Unidad 4.
Comercio Electrónico (E- Commerce) • El suministro de catálogos electrónicos
4.1 Introducción al Comercio electrónico.
Son muchas las starts-up (empresas de nueva creación) que
se lanzan al mundo del comercio únicamente por la vía
digital. Son menos los riesgos económicos a los que se
enfrentan y pueden llegar a esos nichos de mercado más
desatendidos, que de otra manera no sería posible.
Obviamente, se necesita de conocimientos previos acerca del
mundo del comercio electrónico para poder entender en qué
consiste y a lo que se enfrentan, puesto que también es fácil
malgastar recursos y tiempo en un negocio virtual sin obtener
la conversión esperada.
También hay otras muchas empresas que combinan la tienda
física con la virtual. En su mayoría son negocios que existían
antes del boom digital y que se han dado cuenta que era
imprescindible adaptarse al entorno online antes de verse
obligados a desaparecer por el cambio de los hábitos de
compra de los consumidores. Por otro lado, existen empresas
que han nacido libremente combinando un modelo de
negocio virtual y físico, aprovechándose de las ventajas de
cada uno. Simplemente deben encontrar la fórmula adecuada
y enfocarse debidamente a su público objetivo.
Por último, hay empresas, muchísimas de ellas PYMES, que
no encuentran cabida en el mundo online (o no saben cómo
hacerlo) y se tienen preferencias por el comercio tradicional
desechando la oportunidad online.
4.2 Definición de Comercio Electrónico.
El poder de transformación de la tecnología ha sido muy
rápido crecimiento en el cibermercado: el entorno de
intercambio electrónico basado en las comunicaciones y la
información, en el cual se utilizan principalmente complejas
tecnologías de computadora y telecomunicaciones y ofertas
digitalizadas.
Se define el Comercio Electrónico como: Toda actividad en la
que se usa alguna forma de comunicación electrónica en el
almacenaje, intercambio, publicidad, distribución y pago de
bienes y servicios.
Los clientes que compran en Internet se denominan
ciberconsumidores.
El comercio electrónico no se limita a las ventas en línea, sino
que también abarca:
• La preparación de presupuestos en línea
• Las consultas de los usuarios
• Los planes de acceso a los puntos de venta
• La gestión en tiempo real de la disponibilidad de
• los productos (existencias)
• Los pagos en línea
• El rastreo de las entregas
• Los servicios posventa
 ***Resumen de investigación AMIPCI
4.3 Legislación Informática
Se define como un conjunto de ordenamientos jurídicos
creados para regular el tratamiento de la información. Las
legislaciones de varios países han promulgado normas
jurídicas que se han puesto en vigor dirigidas a proteger la
utilización abusiva de la información.
 http://www.informatica-
juridica.com/legislacion/mexico/
4.3.1 Legislación del comercio electrónico
a) Legislación internacional.
La Declaración Universal de Derechos Humanos, que data
del 10 de diciembre de 1948, afirma en su artículo 19 que
“todo individuo tiene derecho a la libertad de opinión y de
expresión. Este derecho incluye el no ser molestado a causa
de sus opiniones, el de investigar y recibir informaciones, y el
de difundirla a través de las fronteras.
En 1966, se firma el Pacto Internacional de Derechos Civiles y
Políticos que, a diferencia de la Declaración Universal de los
Derechos Humanos, sí tiene jurídico. En su artículo 19,
reconoce libertad de expresión y el derecho de información,
en el que se incluye el buscar, indagar y difundir las
informaciones, ya sea de forma oral, escrita o artística.
La Organización para la Cooperación y el Desarrollo
Económicos (OCDE) desarrolló, en 1999, las Directrices para
la Protección de los Consumidores en el Contexto del
Comercio Electrónico. Se trata de una serie de
recomendaciones encaminadas a lograr que los proveedores
de bienes y servicios a través de internet cumplan con las
disposiciones de las leyes de protección al consumidor. Así se
garantiza que el consumidor reciba adecuados niveles de
protección cuando realiza sus transacciones comerciales por
internet.
b) Legislación nacional.
El ciberconsumidor mexicano está protegido cuando realiza
compras por internet.
¿Qué leyes o reglamentos regulan las relaciones jurídicas que
nacen de los actos de comercio electrónico?
 La Ley Federal del Derecho de Autor:
Regula la protección en el contenido de una página de
Internet desde el momento en que se plasma su contenido y
se hace mención de estar protegidos los derechos de autor;
 La Ley de la Propiedad Industrial:
Regula lo concerniente a las marcas y signos distintivos que
de los nombres de dominio u otras figuras se protejan.
 La Ley Federal de Protección al Consumidor:
Rige los contenidos y ofrecimientos de promociones y ofertas
realizados por medios electrónicos.
En su capítulo VIII bis (De los derechos de los consumidores
en las transacciones efectuadas a través del uso de medios
electrónicos, ópticos o de cualquier otra tecnología).
http://www.profeco.gob.mx/juridico/pdf/l_lfpc_ultimo_Cam
Dip.pdf
 El Código de Comercio y el Código Civil:
Los que rigen las operaciones comerciales e intercambio de
datos e información que por medios electrónicos se lleve a
cabo y las formas de expresar el consentimiento
respectivamente.
 Tampoco se puede dejar de mencionar la
importancia de las reformas al Código Fiscal de la
Federación en lo concerniente a la emisión de
comprobantes fiscales digitales, la emisión de
facturas electrónicas y el uso de la Firma Electrónica
Avanzada, todo lo anterior para cuestiones
meramente tributarias.
4.3.2 Daño y robo a datos
Entendemos por daños a datos, la alteración o
modificación, destrucción o perdida, sin consentimiento y de
mala fe, a la estructura lógica o de contenido de dicho dato.
El robo de datos es una práctica muy común, se realiza con
mayor frecuencia por parte del personal dentro de las propias
instituciones o empresas.
Estas acciones conllevan a una de las grandes pérdidas del
capital más importante.
El delito informático, o crimen electrónico, es el término
genérico para aquellas operaciones ilícitas realizadas por
medio de Internet o que tienen como objetivo destruir y
dañar ordenadores, medios electrónicos y redes de Internet.
Sin embargo, las categorías que definen un delito informático
son aún mayores y complejas y pueden incluir delitos
