MEDIOS DE PAGO PARA TIENDA ELECTRONICA

Los medios de pago para una tienda electrónica se refieren a las diferentes formas
en las que los clientes pueden realizar transacciones y pagar por los productos o
servicios que adquieren en línea. Estos medios de pago son específicamente
diseñados para el entorno digital y permiten a los usuarios realizar compras de
manera segura y conveniente a través de internet.

Algunos ejemplos comunes de medios de pago para tiendas electrónicas incluyen:

1. Tarjetas de crédito y débito: Los clientes pueden ingresar los

detalles de su tarjeta para realizar el pago de manera electrónica.
Estas transacciones suelen ser procesadas a través de pasarelas
de pago seguras.

2. Billeteras electrónicas: También conocidas como e-wallets,

son plataformas en línea donde los usuarios pueden
almacenar su dinero y realizar pagos en diferentes tiendas
electrónicas de forma rápida y segura.

3. Transferencias bancarias en línea: Los clientes pueden realizar pagos

directamente desde su cuenta bancaria a través de servicios de banca en línea,
utilizando los datos proporcionados por la tienda electrónica.

4. Pagos móviles: A través de aplicaciones móviles, los clientes pueden realizar

pagos utilizando su teléfono inteligente, ya sea escaneando códigos QR o utilizando
tecnología de comunicación de campo cercano (NFC).

Es importante que una tienda electrónica ofrezca una variedad de opciones de

medios de pago para brindar comodidad y flexibilidad a los clientes, adaptándose a
sus preferencias y necesidades. También es fundamental garantizar la seguridad de
las transacciones, implementando medidas de protección y encriptación de datos
para proteger la información financiera de los usuarios.

DINERO ELECTRONICO O DIGITAL

El dinero electrónico o digital se refiere a una forma de dinero que existe

exclusivamente en formato electrónico y no tiene una representación física, como
billetes o monedas. Se utiliza para realizar transacciones y pagos en línea, sin la
necesidad de utilizar efectivo físico. El dinero electrónico se utiliza de diferentes
maneras, según el contexto y la plataforma utilizada.

El dinero electrónico o digital se utiliza de diferentes maneras, dependiendo de la

plataforma o servicio que estés utilizando. Estos son los pasos generales para utilizar
dinero electrónico:

1. Crear una cuenta: Para comenzar a utilizar dinero electrónico, generalmente

necesitarás crear una cuenta en una plataforma o servicio específico. Esto puede
implicar proporcionar información personal, como tu nombre, dirección de correo
electrónico y, en algunos casos, verificar tu identidad.

2. Cargar fondos: Una vez que hayas creado una cuenta, es posible que debas
cargar fondos en tu cuenta de dinero electrónico. Esto se puede hacer a través de
diferentes métodos, como transferencia bancaria, tarjeta de crédito o débito, o
incluso recibiendo transferencias de otras personas.

3. Realizar pagos en línea: Una vez que hayas cargado fondos en tu cuenta de
dinero electrónico, podrás utilizarlo para realizar pagos en línea. Esto puede incluir
compras en tiendas en línea, pago de servicios, transferencias de dinero a otros
usuarios, entre otros.

4. Seguridad y protección: Es importante tener en cuenta la seguridad al utilizar

dinero electrónico. Asegúrate de utilizar plataformas y servicios confiables, que
tengan medidas de seguridad adecuadas para proteger tus datos y transacciones.

2
Mantén tus contraseñas seguras y evita compartir información confidencial con
personas no autorizadas.

5. Monitoreo y gestión: Al utilizar dinero electrónico, es recomendable llevar un

registro de tus transacciones y monitorear regularmente tu saldo y movimientos, esto
te ayudará a tener un control de tus gastos y asegurarte de que no haya ninguna
actividad sospechosa en tu cuenta.

Algunos ejemplos de proveedores de dinero electrónico o digital en internet:

1. PayPal: PayPal es uno de los proveedores más conocidos y

utilizados a nivel mundial. Permite a los usuarios enviar y recibir pagos
de forma segura a través de su plataforma. También ofrece servicios
como la posibilidad de vincular tarjetas de crédito o débito a tu cuenta
y realizar pagos en línea de manera sencilla.

2. Venmo: Venmo es una aplicación de pago móvil muy popular en

Estados Unidos. Permite a los usuarios enviar dinero a amigos y
familiares de manera rápida y sencilla, además de realizar pagos
en tiendas en línea.

