Elizabeth Almeida Lucia Cuasapaz Darwin Chalapud Gabriel Montenegro Renato Yépez SEGURIDAD EN...
Preview:
Citation preview
- Diapositiva 1
- Elizabeth Almeida Lucia Cuasapaz Darwin Chalapud Gabriel
Montenegro Renato Ypez SEGURIDAD EN COMERCIO ELECTRNICO
- Diapositiva 2
- SEGURIDAD EN LAS TRASACCIONES ELECTRONICAS El uso de sistemas
de informacin y de redes electrnicas, incluida la Internet ha
adquirido importancia para el desarrollo del comercio y la
produccin, permitiendo la realizacin de mltiples negocios de
trascendental importancia, tanto para el sector pblico como para el
sector privado. El Estado Ecuatoriano cuenta con herramientas
jurdicas que le permiten el uso de los servicios electrnicos,
incluido el comercio electrnico y acceder con mayor facilidad a la
cada vez ms compleja red de los negocios internacionales.
- Diapositiva 3
- SEGURIDAD DE TRANSACCIONES La seguridad en el comercio
electrnico y especficamente en las transacciones comerciales es un
aspecto de suma importancia. Para ello es necesario disponer de un
servidor seguro a travs del cual toda la informacin confidencial es
encriptada y viaja de forma segura, esto brinda confianza tanto a
proveedores como a compradores que hacen del comercio electrnico su
forma habitual de negocios. Al igual que en el comercio tradicional
existe un riesgo en el comercio electrnico, al realizar una
transaccin por Internet, el comprador teme por la posibilidad de
que sus datos personales (nombre, direccin, nmero de tarjeta de
crdito, etc.) sean interceptados por "alguien", y suplante as su
identidad; de igual forma el vendedor necesita asegurarse de que
los datos enviados sean de quien dice serlos.
- Diapositiva 4
- SEGURIDAD DE TRANSACCIONES Se han desarrollado sistemas de
seguridad para transacciones por Internet: Encriptacin, Firma
Digital Certificado garantizan la confidencialidad, integridad y
autenticidad
- Diapositiva 5
- SEGURIDAD DE TRANSACCIONES Con el apoyo de Corporacin
Ecuatoriana de Comercio Electrnico (CORPECE). y con la participacin
activa de varios sectores interesados, se impuls el Proyecto de Ley
de Comercio Electrnico, Firmas Digitales y Mensajes de Datos. La
Ley de Comercio Electrnico fue aprobada por el Congreso Nacional de
la Repblica, el 17 de Abril del 2002 como Ley No. 67. Publicada en
el R.O. Suplemento 557 de 17 de Abril del 2002. lo que dio el
inicio de regulacin de las actividades Electrnicas en el Ecuador.,
luego de aprobada la Ley el Presidente de la Repblica Dr. Gustavo
Noboa Bejarano emiti el correspondiente Reglamento a la Ley de
Comercio Electrnico, Firmas y Mensajes de Datos, para la correcta
aplicacin de la Ley, lo que se dio el 12 de diciembre del 2002
- Diapositiva 6
- El uso de sistemas de informacin y de redes electrnicas,
incluida el internet, ha adquirido importancia para el desarrollo
del comercio y la produccin, permitiendo la realizacin y concrecin
de mltiples negocios de trascendental importancia, tanto para el
sector pblico como para el sector privado ;es necesario normarlos,
regularlos y controlarlos, mediante la expedicin de una ley
especializada sobre la materia; indispensable que el Estado
Ecuatoriano cuente con herramientas jurdicas
- Diapositiva 7
- Diapositiva 8
- ARTCULOS DEL CDIGO PENAL Sancin Multa Cualquier medio
electrnico, informtico o afn, violentare claves o sistemas de
seguridad, para acceder u obtener informacin protegida, contenida
en sistemas de informacin; 6 meses 1 ao 500 a 1000 $ Refiere a
seguridad nacional, o a secretos comerciales o industriales 3