tradicionales como el fraude, el robo, chantaje, falsificación y
la malversación de caudales públicos en los cuales
ordenadores y redes han sido utilizados. Con el desarrollo de
la programación y de Internet, los delitos informáticos se han
vuelto más frecuentes y sofisticados.
Los daños a datos son la alteración, destrucción o pérdida de
mala fe a la estructura de un dato. Para evitar los daños
existe el Código Penal Federal, a continuación algunos
artículos que dice lo siguiente:
 Art. 211 (1). Dice que al que sin autorización
modifique, destruya o provoque pérdida de
información en sistemas de información protegidos,
se le impondrán de seis meces a dos años de prisión
y de cien a trescientos días de multa.
 Art. 211 (2). Dice que al que sin autorización
modifique, destruya o provoque perdida de
información contenida en equipos de informática del
Estado, se le impondrá de uno a cuatro años de
prisión y de doscientos a seiscientos días de multa.
Los robos a datos se realizan con mayor frecuencia por parte
del personal dentro de las instituciones. A continuación
algunos artículos que dicen lo siguiente:
 Art.210. Se impondrán de treinta a doscientas
jornadas de trabajo en favor de la comunidad, al que
sin justa causa y sin consentimiento del que pueda
resultar perjudicado, revele algún secreto o
comunicación reservada que conoce o ha recibido
con motivo de su empleo.
 Art. 211. La sanción será de uno a cinco años, multa
de cincuenta a quinientos pesos y suspensión de
profesión, cuando la revelación sea hecha por
persona que presta servicios profesionales o técnicos
o cuando el secreto revelado o publico sea de
carácter industrial.
El termino Phishing es utilizado para referirse a uno de los
métodos mas utilizados por delincuentes cibernéticos para
estafar y obtener información confidencial de forma
fraudulenta como puede ser una contraseña o información
detallada sobre tarjetas de crédito u otra información
bancaria de la víctima.
4.3.3 Seguridad privada (criptografía o Encriptamiento)
La Criptografía es una manera de disminuir riesgos en el uso
del internet, es la codificación de información que se trasmite
a una red de cómputo para que solo el emisor y el receptor la
puedan leer, mediante técnicas de cifrado y/o codificación
para hacerlo incomprensible a los intrusos que intercepten
esos mensajes, el objetivo de la criptografía es la
confidencialidad de los mensajes.
Encriptación Clave Simétrica. Cada computadora tiene una
clave secreta para proteger un paquete de información antes
de ser enviada a otra computadora.
Encriptación de Clave Pública. Es una clave proporcionada por
la computadora a otra que quiera realizar una comunicación
con él.
Clave Pública SSL. Utiliza certificados digitales, es una tarjeta
de identificación electrónica emitida por una entidad fiable,
que permite que un usuario verifique al emisor y al receptor
del certificado mediante el uso del cifrado por clave pública.
4.3.4 Amenazas potenciales: virus y Hacker´s
Un virus es un código maligno o un software
malintencionado, que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus destruyen la información
que la computadora contiene, existen otros virus los cuales
son inofensivos pero si son molestos.
Clases de virus:
1.- Macrovirus: Es un virus que afecta documentos de
Microsoft Word, no causan grandes daños pero si son
molestos. Se presentan con íconos alusivos o extensiones
modificadas; no obstante, hay algunas amenazas que
realmente son documentos de texto, y
presentan comportamientos maliciosos.
2.- Worms o gusanos: Este virus se duplica a sí mismo,
bloquean las redes y hacen que el usuario espera mucho
tiempo para que pueda ver las páginas web, también utilizan
las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario. Se registran para
correr cuando inicia el sistema operativo ocupando la
memoria y volviendo lento al ordenador; otilizan medios
masivos como el correo electrónico para esparcirse de
manera global.
3.- VBS/Loveletter o Love Bug worm: Cuando se abre el
archivo infectado el gusano infecta nuestra máquina y se
intenta autoenviar a todo lo que tengamos en las agendas de
OutLook (incluidas las agendas globales corporativas).
4.- Troyanos: Este virus roba información o altera el sistema
del hardware o incluso puede que otro usuario se apodere de
tu computadora. Se difunden cuando a los usuarios se les
engaña para que abran un programa. Por ejemplo troyano
banker
5.- Hoaxes o falsos virus: Son mensajes con una información
falsa; normalmente son difundidos mediante el correo
electrónico, a veces con fin de crear confusión entre la gente
que recibe este tipo de mensajes o con un fin aún peor en el
que quieren perjudicar a alguien o atacar al ordenador
mediante ingeniería social.
6.- Jokes o falsos virus: No son realmente virus, sino
programas con distintas funciones, pero todas con un fin de
diversión, nunca de destrucción, aunque pueden llegar a ser
muy molestos. Estos son los que aparecen a veces en nuestra
pantalla molestando con una frase particular repetitiva con la
intención de molestar.
7.- Spywere: Este virus investiga los datos personales de los
usuarios, los cuales son utilizados para estafar a la gente..
Herramientas para reducir riesgos:
 Antivirus
 Firewall
 No abrir mensajes desconocidos por correo
 Evitar introducir dispositivos en la computadora
Definición de Hacker: Los hackers son personas que invaden
las computadoras de usuarios, que desean controlar,
descifrando claves para ingresar a lugares prohibidos y tener
acceso a información indebida.
1. Los Black Hat Hackers o Hackers de Sombrero Negro son
los chicos malos, los que comúnmente se les refiere como
simples Hackers. El termino se usa mucho específicamente
para los Hackers que rompen la seguridad de una
Computadora, un Network o crean Viruses de Computadora.
2. Los White Hat Hackers o Hackers de Sombrero Blanco son
los chicos buenos, los éticos. Regularmente son los que
penetran la seguridad de sistemas para encontrar
vulnerabilidades. Algunos son consultores de seguridad,
trabajan para alguna compañía en el área de seguridad
informática protegiendo los sistemas de los Black Hat
Hackers. Los White Hat Hackers algunos fueron Black Hats y
brincaron al bando de los buenos o tienen los conocimientos El tercer desafío ético es el de proteger la identidad de las
de ellos y los utilizan para hacer el bien. personas.

