Consideraciones sobre la Base de datos

CONSIDERACIONES SOBRE LA BASE DE DATOS

Autores

Romina Amarilla

Universidad Tecnológica Intercontinental

Trabajo de Investigación presentado a la Facultad de Ciencias Empresariales

de la Universidad Tecnológica Intercontinental como requisito parcial para
aprobar en módulo Comercio y Marketing Electrónico.

Carrera de Ingeniería Comercial, 5ºcurso - sede María Auxiliadora.

ivanaamarilla2000@gmail.com

rominaamarilla3321@gmail.com
Consideraciones sobre la Base de datos

INDICE

Introducción..........................................................................................................3

Objetivos...............................................................................................................4

Objetivos Generales..........................................................................................4

Objetivos Específicos........................................................................................4

Marco Teórico.......................................................................................................5

Base de datos.......................................................................................................5

La Utilización de un sitio Web asistido por una base de datos............................6

Funcionamiento....................................................................................................6

Beneficios.............................................................................................................6

Las soluciones en la nube ofrecen seguridad......................................................8

Transacciones con Tarjeta de Crédito..................................................................9

Establecimiento de las tarjetas de crédito..........................................................10

Seguridad de los sistemas de transacciones de Comercio Electrónico............10

Conclusión..........................................................................................................15

Bibliografía..........................................................................................................16
Consideraciones sobre la Base de datos

INTRODUCCIÓN

La presente investigación surge por la necesidad de realizar un análisis

del uso del comercio electrónico a través de internet y de las nuevas
tecnologías que se utilizan hoy en día, y de cómo la población lo adopta como
forma y estilo de vida.

El documento está estructurado con la presentación breve de la

definición de base de datos, el uso de sitios web del comercio electrónico e
internet con base de datos. Se abordan aristas, tales como, ventajas y
beneficios de los sitios web, ¿para qué sirve?, usos más habituales, formas
seguras de compra, venta, de un bien o un servicio, con transacciones de
tarjetas de crédito, los números de establecimiento, y seguridad para el uso del
comercio electrónico.

Se exploran distintas fuentes primarias y secundarias, cuya bibliografía

se relaciona al final, y se han establecido a través de un lenguaje sencillo y de
fácil comprender, la relación entre los elementos que son de interés en la
investigación “El funcionamiento de las bases de datos en el comercio
electrónico y seguridad para usuarios”

Finalmente se relacionan algunas conclusiones que sirven de

interpretación sobre las tendencias de estas tecnologías y cómo éstos inciden
en la productividad y competitividad de las empresas para poder hacer Negocio
y de los Nuevos estilos de Vida Adoptados por la Sociedad en la Actualidad.
Consideraciones sobre la Base de datos

OBJETIVOS

Objetivos Generales

• Conocer las consideraciones a tomar sobre la base de datos y sistemas

de pagos en el comercio electrónico

Objetivos Específicos

 Fomentar la información sobre el uso del comercio electrónico de sitios

web y plataformas y/o aplicaciones

 Señalar funcionamiento, beneficios y transacciones con tarjeta de crédito

en el comercio electrónico

 Detallar la seguridad de los sistemas de transacciones del comercio

electrónico.
Consideraciones sobre la Base de datos

MARCO TEÓRICO

BASE DE DATOS

Una base de datos online es un conjunto de información digitalizada

perteneciente a uno o varios contenidos relacionados entre sí. Esta información

es almacenada en la nube a través de proveedores como Microsoft u Oracle,

los cuales tienen servidores especialmente diseñados para las bases de datos

de terceros.

Los datos almacenados en un servidor en la nube pueden ser

difundidos, manipulados, consultados o reconstruidos por medio de los

sistemas de gestión de bases de datos.

Una base de datos es una colección de información organizada de forma

que un programa de ordenador pueda seleccionar rápidamente los fragmentos

de datos que necesite. Una base de datos es un sistema de archivos

electrónico.

 ES COMPACTO: No hacen falta archivos de papeles que pudieran

ocupar mucho espacio.

 ES RAPIDO: La maquina puede obtener y modificar datos con mucha

mayor velocidad que un ser humano. Asi es posible satisfacer con

rapidez consultas de casos particulares, del momento, sin necesidad de

búsquedas visuales o manuales que requieren mucho tiempo.

 ES MENOS LABORIOSO: Se elimina gran parte del tedio de búsqueda

a mano de los archivos.

Consideraciones sobre la Base de datos

 ES ACTUAL: Se dispone en cualquier momento de información precisa y

al día.

