Cada uno deberá suponer que tiene una empresa y que cuenta con un sitio

web de comercio electrónico en donde venden productos y acepta pagos

con tarjeta de crédito. Debata sobre las principales amenazas de seguridad
para este sitio Web y su potencial impacto. ¿Qué controles se pueden
implementar para minimizar estas amenazas?

En general, las empresas hoy en día implementan sistemas electrónicos para mejorar las
ventas y acaparar un mayor porcentaje del mercado sobre del que ya se tiene manejo.
Sin embargo, la tecnología supone un gran reto para las empresas, pues nadie está a salvo
de los ataques de personas que quieren: robar datos o el colapso de una página web, es
ya muy bien sabido que la tecnología no solo supone una responsabilidad muy grande,
sino que también, supone sustentabilidad para el cuidado de las mismas.
Las empresas en su mayoría, implementan sitios web de catálogo, es decir, utilizan las
páginas web únicamente para mostrarle a los clientes los servicios o productos que se
ofertan, pero están, las de compra, que permiten realizar transacciones dentro de las
mismas con tarjetas de crédito, y es aquí; donde comienza la ejecución de las mismas.

Las páginas web que aceptan pagos a través de internet necesitan un cifrado interno, para
poder encriptar la información de los procesos de pagos a través de una certificación para
el uso de las mismas, es decir, muchas empresas tienen los permisos necesarios para que
estas puedan operar con regularidad, sin embargo, esto no exhorta a que haya cualquier
atentado a la seguridad de los clientes, entonces… a que es susceptible una empresa:

 Spoofing: Este tipo de robo de información sucede cuando un cibernauta intenta

cambiar su identidad por una persona o empresa, redireccionando a las empresas
por medio de correos electrónicos, mensajes de texto, o incluso publicidad
engañosa que se ve a través de internet, solicitando los datos de las empresas y
mucho más.

 Sniffer: Al igual que el spoofing, este método es capaz de robar la información de

un computador con el simple hecho de hacerle clic o incluso descargar un archivo,
capaz de transmitirla en tiempo real a la computadora fuente, es por medio de
este sistema, donde se roban cientos de tarjetas de crédito en un instante.

 Ataque de negación de servicios: Mediante este atentado cibernético, se efectúa

mediante el enfrascamiento de una página web a tal punto que permite que su
acceso sea negado y se fracturen los servidores siendo incompetente de responder
a la demanda programada por un ciber pirata.

Todos estos ataques suelen afectar a las empresas a tal punto de verlas implicadas en
situaciones ilícitas, no obstante, muchas instituciones financieras y tecnológicas sugieren a
las empresas:
 1. No abrir correos electrónicos de dudosa procedencia. Estos pueden contener virus
como los antes mencionados.
2. No colocar la información personal ni empresarial en cualquier lado, inclusive, en
aquellas páginas web bancarias que no sean oficiales de las empresas.
3. Se recomienda rotar las contraseñas de las computadoras o servicios web que se
tienen en línea.
4. Hacer un chequeo de las mismas durante un periodo de tiempo, esto, para que la
supervisión sea un escáner de completa ayuda.
5. No descargar contenido de cualquier lado, y mucho menos acceder a paginas
donde la seguridad sea atentada.

Todos estos puntos, ayudan a mantener una integridad comercial y mercantil competente,
ya que sí se opera de forma estricta y regulada, todo puede funcionar con total
normalidad.