3. Apple Pay: Apple Pay es un servicio de pago móvil de Apple que

permite a los usuarios realizar pagos utilizando sus dispositivos
Apple, como iPhone, Apple Watch o iPad. Se puede utilizar en
tiendas físicas y en línea.

3
 4. Google Pay: Google Pay es una plataforma de pago móvil de
Google que permite a los usuarios realizar pagos utilizando sus
dispositivos Android. También se puede utilizar en tiendas físicas
y en línea.

5. Samsung Pay: Samsung Pay es un servicio de pago

móvil de Samsung que permite a los usuarios realizar pagos
utilizando sus dispositivos Samsung compatibles. También se puede utilizar en
tiendas físicas y en línea.

6. Skrill: Skrill es una plataforma de pago electrónico que permite a los

usuarios enviar y recibir dinero en línea de forma segura. También ofrece
opciones de pago en tiendas en línea y transferencias internacionales.

En Guatemala, algunos ejemplos de proveedores de dinero electrónico o digital en

internet son:

1. Tigo Money: Tigo Money es un servicio de dinero

electrónico ofrecido por la empresa de
telecomunicaciones Tigo. Permite a los usuarios realizar
pagos, enviar y recibir dinero, recargar saldo y pagar servicios desde su teléfono
móvil.

2. Banrural Móvil: Banrural, uno de los principales bancos en

Guatemala, ofrece su servicio de Banrural Móvil, que permite a
los usuarios realizar transferencias, pagos y recargas desde su
teléfono móvil.

4
3. BAM Wallet: BAM Wallet es una billetera electrónica ofrecida por Banco
Agromercantil (BAM). Permite a los usuarios realizar pagos en línea, transferencias y
recargas de saldo.

4. Mi Billetera de G&T Continental: G&T Continental ofrece su

servicio de Mi Billetera, una billetera electrónica que permite a los
usuarios realizar pagos en línea, transferencias y recargas de saldo
desde su teléfono móvil.

5. Paynet Wallet: Paynet es una empresa de servicios financieros en Guatemala que

ofrece su billetera electrónica, Paynet Wallet. Permite a los usuarios realizar pagos
en línea, transferencias y recargas de saldo.

PUBLICIDAD EN INTERNET

En el mundo del marketing y la publicidad existen diferentes tipos de anuncios

publicitarios con características, formatos y objetivos particulares. Conocer cada uno
te va a ayudar a identificar cuál es el indicado para comunicar el mensaje y los
valores de la marca “¡Me interesa!”, “¡Quiero saber más!” o “¡Lo necesito!”, son
algunas de las frases que una empresa desea escuchar del consumidor cuando
invierte y centra sus esfuerzos en una estrategia publicitaria. Gracias a la publicidad
logra darse a conocer, promover un producto o servicio e incentivar sus ventas.

Tipos de publicidad

publicidad impresa

publicidad online

5
publicidad exterior

publicidad de radio

publicidad de televisión

Telemarketing

Mecanismos Utilizados

Son diversas estrategias y técnicas utilizadas para promocionar y comercializar

productos o servicios. Algunos ejemplos incluyen publicidad, relaciones públicas,
marketing en rede social marketing por correo electrónico análisis de datos y
estudios de mercado, entre otros. Cada mecanismo tiene su propósito y se puede
adaptar según las necesidades y objetivos específicos de una empresa o marca.

MARKETING OFFLINE O TRADICIONAL

También conocido como marketing offline, engloba el conjunto de acciones

promocionales que se ponen en práctica en el mundo físico.

Marketing digital
El marketing digital es un tipo de marketing que utiliza dispositivos electrónicos e
internet para promocionar productos o servicios. Puede adoptar muchas formas,
como el vídeo en línea, los anuncios gráficos, el marketing en buscadores, la
publicidad en redes sociales y las publicaciones en redes sociales.

Marketing de redes sociales (social media marketing)

Facebook, Twitter, Instagram, estas son las redes sociales más usadas actualmente.
Y si los consumidores las están usando,las redes sociales ofrecen también
plataformas de anuncios que permiten alcanzar el consumidor con más precisión.

6
Mobile marketing
El Mobile marketing considera las características de los dispositivos móviles y la
movilidad del consumidor para ofrecerle una mejor experiencia. Crear sitios
responsivos y segmentar anuncios es tan solo un ejemplo.

