lunes, 10 de noviembre de 2008

Organismos que regulan el comercio electronico

Gracias a la expansión que ha tenido el comercio electrónico en estos últimos años fue necesarios que se instaran organismo que ayudaran a controlar y regular el crecimiento ordenado. Es por eso que varios gobiernos se pusieron de acuerdo para impulsar la economía digital, a continuación se presentan algunos de estos organismos internacionales:

· Organización Mundial de la Propiedad Intelectual (OMPI- WIPO)
Es un organismo especializado del sistema de las Naciones Unidas. Su función principal es la de promover la protección de la propiedad intelectual en el mundo, mediante la cooperación de los Estados, y administrar varios tratados multilaterales que traten de los aspectos jurídicos y administrativos de la propiedad intelectual. En materia de Internet, ha realizado el desarrollo de recomendaciones referentes a cuestiones de propiedad intelectual relacionadas con los nombres de dominio de Internet incluyendo la solución de controversias.

· Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI – UNCITRAL)
La Ley Modelo proporciona los criterios para apreciar el valor jurídico de los mensajes electrónicos, y por ello es muy importante para aumentar el uso de las comunicaciones que se operan sin el uso del papel. Como complemento de las normas generales, la Ley contiene también una serie de lineamientos para el comercio electrónico en áreas especiales, como sería el transporte de mercancías.

· Organización para la Cooperación y el Desarrollo Económico (OCDE- OECD)
Se encuentra examinado las implicaciones del comercio electrónico en áreas críticas de la microeconomía, en la aplicación de impuestos, prácticas fraudulentas, en la protección al consumidor, en la privacidad y la seguridad. Además, investiga el impacto económico y social del comercio electrónico sobre ámbitos de interés público como el trabajo, la educación y salud.

· Organización Mundial del Comercio (OMC)
Propuesta con E.U.A. y con otros países miembros industrializados para exonerar el comercio electrónico de aranceles.

· Área de Libre Comercio de las Américas (ALCA)
En materia de Internet se ha designado una comisión especial llamada Comité Conjunto de Expertos del Sector Público y Privado en Comercio Electrónico que su finalidad es hacer recomendaciones a los Ministros de Comercio sobre cómo deben aumentarse y ampliarse los beneficios del comercio electrónico y, específicamente, sobre cómo debería tratarse el comercio electrónico en el contexto de las negociaciones del ALCA.

· Cámara de Comer cio Internacional (CCI - ICC)
Promueve e informa a sus asociados sobre diferentes aspectos tecnológicos y de comercio electrónico.

En cuanto al caso de México existen más de dos millones de usuarios de Internet activos de los cuales un 20% compra en la Red; del total de dichas compras el 70% lo hace en el extranjero, según un estudio realizado por la International Data Corporation Select
Es por eso que en 1986 se formo la Asociación Mexicana de Estándares para el Comercio Electrónico (AMECE), que promueve el uso de normas y sus beneficios para el desarrollo del Comercio Electrónico. Ésta se encuentra respaldada por organizaciones internacionales como Uniform Code Council (UCC) de los Estados Unidos de Norteamérica y, International Article Numering Association ( EAN).
Esta asociación civil, promueve estándares como Código de Barras o Código de Producto, Número de Localización EAN e Intercambio Electrónico de Datos, denominado EDI. El Comité EDI México tiene como objetivo establecer la administración de los estándares para el Intercambio Electrónico de Datos, sobre la base de las necesidades de distintos sectores comerciales, industriales y de servicios. Éste comité está dirigido por el Dr. Gilberto Calvillo del Banco de México.

Como vemos ante el gran desarrollo que ha tenido el comercio electrónico en estos últimos años, lo más necesario era contar con un marco jurídico que pudiera dar seguridad y ser confiable a la vez de hacer algún negocio de manera electrónica.
Es por eso que se creó el Grupo Interinstitucional para promover la Legislación sobre el Comercio Electrónico (GILCE) que hace un trabajo en conjunto con el sector privado conformado por AMECE.
Todas estas instituciones han ayudado a que se regule de mejor forma los procesos electrónicos que se llevan a cabo entre las empresas e incluso con los particulares, es de gran importancia que se estén actualizando las leyes debido a que en un futuro no muy lejano todas las transacciones deberán ser llevadas en línea y esto compromete a tener todo bien estructurado.


Fuentes:
http://www.cem.itesm.mx/dacs/publicaciones/logos/anteriores/n20/20_hlagarde.html
http://alearnaut.blogspot.com/2008/11/organismos-que-regulan-el-comercio.html

Reflexion Semana (3-7 noviembre)

Para empezar hablar de la reflexión de la semana pondré como ejemplo el caso que leímos donde se ponía una situación en la cual una empresa empezaba a monitorear a sus empleados con la revisión de sus e-mails del trabajo, pues la mayoría de ellos lo estaban utilizando con otros fines como de diversión. En este caso se informaba a la dirección de la empresa los sucesos presentados y se le advertía a los empleados que esto no tendría que volver a pasar pues el sistema era solo para uso laboral personal.
Aquí es donde entraba la discusión si era ético o no de parte de la empresa hacer esto y se creó una seria de opiniones donde muchos decían que estaba bien hecho pues la empresa tenía que tener un control total de lo que se hacia dentro de ella y ver que se produjeran los resultados; otras personas pensaban que lo que estaban haciendo era invasión de privacidad y que no eran formas para revisar la productividad de sus empleados.

