EL ENTORNO DE SEGURIDAD DEL COMERCIO ELECTRÓNICO

Para la mayoría de los ciudadanos respetuosos de la ley, Internet contiene la promesa de un enorme y conveniente mercado global, que proporciona acceso a las personas, artículos, servicios y negocios en todo el mundo, a precio de oferta. Para los criminales, Internet ha creado formas completamente nuevas (y lucrativas) de robar a los más de 1 mil millones de consumidores en el mundo por Internet.

Desde los productos y servicios, al efectivo y la información, todo está ahí para tomarlo de Internet. Además es menos riesgoso robar en línea. En vez de robar un banco en persona, Internet hace posible robar a las personas de manera remota y casi anónima. En vez de robar un CD en una tienda de discos local, en Internet se puede descargar la misma música en forma gratuita y casi sin riesgo.

seguridadEl potencial de anonimato en Internet cubre a muchos criminales con identidades de apariencia legítima, lo que les permite realizar pedidos fraudulentos con comerciantes en línea, robar información al interceptar correo electrónico, o simplemente cerrar sitios de comercio electrónico utilizando virus de software y ataques en tropel.

Internet no se diseñó para ser un mercado global con mil millones de usuarios, por lo cual carece de muchas características básicas de seguridad que se encuentran en redes más antiguas, como el sistema telefónico o las redes de transmisión de televisión. ¿Quién ha escuchado que el sistema telefónico fue intervenido y “derribado” por programadores en Europa del Este? En comparación, Internet es una red de diseño abierto y vulnerable.

Las acciones de los cibercriminales son costosas tanto para los negocios como para los consumidores, que están a su vez sujetos a precios más altos y medidas de seguridad adicionales. Sin embargo, el entorno de seguridad general se está fortaleciendo a medida que los gerentes de negocios y oficiales de gobierno realizan inversiones considerables en equipo de seguridad y procedimientos de negocios (Laudon, 2009).

¿QUÉ ES UNA BUENA SEGURIDAD EN EL COMERCIO ELECTRÓNICO?

¿Qué es una transacción comercial segura? Cada vez que usted entra en un mercado se arriesga, incluso a perder su privacidad (información acerca de lo que ha comprado). Su principal riesgo como consumidor es no obtener aquello por lo que ha pagado.

De hecho, ¡podría pagar y no recibir nada! O peor aún, ¡que alguien le robe su dinero mientras está en el mercado! Como comerciante en el mercado, su riesgo es que no reciba el pago de lo que vende.  Los ladrones toman mercancía y luego se alejan sin pagar nada, o pagan con un instrumento fraudulento, una tarjeta de crédito robada o dinero falsificado.

Los comerciantes y consumidores del comercio electrónico se enfrentan a muchos de los mismos riesgos que los participantes en el comercio tradicional, pero ahora en un nuevo entorno digital. El robo es robo, ya sea digital o tradicional.

Los robos con allanamiento, las entradas forzadas, los desfalcos, las invasiones, la destrucción maliciosa, el vandalismo (todos los crímenes en un entorno comercial tradicional), también están presentes en el comercio electrónico.

seguridad-del-comercio-electrónicoSin embargo, la reducción de los riesgos en el comercio electrónico es un proceso complejo que involucra nuevas tecnologías, políticas y procedimientos organizacionales, además de nuevas leyes y estándares industriales que facultan a los oficiales representantes de la ley a investigar y procesar a los delincuentes. Para lograr el mayor grado de seguridad posible, hay nuevas tecnologías y deben utilizarse.

Pero estas tecnologías por sí solas no resuelven el problema. Se requieren políticas y procedimientos organizacionales para asegurar que las tecnologías no se trastornen.

Por último, se requieren estándares industriales y leyes gubernamentales para hacer cumplir los mecanismos de pago, así como investigar y procesar a los que violan las leyes designadas para proteger la transferencia de la propiedad en las transacciones comerciales.

La historia de la seguridad en las transacciones comerciales enseña que cualquier sistema de seguridad puede ser quebrantado si se utilizan los recursos suficientes. La seguridad no es absoluta. Además, no es necesaria una seguridad perfecta por siempre, especialmente en la era de la información.

Hay un valor de tiempo para la información, al igual que con el dinero. Algunas veces basta con proteger un mensaje por unas cuantas horas, días o años.