Los Gray Hat Hackers o Hackers de Sombrero Gris son los
que juegan a ser los buenos y los malos, en otras palabras,
tienen ética ambigua. Tienen los conocimientos de un Black
Hat Hacker y los utilizan para penetrar en sistemas y buscar
vulnerabilidades para luego ofrecer sus servicios para
repararlos bajo contrato.
Los Crackers caen en el bando de los Black Hats. Estos
comúnmente entran en sistemas vulnerables y hacen daño ya
sea robando información, dejando algún virus, malware,
trojan en el sistema y crean puertas traseras para poder
entrar nuevamente cuando les plazca. También se le conoce
como Crackers a los que diseñan programas para romper
seguridades de Softwares, ampliar funcionalidades del
software o el hardware original conocidos como Cracks, Key
Generators, etc. Esto lo hacen muchas veces mediante
ingeniería inversa.
Los Script Kiddies se le conoce a los Hackers que utilizan
programas escritos de otros para penetrar algún sistema, red
de computadora, página web, etc. ya que tiene poco
conocimiento sobre lo que esta pasando internamente en la
programación.
El último desafío ético, la irreversibilidad, hace referencia a la
verificación de las transacciones o de "lo que realmente
sucedió"
4.4 Transacciones electrónicas
Una transacción electrónica es cualquier actividad que
involucra la transferencia de información digital para
propósitos específicos. Sin embargo, a pesar de ser
electrónicas, las transacciones conservan su esencia original,
por lo tanto aun conservan ciertas reglas de origen que las
rigen. El tipo de transacciones más común son las de tipo
comercial.
 B2B
 B2C
 C2C
 C2B
 B2G

4.3.5 Ética del comercio electrónico

La persona, y la comunidad de personas son el centro de la

valoración ética de Internet; ética se define como “El estudio
de los principios que las personas y las organizaciones pueden
utilizar para determinar correctas e incorrectas acciones”

Un delito electrónico es aquel comportamiento no ético y no

autorizado, basado en algún tipo de fraude.

El primer desafío ético del comercio en Internet es la

seguridad. Las violaciones de la seguridad, conocidas
comúnmente como hacking, cracking, consisten en acceder y
manipular ilegalmente redes informáticas, webs, cuentas de
correo electrónico, etc. Los hackers o piratas informáticos
acceden a información de webs confidenciales, roban
servicios o dañan un sistema colapsando un PC, un servidor o
una red informática.

El segundo reto ético tiene que ver con la intimidad y conlleva

la protección de la recolección, almacenamiento,
procesamiento, divulgación y destrucción de información
personal. Nadie es anónimo cuando está conectado a Internet
y lo que para los actores del marketing directo es un paraíso,
para cualquier consumidor que quiera proteger su intimidad
es una pesadilla.