Taller de Investigacion II

INGENIERIA DE SISTEMAS

UNIERSIDAD PERUANA LOS ANDES

AO DEL CENTENARIO DEL NACIMIENTO DE FERNANDO BELAUNDE TERRY

UNIV ERS IDAD PERUAN A LOS ANDE S UPLA

ESPECIALIDAD

: Ingeniera de Sistemas y Computacin

TEMA

: Comercio Electrnico y la Seguridad en Internet.

CURSO

: Taller de Investigacin II

TUTOR

: Alcides Rodrguez Michuy

ALUMNO

: Domnguez Martnez Rusber

CODIGO

: C04174F

CICLO

: IX (2012-2)

21de S e t i e m b r e del 2012

RUSBER DOMINGUEZ MARTINEZ

1



Comercio Electrnico y la seguridad en Internet

1. Planteamiento del Problema

1.1. Descripcin del Problema

La revolucin producida por la computadora en nuestras vidas en los ltimos aos el mundo est experimentado cambios importantes en cuanto al

comercio y organizacin de las empresas. Las oportunidades que tienen las empresas y consumidores han ido en aumento gracias a las posibilidades de comprar y vender por Internet, a lo que denominamos comercio electrnico o ecommerce. El comercio electrnico permite a las empresas ser flexibles con sus operaciones y dar mejor servicio a los clientes. Este fenmeno es una revolucin tecnolgica. Para esto algunas empresas han empezado partiendo de cero, a apostar por esta nueva manera de hacer negocios. Sin embargo, la gran mayora de las empresas de carcter tradicional, consideran el comercio electrnico como un aspecto complementario a su negocio, del que da a da hay que ir aprendiendo. Pero ante tal avance tambin surgen dudas acerca de la Privacidad y seguridad. La mayora de los usuarios no confa en el Web como canal de seguro para el pago. En la actualidad, las compras se realizan utilizando el nmero de la tarjeta de crdito, pero an existe la desconfianza de introducirlo en Internet.

2



1.2. Antecedentes de la Investigacin

Para la presente investigacin citamos las siguientes fuentes: El Instituto Nacional de Estadstica e Informtica, en la Coleccin Cultura Informtica dice: El Comercio Electrnico es un vehculo para la Innovacin de nuevas tcnicas en el comercio. Calificando de manera enftica a la importancia que este tiene desde el punto de vista de una perspectiva global. Se advierte que el impacto que est generando y que generar es arrollador, tanto en las empresas como en la sociedad en su conjunto. El comercio electrnico es una tecnologa que se encuentra marchando, tambin conocido como e-commerce (electronic commerce en ingls), consiste en la compra y venta de productos o de servicios a travs de medios electrnicos, tales como Internet y otras redes informticas. Originalmente el trmino se aplicaba a la realizacin de transacciones mediante medios electrnicos tales como el Intercambio electrnico de datos, sin embargo con el advenimiento de la Internet y la World Wide Web, pero an quedan temas por ser resueltos. Y a pesar de que an quedan temas abiertos por resolver, el comercio electrnico ya est en marcha y adems de forma acelerada. Esta nueva tecnologa est adquiriendo gran importancia debido a que las empresas estn teniendo una presencia electrnica bsica sobre la red global abierta, aprendiendo de la experiencia, siendo gradualmente ms sofisticada en el uso que hacen de las tecnologas Braulio Tamayo, el libro Nuevos Campos para la Innovacin: Internet y el Comercio Electrnico de Bienes y Servicios dice: Los comerciantes y los usuarios exigen que el nuevo comercio respete algunas de las caractersticas3



de sus relaciones en el comercio tradicional: autenticidad de las personas, confidencialidad e integridad de las transacciones, imputabilidad de las

operaciones, apoyo legal y sistemas de pagos eficientes, rpida y segura Paola Elizabeth Ramrez Santiago, Diseo y Construccin de un Portal de Agentes de Compra para Comercio Electrnico dice: El comercio electrnico es una tecnologa que permite a consumidores y proveedores de bienes y servicios tener acceso a informacin comercial y realizar transacciones en forma sencilla y econmica. Los consumidores finales pueden consultar fcilmente los productos de varias compaas virtualmente desde cualquier lugar y as tomar las mejores decisiones en menos tiempo. En la actualidad, existen portales en Internet dedicados al comercio electrnico que requieren la intervencin directa del comprador, el cual realiza la bsqueda, seleccin, compra y pago de productos y servicios.

Desafortunadamente, esta forma de conducir los negocios no elimina o reduce compras rutinarias, adems de ello no delega la actividad de compra a un agente, logrando que el comprador invierta grandes cantidades de tiempo en realizar esta tarea.