aos1000 a 1500 $ La divulgacin de la informacin protegida, as como
de los secretos comerciales o industriales 3 a 6 aos 1000 a 10000$
Obtencin y utilizacin no autorizada de informacin 2 meses 2aos 1000
a 2000$ Persona encargada de un servicio pblico, que hubiere
maliciosa y fraudulentamente, destruido o suprimido documentos,
ttulos, programas, datos, bases de datos, informacin o cualquier
mensaje de datos 3 a 6 aos Falsificacin electrnica. Las personas
causen un perjuicio a un tercero, utilizando cualquier medio;
alteren o modifiquen mensajes de datos, o la informacin incluida en
stos Daos informticos. Utilice cualquier mtodo, destruya, altere,
inutilice, suprima o dae, de forma temporal o definitiva, los
programas, datos, bases de datos, informacin o cualquier mensaje de
datos contenido en un sistema de informacin o red electrnica, 6
meses 3 aos 60 a 150$ Que utilizaren fraudulentamente sistemas de
informacin o redes electrnicas, para facilitar la apropiacin de un
bien ajeno 6 meses 1 aos 500 a 1000$ Los que violaren el derecho a
la intimidad
- Diapositiva 9
- Diapositiva 10
- Utilizar internet para realizar muchas transacciones tanto en
las instituciones y empresas, es fundamental seguir una serie de
buenas prcticas y medidas para garantizar que todo el proceso se
realice con toda las seguridades del caso. Hasta ahora, el elemento
ms utilizado para comprobar la legitimidad del usuario que solicita
realizar una transaccin ha sido el uso de claves de acceso. Existen
muchos mecanismos de seguridad que se han ido mejorando y adoptando
a lo largo de los aos. Los ejemplos ms relevantes son:
- Diapositiva 11
- El nmero de identificacin personal es la ms sencilla y clsica
de identificacin. El banco o tienda online solicita facilita una
clave numrica o cdigo alfanumrico para que nos identifiquemos, que
este deber ser introducido en el formulario al momento de la
autenticacin
- Diapositiva 12
- * se trata de una evolucin del PIN. Est formado por una lista o
tabla de cdigos. * Estos son introducidos antes de la transaccin a
travs de medios digitales o dispositivos electrnicos. * En cada
transaccin se solicitara una clave distinta. Ejemplo: Al momento de
acercarnos a un cajero electrnico de un banco debemos introducir y
deslizar nuestra identificacin en plstico e ingresar nuestra clave
que identifique nuestra autenticidad, para que la transaccin sea
realizada con xito.
- Diapositiva 13
- * Esta es una nueva variante que aade CAPTCHAS al proceso. *
Los CAPTCHAS son imgenes con informacin en su interior que se
supone podrn ser ledas por humanos y no por programas automatizados
ejemplo: * Al utilizarse como mtodo de comprobacin de identidad, el
CAPTCHAS mostrado puede identificar el TAN a introducir, o
utilizarse como mtodo de comprobacin de identidad mostrando por
ejemplo la fecha de nacimiento del usuario. * Estos son
dispositivos electrnicos que generan los cdigos segn un patrn
interno.
- Diapositiva 14
- * Se trata de una clave de un solo uso, que generalmente es
enviada por correo electrnico o SMS. Y que tambin puede ser
generada a travs de dispositivos tokens. El cdigo OTP deja de ser
efectivo en el momento en el que se realiza la transaccin. * Son
dispositivos electrnicos independientes y con conexin USB a un PC.
Permiten generar claves privadas aleatorias segn un patrn o
mediante sincronizacin con un servidor externo. * En un momento
dado el banco solicita que se introduzca a clave de acceso generada
por el token del cliente.