Video marketing
Otra herramienta importante del marketing, son los videos. En YouTube, en los lives
de Facebook, en las historias de Instagram: los contenidos audiovisuales tienen un
poder enorme de enganchar a los consumidores.

Geomarketing
El concepto de geomarketing se refiere a toda estrategia de marketing que envuelve
la inteligencia sobre la localización del usuario. Esta información puede ser usada
para segmentar campañas de anuncios o hacer ofertas especiales para quien está
alrededor de una tienda, por ejemplo.

Marketing de búsquedas (search engine marketing o sem)

Son estrategias de marketing dentro los buscadores como Google y Bing, que
incluyen la divulgación paga, (links patrocinados) y orgánica, a partir de contenidos
enfocados en palabras clave, con un método conocido como SEO (Search Engine
Optimization).

Crear tu anuncio en facebook

Lo primero y más importante es tener claro cuál es el
motivo que te lleva a publicar tu anuncio en Facebook.
Algunos son: posicionar tu marca, generar ventas, aumentar el tráfico de tu sitio web,
entre otros. Una vez tengas claro cuáles son tus objetivos, podrás definir el paso a
seguir en tu estrategia.

Una vez hecho esto deberás identificar el público al cual quieres llegar con esta
publicidad, de esta manera te asegurarás de que tu anuncio llegue a las personas
indicadas con una correcta segmentación, así lograrás una campaña exitosa.
Asegúrate de conocer a tu target: ubicación, edades, gustos y mucho más.

7
Establece un presupuesto para tus anuncios. Lo mínimo para tu anuncio sea exitoso
y lo máximo que tu empresa está dispuesta a pagar, según su estado actual. Utiliza
fotos o videos de buena calidad, de esta manera generarás impacto en los usuarios.
Asegúrate de que estos estés alineados con el objetivo de tu campaña.

8
9
Twitter ADS
Si un negocio busca aumentar su alcance y, al mismo
tiempo, ganar notoriedad en su sector, contratar
tweets promocionados puede ser una buena idea.

Twitter ADS permite poner en marcha campañas de

tweets promocionados, que tienen una apariencia prácticamente idéntica a la de los
tweets normales, con la única diferencia de que en la parte inferior se especifica que
se trata de un tweet promocionado.

El sistema de pago de este tipo de publicidad en Twitter se basa en las pujas que los
anunciantes realizan. Es decir, en la cantidad de dinero que cada uno indica que está
dispuesto a pagar por cada clic que los usuarios hagan en su anuncio.

10
11
TikTok: ha existido durante 5 años y su aplicación ya tiene más
descargas, por lo que hay toneladas de personas en ella.

Y no solo eso, TikTok no está monetizando tanto como Facebook,

así que tenga en cuenta que la mitad del tráfico en Facebook va a los anunciantes.
Las personas que hacen clic en el anuncio, ahí es donde va todo el tráfico, además
de las publicaciones orgánicas.

Bueno, con TikTok, están tratando de desarrollar lo siguiente; primero están tratando
de desarrollar su negocio antes de comenzar a monetizarlo realmente con anuncios.

12
 PREVENCIÓN Y SEGURIDAD EN LA RED

Prevención y seguridad en la red:

Mecanismos de prevención: Para la prevención de amenazas en la red existen
variedad de dispositivos que nos permiten agregar anillos de seguridad, donde cada
uno de estos agrega una capa más a la seguridad de la red.

Diagrama de alto nivel sobre las capas de seguridad

Firewall UTM: El término firewall UTM o simplemente UTM (Unified Threat

management/Gestión Unificada de Amenazas) es la nomenclatura dada a un
dispositivo de hardware o software capaz de reunir diversas funciones de seguridad,
como filtro de paquetes, proxy, sistemas de detección y prevención de intrusos,
protección contra malware, control de aplicación, entre otros.

13
IPS/IDS: los Sistemas de Detección de Intrusos (IDS) como los Sistemas de
Prevención de Intrusos (IPS) aumentan la seguridad de nuestras redes. Ambos
sistemas se encargan de vigilar el tráfico, y para ello examinan la red y los puertos,
analizando paquetes de datos, para detectar patrones sospechosos. El factor que
asegura el éxito de un IDS o un IPS es su capacidad para identificar firmas ya
reconocidas. Y la diferencia más destacada entre los dos sistemas, es cómo
reaccionan cuando han detectado un ataque.