Elisa Zoraida Mattos Lezcano en su Tesis

Seguridad en el Comercio

Electrnico, dice: La dependencia con respecto a la tecnologa de la informacin y la necesidad de un desarrollo sostenido de la Sociedad de la Informacin reclaman establecer fundamentos slidos de confianza. Lo que significan aplicar salvaguardas o defensas (tcnicas y administrativas) para controlar el riesgo; as como disponer la legislacin que sirva para marcar reglas de juego, dirimir las discrepancias y castigar el delito. Se trata de de4



actuaciones complejas en s mismas y en sus relaciones; pero ya no es admisible demora su establecimiento. Solo as pueden aprovechar con tranquilidad los recursos y las oportunidades que la Sociedad de la informacin ofrece relaciones econmicas o personales. Los profesionales de la

informtica que se ocupan de la seguridad alertan acerca de los riesgos que pudieran no ser controlados; y tambin el mbito poltico, el objetivo es garantizar la seguridad como medio de ganar la confianza. Luis Daniel Alvarez Basulda de la Universidad Iberoamericana, en su Tesis Seguridad Informtica, Pg. 5, dice: Es importante tener una poltica de seguridad de red bien conocida y efectiva que pueda proteger la inversin y los recursos de informacin de la compaa. Vale la pena implementar una poltica de seguridad si los recursos y la informacin que la organizacin tiene en sus redes merecen protegerse. La mayora de las organizaciones tienen en sus redes informacin delicada y secretos importantes; esto debe de protegerse del acceso indebido del mismo modo que otros bienes valiosos como la propiedad corporativa, los edificios de oficinas.

5



1.3. Definicin del Problema

Se va a desarrollar esta nueva tendencia tecnolgica al comercio electrnico, lo que en si es compras por internet, existen los mecanismo y la plataforma desarrollada para que estas operaciones se realicen con xito, pero tambin no podemos negar que existe tambin sofisticados mtodos que pueden intervenir en estas transacciones y cometer algn tipo de dolo, por lo que es importante ver como se manifiesta dentro de este proceso la seguridad informtica.

1.3.1. Formulacin del Problema

1.3.1.1. Problema General

Una persona puede acceder al comercio electrnico con toda la seguridad de confidenciabilidad y la proteccin de sus datos?

1.3.1.2. Problema Especfico

EL comercio electrnico, puede ser confiable?

Existe seguridad en las transacciones electrnicas?

Existe en nuestra legislacin sancin para los casos donde puede haber fraude?

6



2. FUNDAMENTACION TEORICA DE LA INVESTIGACION

2.1. Marco Terico

2.1.1. Comercio Electrnico

2.1.1.1 Globalizacin y Comercio Electrnico

Existen desde hace mucho tiempo dos grandes tradiciones intelectuales en la economa. Una escuela de pensamiento (Monetaristas) cree que los mercados funcionan mejor si se les deja actuar con libertad; la otra (Keynesianos) cree que la intervencin del estado puede mejorar significativamente el

funcionamiento

de la economa. En la dcada de 1960, debatieron estas

cuestiones los monetaristas, encabezados por Milton Friedman, por un lado, y los Keynesianos, entre los que se encontraban Franco Modigliani y James Tobin, por otro. En la dcada de 1970, el debate sobre casi las mismas cuestiones trajo a la palestra un nuevo grupo, los nuevos macro economistas clsicos, encabezada, entre otros, por Robert Lucas, Thomas Sargent, Robert Barro, Edward Prescott y Neil Wallace, profesores de la Minnesota, ellos consideraban que el mundo est integrado Universidad por individuos de

que actan racionalmente en su propio provecho en unos mercados que se adaptan rpidamente a nuevo los cambios de las circunstancias; la esencia del

enfoque clsico es el supuesto de que los mercados se encuentran Esta nueva concepcin de la economa clsica

continuamente en equilibrio.

dio lugar al fenmeno mundial que hoy conocemos como globalizacin, sus7



orgenes se remontan a las dos dcadas posteriores a la Segunda Guerra Mundial, en el cual los pases industrializados de Norteamrica, Europa y Asia alcanzan tasas de crecimiento del PIB tres veces superiores a los 130 aos precedentes, lo que a su vez provoca una expansin a nivel mundial de las transacciones comerciales de estos pases. Con el fin de regular las crecientes relaciones comerciales, los pases en cuestin generaron una estrategia econmica y poltica de liberar todas las barreras al libre comercio, implantadas por la Estrategia de Sustitucin de Importaciones. Producto de ello es la creacin del F.M.I y el B.M, las reas de libre comercio subregionales, etc. El Comportamiento del Consumidor en el Comercio Electrnico y los avances que se generaron en el siglo XX entre la ciencia y la tecnologa posibilita acelerar, ampliar y consolidar el proceso de globalizacin, especialmente, en sus aspectos econmicos y culturales. La digitalizacin de las comunicaciones humanas ha revolucionado la produccin, el almacenamiento y el acceso a la informacin. Si la revolucin industrial multiplic la fuerza del hombre, la evolucin informtica multiplica la capacidad del cerebro humano. Hoy la informacin se ha democratizado, y est al alcance de quien posea una computadora y un mdem para acceder a Internet. Sin embargo, en su dimensin econmica la globalizacin puede ser entendida como una nueva fase de expansin del sistema capitalista que se caracteriza por la apertura de los sistemas econmicos nacionales, por el aumento del comercio internacional, la expansin de los mercados financieros, la reorganizacin espacial de la produccin, la bsqueda permanente de ventajas comparativas y de la competitividad que da prioridad a la innovacin tecnolgica. Las nuevas tecnologas estn creando un mundo donde los valores y las economas8