LA UTILIZACIÓN DE UN SITIO WEB ASISTIDO POR UNA BASE DE DATOS

FUNCIONAMIENTO

La tendencia de usar el cloud computing (computación en la nube) es

cada vez más notoria entre empresas que buscan abaratar costes y optimizar

los recursos. Así, las organizaciones que no utilicen servicios cloud (nube) para

esta época serán tan inusuales como las que no utilizan internet hoy en día

(Gartner). De hecho, cada empresa está utilizando en promedio al menos 6

servicios cloud (Forbes), uno de ellos con mayor relevancia es el de la gestión

de base de datos online.

Las empresas inicialmente dieron un paso cauteloso hacia la nube,

experimentando con aplicaciones de bajo riesgo. Hoy en día, las aplicaciones

para la productividad de la oficina y CRM se prueban y prueban, y los casos de

uso se desarrollan constantemente en una esfera más amplia de áreas de

misión crítica.

BENEFICIOS

La base de datos online es una apuesta para empresas que quieren

almacenar una gran cantidad de información en un lugar accesible, a cualquier

hora y desde cualquier parte del mundo.

En este panorama, las principales ventajas que esto ofrece son:

Consideraciones sobre la Base de datos

1. Reducción de costes: la inversión de la gestión cloud varía, pero es

más rentable que comprar un servidor propio que ocupa espacio,

consume energía y requiere de mantenimiento de hardware y software.

2. Acceso desde cualquier dispositivo: cualquier dispositivo con

conexión a internet puede ser utilizado para acceder a la base de datos

en línea. Esto implica el uso de smartphones, tablets, laptops y PC.

3. Mantenimiento remoto: el administrador de la base de datos online

puede realizarle el mantenimiento a esta de forma remota. Es decir, sin

necesidad de estar cerca físicamente de los servidores.

4. Escalabilidad adaptable: es posible incrementar o reducir la capacidad

de almacenamiento y la potencia del servidor según se requiera en el

momento. Esta escalabilidad de recursos puede ser realizada de manera

manual o automática, sin intervención humana.

5. Accesibilidad a los datos: admite que usuarios con permisos

concedidos interactúen con la data. La creación de perfiles de usuarios

con permisos de acceso facilita que distintas personas puedan ejecutar

ciertas acciones sobre las bases de datos en la nube.

6. Actualización en tiempo real: Cualquier cambio que se realice sobre

la base de datos será visible para todos los usuarios de manera

inmediata, ya todo está sincronizado.

7. Seguridad cifrada: los proveedores de servicios cloud ofrecen

seguridad cifrada que clasifica datos, detecta vulnerabilidades y

administra los permisos de acceso de los usuarios a través de software

de encriptación.
Consideraciones sobre la Base de datos

8. Espacio ilimitado en la nube: El almacenamiento de datos online

cuenta con espacio limitado solo por el presupuesto de cada empresa y

el proveedor del servidor. En teoría, las organizaciones disponen de todo

el espacio que quieran para sus bases de datos.

9. Sincronización con todos los dispositivos: La nube permite que un

cambio realizado o un archivo subido a la base de datos en línea, desde

un dispositivo, se refleje inmediatamente en cualquier otro aparato

conectado a la misma.

10. Información segura: Los servidores ofrecen la capacidad de realizar

copias de seguridad o respaldos preventivos ante casos de incidentes

de distintos tipos que eliminen o dañen la información original. 

LAS SOLUCIONES EN LA NUBE OFRECEN SEGURIDAD

Las preocupaciones de seguridad son con mayor frecuencia la razón por

la que las organizaciones evitan los servicios de nube pública. La realidad es

que los proveedores de servicios en la nube suelen tener la capacidad de

admitir plataformas y sistemas de seguridad más efectivos que los prácticos

para la mayoría de las empresas individuales.

Las implementaciones seguras y exitosas de la nube dependen de que

las organizaciones cuenten con las políticas y los procesos adecuados. Las

pautas que los CIO deben seguir incluyen:

 Desarrolle y siga una estrategia empresarial que incluya orientación

sobre seguridad y cumplimiento normativo.

Consideraciones sobre la Base de datos

 Documente y haga cumplir las políticas sobre quién es el propietario de

las aplicaciones en la nube y el riesgo que están dispuestos a aceptar.

 Siga un enfoque de gobierno del ciclo de vida para el uso de todos los

servicios en la nube y los procesos realizados dentro de ellos.

 Desarrolle experiencia interna sobre la seguridad y el control de cada

uno de los modelos de nube que planea usar.

“Si no se implementan las personas y los procesos para aprovechar de

manera constante las ventajas de seguridad de la computación en la nube, se

pueden crear fácilmente cargas de trabajo que son menos seguras que las

creadas por las prácticas informáticas tradicionales”

TRANSACCIONES CON TARJETA DE CRÉDITO

Los clientes quieren mantener segura la información de su tarjeta de

crédito y la información de pago.

Independientemente del tipo de plataforma que poseas: comercio

electrónico, aprendizaje online o de reservas, su principal preocupación

siempre será garantizar que sus clientes estén seguros y brindarles un sistema

de pago por internet fácil de usar.