WAF: Un Web Application Firewall (WAF) protege de múltiples ataques al servidor de

aplicaciones web en el backend. La función del WAF es garantizar la seguridad del
servidor web mediante el análisis de paquetes de petición HTTP / HTTPS y modelos
de tráfico.

14
Antispam: Antispam es una solución de software que permite a los usuarios prevenir
o restringir la entrega de spam (correos no deseados). Analiza automáticamente
todos los correos electrónicos entrantes enviados a un buzón de correo.

Función del antivirus y antispyware: La principal función del antivirus y anti spyware
es la de prevenir la infección de equipos de cómputo de usuarios finales y servidores,
esto a través de un agente de antivirus que permite censar el equipo en tiempo real
durante este se encuentre encendido, buscando y analizando cada sitio web, archivo
o aplicativo que el usuario utilice deteniendo cualquier posible código malicioso que
esta herramienta pueda detectar, eliminado el archivo o enviándolo a cuarentena.

Algunos datos para conocer:

15
PC zombie:
¿Qué es un zombie?

En informática, un zombie -o zombi- es un ordenador conectado a la red que ha sido

comprometido por un hacker, un virus informático o un troyano. Puede ser utilizado
para realizar distintas tareas maliciosas de forma remota.

La mayoría de los propietarios de ordenadores zombies no son conscientes de que

su sistema está siendo utilizado de esta manera, de ahí la comparación con muertos
vivientes. Además, se utilizan en los ataques DDoS coordinados con múltiples
máquinas botnet que se asemejan a ataques de hordas de zombis, como los que
aparecen en las películas de terror.

Ataques más importantes

En el año 2000 varios sitios web muy destacados (como Yahoo o eBay) se
paralizaron debido a un ataque de denegación de servicio distribuido perpetrado por
un adolescente canadiense que utilizaba el nick Mafiaboy.

Más recientemente, en 2010, una red criminal que controlaba de forma remota
alrededor de trece millones de ordenadores infectados -200.000 en España- llamada
Mariposa fue derribada en España por el Grupo de Delitos Telemáticos de la Unidad
Central Operativa de la Guardia Civil (UCO) y sus responsables fueron detenidos.
Tenían en su posesión datos de 800.000 personas de 190 países.

16
Cómo protegerse

El sentido común y la cautela son la principal barrera de seguridad para prevenir este
tipo de amenazas. Entre las recomendaciones generales están evitar la navegación
por sitios no seguros, las descargas sospechosas y no hacer clic en enlaces de
mensajes dudosos.

Es recomendable evitar los entornos no profesionales y de empresas desconocidas,

efectuar todas las descargas en proveedores seguros y activar y mantener
mecanismos de seguridad en los equipos, como antivirus, antispam o cortafuegos.

Phishing
¿Que es Phishing?

Es un término informático que distingue a un conjunto de técnicas que persiguen el

engaño a una víctima ganándose su confianza haciéndose pasar por una persona,
empresa o servicio de confianza (suplantación de identidad de tercero de confianza),
para manipularla y hacer que realice acciones que no debería realizar (por ejemplo,
revelar información confidencial o hacer click en un enlace).

Para realizar el engaño, habitualmente se hace uso de la ingeniería social explotando

los instintos sociales de la gente, como es de ayudar o ser eficiente, tipos de
phishing:

Phishing general, phishing tradicional, Bulk Phishing o Spray and pray. Consiste en la
emisión masiva de correos electrónicos a usuarios. Estos correos suplantan a

17
entidades de confianza (ejemplo bancos) y persiguen el engaño del usuario y la
consecución de información.

Vishing. Es similar al phishing tradicional pero el engaño se produce a través de una

llamada telefónica. El término deriva de la unión de dos palabras en inglés: ‘'voice'’ y
‘'phishing’'.

Qrishing: phishing a través de códigos QR el cual consiste en la manipulación de

códigos QR y el posterior engaño a las víctimas mediante la suplantanción de la
página web o aplicación a la que se accede al escanear el código el cual dirige al
usuario a un link fraudulento utilizado con la finalidad de obtener información privada
de las víctimas.

Smishing. Es similar al phishing tradicional pero el engaño se produce a través

mensajes de texto ya sean por SMS o mensajería instantánea (como WhatsApp).

