Unidad 2. Legislacion y Seguridad en El Comercio Electronico

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Licenciatura en Mercadotecnia Internacional 5° Cuatrimestre Programa de la asignatura e-Commerce

Unidad 2 Legislación y seguridad en el comercio electrónico

Clave TSU 10090520 / LIC 090920520

Universidad Abierta y a Distancia de México

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

1

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Desarrollo de contenido Unidad 2 Legislación y seguridad en el comercio electrónico Presentación de la unidad

En los últimos años, Internet ha revolucionado la vida social en numerosos aspectos, tanto científicos, educativos, comerciales, profesionales y laborales, dando lugar a un mundo globalizado en el que no solamente se tiene acceso a la información sino también a la comercialización, con respecto a esta última, está el e-Commerce en donde diariamente se llevan a cabo millones de transacciones electrónicas en las que intervienen el cliente, las tecnologías de información y el vendedor. Este tipo de comercio también ha hecho que los gobiernos de muchos países incluyendo a México tengan que desarrollar leyes que protejan y regulen las actividades por medios electrónicos, así como el desarrollo de protección al consumidor en cuanto a contratos, seguridad en su información nominal, garantías, entre otras cuestiones con el fin de que garanticen una relación sana entre compradores y vendedores, fortaleciendo la confianza en esta modalidad de comercio. En México como verás en el desarrollo de la unidad, existen diversas leyes y dependencias públicas que están involucradas en el uso y aplicación de las mismas, de igual forma analizarás los diferentes medios de seguridad en el comercio electrónico, así como organismos internacionales que se han sumado a este esfuerzo con el fin de que exista una regulación en cuanto al comercio electrónico, que responda a las necesidades a nivel nacional e internacional.

Propósito  Identifica y relaciona los aspectos legales en materia de comercio electrónico nacionales e internacionales  Identifica los tipos de organismo de comercio electrónico  Identifica los elementos que integran la seguridad informática  Analiza los aspectos generales de la legislación nacional e internacional en materia intelectual y seguridad informática en comercio electrónico.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

2

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Competencia específica Analizar los aspectos en materia de legislación y seguridad en el comercio electrónico a través de las leyes nacionales e internacionales y los elementos de seguridad informática para evitar delitos informáticos en el negocio.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

3

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

2.1 Aspectos legales del comercio electrónico La legislación y seguridad en el comercio electrónico hace unos años era impensable, hoy es una necesidad imperante en donde existan organismos y leyes que regulen las actividades entre compradores y vendedores a través del comercio electrónico. Sin embargo los delitos informáticos se han incrementado de forma paralela al crecimiento de las transacciones hechas a través de medios electrónicos, es por ello que cada vez se sumen países, que trabajan en el desarrollo de una legislación para éste tipo de actividades, en especial las comerciales. El crecimiento del comercio electrónico ha rebasado la velocidad de los avances en tecnología que se daban en el pasado. Pues históricamente las actividades y el comportamiento del ser humano estaban reguladas por una serie de ordenamientos que permitían darle un marco legal a cualquier acción; las leyes se modifican conforme lo hace la sociedad, pero esta vez el cambio de un comercio tradicional a virtual ha sido tan rápido que el marco legal requerido sigue trabajando para alcanzarlo, por lo que es necesario valorar si las leyes existentes pueden ajustarse a esta modalidad o si un nuevo conjunto de normas deberá de regular esta actividad. Lo anterior ha sucedido en algunos países, incluyendo el nuestro, sin embargo es indispensable que las operaciones de negocios en la red cuenten con estatutos legales que le sean propios. El marco legal debe incluir aspectos como la protección legal de la información personal, software, bases de datos y propiedad intelectual. En la dinámica que trabaja el comercio electrónico permite la interacción entre las personas y las empresas a una escala global, los actores inician relaciones contractuales sin un conocimiento claro de un marco regulatorio. Esto es todo un reto, ya que existen actividades que no son posibles de detectar de manera tangible, como es el caso de las descargas de música, programas y documentos, en donde no se da un cruce de fronteras que permita controlar la operación y codificarla desde el punto de vista arancelario, como ocurre con cualquier producto que es transferido vía comercio tradicional. (Cavazos, 2008) La globalización del comercio electrónico ha dificultado la formulación de soluciones que exigen un particular interés en cuanto a iniciativas a nivel nacional que tomen en cuenta repercusiones nacionales e internacionales. Estos temas relacionados con la legalidad son importantes para el campo de la propiedad intelectual, y tienen efectos paralelos en otros ámbitos como son el derecho y la política, por lo que implica contar con: contratos