- Diapositiva 15
- Estos dispositivos biomtricos se basan en una cualidad, e
incorporan dentro de si el factor de autenticacin e inequvoca de
identificar al usuario, utilizando para ello partes de su cuerpo,
los ms usados son: Lectores de huellas dactilares. * Estas son
conocidas como tarjetas inteligentes. Son dispositivos de
identificacin del mismo tamao que las de una tarjeta de crdito, ya
que estas cuentan con un chip en el que guardan informacin. Algunas
de las tarjetas de Crdito son en realidad smartcards ya estas
guardan informacin nica del usuario con el banco emisor * Este tipo
de tarjetas necesitan lectores conectados que permitan la
identificacin cuando el software o web que se est utilizando lo
necesite. Su potencial es la capacidad de albergar informacin
privada dentro del chip.
- Diapositiva 16
- * Lectores de retina. * Lectores de palma de la mano. *
Identificadores de voz. * Todos estos dispositivos estn
implementando las empresas para la identificacin de los usuarios,
ya que toda informacin del cliente deber ser autntica para la
debida realizacin de transacciones.
- Diapositiva 17
- Estos no son un sistema de identificacin en s, sino un medio de
introducir las claves del usuario por ejemplo su PIN electrnico.
Ejemplo: Estas firmas estn destinadas a comprobar la integridad de
los datos transferidos durante una comunicacin. Estas firmas
permiten comprobar si la comunicacin sobre la transaccin ha sido
alterada en algn momento en su paso por las redes que separan
origen y destino, estas trabajan conjuntamente con los certificados
digitales y los diferentes sistemas de cifrado disponibles.
- Diapositiva 18
- BENEFICIOS Con las firmas en papel, muchas cosas pueden salir
mal. El correo se puede perder. Los faxes pueden fallar al ser
transmitidos. Los escneres pueden crear documentos distorsionados.
Los clientes pueden ignorar o perder en su escritorio el documento
en papel.. Ya no es necesario escanear, faxear o enviar por correo
el documento importante que debe ser firmado. Solo necesita que su
cliente firme electrnicamente No podra ser ms fcil o ms
seguro..
- Diapositiva 19
- FUNCIONAMIENTO FIRMA ELECTRONICA
- Diapositiva 20
- Junto a las firmas digitales. Son un elemento imprescindible
para iniciar una conexin segura. Estos certificados digitales son
archivos que identifican usuarios, empresas, organismos y ms
comnmente, la pagina a la que se accede
- Diapositiva 21
- CERTIFICADO ELECTRONICO PLAZOS PRODUCTIVOS Es un documento
electrnico validado por una autoridad, el cual permite identificar
al signatario del mismo mediante un conjunto de datos que contiene,
en otras palabras no es mas que un sello electrnico con atributos
especficos y nicos.
- Diapositiva 22
- * Actualmente el cifrado es el elemento conocido ms adecuado
para asegurar el proceso de principio a fin, garantizando la
integridad y confidencialidad de la transaccin. * El cifrado es la
alteracin de las comunicaciones de forma que se dificulte su
comprensin por agentes no autorizados en caso de que puedan
interceptarlas. Cualquier transaccin online debe estar cifrada
criptogrficamente, puesto que es el nico mtodo matemtico que, si se
realiza en ausencia del malware u otros elementos distorsionadores,
garantiza la seguridad de la operacin.
- Diapositiva 23
- Son usuarios muy avanzados que por su elevado nivel de
conocimientos tcnicos son capaces de superar determinadas medidas
de proteccin. Los hackers se enfocan en aplicaciones buscando
brechas de seguridad o errores de programacin que las hagan
vulnerables. Hachear es tan fcil que si se tiene un servicio
on-line y se sabe cmo enviar y leer un e-mail, se puede comenzar a
hachear inmediatamente. LOS HACKERS.
- Diapositiva 24
- TRANSACCIONES COMERCIALES Algunas formas de robo electrnico,
clonacin de cuentas y suplantacin de identidad en la Internet: En
el phishing, los delincuentes obtienen informacin confidencial a
travs de un correo electrnico en el que engaan al usuario hacindole
creer que debe enviar sus claves para actualizacin de datos. En el
phaming los delincuentes re direccionan al usuario a una pgina web
que se ve exactamente igual a la original para que ingrese sus
contraseas y datos confidenciales cuando el usuario los digite. El
llamado malware bancario son todos los virus troyanos y keyloggers
diseados para captar y grabar las teclas que el usuario digita en
secuencia cuando ingresa su clave en cualquier pgina web. En el
momento en que una persona entrega su tarjeta de crdito en un local
comercial, el delincuente la pasa por un aparato llamado skimmer,
que graba la informacin de la banda magntica de la tarjeta.
