SEGURIDAD EN EL COMERCIO ELECTRONICO Sol Beatriz Calle DAlemn

www.iustic.net

PREMISA
El adecuado desarrollo del comercio electrnico, exige de buenas prcticas de seguridad al interior de las empresas.

www.iustic.net

PROBLEMA
Como atender a estas buenas prcticas desde la perspectiva empresarial? Cuales son esas buenas prcticas en materia de seguridad?

www.iustic.net

LA INFORMACION: BIEN A PROTEGER

La informacin es un activo estratgico de las empresas, porque permite la toma de decisiones.

Administrar un negocio bien es administrar su futuro; y administrar el futuro es administrar informacin Marion Harper Jr.

www.iustic.net

LA INFORMACION: BIEN A PROTEGER

Para el Derecho entonces, la informacin cobra una gran importancia, especialmente cuando detectamos los riesgos en Internet: Mayores volmenes de informacin Valor econmico de la informacin Importancia estratgica en el mercado Incremento de los ataques a los sistemas

www.iustic.net

LA INFORMACION: BIEN A PROTEGER

La informacin debe cumplir 4 aspectos fundamentales para que sirva como elemento de toma de decisiones dentro de las empresas:
Confidencialidad y confiabilidad Integridad Disponibilidad Dirigida a quien la necesite
www.iustic.net

PRIMERA CONCLUSION

LAS EMPRESAS DEBEN PROPENDER POR IMPLEMENTAR SISTEMAS DE GESTIN DE SEGURIDAD DE LA INFORMACION EN SU INTERIOR, QUE AL MISMO TIEMPO IMPACTEN EL COMERCIO A TRAVS DE LA WEB.

www.iustic.net

SEGURIDAD DE LA INFORMACION

La seguridad de la informacin no es un problema exclusivo de las reas informticas. Hace trnsito de un esquema estacional a uno dinmico. Ya no bastan las medidas tecnolgicas.
www.iustic.net

PERSPECTIVA DE LA SEGURIDAD EN EL COMERCIO ELECTRONICO

La perspectiva adecuada desde la cual puede darse un enlace adecuado entre las prcticas de seguridad dentro del comercio electrnico y las prcticas de gestin de seguridad dentro de las empresas, es la norma ISO 27.001, que incluye dentro de sus dominios los servicios de comercio electrnico.
www.iustic.net

PERSPECTIVA DE LA SEGURIDAD EN EL COMERCIO ELECTRONICO

La pertinencia de la norma estriba en que tiene en cuenta los actores que intervienen en las transacciones por la red, en relacin con la seguridad: -Empresa -Consumidor -Proveedor de servicios de red -Proveedor de servicios informticos -Empleados
www.iustic.net

PERSPECTIVA DE LA SEGURIDAD EN EL COMERCIO ELECTRONICO

Desde la perspectiva de la norma ISO, el comercio electrnico implica: 1.El intercambio de bienes y servicios a travs de Internet, acceso a portales web, pago o no de igual manera. 2.Toda transferencia de datos por Internet, o por redes privadas.
www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

POLITICA DE SEGURIDAD Lo primero que una empresa debe determinar es una poltica de seguridad en el uso de redes, pblicas y privadas, para el intercambio de informacin as como para ejercer el comercio electrnico.

www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

POLITICA DE SEGURIDAD La poltica de seguridad determina la directriz de la organizacin respecto de la seguridad de su informacin en la web, teniendo en cuenta: -La especificidad del negocio -Las leyes aplicables
www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

PRIVACIDAD La seguridad de la informacin supone la proteccin de los datos personales y de la privacidad de las personas, de conformidad con las normas vigentes.

www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

PRIVACIDAD En el ejercicio del comercio electrnico puede atentar contra la privacidad: -Conductas de spam -Los software de rastreo de informacin -Grupos de noticias -Identificacin de la persona -Adecuado uso del e-mail
www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

MENSAJERIA ELECTRONICA La informacin contenida en la mensajera electrnica debe tener la proteccin adecuada a: a)El tipo de informacin que se transmite b)La norma que la regula
www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

INFORMACION A TRAVS DE LA RED La informacin involucrada en el comercio electrnico que se transmite por las redes pblicas, debe estar protegida contra actividades fraudolentas, disputas por contratos y divulgacin o modificacin no autorizada.
www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

TRANSACCIONES EN LINEA La informacin involucrada en las transacciones en lnea debe estar protegida para evitar: transmisin incompleta, enrutamiento inadecuado, alteracin, divulgacin, duplicacin o repeticin no autorizada.
www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

INFORMACION PUBLICO

DISPONIBLE

AL

La informacin que se pone a disposicin en un sistema de acceso pblico debe estar protegida para evitar la modificacin no autorizada, y por ende, preservar su integridad.
www.iustic.net

TEMAS DE SEGURIDAD EN EL COMERCIO ELECTRONICO

SEGURIDAD DE LOS CONTRATOS DE PROVEEDORES DE SERVICIOS Para el ejercicio del comercio electrnico se requieren dos tipos de proveedores: de comunicaciones y de software. En ambos tipos de contratos (telemticos e informticos), se deben tener previsiones respecto de la seguridad.
www.iustic.net

A MANERA DE CONCLUSION

Las buenas prcticas empresariales en el ejercicio del comercio electrnico, requieren de buenas prcticas de seguridad al interior de las organizaciones. La norma 27.001 presenta una adecuada perspectiva de seguridad, que impacta positivamente el ejercicio del e-commerce.

www.iustic.net

MUCHAS GRACIAS
Sol Beatriz Calle DAleman solcalle@iustic.net www.iustic.net