Además, como la seguridad es costosa, siempre debemos sopesar los costos contra las pérdidas potenciales. Finalmente, también hemos aprendido que la seguridad es una cadena que se rompe con más frecuencia en el eslabón más débil. Nuestros candados son a menudo más fuertes que el manejo que damos a las llaves.

Podemos concluir entonces que una buena seguridad en el comercio electrónico requiere de un conjunto de leyes, procedimientos, políticas y tecnologías que, en el mayor grado posible, protejan a los individuos y organizaciones contra el comportamiento inesperado en el mercado del comercio electrónico (Laudon, 2009).

DIMENSIONES

Hay seis dimensiones clave para la seguridad en el comercio electrónico: integridad, no repudiación, autenticidad, confidencialidad, privacidad y disponibilidad.

La integridad se refiere a la capacidad de asegurar que la información que se muestra en un sitio Web, o que se transmite o recibe a través de Internet, no haya sido alterada de ninguna manera por una parte no autorizada.

Por ejemplo, si una persona no autorizada intercepta y modifica el contenido de una comunicación en línea, como redireccionar de una transferencia bancaria a una cuenta distinta, la integridad del mensaje se ha comprometido debido a que la comunicación ya no representa lo que el emisor original tenía determinado.

La no repudiación se refiere a la capacidad de asegurar que los participantes en el comercio electrónico no desconozcan (es decir, rechacen) sus acciones en línea.

Por ejemplo, la disponibilidad de cuentas de correo electrónico gratuitas con nombres de alias ayuda a que una persona publique comentarios o envíe un mensaje, y tal vez después niegue haberlo hecho. Incluso cuando un cliente utilice un nombre y dirección de correo electrónico reales, es fácil para ese cliente pedir mercancía en línea y después negarlo.

En la mayoría de los casos, como por lo general los comerciantes no obtienen una copia física de una firma, el emisor de la tarjeta de crédito se inclinará a favor del cliente, ya que el comerciante no tiene una prueba legalmente válida de que el cliente pidió la mercancía.

La autenticidad se refiere a la capacidad de identificar la identidad de una persona o entidad con la que se está tratando en Internet. ¿Cómo sabe el cliente que el operador del sitio Web es quien afirma ser? ¿Cómo puede asegurarse el comerciante que el cliente es en realidad quien ella dice ser? Alguien que afirma ser cierta persona y que en realidad no lo es, está “falseando” o tergiversando su verdadera identidad.

La confidencialidad se refiere a la capacidad de asegurar que los mensajes y los datos estén disponibles sólo para quienes estén autorizados a verlos. 

La confidencialidad se confunde algunas veces con la privacidad, la cual se refiere a la habilidad de controlar el uso de la información que proporciona un cliente sobre sí mismo a un comerciante de comercio electrónico.

Los comerciantes de comercio electrónico tienen dos preocupaciones concernientes a la privacidad. Deben establecer políticas internas que regulen su propio uso de la información de los clientes, y deben proteger esa información contra el uso ilegítimo o no autorizado.

Por ejemplo, si unos hackers entran en un sitio de comercio electrónico y obtienen acceso a la información de las tarjetas de crédito u otro tipo de información, eso no sólo viola la confidencialidad de los datos, sino también la privacidad de las personas  que suministraron la información.

La disponibilidad se refiere a la capacidad de asegurar que un sitio de comercio electrónico siga funcionando como se espera.

La seguridad en el comercio electrónico está diseñada para proteger estas seis dimensiones. Cuando se compromete una de ellas, es una cuestión de seguridad (Laudon, 2009).

Libros Consultados

Laudon, K. (2009). E-Commerce: Negocios, tecnologia y sociedad / Business, Technology and Society. Atlas Books, pp. 257-264.

Comparte con tus amigos
Categorías: e-commerce

Gerson Aldair Carrasco Sánchez

Hola soy el Lic. Gerson Aldair Carrasco Sánchez, creador del sitio web, te invito a comentar el artículo y dejar tu valoración del mismo. Cuento con la licenciatura en Innovación de Negocios y Mercadotecnia

0 0 votes
Article Rating
Subscribe
Notify of
guest

2
0
Would love your thoughts, please comment.x
()
x
Este sitio utiliza cookies debes aceptar para utilizar nuestro sitio web    Más información
Privacidad
Abrir chat
Más información
Escanea el código
Hola
¿En qué podemos ayudarte?