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

4

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

electrónicos, jurisdicción y derecho aplicable en Internet, tecnología digital y protección de los datos. (Pérez, 2004) El reto se incrementa cuando existen otros factores como las diversas legislaciones y políticas internacionales, ya que es requerido homologar, con el fin de trabajar bajo estándares aceptados a nivel mundial. Por ello a través de este primer tema se trabajarán los aspectos legales a nivel nacional e internacional, propiedad intelectual y organismos del comercio electrónico.

2.1.1 Aspectos Legales Internacionales Los delitos cibernéticos y relacionados al comercio electrónico suceden desde sus inicios, por ejemplo: la suplantación de identidad (Phising), el robo de datos, fraude, entre otros; los mayores riesgos de seguridad se encuentran en el comercio B2C (Business to costumer o empresas a consumidor), porque además del intercambio comercial que se celebra, corren peligro la propiedad intelectual e industrial y los datos personales que intervienen en el proceso comercial, para ello hay que identificar los conflictos en línea, los cuales se dividen en dos clases según Cavazos (2008), en: 

Los que afectan el interés público En la primera categoría se incluyen los referentes a pornografía, marcas registradas, propiedad intelectual y prácticas de publicidad; es decir aquellos que involucran a un número ilimitado de participantes.



Los que perjudican el interés privado Los problemas de orden privado pueden referirse a contratos de compra-venta o prestación de servicios, en donde la cantidad de involucrados directos es limitado.

En la búsqueda de resolver esta serie de conflictos tanto los de interés público y privado, se ha promovido la creación de foros para regularlos, así mismo se han diseñado alternativas de reglamentación, muestra de ello es la aprobación de la Ley Modelo de la Comisión de las Naciones Unidas para el derecho mercantil internacional (CNUDMI) sobre comercio electrónico, que pretende no solo lograr este objetivo, si no unificar los sistemas jurídicos para hacer un frente común en el ámbito internacional; esto se complica ante las diferencias nacionales, puesto que hay regiones que trabajan de manera particular conformando un código que rige sus transacciones electrónicas.

Para conocer los contenidos de la Ley Modelo, visita la sección Saber más.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

5

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Otras normas que es importante señalar que se han decretado a nivel mundial y que regulan tanto la protección de datos como el comercio electrónico son: 

 

   

  



Directiva 2000/31 la establece el parlamento Europeo y el consejo de la Unión Europea, la cual propone reforzar la seguridad jurídica del comercio electrónico con el fin de aumentar la confianza de los internautas El Framework for Global Electronic Commerce de Estados Unidos, (Marco para el Comercio Electrónico) que establece en marco para el comercio mundial. La Ley H.R. 3261 (SOPA) Stop Online Piracy Act (Acta de cese a la piratería en línea) de Estados Unidos que amplía las capacidades de los propietarios de derechos intelectuales para combatir el tráfico on-line de contenidos. Ley orgánica, 15/1999, promulgada en España el 13 de diciembre, que establece la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) Real decreto 1720/2007, promulgado en España el 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (en adelante “Reglamento”). Ley 34/2002, promulgada en España el 11 de julio, estableciendo la Ley de Servicios de la sociedad de Información y de comercio electrónico (LSSICE). Directiva 2002/58/CE, la establece el parlamento Europeo y el Consejo de la Unión Europea el 12 de julio, y es relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas Ley 32/2003, promulgada en España el 3 de noviembre, Ley General de Telecomunicaciones, (LGT). Ley 56/2007, se establece en España el 28 de diciembre, y pronuncia las Medidas de impulso de la Sociedad de la Información, (LISI). Directiva 2006/114/CE, se establece el 12 de diciembre de 2006, por el Parlamento Europeo y del Consejo de la Unión Europea, sobre publicidad engañosa y publicidad comparativa. Directiva 2005/29/CE, se establece el 11 de mayo de 2005, por el Parlamento Europeo y del Consejo de la Unión Europea, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica las Directivas 84/450/CEE, 97/7/CE, 98/27/CE y 2002/65/CE, y el Reglamento (CE) nº 2006/2004