repercuten de un lado a otro; la cultura y los valores humanos estn siendo modelados por un medio electrnico. Nunca antes las sociedades haban quedado completamente sujetas al mercado comercial para determinar sus

valores y sus modelos. La identidad cultural de los diversos pueblos en la actualidad se va homogeneizando o generalizando segn ciertas pautas comunes en marcha hacia una cultura estandarizada. Este proceso es propiciado por los poderes generadores de nuevas necesidades de consumo, que manejan a su vez los medios de comunicacin social y la produccin ofrecida. Debido al predominio de los bienes y mensajes procedentes de una economa y una cultura globalizadas sobre los generados en la ciudad y la nacin a las cuales se pertenece la consiguiente. Vivimos en una poca que nos sita frente a un nuevo paradigma tecnolgico que evolucionar todas las formas de hacer negocios y comercio hasta hoy utilizada. Estamos hablando de un desarrollo que es el centro del proceso de globalizacin y que le da a la tecnologa una vez ms la batuta como instrumento de desarrollo econmico. Este cambio de patrn tecnolgico, que revoluciona todas nuestras comunicaciones, la manera de hacer negocios, cmo comprar y vender, igualmente, nos brinda nuevas herramientas para la salud, educacin, comercio, etc. Esta realidad nos confronta a definir los nuevos retos para aprovechar al mximo una nueva realidad que nos brinda a su vez una oportunidad como nacin miembro de ese contexto global. Como hemos

visto, las nuevas tecnologas con Internet a la cabeza han supuesto una revolucin para el comercio dando lugar al llamado comercio electrnico. Se trata de una nueva clase de comercio surgido como consecuencia directa de las nuevas tecnologas que son a su vez las principales herramientas de la9



globalizacin. Y en lo que respecta a esta investigacin nos referiremos al patrn de conducta social e individual que juega el consumidor dentro de nuevo entorno econmico. La globalizacin se refiere a la extensin del negocio en el nivel internacional. Hay muchas compaas que venden sus productos y los bienes en el nivel internacional y venderse en el comercio electrnico de nivel internacional desempea un papel importante. Medios de negocio electrnico de Globalizing que amplan su alcance en mercados corrientes, o abrindose nuevos, y apelan tanto a auditorios internacionales como a grupos multiculturales domsticos. La globalizacin comprende datos corporativos y fuentes contentas a travs de la empresa, y tecnologas de Internet de uso para mejorar procesos, interacciones y transacciones con clientela, empleados y socios. Para todas las compaas globales el Internet es el nico canal de ventas. Las firmas estuvieron relacionadas con sitios web de comercio electrnico directamente alcanzan la clientela dedicada "a la mercadotecnia" "o comercio" exponen la mayor unidad de disco a globaliza. Con la expansin de Internet las grandes empresas al igual que las pequeas y medianas empresas, han logrado, a travs de sus pginas Web, comunicarse con sus clientes a tiempo real y ofrecerles sus bienes y servicios. Claro est que Internet ha hecho posible que el comercio se extienda a nivel mundial y de una manera ms cmoda, rpida y barata que la que ya exista con el comercio tradicional.

10



2.1.1.2 Generalidades del Comercio Electrnico

Las empresas centradas en el comercio electrnico comenzaron hace ms de dos dcadas con la introduccin del intercambio electrnico de datos (EDI) entre firmas comerciales (envo y recibo de pedidos, informacin de reparto y pago, etc.); El orientado al consumidor tambin tuvo una larga historia cada vez que se utilizaba un cajero automtico o presentaba una tarjeta de crdito, se estaba efectuando una transaccin electrnica. Tanto el EDI como el ATM (Automatic Teller Machine. Acrnimo en ingles de cajero automtico); operaban en un sistema cerrado; eran un medio de comunicacin ms conveniente, estrictamente entre las partes involucradas. A finales de los aos noventa, las economas mundiales asistieron a una importante revolucin tecnolgica que explica una nueva concepcin de la economa. Si bien la economa tradicional fundamentaba su renacimiento, entre otros aspectos, en la capacidad productiva de los sectores, la nueva economa se sustenta sobre los importantes pilares del conocimiento y la informacin. Dicho conocimiento e informacin han existido siempre, pero lo que ha cambiado es la velocidad de procesamiento de los mismos, hecho que ha permitido incorporar importantes ventajas a los procesos econmicos de los mercados globales en la actualidad. La nueva economa, con el destacado papel de los mercados tecnolgicos, aade valor, genera productividad y consigue competitividad. Es en este marco que se desarrolla el comercio electrnico. El comercio electrnico es una metodologa moderna para hacer negocios que detecta la necesidad de las empresas, comerciantes y consumidores de reducir costos, as como mejorar la calidad de los bienes y servicios, adems de mejorar el tiempo de entrega de los bienes o servicios. Por11



lo tanto no debe seguirse contemplando el comercio electrnico como una tecnologa, sino que es el uso de la tecnologa para mejorar la forma de llevar a cabo las actividades empresariales. Ahora bien, el comercio electrnico se puede entender como cualquier forma de transaccin comercial en la cual las partes involucradas interactan de manera.