URL Phishing. Se trata de engañar al usuario haciendo que una URL de un sitio
malicioso parezca la de un sitio confiable

Whaling. Se diferencia de los otros tipos de intentos de phishing en que el objetivo

son personas importantes como por ejemplo ejecutivos de alto rango.

Business Email Compromise (BEC) o estafas Man-in-the-Email. Consisten en usar el

correo electrónico para desplegar tácticas de ingeniería social y conseguir engañar a
empleados desprevenidos.

Spim
¿Qué es Spim?

El hermano pequeño del “Spam”, El 'spim' es el mensaje no deseado que recibimos

en las aplicaciones de mensajería instantánea, es decir, el 'spam' en servicios como
WhatsApp, Telegram, Facebook Messenger o Signal.

¿Qué objetivo persiguen los ciberdelincuentes mediante el 'spim'?

Su objetivo es conseguir que el usuario haga clic en el enlace, accediendo a la

página web o al archivo adjunto y a partir de estos, conseguir que la víctima
descargue un programa malicioso o que comparta su usuario y contraseña. Una vez

18
que se ha descargado el 'malware' o se ha facilitado la contraseña, el atacante puede
obtener acceso a la cuenta o dispositivos de la víctima.

Spear Phishing:

¿Qué es Spear Phishing?

El objetivo a engañar es una persona o empleado específico de una compañía en

concreto. Para ello los cibercriminales recopilan meticulosamente información sobre
la víctima para conseguir su confiaza. Un correo malicioso de spear phishing bien
elaborado (típicamente con enlace a sitio malicioso o con documento adjunto
malicioso) es muy complicado de distinguir de uno legítimo, por lo que acaba siendo
más fácil cazar a la presa. El spear phishing es una herramienta típica usada en
ataques a empresas, bancos o personas influyentes y es el método de infección más
utilizado en campañas de APT. Los objetivos de este tipo de ataque son tanto los
altos cargos con acceso a información potencial, como los departamentos cuyo
trabajo consiste en abrir numerosos documentos provenientes de otras fuentes.

Ransomware:

¿Qué es el Ramsomware?

El malware de rescate, o ransomware, es un tipo de malware que impide a los

usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un
rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware
se crearon al final de la década de los 80, y el pago debía efectuarse por correo
postal. Hoy en día los creadores de ransomware piden que el pago se efectúe
mediante criptomonedas o tarjetas de crédito.

Spam y Scam.
¿Spam ó Scam? Qué es qué

El spam se refiere a los anuncios espontáneos que llegan mayoritariamente a través

del correo electrónico, aunque también pueden recibirse por medio de las
plataformas de mensajería instantánea, SMS o chats de redes sociales.

19
La palabra 'scam' es un término anglosajón que se emplea familiarmente para
referirse a las estafas por medios electrónicos. Se usa para definir los intentos de
estafa a través de un correo electrónico fraudulento (o páginas web fraudulentas).
Este tipo de mensajes son similares a los anteriores, excepto porque están
especialmente pensados para estafar a sus receptores. Se trata de correos
destinados a interceptar datos personales, información bancaria o de tarjetas de
crédito, y contraseñas de cuentas. El ejemplo más común es el conocido "phishing",
que invita a visitar una página web fraudulenta para estafar de alguna manera a las
víctimas que caigan en la trampa.

Principales estafas en las redes sociales.

Cuando oímos hablar de estafas en Internet o fraudes electrónicos, solemos recordar
aquellas que han sido más mediáticas, ya sea por la magnitud del fraude o por las
personas involucradas. Sin embargo, pocas veces reparamos en lo comunes que
son hoy en día y que todos somos susceptibles a caer en ellas.

Como nunca sabemos cuándo ni cómo nos pueda tocar, lo mejor que podemos
hacer es conocerlas para poder estar alertas cuando se presenten. En tal sentido, a
continuación, veremos cuáles son las estafas más comunes en Internet y cómo suele
ser su modus operandi.

Phishing
Vishing – Smishing

Fraude en compraventas online

Páginas falsas o falsos alquileres

Estafas en redes sociales

Robo de datos de tarjetas

Características. Tecnologías. Software.

El software es una amplia categoría en la cual se incluyen diversos productos

informáticos que van desde sistemas operativos hasta los programas o juegos
electrónicos de algún dispositivo.

20
21