Si quieres conocer más sobre estas leyes, consulta la sección Saber más. Es de gran importancia en el ámbito del comercio internacional y en específico del comercio electrónico identificar las leyes internacionales que aplican en esta materia, por lo que a continuación se ampliará la información referente a las que se consideran relevantes por el contenido y el impacto internacional que han tenido.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

6

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Ley de protección de datos de carácter personal (LOPD)

Esta ley aplica a los datos de carácter personal registrados en soporte físico ya sea informático (discos, servidores, bases de datos) o manual (formularios, registros), que sean susceptibles de tratamiento con un fin profesional o empresarial, así como a toda modalidad de uso posterior por los sectores público y privado realizado por una entidad española o en el territorio español. El ámbito de aplicación de esta ley abarca a: “todos los datos de carácter personal que figuren en ficheros automatizados de los sectores publico y privado y a toda modalidad de uso posterior, incluso no automatizado, de carácter personal registrados en soporte físico susceptible de tratamiento automatizado” (Art. 2.1 LOPD) De acuerdo con la LOPD se establece la obligación de informar a los interesados de modo expreso, preciso e inequivoco, con carácter previo el almacenamiento de sus datos de carácter personal, sobre los siguientes aspectos:   

 

La existencia de un fichero con carácter de datos personal La finalidad del almacenamiento de sus datos El carácter obligatorio o facultativo de las respuestas a las preguntas que sean planteadas y de las consecuencias de la obtención de los datos o de la negativa a suministrarlos. La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición de los datos. La identidad y dirección del responsable de la información.

De acuerdo al análisis realizado por González (2008), la LOPD identifica tres niveles en las medidas de seguridad en función de los distintos tipos de datos personales que contengan ficheros.   

El nivel básico de seguridad se aplicará a los datos escenciales (ej. Nombre, dirección, telefono, etc.) El nivel medio, a datos económicos, fiscales, por mencionar algunos, del individuo. El nivel alto de seguridad se aplicará datos que refieran la creencia, ideología, salud, etc., el individuo.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

7

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Para ampliar la información sobre la Ley de protección de datos acerca de las obligaciones de los empresarios, las medidas de seguridad, los derechos de los individuos, ubica su enlace web en el apartado Saber más al final de esta unidad. 

Reglamento

LOPD y el Reglamento parten de la idea básica que los datos de carácter personal únicamente podrán ser objeto de tratamiento o cesión si el interesado ha presentado previamente su consentimiento por ello. Además del principio de consentimiento, la ley consagra otra serie de normas y mecanismos para conseguir el tratamiento adecuado de los datos: Se exigen una serie de medidas para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Se busca garantizar que los datos se utilicen con la finalidad que fueron recabados. En el consentimiento debe de ir incluida la finalidad. Consagra el principio de calidad en el almacenamiento de los datos; solo se deben recabar datos útiles, los datos debe ser pertinentes no excesivos. La Agencia Española de protección de datos (AEPD) es quien regula esta normativa y quien establece las sanciones correspondientes. El Reglamento está enfocado en los aspectos relacionados con la gestión documental y el ámbito propio de la gestión de archivos, tiene como finalidad aprobar el desarrollo de LOPD, ambos, garantizan y protegen los datos de las personas físicas; El Reglamento se enlaza y ancla con otros derechos estrechamente relacionados como son honor e intimidad personal y familiar. 

Ley de Servicios de la sociedad de Información y de comercio electrónico (LSSICE)

La LSSI aplica a los prestadores de servicios (operadores de telecomunicaciones, proveedores de Internet, portales, motores de búsqueda, entre otros) de la sociedad de la información del territorio Español, siempre que estas prestaciones constituyan una actividad económica; también a los prestadores residentes en otro estado que ofrezcan sus servicios a una empresa física permanente en España, y aquellos situados en algún Estado miembro de la Unión Europea.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

8

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Su principal objetivo es consolidar el uso de las TIC en el desarrollo de actividades profesionales y empresariales, así como dotar a las mismas de las garantías frente a los destinatarios de los servicios de la sociedad de la información. (Liberos, 2011) Se entiende por servicios de la sociedad de la información además de la contratación de bienes y servicios por vía electrónica, al suministro de información, a la transmisión de datos por redes de telecomunicaciones, a los servicios de hosting, a los servicios de búsqueda, entre otros que se presten a petición de los usuarios. En la LSSI se establecen las obligaciones, responsabilidades, infracciones y sanciones de aquellas empresas y particulares, regula también el envío de correos electrónicos con fines comerciales.

Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto completo en la sección Saber mas al final de esta unidad. 

Ley de Protección de datos en el sector de las comunicaciones electrónicas (Directiva 2002/58/CE)

Promulga que las tecnologías de la información y la comunicación (TIC), en particular Internet y el correo electrónico, los cuales han de cumplir determinados requisitos para asegurar el derecho a la intimidad, está destinada a garantizar la confianza de los usuarios en los servicios y tecnologías de las comunicaciones electrónicas. Estas normas se centran en la prohibición de los mensajes electrónicos no solicitados (spam), el régimen de acuerdo previo autorizado por el usuario, en el caso de los mensajes SMS publicitarios y la instalación de cookies. El proveedor de un servicio de comunicaciones electrónicas está obligado a proteger la seguridad de sus servicios, garantizando que únicamente acceden a los datos de carácter personal las personas autorizadas; protegiendo este tipo de datos frente a su pérdida o alteración accidental; y garantizando la aplicación de una política de seguridad relativa al tratamiento de datos de carácter personal (Europa, 2008). 

Publicidad engañosa y publicidad comparativa. Directiva 2006/114/CE

Tiene por objeto permitir el control de la publicidad engañosa en interés de los consumidores, de los competidores y del público en general. Además, establece en qué condiciones es legal la publicidad comparativa.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

9

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Para ello esta disposición define como una publicidad engañosa, aquella que, potencialmente o de hecho, induce a error o afecta al juicio del consumidor o que, por estas razones perjudica a un competidor. Para determinar si una publicidad es engañosa, se tienen en cuenta:  Las características de los bienes o servicios  El precio  Las condiciones de suministro de los bienes o de prestación de los servicios  La naturaleza, las características y los derechos del anunciante La publicidad comparativa se define como toda publicidad que sugiere explícita o implícitamente a un competidor o a los bienes y servicios ofrecidos por un competidor. Deben establecerse criterios para determinar si una publicidad comparativa es legal o no. En efecto, si no es engañosa, la publicidad comparativa puede ser un medio legítimo de informar a los consumidores acerca de sus intereses. Según el artículo 4 de la Directiva 2006/114/CE, la publicidad comparativa está permitida cuando se cumplen las condiciones siguientes: o o o

o o o o



No es engañosa. Compara bienes o servicios que satisfacen las mismas necesidades o tienen la misma finalidad. Compara objetivamente una o más características esenciales, verificables y representativas de dichos bienes y servicios, entre las que puede incluirse el precio. No da lugar a confusión en el mercado entre el anunciante y un competidor. No desacredita, ni denigra las marcas, los nombres comerciales u otros signos distintivos de algún competidor. No saca ventaja indebida de la reputación de una marca u otro signo distintivo de algún competidor. No presenta un bien o un servicio como imitación o réplica de un bien o un servicio con una marca o un nombre comercial protegidos.

Medios de actuación

Para actuar contra la publicidad engañosa y comparativa ilegal los Estados miembros de la Unión Europea procuran proceder judicialmente contra ese tipo de difusión, sometiéndola a una autoridad administrativa competente, para que ésta se pronuncie sobre las reclamaciones o bien que permitan entablar acciones judiciales pertinentes.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

10

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Los Estados miembros de la Unión Europea confieren a los tribunales o a los órganos administrativos, competencias que les faculten para ordenar el cese de la publicidad ilegal o emprender las acciones pertinentes con vistas a ordenar el cese de la misma. (Europa, 2008)

Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto completo en la sección Saber mas al final de esta unidad. En este punto se han abordado las disposiciones que guardan relación con el Comercio electrónico, considerándose las de mayor relevancia en el ámbito jurídico internacional, por ello es importante que las identifiques plenamente y sobre todo las tomes en cuenta al momento de implementar un sitio e-Commerce, cabe mencionar que la actualización de estas leyes es permanente por lo que debes mantenerte informado con las nuevas disposiciones y consultar frecuentemente los sitios relacionados con las mismas.