Dentro del capítulo de seguridad de comercio electrónico que vimos durante la semana se nos explicaron las seis dimensiones de seguridad que debe de tener el comercio electrónico las cuales son: integridad, no repudiación, autenticidad, confidencialidad, privacidad y disponibilidad.
Al igual pusimos especial énfasis en las amenazas más peligrosas para los consumidores del comercio electrónico, algunas de estas amenazas eran los gusanos que son un tipo de virus que se transporta por si solo para infectar al usuario, los troyanos en cambio son virus que se disfrazan en archivos apareciéndote con terminación “.jpg” cuando realmente es un “.exe” que es lo que necesitan para transportarse, un phishing es una de las amenazas mas importantes y es cuando un usuario lanza un “anzuelo” para ver qué persona cae en el error y con esto el tercer usuario se ve beneficiado con la ganancia financiera.
También supimos cual es la diferencia entre lo que es un hacker que se refiere a un individuo que intenta ganar un acceso sin autorización al sistema de una computadora, mientras que un cracker hace lo mismo que un hacker pero este realiza una intrusión con fin para hacer daño.
Al igual que existen amenazas están las herramientas para protegerse de ellas, una de las mas mencionadas es el firewall que es un filtro para protegerse de las paginas cuando quieres ingresar a un sitio, otras herramientas pueden ser los proxies, el software anti-virus y el sistema de seguridad de operación.
El maestro también nos dio ejemplos de los hackers que están presentes en la red y nos menciono uno específicamente que se llama Key loggers el cual es capaz de descifrar las contraseñas de los usuarios que utilizan alguna computadora que tenga dicho programa para entrar a paginas que requerían identificación como las páginas de bancos, el correo electrónico entre otras. Un dato que nos proporciono es que aunque normalmente las paginas como las de los bancos están encriptadas para asegurar la información hay que cerciorarse que las computadoras que utilizamos no tengan este tipo de programas por nuestra seguridad.

Dentro de la semana también se hablo sobre los aspectos básicos que deberían de contener nuestras páginas de Internet que utilizaremos para desarrollar el proyecto, entre dichos aspectos se encuentran los firewalls así como antivirus para protegerse, o sería muy buena opción el contratar una empresa externa para la seguridad de la empresa y por ultimo muy importantes es el de tener respaldos de sistemas en discos externos.

lunes, 3 de noviembre de 2008

Resumen Capitulo 5: “Seguridad en línea y sistemas de pagos”

Existen seis dimensiones para la seguridad del comercio electrónico: integridad, no repudio, autenticidad, confidencialidad, privacidad y disponibilidad.

· Integridad- Es la habilidad para asegurar la información que está siendo mostrada en un sitio Web o transmitido o recibido en el Internet que no ha sido alterado de ninguna manera.
· No-repudio- Es la habilidad para asegurar que los participantes del comercio electrónico no nieguen sus acciones en línea.
· Autenticidad- La habilidad de identificar la identidad de una persona o entidad con la cual estas negociando en el Internet.
· Confidencialidad- Habilidad para asegurar que los mensajes y los datos están disponibles solo para los autorizados.
· Privacidad- Habilidad para controlar el uso personal de la información.
· Disponibilidad- Habilidad para asegurar que un sitio de comercio electrónico continúe funcionando como lo esperado.

Desde una perspectiva tecnológica, existen tres puntos clave de vulnerabilidad cuando se negocia con el comercio electrónico: el cliente, el servidor y la comunicación.
Algunas de las amenazas más peligrosas para los consumidores de comercio electrónico y operadores de servicio son: códigos dañinos, programas no deseados, phishing, hacking y vandalismo cibernético, fraude de tarjeta de crédito y pharming.

· Código malicioso- Incluye una variedad de amenazas como viruses, gusanos, trojan y los bots.
· Programas no deseados- Son programas como los adware, parásitos de los browsers, spyware y otras aplicaciones que se instalan en la computadora sin el consentimiento del usuario.
· Phishing- Cualquier amenaza hecha por un tercer usuario para obtener la información confidencial para una ganancia financiera.
· Hacking y vandalismo cibernético- El hacker es un individuo que intenta ganar un acceso sin autorización al sistema de tu computadora. Mientas que el vandalismo cibernético que de manera intencional puede destruir un sitio.
· Fraude de tarjeta de crédito- Es la amenaza mas temidas para el Internet, pues la información de la tarjeta de crédito es robada y prohíbe que los usuarios hagan sus compras en línea.
· Pharming- Es representarse de manera falsa usando una cuenta de correo electrónico haciéndose pasar por alguien más.


Al existir amenazas también se encuentran soluciones tecnológicas para ellas. Debido a que las transacciones del comercio electrónico están fluyendo sobre el Internet público y miles de servidores y routers.

Una encripcion es un proceso para transformar texto o información que no puede ser leído por ningún otro excepto el que lo envía y el que lo recibe. El propósito de la encripcion es asegurar la información guardada y las transmisiones.
Una encripcion puede proveer cuatro de las seis dimensiones de seguridad del comercio electrónico:
· Integridad del mensaje
· No repudio
· Autenticidad
· Confidencialidad

Una vez que se han protegido las comunicaciones, las próximas herramientas a tomar en consideración son aquellas que pueden proteger tus redes, así como servidores y clientes de las mismas.

Estas herramientas son:
· Firewalls
· Proxies
· Software anti-virus
· Sistema de seguridad de operación

El comercio electrónico tiene que desarrollar una política coherente que muestre la naturaleza de los riesgos, los puntos a proteger de la información y los procedimientos de las tecnologías requeridos para direccionar el riesgo.
Las leyes públicas son requeridas para reducir los comportamientos ilegales de Internet y proteger los abusos de información.

Para poder desarrollar un plan de seguridad se tienen que seguir ciertos pasos:

1. Realiza un estudio de riesgo sobre los puntos vulnerables
2. Desarrolla una política de seguridad
3. Crean un plan de implementación
4. Crean un equipo de seguridad
5. Realizan audiciones de seguridad periódicas