2.1.1.3 Barreras del Comercio Electrnico

La aparicin del comercio electrnico obliga claramente a replantearse muchas de las cuestiones del comercio tradicional, surgiendo nuevos problemas e incluso agudizando algunos ya existentes. En ese catlogo de problemas se plantean cuestiones que van desde la validez legal de las transacciones y contratos sin papel la necesidad de acuerdos internacionales que armonicen las legislaciones sobre comercio, el control de las transacciones comerciales, incluido el cobro de impuestos; la proteccin de los derechos de propiedad intelectual, la

proteccin de los consumidores en cuanto a publicidad engaosa o no deseada, fraude, contenidos ilegales y uso abusivo de datos personales, hasta otros provocados por la dificultad de encontrar informacin en Internet, compartir ofertas y evaluar la fiabilidad del vendedor y del comprador en una relacin electrnica, la falta de seguridad de las transacciones y medios de pago electrnicos, la falta de estndares consolidados, la proliferacin de aplicaciones y protocolos de comercio electrnico incompatibles y la congestin de Internet. Sin duda, cada uno los puntos antes citados constituyen las barreras que intervienen de manera negativa con el desarrollo del comercio electrnico, adems es evidente la falta de polticas destinadas a la administracin,12



promocin y difusin de las tecnologas de informacin y comunicaciones (TICs). Hoy en da la tecnologa juega un papel clave en todos los campos del conocimiento, en consecuencia es necesario que las polticas de estado se encaminen a dar paso a un gobierno electrnico que tenga la conciencia de las amplias oportunidades que permitan la resolucin de problemas que contribuyan al mejoramiento de la calidad de la vida personal y colectiva de los sujetos en el marco del desarrollo sostenible. Ante esta situacin, El desarrollo del comercio electrnico depende directamente de la apertura de estrategias que fomenten el progreso en materia de tecnologas de informacin y comunicaciones. En la medida que se reduzca la Brecha Digital la poblacin de las capitales, como del resto del pas tendr ms acceso al Internet, siendo este el paso ms significativo para que el comercio electrnico supere todas sus barreras existentes. En tal sentido, se debe considerar que es necesario trabajar para superar los problemas que conlleva la divisin digital; los propios gobiernos debern captar e invertir recursos en esta rea, adems de requerir la colaboracin de instituciones lo suficientemente fuertes como para lograr la adopcin de la tecnologa moderna en lugares que carecen de ella. Conocer de cerca las limitantes que restan el desarrollo de Internet y del comercio electrnico, nos lleva a involucrarnos con los principales problemas en materia de tecnologas de informacin y comunicaciones). No existe cultura con relacin al uso de Internet. Muy poca importancia se le concede poramplios sectores incluyendo al gobierno) Falta de conocimiento de los mecanismos de gestin electrnica y de los mecanismos de compraventa electrnica) La deficiente estructura tcnica existente en el pas que torna absolutamente13



imposible el acceso al Internet en gran parte de nuestra dimensin geogrfica) Los costos de acceso para la interconexin impiden su utilizacin,

principalmente para los sectores de menos ingresos. Los significativos costos tanto del hardware como del software, o de bienes y servicios informticos.

2.1.2 Seguridad en Internet

2.1.2.1 Ataques y amenazas de nuestra informacin

Describir cuales son los mtodos ms comunes que se utilizan hoy para perpetrar ataques a la seguridad informtica (confidencialidad, integridad y disponibilidad disponibilidad de la informacin) de una organizacin o empresa, y que armas podemos implementar para la defensa, ya que saber cmo nos pueden atacar (y desde donde), es tan importante como saber con qu soluciones contamos para prevenir, detectar y reparar un siniestro de este tipo. Sin olvidar que stas ltimas siempre son una combinacin de herramientas que tienen que ver con tecnologa y recursos humanos (polticas, capacitacin). Los ataques pueden servir a varios objetivos incluyendo fraude, extorsin, robo de informacin, venganza o simplemente el desafo de penetrar un sistema. Esto puede ser realizado por empleados internos que abusan de sus permisos de acceso, o por atacantes externos que acceden remotamente o interceptan el trfico de red. A esta altura del desarrollo de la "sociedad de la informacin" y de las tecnologas computacionales, los piratas informticos ya no son novedad. Los hay prcticamente desde que surgieron las redes digitales, hace ya unos buenos14



aos. Sin duda a medida que el acceso a las redes de comunicacin electrnica se fue generalizando, tambin se fue multiplicando el nmero de quienes ingresan "ilegalmente" a ellas, con distintos fines. Los piratas de la era ciberntica que se consideran como una suerte de Robin Hood modernos y reclaman un acceso libre e irrestricto a los medios de comunicacin electrnicos. Genios informticos, por lo general veinteaeros, se lanzan desafos para quebrar tal o cual programa de seguridad, captar las claves de acceso a computadoras remotas y utilizar sus cuentas para viajar por el ciberespacio, ingresar a redes de datos, sistemas de reservas areas, bancos, o cualquier otra "cueva" ms o menos peligrosa. Como los administradores de todos los sistemas, disponen de herramientas para controlar que "todo vaya bien", si los procesos son los normales o si hay movimientos sospechosos, por ejemplo que un usuario est recurriendo a vas de acceso para las cuales no est autorizado o que alguien intente ingresar repetidas veces con claves errneas que est probando. Todos los movimientos del sistema son registrados en archivos, que los operadores revisan diariamente.