2.1.2 Aspectos legales en México En todo el mundo el comercio electrónico ha ido en aumento y México no es la excepción, tanto la dependencia a Internet, así como a las redes de comunicación crece a un ritmo acelerado, generando el desarrollo de un marco legal que regule las operaciones que se realizan día a día a través de estos, aunque es indudable que otros países a diferencia de México han tenido grandes avances en este rubro. Para entender acerca de los aspectos legales en México, es importante señalar el desarrollo de una nueva rama de estudio en cuanto al Derecho y este es el Derecho Informático, que de acuerdo a Téllez (2004) es: el conjunto de leyes, normas y principios aplicables a hechos y actos derivados de la informática; tienen como fin regular las acciones que tienen los individuos y establecen sanciones en caso de faltas. 

Legislación informática

Del estudio y análisis del Derecho Informático se desprenden el conjunto de elementos que componen la Legislación informática, que, de acuerdo a Téllez (2004) son un conjunto de reglas jurídicas de carácter preventivo y correctivo derivadas del uso (fundamentalmente inadecuado) de la informática.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

11

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Ahora bien, la legislación informática regula los siguientes rubros: Regulación jurídica de la informática Regulación de bienes informacionales Protección de datos personales Regulación de Internet Propiedad intelectual Legislación Informática

Delitos informáticos Contratos informáticos Comercio electrónico Aspectos laborales Valor probatorio

Elaborado con base en Téllez (2004)

De acuerdo con Téllez (2004), se describe cada uno de los rubros: a. Regulación de los bienes informacionales: toda vez que la información ya es considerada como un producto informático y al ser de carácter económico, se hace necesario que se le trate jurídicamente. b. Protección de datos personales: se refiere específicamente al atentado a los derechos fundamentales de las personas provocado por el incorrecto manejo de información nominal, es decir, información relativa a los datos personales de un individuo. c. Propiedad intelectual e informática: se encarga de proteger los programas de cómputo y nombres de dominio, ambos susceptibles a la piratería. d. Delitos informáticos: son aquellos actos ilícitos en los que se utiliza como instrumento a las computadoras. e. Comercio electrónico: se refiere al comercio automatizado de bienes y servicios. f. Aspectos laborales de la informática: son los problemas laborales suscitados debido a la informatización de actividades: ergonomía y teletrabajo.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

12

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

g. Valor probatorio de los soportes modernos de información: provocado por la dificultad y apreciación de elementos de prueba derivados de estos soportes entre los órganos jurisdiccionales. Estos elementos dan pauta para la legislación informática, ya que sirven para recuperar aquellos que en materia de Comercio electrónico en México han sido utilizados para reformar e impulsar leyes en este rubro, con el fin de promover la regulación en el entorno tecnológico y de comunicaciones a través de internet. De ello, abordaremos más adelante tanto la protección de datos personales, la propiedad intelectual y los contratos electrónicos, ya que resulta relevante para nuestro objeto de estudio profundizar en estos temas. o

Delito informático

Antes de continuar, es importante conceptualizar al delito informático, según Téllez (2004) lo conceptualiza en forma típica y atípica, entendiendo por la primera a "las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento o fin" y por las segundas "actitudes ilícitas en que se tienen a las computadoras como instrumento o fin". De acuerdo con Téllez (2004), los delitos informáticos se clasifican con base a dos criterios: como instrumento o medio, o como fin u objetivo. 



Como instrumento o medio: se tienen a las conductas criminales que se valen de las computadoras como método o medio en la realización del ilícito. (Robo de identidad, accesos no autorizados, robo de información) Como fin u objetivo: en esta categoría se encuentran las conductas criminales que van dirigidas en contra de la computadora, accesorios o programas como entidad física. (robo físico del equipo, daño físico al equipo y unidades de almacenamiento, daño a la red de forma física)

A raíz de los delitos informáticos que se suscitan en general, México ha reformado e impulsado leyes que proporcionen certidumbre al usuario, persiguiendo y castigando a los culpables de delitos informáticos, paralelamente está adoptando nuevas tecnologías que beneficien las comunicaciones a través de Internet y beneficien al comercio electrónico. Para contextualizar se requiere algo de historia, para 1998, en nuestro país, se crea un grupo encargado de elaborar la primera ley sobre comercio electrónico basada en la Ley Modelo CNUDMI (Comisión de las Naciones Unidas para el Derecho Mercantil

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

13

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Internacional) y en el estudio de las leyes de Estados Unidos y Canadá, así como algunos países de la Unión Europea, éste trabajo logró que el 29 de mayo de 2000 se publicaran en el Diario Oficial de la Federación reformas, adiciones y modificaciones legislativas en materia de comercio electrónico, por lo tanto la legislación del comercio electrónico en nuestro país, queda enmarcada en las siguientes disposiciones: Código Civil Federal, Código Federal de Procedimientos Civiles, Código de comercio, Ley Federal de Protección al Consumidor.