El proveedor que elijas debe satisfacer las necesidades de su negocio,

así como los requisitos de sus clientes.

Más del 21% de los clientes tienden a abandonar los sitios web que

tienen un largo proceso de pago y el 17% porque el sitio web no es seguro. La

integración de una pasarela de pago en su tienda le dará seguridad a su sitio

web y mejorará la experiencia general del usuario.

Consideraciones sobre la Base de datos

Una pasarela de pago es un intermediario importante entre clientes y

comerciantes. Se trata del procesamiento y la autorización de pagos. Las

pasarelas de pago ofrecen un método de cifrado para datos confidenciales

como números de tarjetas de crédito. Los datos están codificados, lo que le

garantiza que se envían de forma segura entre la tienda en línea y el cliente.

ESTABLECIMIENTO DE LAS TARJETAS DE CRÉDITO

El número de establecimiento es un código de identificación que te da

cada una de las tarjetas para poder procesar pagos a través de una terminal

Pos. Cada tarjeta con la que se opera en el comercio tiene un número único de

establecimiento asociado.

El número de establecimiento asegura que tu comercio procese pagos a

través de su terminal de tarjeta y que el dinero se deposite en la cuenta

correcta. Aparece en cada recibo que proporcionas a tus clientes, lo que les

permite localizar e identificar la transacción si se produce algún problema.

SEGURIDAD DE LOS SISTEMAS DE TRANSACCIONES DE COMERCIO

ELECTRÓNICO

La seguridad en el comercio electrónico y específicamente en las

transacciones comerciales es un aspecto de mucha importancia. Para ello es

necesario disponer de un servidor seguro a través del cual toda la información

confidencial es encriptada y viaja de forma segura, esto brinda confianza tanto

a proveedores como a compradores que hacen del comercio electrónico su

forma habitual de negocios.

Consideraciones sobre la Base de datos

Al igual que en el comercio tradicional existe un riesgo en el comercio

electrónico, al realizar una transacción por Internet, el comprador teme por la

posibilidad de que sus datos personales (nombre, dirección, número de tarjeta

de crédito, etc.) sean interceptados por "alguien", y suplante así su identidad;

de igual forma el vendedor necesita asegurarse de que los datos enviados

sean de quien dice serlos.

Por tales motivos se han desarrollado sistemas de seguridad para

transacciones por Internet: Encriptación, Firma Digital y Certificado de Calidad,

que garantizan la confidencialidad, integridad y autenticidad respectivamente.

a) La encriptación es el conjunto de técnicas que intentan hacer inaccesible

la información a personas no autorizadas. Por lo general, la encriptación

se basa en una clave, sin la cual la información no puede ser descifrada.

Con la encriptación la información transferida solo es accesible por las

partes que intervienen (comprador, vendedor y sus dos bancos).

b) La firma digital, evita que la transacción sea alterada por terceras

personas sin saberlo. El certificado digital, que es emitido por un tercero,

garantiza la identidad de las partes.

c) Protocolo SET: Secure Electronic Transactions es un conjunto de

especificaciones desarrolladas por VISA y MasterCard, con el apoyo y

asistencia de GTE, IBM, Microsoft, Netscape, SAIC, Terisa y Verisign,

que da paso a una forma segura de realizar transacciones electrónicas,

en las que están involucrados: usuario final, comerciante, entidades

financieras, administradoras de tarjetas y propietarios de marcas de

tarjetas.
Consideraciones sobre la Base de datos

SET constituye la respuesta a los muchos requerimientos de una

estrategia de implantación del comercio electrónico en Internet, que satisface

las necesidades de consumidores, comerciantes, instituciones financieras y

administradoras de medios de pago.

Por lo tanto, SET dirige sus procesos a:

 Proporcionar la autentificación necesaria.

 Garantizar la confidencialidad de la información sensible.

 Preservar la integridad de la información.

 Definir los algoritmos criptográficos y protocolos necesarios para los

servicios anteriores.

d) Firmas electrónicas: las relaciones matemáticas entre la clave pública y

la privada del algoritmo asimétrico utilizado para enviar un mensaje,

sellama firma electrónica (digital signatures).

Quien envía un mensaje, cifra su contenido con su clave privada y quien

lo recibe, lo descifra con su clave pública, determinando así la autenticidad del

origen del mensaje y garantizando que el envío de la firma electrónica es de

quien dice serlo.

e) Certificados de autenticidad: como se ha visto la integridad de los datos

y la autenticidad de quien envía los mensajes es garantizada por la firma

electrónica, sin embargo existe la posibilidad de suplantar la identidad

del emisor, alterando intencionalmente su clave pública. Para evitarlo,

las claves públicas deben ser intercambiadas mediante canales seguros,

Consideraciones sobre la Base de datos

a través de los certificados de autenticidad, emitidos por las Autoridades

Certificadoras.

