comercial tradicional, también se hacen presentes en el
comercio electrónico, con la diferencia que es en el entorno digital.

Sin embargo, las propias empresas han implementado métodos para favorecer un
entorno seguro en Internet. La tecnología ha tenido que avanzar en este sentido, y

P á g i n a 2|8
DIRECCIÓN DE E-LEARNING 2018

se han creado sistemas de codificación y protección de datos: la criptografía,


certificados digitales, firewalls, encriptación de datos, entre otros, que unidos
intentan brindar una seguridad total tanto para comerciantes como para
compradores.

Para lograr el mayor grado de seguridad en el entorno electrónico se deben contar


no solamente con soluciones de tecnología, ya que por sí solas son también
vulneradas, sino también con la implementación de políticas y procedimientos de
seguridad organizacionales y la aplicación de leyes y estándares internacionales.

Dimensiones de la seguridad en el Comercio Electrónico

La seguridad en un ambiente de Comercio Electrónico involucra las siguientes seis


dimensiones:

Integridad
Se entiende como la posibilidad de garantizar que los datos o transacciones como
números de tarjeta de créditos o pedidos no sean alterados, esto se logra mediante
la utilización de firmas digitales.

No reconocimiento

P á g i n a 3|8
DIRECCIÓN DE E-LEARNING 2018

Conocida también como No repudio, posibilita que el sujeto, que generó la


transacción se haga responsable de ella, y brinda la posibilidad de que este no la
niegue.

Autenticidad
La identificación de los involucrados en las transacciones comerciales es de vital
importancia, esta dimensión se refiere a la capacidad de poder identificar la
identidad de una persona o entidad con la que se está tratando en Internet. Existen
varias formas de poder autentificarse: basada en claves, basada en direcciones y
criptográfica.

Confidencialidad
Cuando se realiza una compra, tanto el vendedor como el comprador comparten
información, se comunican, la confidencialidad se refiere a la capacidad de
garantizar que los mensajes y los datos estén disponibles sólo para quienes estén
autorizados a verlos. La confidencialidad se confunde con la privacidad.

Privacidad.
Es la capacidad de controlar el uso de la información que proporciona un cliente
sobre sí mismo a un comerciante. Los comerciantes deben actuar en dos sentidos
estableciendo políticas internas que regulen su propio uso de la información de los
clientes y deben proteger esa información contra el uso ilegítimo o no autorizado.

Disponibilidad
Se refiere a la capacidad de garantizar que un sitio de Comercio Electrónico siga
funcionando como se espera, que las partes que intervienen en la transacción no
encuentren dificultad al hacer la transacción.

Las estrategias, políticas y protocolos de seguridad que se implementen deben


garantizar estas 6 dimensiones de lo contrario se estaría poniendo en riesgo la
actividad comercial y se estaría ante la presencia de un problema de seguridad.

Amenazas a la seguridad en el entorno del Comercio Electrónico


Los problemas de seguridad en el Comercio Electrónico tienen tres perspectivas:
1. por medio de la tecnología, la aplicación de protocolos de seguridad e
infraestructura tecnológica que permita garantizar la seguridad de la
información.
2. Legal, el marco legal que regula las transacciones comerciales
electrónicas. ¿Cuál es la legislación aplicable?, ¿Cuáles son las normativas
vigentes?

P á g i n a 4|8
DIRECCIÓN DE E-LEARNING 2018

3. Psicológico, la sensación de seguridad que tanto el comerciante como el


vendedor perciben del entorno electrónico.

Desde un punto de vista tecnológico, hay tres puntos clave de vulnerabilidad en el


Comercio Electrónico: el cliente, el servidor y la canalización de comunicaciones.
En esta unidad se aborda más de cerca el aspecto tecnológico, dejando para la
próxima unidad el aspecto legal y organizacional de la seguridad en el comercio
electrónico.

Algunas de las formas más comunes y dañinas en cuanto a amenazas a la


seguridad para los comerciantes y compradores en el Comercio Electrónico son:
1. Código malicioso.
2. Programas potencialmente indeseables
3. Phishing y robo de identidad.
4. Piratería informática y vandalismo cibernético.
5. Fraude y robo de tarjetas de crédito.
6. Suplantación (falsificación) de sitios web.
7. Envío de spam (correo basura o no deseado).
8. Ataques de denegación de servicio (DoS) y ataques distribuidos de
denegación de servicio (DDoS).
9. Husmeo.
10. Ataques internos.
11. Software de Cliente-Servidor mal diseñado.
12. Seguridad en las redes sociales, la plataforma móvil y en la nube.

Soluciones Tecnológicas
Ante el gran número de amenazas y vulnerabilidades a la seguridad en las
transacciones comerciales en Internet, los individuos y empresas deben optar por
implementar soluciones tecnológicas de diversa índole.

Términos Definiciones

Cifrado Es el proceso de transformar texto o datos simples en texto


cifrado que no puede ser leído por nadie más que el emisor y el
receptor.
Firewalls Hardware o software que filtra los paquetes de contrición y
evita que ciertos paquetes entren a la red con base en las
políticas de seguridad.
Herramientas Actualización de seguridad del Sistema Operativo, utilización
de seguridad de antivirus.

P á g i n a 5|8
DIRECCIÓN DE E-LEARNING 2018

Protocolos de Protocolos SSL/TSL, SET, SEPP, STT.


seguridad de
red

Autentificación Firma electrónica y Certificado digital.

Tunelización VPN's, Secure Socket (SSH), Protocolo de túnel punto a punto


(PPTP) e Ipsec.
Sistemas proxy Servicios de autentificación, políticas de acceso SNMP.
y de agentes

Detección de IDS / Sistema de Detección de Intrusos.


intrusos

Firma digital o electrónica


La firma digital identifica al firmante, emisor del mensaje y válida el contenido del
documento en cuestión. Utiliza un sistema de codificación asimétrica clave pública
y clave privada.

Sólo el firmante puede codificar sus propios mensajes, con su clave privada,
quedando vinculado el documento a la firma. Después, el receptor lo decodifica
mediante la clave pública del autor, si la ha dado a conocer, para que pueda
validarse su identificación.

El punto débil de la firma digital es garantizar que la clave pública de un usuario le


corresponda en verdad a él. Para complementar esta carencia existen otros
recursos como el certificado digital.

Para profundizar con esta temática ver el video que se encuentra en la plataforma.

P á g i n a 6|8
DIRECCIÓN DE E-LEARNING 2018

Los certificados digitales y la infraestructura de clave pública

Son un intento por resolver los problemas de identidad digital. Un certificado digital
es un documento digital emitido por una institución externa confiable, conocida
como autoridad certificadora (AC), que contiene el nombre del sujeto o de la
compañía, la clave pública del sujeto, un número de serie del certificado digital,
fecha de vencimiento, fecha de emisión, la firma digital de la autoridad
certificadora (nombre de la AC cifrado usando la clave privada de la AC y además
la información de identificación.

P á g i n a 7|8
DIRECCIÓN DE E-LEARNING 2018

Recursos complementarios
Firma Digital

https://www.youtube.com/watch?v=0gch2r2l3JE&feature=youtu.be

Cómo saber cuándo una página web es segura para comprar por Internet

https://www.youtube.com/watch?v=uaiV8_N3ZoE

Descripción de los certificados digitales

https://technet.microsoft.com/es-es/library/bb123848(v=exchg.65).aspx

P á g i n a 8|8