- Diapositiva 25
- Un usuario es vulnerable a un atraco electrnico cuando no sabe
usar la tecnologa, no conoce de normas de seguridad digital o no
sabe guardar sus claves de ingreso a los diferentes portales.
Personas que utiliza una misma contrasea para acceder a su correo
electrnico, a sus redes sociales, para ingresar a su computador y
hasta para manejar sus cuentas bancarias, existe un 80% de
probabilidades de que se convierta en vctima de un robo o de fraude
electrnico. El incremento de los delitos informticos demuestra que,
a pesar de los esfuerzos por reforzar los filtros de seguridad en
los portales electrnicos, ningn muro digital es impenetrable. CASO
PRECAUCIN
- Diapositiva 26
- Por ningn motivo debe llevar en la cartera o billetera un papel
con las contraseas del banco. No es buena idea llevar en la cartera
todas las tarjetas de crdito o dbito al mismo tiempo. Ninguna
entidad financiera pide por correo electrnico o va telefnica las
claves personales de tarjetas de crdito. Cuando ingrese a un sitio
web escriba la direccin electrnica del portal directamente en el
navegador. Para las transacciones comerciales online, no se deben
utilizar computadoras pblicas. Si realiza compras en lnea asegrese
de que el portal al que ingresa sea de un distribuidor seguro. En
caso de conectarse a Internet por medio de WiFi se debe revisar la
configuracin del navegador y colocarlo en modo seguro. Algunas
Precauciones Para Evitar Ser Vctima De Los Robos Y Fraudes
Electrnicos
- Diapositiva 27
- Buscar siempre claves que tengan ms de ocho dgitos. Mientras ms
caracteres tengan una clave, ms difcil es romperla para un pirata
informtico. Si se usan palabras es recomendable intercalar letras
maysculas con letras minsculas, as la contrasea se vuelve ms difcil
de descifrar. Se pueden usar programas generadores de contraseas
como Clave Segura, en el que se puede escoger tanto la longitud de
la contrasea como la cantidad de caracteres alfanumricos. LA
NORMATIVA
- Diapositiva 28
- Tips de seguridad Programas dainos y Antivirus Tienen como
objetivo daar un sistema o causar un mal funcionamiento de su
computadora y que pueden instalarse all, sin que se d cuenta. En
materia tecnolgica se los conoce como virus, que pueden ser
troyanos, gusanos, etc., que se alojan en el equipo y distribuyen
un cdigo malicioso con fines fraudulentos. Debemos mantener un
antivirus actualizado, Phishing consiste en que los delincuentes se
apropian de nuestra informacin personal por Internet, a travs de un
correo electrnico que aparenta venir de un sitio web de nuestra
confianza o de nuestro banco. En este tipo de correos hay un enlace
link para ingresar y/o actualizar la informacin personal de
nuestras cuentas. Los bancos no piden claves Recordemos que nunca
nuestro Banco nos solicitar informacin personal como claves, por
medio de un correo electrnico. Direcciones seguras Es muy
importante que cada vez que entramos a la pgina web de nuestro
banco, digitemos nosotros mismos la direccin en el explorador y no
lo hagamos a travs de un vnculo incluido en un correo electrnico.
Software de confianza No descargues programas de la Internet de los
que no tengas pleno conocimiento y confianza de su procedencia, y
tampoco abras o ejecutes archivos o postales que recibas por correo
electrnico. Computadores seguros Procura acceder a la Internet
(Banca electrnica) desde un sitio seguro, evitando usar
computadores pblicos o extraos. Cambia tu clave Cambia tu clave de
acceso a Internet (Banca electrnica) con frecuencia y no utilices
claves que son lgicas