Para el efecto SET utiliza dos grupos de claves asimétricas y cada una

de las partes dispone de dos certificados de autenticidad, uno para el

intercambio de claves simétricas y otro para los procesos de firma electrónica.

f) Criptografía: Es la ciencia que trata del enmascaramiento de la

comunicación de modo que sólo resulte inteligible para la persona que

posee la clave, o método para averiguar el significado oculto, mediante

el criptoanálisis de un texto aparentemente incoherente. En su sentido

más amplio, la criptografía abarca el uso de mensajes encubiertos,

códigos y cifras.

La palabra criptografía se limita a veces a la utilización de cifras, es

decir, métodos de transponer las letras de mensajes (no cifrados) normales o

métodos que implican la sustitución de otras letras o símbolos por las letras

originales del mensaje, así como diferentes combinaciones de tales métodos,

todos ellos conforme a sistemas predeterminados. Hay diferentes tipos de

cifras, pero todos ellos pueden encuadrarse en una de las dos siguientes

categorías: transposición y sustitución.

g) Los Hackers: Son usuarios muy avanzados que por su elevado nivel de

conocimientos técnicos son capaces de superar determinadas medidas

de protección. Su motivación abarca desde el espionaje industrial hasta

el mero desafío personal. Internet, con sus grandes facilidades de

conectividad, permite a un usuario experto intentar el acceso remoto a

cualquier máquina conectada, de forma anónima. Las redes corporativas

Consideraciones sobre la Base de datos

u ordenadores con datos confidenciales no suelen estar conectadas a

Internet; en el caso de que sea imprescindible esta conexión, se utilizan

los llamados cortafuegos, un ordenador situado entre las computadoras

de una red corporativa e Internet. El cortafuegos impide a los usuarios

no autorizados acceder a los ordenadores de una red, y garantiza que la

información recibida de una fuente externa no contenga virus.

Consideraciones sobre la Base de datos

CONCLUSIÓN

A modo de conclusión podemos decir que los sistemas de bases de

datos surgieron con el objetivo de resolver los problemas que planteaban los
sistemas de cliente/servicio. Una base de datos es un conjunto de datos
relacionados que recogen las necesidades de información de una empresa u
organización.

Cada día se utiliza en mayor grado las TI para apoyar y automatizar las
actividades de una empresa. Es importante como recomendación contar con un
plan adecuado para lograr mayores ventajas del uso de los Sistemas de
Información.

Cabe señalar que una de las áreas de mas dinamismo del naciente
Derecho Informático es la que concierne a la tutela jurídica del software en
general y, muy especialmente, al aseguramiento de los derechos de autor
sobre las aplicaciones computacionales.

La cuestión que nos ocupa aquí radica, mas bien, en si la colección

misma de datos es o no susceptible de recibir un reconocimiento similar. La
respuesta de la doctrina es pacíficamente afirmativa, pero precisando que lo
que se protege no son los datos en si mismos, sino la compilación que
representan, siempre que de ella pueda decirse que es original y creativa.
Consideraciones sobre la Base de datos

BIBLIOGRAFÍA

 Seguridad en el Comercio Electrónico - Comercio electrónico. (s. f.). .

https://sites.google.com/site/webcelectronico/-en-que-consiste-el-
comercio-electronico/seguridad-en-el-comercio-electronico
 Why a No-Cloud Policy Will Become Extinct - Smarter With. (s. f.).
Gartner. https://www.gartner.com/smarterwithgartner/cloud-computing-
predicts
 McKendrick, J. (2016, 9 febrero). Typical Enterprise Uses Six Cloud
Computing Services, Survey Shows. Forbes.
https://www.forbes.com/sites/joemckendrick/2016/02/09/typical-
enterprise-uses-six-cloud-computing-services-survey-shows/?
sh=5ee073b3a82b
 Cervantes, R. (s. f.). Base de datos online: ¿conoces sus ventajas y
desventajas? . https://enzyme.biz/blog/base-de-datos-online
 Perez, R. (2022, 20 abril). ¿Cómo aceptar pagos con tarjeta en tu sitio
web? PayRetailers. https://payretailers.com/es/latam/como-integrar-
pagos-con-tarjeta-en-tu-sitio-web/
 Security check. (s. f.). .
https://soporte.increasecard.com/hc/es/articles/360047765774--Qu
%C3%A9-es-un-n%C3%BAmero-de-establecimiento-o-comercio-
Argentina-
 Si manejas información de tarjetas bancarias, este artículo te. (2022, 12
julio). INCIBE. https://www.incibe.es/protege-tu-empresa/blog/si-
manejas-informacion-tarjetas-bancarias-este-articulo-te-interesa