Para consultar la Ley Modelo CNUDMI, en la sección para Saber más, se encuentra el vínculo.

Situación legislativa en materia de comercio electrónico en México Código Civil Federal Código Federal de Procedimientos Civiles

Código de Comercio Legislación del comercio electrónico Ley Federal de Protección al Consumidor Código Penal Federal Ley de protección de datos personales en posesión de los particulares Elaborado con base en Téllez (2004) Otras leyes relacionadas con la informática son: Ley Federal del Derecho de Autor, Ley de la Propiedad Industrial, Ley Federal de Telecomunicaciones, Ley de Información Estadística y Geografía y la Ley de protección de datos personales en posesión de los particulares (LFPDPPP).

Para conocer más acerca de estas disposiciones legales de México, visita la sección Saber más, al final de esta unidad.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

14

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

A continuación se muestran como ejemplo una selección de artículos de las diferentes leyes que hacen referencia a aspectos electrónicos así como medios de comunicación.

Descarga el documento Fragmentos de Leyes aplicables al comercio para conocer los fragmentos relacionados con el comercio electrónico. En México existen dependencias públicas que tienen un vínculo o atribuciones relacionadas con la informática y el comercio electrónico, por lo tanto también con su marco legislativo, estas son:        

Secretaría de Gobernación Secretaría de Relaciones Exteriores Secretaría de Hacienda y Crédito Público Secretaría de Economía Secretaría de Comunicaciones y Transportes Secretaría de Educación Pública Comisión Federal de Telecomunicaciones Consejo Nacional de Ciencia y Tecnología

En México la legislación informática se encuentra en una etapa inicial, en relación a otras naciones, sin dejar de enmarcar que este marco jurídico permite regular esquemas de seguridad tanto para el consumidor y empresas en las transacciones comerciales en formato electrónico y la protección de datos nominales. 

Ley de la Firma Electrónica Avanzada (LFEA)

La Ley de la Firma Electrónica Avanzada (LFEA), Fue emitida en nuestro país el 11 de enero de 2012 en el Diario Oficial de la Federación, esta ley es de gran relevancia no solamente en las transacciones comerciales y trámites gubernamentales que realizamos los mexicanos cotidianamente, sino que también, por la seguridad y certeza jurídica que otorgan los documentos y transacciones que requieren de la firma autógrafa de una persona. De acuerdo al análisis realizado por Velasco (2012), esta nueva legislación tiene por objeto regular: -

El uso de la firma electrónica avanzada en los actos previstos en esa Ley y la expedición de certificados digitales a personas físicas. Los servicios relacionados con la firma electrónica avanzada.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

15

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

-

La homologación de la firma electrónica avanzada con las firmas electrónicas avanzadas reguladas por otros ordenamientos legales, en los términos establecidos en esa Ley.



Ley de protección de datos personales en posesión de los particulares

En relación a la protección de datos, en julio de 2010 se publicó en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de Particulares. Este tipo de ley no es nueva en el mundo, como ya hemos revisado previamente en Europa como en Estados Unidos existen leyes parecidas a esta desde hace varios años. Sin embargo, en México tenemos la ventaja de que la ley integra conceptos que no contemplan las leyes de otros países, ya que la innovación tecnológica de los últimos diez años hace que el tratamiento de datos personales sea completamente distinto. El objetivo de la ley es proteger los datos personales en posesión de las empresas, así como regular que estos datos sean usados únicamente para el fin con el que fueron recabados, controlando quién y para que se tienen, y que el titular o dueño de los datos siempre esté informado del trato de los mismos; busca garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos. (Carrillo, 2011). Como podemos darnos cuenta en nuestro país se sigue trabajando día con día a fin de tener mejores leyes que protejan a los usuarios, a los datos y a las transacciones electrónicas, con el fin de impulsar a la globalización promoviendo un mayor desarrollo del comercio electrónico, por lo que no dudemos que en los próximos años se tendrá una legislación completa y adecuada que regule específicamente el comercio electrónico.