2.1.2.2 Seguridad en el comercio electrnico

La seguridad en el comercio electrnico y especficamente en las transacciones comerciales es un aspecto de suma importancia. Para ello es necesario disponer de un servidor seguro a travs del cual toda la informacin confidencial es encriptado y viaja de forma segura; esto brinda confianza tanto a proveedores como a compradores que hacen del comercio electrnico su forma habitual de negocios.15



Al igual que en el comercio tradicional existe un riesgo en el comercio electrnico, al realizar una transaccin por Internet, el comprador teme por

la posibilidad de que sus datos personales (nombre, direccin, nmero de tarjeta de crdito, etc.) sean interceptados por "alguien", y suplante as su identidad; de igual forma el vendedor necesita asegurarse de que los datos enviados sean de quien dice serlos. Por tales motivos se han desarrollado sistemas de seguridad para transacciones por Internet: Encriptacin, Firma Digital y Certificado de calidad que garantiza la confidencialidad, integridad y autenticidad respectivamente. Con la

encriptacin la informacin transferida solo es accesible por las partes que intervienen (comprador, vendedor y sus dos bancos). La firma digital, evita que la transaccin sea alterada por terceras personas sin saberlo. El certificado digital, que es emitido por un tercero, garantiza la identidad de las partes.

16



2.2. Marco Conceptual Cifrado: Consiste en transformar un texto en claro (inteligible por todos) mediante un mecanismo de cifrado en un texto cifrado, gracias a una informacin secreta o clave de cifrado. Cdigo de Acceso: Es una combinacin nica de caracteres, por lo general letras o nmeros, utilizada en las comunicaciones como medio de

identificacin para tener acceso a un equipo remoto. En una red o en un servicio en lnea, el cdigo de acceso suele referirse al nombre o a la identidad del usuario y a su contrasea. Firma Electrnica: La firma electrnica de un documento es el resultado de aplicar cierto algoritmo matemtico, denominado funcin hash, al contenido. Esta funcin hash asocia un valor dentro de un conjunto finito (generalmente los nmeros naturales) a su entrada. Cuando la entrada es un documento, el resultado de la funcin es un nmero que identifica casi unvocamente al texto en concreto. Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar el resultado con el que ha recibido. Hardware: Es que todo lo fsico que podemos ver en una computadora, es considerado como hardware. Todo lo que usted puede llegar a tocar de una computadora. Internet: Es la interconexin de muchas redes (net es el vocablo ingls para red). Pero desde un punto de vista prctico Internet es mucho ms de lo que estos trminos sugieren. Es un fenmeno social, cultural, econmico y tecnolgico que est acercando las personas y las instituciones, permitiendo niveles de cooperacin antes inimaginables por medio de una fcil, rpida y casi instantnea comunicacin a bajo costo alrededor del planeta. Como17



complemento, Internet es el nuevo medio por el cual se est transformando y expandiendo la forma en que se divulgan y se tiene acceso a las informaciones, ya sea noticias de ltimo minuto o recursos de consulta y referencia. Finalmente, es el gran foro donde la voz de todos puede hacerse or y confrontarse con la opinin abierta y diversa de los dems, es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial. Sus orgenes se remontan a 1969, cuando se estableci la primera conexin de computadoras, conocida como ARPANET, entre tres universidades en California y una en Utah, Estados Unidos. Software: Es una produccin inmaterial escrito mediante algn lenguaje de programacin, el software se hace funcionar en ordenadores, que

temporalmente se convierten en esa mquina para la que el programa sirve de plan. El software permite poner en relacin al ser humano y a la mquina y tambin a las mquinas entre s. Sin ese conjunto de instrucciones programadas, las computadoras seran objetos inertes, como cajas de zapatos, sin capacidad siquiera para mostrar algo en la pantalla.

18



3. JUSTIFICACION Y OBJETIVOS DE LA INVESTIGACION

3.1 Justificacin e Importancia

Explicar que en el actual crecimiento en el nmero de usuarios y de transacciones electrnicas experimentado durante los ltimos aos, ha provocado que el aumento de estafas en los procesos de comercio electrnico en forma considerable. Es indudable que el crecimiento en el sector

desafortunadamente se relaciona con un aumento de la actividad delictiva mediante el comercio electrnico, el trmino Spam se utiliza en algunos de los delitos que se inician mediante correos electrnicos en donde se intenta estafar a los destinatarios con situaciones que simulan haber sido agraciados con cuantiosos premios, si bien no podr cobrar dicho premio hasta que haya pagado por anticipado una suma destinada a los impuestos, gastos bancarios, gastos de envo o tramitacin de seguro, en corto periodo de tiempo, mediante transferencia electrnica a un banco o utilizando a un proveedor de servicios de envi de capital.

19



3.2

Objetivos de la investigacin.

