E-Comerse
Páginas: 31 (7668 palabras)
Publicado: 30 de septiembre de 2012
CAPÍTULO 5. SEGURIDAD EN LÍNEA Y SISTEMAS DE PAGO
Internet y Web son cada vez más vulnerables a los ataques en gran escala, así como a un potencial fallo de grandes magnitudes. Estos ataques son conducidos cada vez con más frecuencia por bandas organizadas de criminales que operan en forma global; una consecuencia no intencional de la globalización. Sin embargo, hay pasos que se pueden realizarpara proteger los sitios Web y la información personal al utilizar sitios de comercio electrónico en línea.
5.1 EL ENTORNO DE SEGURIDAD DEL COMERCIO ELECTRÓNICO
Para la mayoría de los ciudadanos respetuosos de la ley, Internet contiene la promesa de un enorme y conveniente mercado global, que proporciona acceso a las personas, artículos, servicios y negocios en todo el mundo, a preso deoferta. Para los criminales, Internet ha creado formas completamente nuevas y (lucrativas) de robar a los más de 1 mil millones de consumidores en el mundo por Internet. Desde los productos y servicios, al efectivo y la información, todo está ahí para tomarlo de Internet.
El potencial de anonimato en Internet cubre a muchos criminales con identidades de apariencia legítima, lo que les permite realizarpedidos fraudulentos con comerciantes en línea, robar información al interceptar correo electrónico, o simplemente cerrar sitios de comercio electrónico utilizando virus de software y ataques en tropel.
Las acciones de los cibercriminales son costosas tanto para los negocios como para los consumidores, que están a su vez sujetos a precios más altos y medidas de seguridad adicionales. Sinembargo, el entorno de seguridad general se está fortaleciendo a medida que los gerentes de negocios y oficiales de gobierno realizan inversiones considerables en equipo de seguridad y procedimientos de negocios.
EL ALCANCE DEL PROBLEMA
El cibercrimen se está convirtiendo en un problema más significativo para las organizaciones y los consumidores. Las redes de bots, los ataques DoS y DDoS, losTroyanos, la suplantación de identidad o phishing (obtener información financiera en forma fraudulenta de una víctima, por lo general a través del correo electrónico), el robo de datos y de identidad, el fraude con tarjetas de crédito y el spyware son sólo algunas de las amenazas que aparecen a ocho columnas en los diarios. Pero a pesar de la creciente atención que se pone al cibercrimen, es difícilestimar con precisión la cantidad real de dichos delitos, en parte debido a que algunas compañías pueden estar reacias a reportar los delitos por el temor de perder la confianza de sus clientes e, incluso si los reportan, de todas las formas puede ser difícil cuantificar la cantidad real de la perdida en dólares.
Una fuente de información es el Centro de Quejas contra Delitos en Internet (“IC3”),una sociedad entre el Centro Nacional contra Delitos de Cuello Blanco y la Agencia Federal de Investigaciones. Los datos del IC3 son útiles para medir los tipos de delitos de crímenes de comercio electrónico que son más probables que reporten los consumidores y la cantidad típica de pérdida experimentada.
La Encuesta de Crimen y Seguridad de Cómputo anual del Instituto de Seguridad delComputadoras es otra fuente de información.
Los reportes editados por los proveedores de productos de seguridad, como Symantec, son otra fuente de datos. Por ejemplo, Symantec publica semestralmente un Reporte de amenazas de seguridad en Internet, basado en 40,000 sensores que supervisan la actividad en Internet en más de 180 países, y los reportes de código malicioso provenientes de más de 120 millonesde sistemas que utilizan los productos antivirus de Symantec.
Los fraudes de tarjetas de crédito en línea y los ataques de suplantación de identidad son tal vez la forma de delitos de comercio electrónico con más alto perfil. Aunque el monto promedio de pérdidas por fraudes de tarjetas de crédito experimentados por cualquier individuo es por lo general relativamente pequeño, el monto total es...
Internet y Web son cada vez más vulnerables a los ataques en gran escala, así como a un potencial fallo de grandes magnitudes. Estos ataques son conducidos cada vez con más frecuencia por bandas organizadas de criminales que operan en forma global; una consecuencia no intencional de la globalización. Sin embargo, hay pasos que se pueden realizarpara proteger los sitios Web y la información personal al utilizar sitios de comercio electrónico en línea.
5.1 EL ENTORNO DE SEGURIDAD DEL COMERCIO ELECTRÓNICO
Para la mayoría de los ciudadanos respetuosos de la ley, Internet contiene la promesa de un enorme y conveniente mercado global, que proporciona acceso a las personas, artículos, servicios y negocios en todo el mundo, a preso deoferta. Para los criminales, Internet ha creado formas completamente nuevas y (lucrativas) de robar a los más de 1 mil millones de consumidores en el mundo por Internet. Desde los productos y servicios, al efectivo y la información, todo está ahí para tomarlo de Internet.
El potencial de anonimato en Internet cubre a muchos criminales con identidades de apariencia legítima, lo que les permite realizarpedidos fraudulentos con comerciantes en línea, robar información al interceptar correo electrónico, o simplemente cerrar sitios de comercio electrónico utilizando virus de software y ataques en tropel.
Las acciones de los cibercriminales son costosas tanto para los negocios como para los consumidores, que están a su vez sujetos a precios más altos y medidas de seguridad adicionales. Sinembargo, el entorno de seguridad general se está fortaleciendo a medida que los gerentes de negocios y oficiales de gobierno realizan inversiones considerables en equipo de seguridad y procedimientos de negocios.
EL ALCANCE DEL PROBLEMA
El cibercrimen se está convirtiendo en un problema más significativo para las organizaciones y los consumidores. Las redes de bots, los ataques DoS y DDoS, losTroyanos, la suplantación de identidad o phishing (obtener información financiera en forma fraudulenta de una víctima, por lo general a través del correo electrónico), el robo de datos y de identidad, el fraude con tarjetas de crédito y el spyware son sólo algunas de las amenazas que aparecen a ocho columnas en los diarios. Pero a pesar de la creciente atención que se pone al cibercrimen, es difícilestimar con precisión la cantidad real de dichos delitos, en parte debido a que algunas compañías pueden estar reacias a reportar los delitos por el temor de perder la confianza de sus clientes e, incluso si los reportan, de todas las formas puede ser difícil cuantificar la cantidad real de la perdida en dólares.
Una fuente de información es el Centro de Quejas contra Delitos en Internet (“IC3”),una sociedad entre el Centro Nacional contra Delitos de Cuello Blanco y la Agencia Federal de Investigaciones. Los datos del IC3 son útiles para medir los tipos de delitos de crímenes de comercio electrónico que son más probables que reporten los consumidores y la cantidad típica de pérdida experimentada.
La Encuesta de Crimen y Seguridad de Cómputo anual del Instituto de Seguridad delComputadoras es otra fuente de información.
Los reportes editados por los proveedores de productos de seguridad, como Symantec, son otra fuente de datos. Por ejemplo, Symantec publica semestralmente un Reporte de amenazas de seguridad en Internet, basado en 40,000 sensores que supervisan la actividad en Internet en más de 180 países, y los reportes de código malicioso provenientes de más de 120 millonesde sistemas que utilizan los productos antivirus de Symantec.
Los fraudes de tarjetas de crédito en línea y los ataques de suplantación de identidad son tal vez la forma de delitos de comercio electrónico con más alto perfil. Aunque el monto promedio de pérdidas por fraudes de tarjetas de crédito experimentados por cualquier individuo es por lo general relativamente pequeño, el monto total es...
Leer documento completo
Regístrate para leer el documento completo.