2.1.2 Propiedad Intelectual Según Cavazos (2008), con el fin de proteger la invención y la creatividad, y por respeto a los autores, la propiedad intelectual desempeña una función significativa en todo el proceso de intercambio de bienes y servicios. De acuerdo con la Organización Mundial de la Propiedad Intelectual (OMPI), la propiedad intelectual tiene que ver con las creaciones de la mente: las invenciones, las obras literarias y artísticas, los símbolos, los nombres, las imágenes así como los dibujos y modelos utilizados en el comercio.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

16

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Según la OMPI, la propiedad intelectual se divide en dos categorías: 

La propiedad industrial, que incluye las invenciones, patentes, marcas, dibujos y modelos industriales e indicaciones geográficas de procedencia;



El derecho de autor o Propiedad intelectual, abarca las obras literarias y artísticas, tales como las novelas, los poemas y las obras de teatro, las películas, las obras musicales, las obras de arte, tales como los dibujos, pinturas, fotografías y esculturas, y los diseños arquitectónicos.

La OMPI Está conformada por 185 países incluyendo a México, fue establecida para velar por la protección de los derechos de los creadores y los titulares de propiedad intelectual a nivel mundial y contribuir a que se reconozca y se recompense el ingenio de los inventores, autores y artistas a través de dos premisas:  

Pretendiendo estimular la creatividad humana, ampliar las fronteras de la ciencia y la tecnología. Proporcionando un marco sólido para la comercialización de los productos de la propiedad intelectual, facilitando el comercio internacional.

En 1996, la OMPI amplió sus funciones en la reglamentación del comercio mundial al establecer un acuerdo de cooperación con la Organización Mundial del Comercio (OMC).

Para conocer más acerca de la OMPI visita la sección Saber más al final de esta unidad. Al trabajar en el tema de propiedad intelectual debes tener claros los términos siguientes que define la OMPI, considerando que se presentan en forma constante en el área de conocimiento:    

Patente: derecho exclusivo concedido por un periodo a una invención. Son muy comunes en el campo de la informática y los productos de uso comercial. Creaciones estéticas: en donde participan las obras literarias, arquitectónicas y artísticas. Marca: signo distintivo de algún bien o servicio que usa una firma específica para diferenciarse en el mercado. Modelo industrial: los rasgos característicos de construcción de algún artículo de uso industrial; como puede ser planos, dibujos y diseños.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

17

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

  

Denominaciones de origen: signos geográficos (relativos a una ubicación) que son empleados para vincular al producto con la región en donde fue producido. Secreto industrial: información confidencial que da ventaja competitiva a una firma frente a otra. Avisos y nombres comerciales: publicidad propia de una empresa que son originales y les permiten posicionarse en la mente de sus potenciales consumidores.

El análisis de temas legales relacionado con las transacciones virtuales reporta que los campos de acción que más problemas han presentado son los concernientes a la propiedad intelectual y a los dominios, pues en forma constante se violan los derechos sobre las marcas registradas. La propia naturaleza de Internet está concebida para ser un espacio público sin propietario, por lo que las cuestiones de propiedad intelectual no tienen límites bien definidos. Por una parte existe la libre circulación de información, en muchos casos no está controlada, un ejemplo es cuando se lleva a cabo el copy-paste sin que haya reacciones al respecto por parte de los autores o cuando una empresa, en su página principal, hace uso de operaciones, textos, imágenes y más, pertenecientes a otros sitios web. En contra parte, se esta la demanda de protección de imágenes, logotipos, información y demás elementos, promovida por las corporaciones que participan en un esquema de defensa a la información, al resguardar con derechos de autor y software especializado sus contenidos. Es relevante mencionar que aún no se ha establecido una legislación totalmente aplicable en el ámbito internacional; se han considerado esfuerzos desde la óptica de las naciones en lo particular y en los bloques económicos en lo general, para legislar en esta materia, con el propósito que se establezcan sanciones que impacten globalmente y que un conjunto de países se rijan por medio de ella. Independientemente que algunos países son miembro de la OMPI, han establecido sus propias leyes en materia de propiedad intelectual entre las cuales encontramos:    

Directiva sobre servicios de la sociedad de la información, España. Ley de servicios de la sociedad de la información y comercio electrónico, España Ley Modelo en materia de Comercio Electrónico de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional Recomendaciones del Consejo de la OCDE relativa a los lineamientos para la protección del consumidor en el contexto del comercio electrónico.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

18

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Ley H.R. 3261 (Stop Online Piracy Act), gobierno de Estados Unidos de América.