3.2.1 Objetivo General

Dar a conocer la informacin necesaria para que las personas tenga el conocimiento necesario de los elementos que interactan y los procedimientos con los que se llevan a cabo el comercio electrnico, determinar el comercio electrnico y la seguridad en internet

3.2.2

Objetivo Especifico

a) Dar a conocer reglas que pueda seguir para tener transacciones seguras en internet. b) Informar al usuario sobre las posibilidades de fraude que pueden existir al momento de hacer una transaccin. c) Conocer las ventajas y desventajas del comercio electrnico. d) Documentar un medio de informacin para la expansin de PyMES. e) Establecer el factor riesgo y la confiabilidad del comercio electrnico. f) Conocer el comercio electrnico como medio de exportacin.

20



4.

HIPOTESIS Y VARIABLES

4.1.2 Hiptesis Especfica El comercio electrnico puede ser confiable y seguro

4.2

Variables

4.2.1 Variables Independientes Despegue del Comercio Electrnico

4.2.2 Variables Dependientes

Inseguridad del Internet

4.3

Definicin Operacional de VariablesTECNICA DE INSTRUMENTO DE RECOLECCION -Nmero de Satisfaccin de la transaccin. -Anlisis de contenidos transacciones. -Volumen de los correos electrnicos recibidos.

VARIABLE

DIMENSION Medicin cantidad por de

INDICADORES

RECOLECCION

Despegue del transacciones Comercio Electrnico comerciales por internet.

Satisfaccin por el servicio recibido.

Satisfaccin del

-Encuesta

-Calificacin de pgina segura.

Producto

21



VARIABLE

DIMENSION

INDICADORES

TECNICA DE RECOLECCION

I INSTRUMENTO DE RECOLECCION Numero de reportes recibidos.

Quejas y reclamos. Inseguridad en Internet Percepcin del usuario

Registro de Quejas y reclamos Incidencia de reclamaciones

Anlisis de contenidos

Evita usar medios Encuesta electrnicos de pago.

22



5. METODOLOGIA Y TECNICAS DE INVESTIGACION

5.1 Tipos y niveles de la investigacin

La Observacin

Para el presente trabajo de investigacin, se recurri a la OBSERVACIN CIENTFICA para la recoleccin de datos, ya que la observacin cientfica es el registro visual de lo ocurre es una situacional real, clasificando y consignando los acontecimientos pertinentes de acuerdo con algn esquema previsto y segn el problema que se estudia. Dentro de la Observacin podemos inferir lo siguiente: Inters de los usuarios por usar el Comercio Electrnico Los usuarios tratan en lo posible de seguir los consejos de los especialista para no llevarse experiencias desagradable.

5.2

Nivel de Investigacin

El universo del presente trabajo est limitado por el acceso al portal web de las transacciones comerciales que se realicen en ella. Por lo que la poblacin que podemos tomar en cuenta es de los usuarios que han efectuado transacciones en dicha portal

5.3

Poblacin de Servicio

Los datos de la poblacin en Servicio son obtenidos de la Base de Datos, son procesados de manera electrnica.23



5.4

Muestra

Desde enero del 2011 a la fecha, se ha contabilizado 20,600 transacciones completas, de las cuales casi el 90% son de usuario de nuestra localidad.

5.5

Tcnica de recoleccin de datos

Anlisis de Contenidos Estudiaremos una seria de contenidos estadsticos de la base de datos que tenemos de las transacciones de los usuarios.

5.6

Instrumentos de recoleccin de datos

Mtodo de anlisis de huellas, analizaremos el contenido en forma estadstica de la informacin que contamos de los ltimos 6 meses de nuestras transacciones.

5.7

Tcnica de anlisis de datos

La informacin se va a procesar cuantitativamente.

24



6.

MATRIZ DE CONSISTENCIA

TECNICA DE PROBLEMA OBJETIVO VARIABLE DIMENSION RECOLECCION

INSTRUMENTO DE RECOLECCION

Nmero de Medicin por Dar a conocer los elementos y El comercio electrnico es seguro? procedimientos con los que se llevan a cabo el comercio Satisfaccin por electrnico el servicio recibido. Encuesta Calificacin de pgina segura. Despegue del Comercio Electrnico cantidad de transaccin es comercial por internet. Anlisis de contenidos Volumen de los correos electrnicos recibidos. transacciones.

25



7. BIBLIOGRAFIA BASICA

Directorio de Aplicaciones, llamadas de sistemas y utilitarios del sistema operativo Linux. Autor: Instituto Politcnico Nacional Seguridad Informtica (Auditoria de Sistemas) Tesis: Luis Daniel lvarez Balsuda, Mxico. Internet y Sociedad Red Autor: Manuel Castell, Universidad Oberta Catalunya Nuevos campos para la Innovacin: Internet y Comercio Electrnico de bienes y servicios Autor: Braulio Tamayo. Comercio Electrnico, Oportunidades para empresas y los clientes Autor: Antonio Pequeo, Desarrollo y Recursos, Madrid. Comercio Electrnico en Internet Autores: Teresa Ferreiro. Mario Tanco. Qu es Comercio Electrnico? Autor: Instituto Nacional de Estadstica e Informtica

26

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas NDICE

Comercio Electrnico y la Seguridad en Internet 1. 1.1. 1.2. 1.3. 1.3.1. PLANTEAMIENTO DEL PROBLEMA Descripcin del Problema Antecedentes de la Investigacin Definicin del Problema Formulacin del Problema

