lunes, 3 de noviembre de 2008

Resumen Capitulo 5: “Seguridad en línea y sistemas de pagos”

Existen seis dimensiones para la seguridad del comercio electrónico: integridad, no repudio, autenticidad, confidencialidad, privacidad y disponibilidad.

· Integridad- Es la habilidad para asegurar la información que está siendo mostrada en un sitio Web o transmitido o recibido en el Internet que no ha sido alterado de ninguna manera.
· No-repudio- Es la habilidad para asegurar que los participantes del comercio electrónico no nieguen sus acciones en línea.
· Autenticidad- La habilidad de identificar la identidad de una persona o entidad con la cual estas negociando en el Internet.
· Confidencialidad- Habilidad para asegurar que los mensajes y los datos están disponibles solo para los autorizados.
· Privacidad- Habilidad para controlar el uso personal de la información.
· Disponibilidad- Habilidad para asegurar que un sitio de comercio electrónico continúe funcionando como lo esperado.

Desde una perspectiva tecnológica, existen tres puntos clave de vulnerabilidad cuando se negocia con el comercio electrónico: el cliente, el servidor y la comunicación.
Algunas de las amenazas más peligrosas para los consumidores de comercio electrónico y operadores de servicio son: códigos dañinos, programas no deseados, phishing, hacking y vandalismo cibernético, fraude de tarjeta de crédito y pharming.

· Código malicioso- Incluye una variedad de amenazas como viruses, gusanos, trojan y los bots.
· Programas no deseados- Son programas como los adware, parásitos de los browsers, spyware y otras aplicaciones que se instalan en la computadora sin el consentimiento del usuario.
· Phishing- Cualquier amenaza hecha por un tercer usuario para obtener la información confidencial para una ganancia financiera.
· Hacking y vandalismo cibernético- El hacker es un individuo que intenta ganar un acceso sin autorización al sistema de tu computadora. Mientas que el vandalismo cibernético que de manera intencional puede destruir un sitio.
· Fraude de tarjeta de crédito- Es la amenaza mas temidas para el Internet, pues la información de la tarjeta de crédito es robada y prohíbe que los usuarios hagan sus compras en línea.
· Pharming- Es representarse de manera falsa usando una cuenta de correo electrónico haciéndose pasar por alguien más.


Al existir amenazas también se encuentran soluciones tecnológicas para ellas. Debido a que las transacciones del comercio electrónico están fluyendo sobre el Internet público y miles de servidores y routers.

Una encripcion es un proceso para transformar texto o información que no puede ser leído por ningún otro excepto el que lo envía y el que lo recibe. El propósito de la encripcion es asegurar la información guardada y las transmisiones.
Una encripcion puede proveer cuatro de las seis dimensiones de seguridad del comercio electrónico:
· Integridad del mensaje
· No repudio
· Autenticidad
· Confidencialidad

Una vez que se han protegido las comunicaciones, las próximas herramientas a tomar en consideración son aquellas que pueden proteger tus redes, así como servidores y clientes de las mismas.

Estas herramientas son:
· Firewalls
· Proxies
· Software anti-virus
· Sistema de seguridad de operación

El comercio electrónico tiene que desarrollar una política coherente que muestre la naturaleza de los riesgos, los puntos a proteger de la información y los procedimientos de las tecnologías requeridos para direccionar el riesgo.
Las leyes públicas son requeridas para reducir los comportamientos ilegales de Internet y proteger los abusos de información.

Para poder desarrollar un plan de seguridad se tienen que seguir ciertos pasos:

1. Realiza un estudio de riesgo sobre los puntos vulnerables
2. Desarrolla una política de seguridad
3. Crean un plan de implementación
4. Crean un equipo de seguridad
5. Realizan audiciones de seguridad periódicas