2 2 2 2 5 5 5 5 6 6 6 12 15 16 16 17 17 17 18 18 18 1827

1.3.1.1. Problema General 1.3.1.2. Problema Especifico 2. 2.1. 2.1.1. 2.1.2. 2.2. 3. 3.1. 3.2. 3.2.1. 3.2.2. 4. 4.1. 4.1.1. 4.1.2. FUNDAMENTACIN TEORICA DE LA INVESTIGACIN Marco Terico Comercio Electrnico Seguridad en Internet Marco Conceptual JUSTIFICACIN Y OBJETIVOS DE LA INVESTIGACIN Justificacin e Importancia Objetivos de la Investigacin Objetivo General Objetivo Especifico HIPTESIS Y VARIABLES Hiptesis Hiptesis General Hiptesis Especifica

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 4.2. 4.2.1. 4.2.2. 4.3. 5. 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 6. 7. Variables Variables Independientes Variables Dependientes Definicin Operacional de las Variables METODOLOGA Y TCNICAS DE INVESTIGACIN Tipos y Niveles de la Investigacin Universo y Poblacin Muestra Tcnica de Recoleccin de Datos Instrumento de Recoleccin de Datos Tcnica de Procesamiento de Datos Tcnica de Anlisis de Datos MATRIZ DE CONSISTENCIA BIBLIOGRAFA BSICA 18 18 18 18 19 19 20 20 20 20 20 20 21 22

28

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas

ACTA DE CONSTITUCIN DEL PROYECTO

ALUMNO: Rusber Domnguez Martnez

29

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 1. INFORMACIN GENERAL Nombre del Proyecto: Patrocinador: Fecha de Preparacin: Fecha de Modificacin: Preparado por: Autorizado por: Comercio Electrnico y la Seguridad en Internet Ministerio de Educacin - Per 18 Setiembre 2012. 19 Octubre 2012. Rusber Bacilio Domnguez Martnez Ing. Andrs Ruiz Gmez.

30

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 2. NECESIDADES DEL NEGOCIO REQUISITOS DEL PROYECTO: El proyecto debe ser entregado el 20 Diciembre 2012. REQUISITOS DEL PRODUCTO: Integridad: prevencin de la informacin en contra de modificaciones no autorizadas. No rechazo de servicio: evitar que a un usuario legtimo le sea denegado el acceso a un servicio disponible. No repudio de autoridad: evitar que un usuario niegue ser el autor de la informacin l mismo gener. Disponibilidad de los servicios: evitar que un servicio sea inhabilitado ilegalmente. Necesidad de seguridad en las comunicaciones. El comercio electrnico siempre ha querido ser uno de los grandes impulsores del uso de Internet. Normas especiales para contratos de consumo internacionales. Privacidad: proteccin de la informacin contra accesos no autorizados. 3. JUSTIFICACIN DEL PROYECTO - El desarrollo del presente proyecto otorgar Explicar que en el actual crecimiento en el nmero de usuarios y de transacciones electrnicas experimentado durante los ltimos aos, ha provocado que el aumento de estafas en los procesos de comercio electrnico en forma considerable.

31

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 4. ALINEAMIENTO DEL PROYECTO OBJETIVOS DE LA ORGANIZACIN - Dar a conocer la informacin necesaria para que las personas tenga el conocimiento necesario de los elementos que interactan y los procedimientos con los que se llevan a cabo el comercio PROPSITOS DEL PROYECTO - Describir cuales son los mtodos ms comunes que se utilizan hoy para perpetrar ataques a la seguridad informtica integridad y (confidencialidad, disponibilidad

disponibilidad de la informacin) de una organizacin o empresa

electrnico, determinar el comercio electrnico internet. 5. OBJETIVOS DEL PROYECTO y la seguridad en

Alcance: - El Proyecto tendr como objetivo de dar a conocer reglas que pueda seguir para tener transacciones seguras en internet. Tiempo: - El Plan de Ejecucin del Proyecto inicia el 01 de Septiembre del 2012 y culminar el 22 de Diciembre del 2012. Costo: - El Costo del Proyecto no sobrepasar los $10,000.00.

Calidad: - La calidad del proyecto ser aceptable si se cumple el 90% de los objetivos en trminos de satisfaccin del cliente. - En una escala del 1 al 5, al finalizar la realizacin del proyecto la satisfaccin del cliente estar en 4.5.

32

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 6. GERENTE DE PROYECTO Y SU NIVEL DE AUTORIDAD NOMBRE DEL GERENTE DE PROYECTO:-

Cesar Rodrguez Quispe

RESPONSABILIDADES PRINCIPALES: - Gestionar la realizacin de un servidor seguro a travs del cual toda la informacin confidencial es encriptado y viaja de forma segura. - Gestionar las consultas y reportes sobre el estado de las rdenes de compra que se realiz en el proyecto. - Evitar que el desarrollo tecnolgico al margen de un desarrollo jurdico paralelo, se tornara problemtico e insubsistente as como ineficiente. - Concretar los requerimientos del proyecto. ATRIBUCIONES PRINCIPALES: - El Gerente del Proyecto administra en su totalidad los recursos a utilizarse en el proyecto. - Toma de decisiones 7. ALCANCE Y EXTENSIN DEL PROYECTO PRINCIPALES ENTREGABLES DEL PROYECTO: - Acta de Constitucin del Proyecto. - Plan de Gestin del Alcance. - Plan de Gestin del Tiempo. - Plan de Gestin de Costo. - Plan de Gestin de la Calidad. - Plan de Gestin de Riesgos.

33

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas - Plan de Gestin de Recursos Humanos. - Plan de Gestin de Comunicaciones. - Plan de Gestin de Adquisiciones. - Plan de Gestin de Requerimientos. - Documentacin de Requerimientos. - WBS. - Diccionario WBS. - Matriz de Trazabilidad. - Acta de Cierre del Proyecto. PRINCIPALES FASES DEL PROYECTO: 1. Inicio - Establecimiento del Acta de Constitucin del Proyecto 2. Planeamiento - Realizacin de la documentacin determinada. 3. Ejecucin - Realizar el seguimiento elaborado de cada actividad. 4. Control - Aseguramiento de la Calidad. - Control de la Calidad. 5. Cierre - Establecimiento del Acta del Cierre del Proyecto. STAKEHOLDERS DEL PROYECTO: - Ministerio de Educacin - Per

34

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas - Ing. Andrs Ruiz Gmez - Equipo del Proyecto. 8. RESTRICCIONES DE LA ORGANIZACIN El proyecto deber estar listo una semana antes de la finalizacin del proyecto para sujetarse a las diversas pruebas finales. El desarrollo del proyecto deber efectuarse de acuerdo al cronograma. Se presentarn informes de avances bisemanales, los cuales estarn sujetos a supervisin. 9. INFORME DE ESTIMACION DE COSTOS DE LAS ACTVIDADES Entidad Entregable/Actividad Cantidad Financiadora Entrega del Acta de Constitucin de S/. 2,000.00 Proyecto Entrega del Plan de Gestin del S/.9500.00 Proyecto Entrega del Estado del Proyecto S/.9500.00 Educacin - Per Entrega del Cierre del Proyecto S/.9500.00 Educacin - Per Ministerio de Educacin - Per Ministerio de Educacin - Per Ministerio de Ministerio de

35

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 10. LISTA DE CONTROL DE CALIDAD Controles de software Monitoreo del uso de software Controles de hardware fsico. El computo fsico sea adecuado y seguro Controles de operaciones de cmputo garantizan que los procesos se aplique de manera adecuada Controles generales.- controles globales que establecen un marco de trabajo para controlar el diseo, la seguridad y el uso de programas de computacin a lo largo de una organizacin Controles de aplicacin.- controles especficos nicos para cada aplicacin computarizada Controles de seguridad de datos Garantizan que no ingrese personal no autorizado Controles sobre el proceso de implementacin procesos en diferentes puntos Controles administrativos reglas procedimientos para garantizar que se lleven adecuadamente Controles de entrada procesos para verificar datos cuando entran al sistema Controles de procesamiento Establecer que los datos estn completos Controles de salida Asegurar que los resultados de computo sean exactos Controles de encriptacin, Codificacin de mensajes para impedir su lectura o acceso sin autorizacin Identifica todos los controles que gobiernan los sistemas individuales, determinando su efectividad. de informacin de sistemas Auditan los

36

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 11. PLAN DE RECURSOS HUMANOS Dado que los primeros tres meses no se espera una actividad muy importante, slo ser necesario un desarrollador encargado del mantenimiento, trabajando una jornada laboral de 8 horas de 9 a 19 horas. Ser el encargado de desarrollar la web para nuestro proyecto de comercio electrnico y seguridad en internet, para mejorar las operaciones y dar mejor servicio a los clientes. Solucionar las incidencias y de ponerla al da con la ayuda delos dependientes de la seguridad en internet del comercio electrnico actuales. Adems, deber familiarizar al personal de la empresa con el comercio electrnico y seguridad en internet con la web. El objetivo es que en el plazo de 6 meses, todos los encargados de la web del comercio electrnico y seguridad en internet sean capaces gestionar la web por s solos. De todos modos, a partir de ese plazo inicial de 6 meses, se contar con la ayuda de otra persona con una jornada reducida, que se encargue de tramitar los pedidos de la web, de personalizar ofertas, de observar y estudiar las preferencias de los usuarios, etc. A medida que el trfico de la web aumente, esta persona aumentar las horas laborales y se considerar la contratacin de ms personal. 12. ASUNCIONES DE LA ORGANIZACIN La organizacin entregar el presupuesto total del proyecto al inicio del mismo.

37

Universidad Peruana los Ande Lima Faculta de Ingeniera de Sistemas 13. INTEGRANTES DEL EQUIPO DEL PROYECTO, ROLES NOMBRE Rusber Domnguez Martnez Modelador del ROL Proyecto Comercio

Electrnico y la Seguridad en Internet Rusber Domnguez Martnez Rusber Domnguez Martnez Rusber Domnguez Martnez 14. FIRMA DE AUTORIZACIN NOMBRE / FUNCIN Ing. Andrs Ruiz Gmez. Rusber Bacilio Domnguez Martnez FIRMA FECHA Documentador. Programador. Jefe del Proyecto - Testeador.

38

Taller de Investigacion II

Documents

Transcript of Taller de Investigacion II