De algunas de estas leyes ya hemos revisado parte de su contenido en el tema anterior de manera general, las mencionamos nuevamente porque dentro de los aspectos que regulan, también involucran a la propiedad Intelectual. De este conjunto de leyes revisaremos a continuación la Ley H.R. 3261, comúnmente conocida como Ley SOPA (Stop Online Piracy Act), que ha impactado mundialmente a pesar de ser una legislación emitida por un país –Estados Unidos de América- su alcance se ha globalizado. 

Ley H.R. 3261 (Stop Online Piracy Act)

La Ley SOPA amplía las competencias del Departamento de Justicia de los Estados Unidos y las capacidades de los propietarios de derechos intelectuales para proceder legalmente en contra de aquellos sujetos que hagan uso indebido de sus obras, busca combatir el tráfico online de contenidos y productos protegidos por derechos de autor o por propiedad intelectual por ejemplo música, películas, libros, obras artísticas y productos copiados o falsificados que no pagan derechos de autor correspondiente a los propietarios, su objetivo es obtener órdenes judiciales contra aquellos sitios de internet que permitan o infrinjan los derechos de autor. (Garea, 2012) El alcance de esta ley compete también a proveedores de servicios de Internet en el extranjero, por lo que dentro de las acciones previstas contra los sitios web están las siguientes: o

o o

Restricción al acceso a empresas que brindan un servicio de facilitación de pago tales como PayPal o que ofrecen dinero a cambio de colocar publicidad online. Restricción en los buscadores que vinculan con tales sitios. Requerimiento a los proveedores de internet, para que bloqueen el acceso a tales sitios.

Con esta ley se pretende autorizar a las autoridades estadunidenses para obtener una orden judicial contra un sitio web extranjero accesible desde Estados Unidos que facilite la piratería en línea para que su propietario, principalmente a la persona que ha registrado el dominio, en su defecto, a la página web, si no se puede encontrar al propietario o registrador; para que cesen o desistan en las actividades que constituyen delitos contra la Propiedad Intelectual (en Estados Unidos esto incluye a la Propiedad Industrial) tipificados en su Código Penal Federal. (Garea, 2012).

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

19

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Para proceder, el propietario de los derechos tiene que enviar una notificación identificando el sitio que está infringiendo sus derechos, a los proveedores de servicios que llevan a cabo las transacciones de pagos y a los de servicios de publicidad que utiliza dicho sitio. Los proveedores están obligados a suspender los servicios a los supuestos infractores en 5 días, a menos que los propietarios de la página web envíen una contra-notificación expresando que no están cometiendo ninguna infracción. De lo contrario, el propietario de los derechos puede iniciar una acción de desagravio contra el propietario o registrador de la página web y también contra las empresas de servicios de no cumplir su parte. Iniciado el proceso judicial, con una orden de por medio, los proveedores de servicios en Internet deben bloquear el DNS del dominio para que no lleve a la IP de la página y los motores de búsqueda deben prevenir la aparición de dichas páginas en los resultados de búsquedas. (Garea, 2012). Te darás cuenta, esta ley tiene un impacto mundial, principalmente en el comercio electrónico ya que la propiedad intelectual puede implicar el uso de logotipos, marcas o dominios registrados.

Para conocer más acerca de esta ley visita la sección Saber más al final de esta unidad.



Contexto Nacional

En nuestro país, tanto la Propiedad Industrial como los Derechos de Autor tienen actualmente su propia legislación, en ambas se trata lo relacionado con la propiedad Intelectual, considerando diferentes aspectos que revisaremos más adelante. En el caso de la Propiedad Industrial, el Instituto mexicano de la propiedad industrial (IMPI), es el que regula todo lo referente a marcas y patentes en nuestro país. El IMPI tiene como misión ”Estimular la creatividad en beneficio de la sociedad en su conjunto y proteger jurídicamente a la propiedad industrial y los derechos de autor a través del Sistema Nacional de Propiedad Industrial, mediante el otorgamiento de derechos, tales como patentes, modelos de utilidad y diseños industriales. Asimismo, emitir resoluciones sobre signos distintivos, como son las marcas, avisos comerciales, la publicación de nombres comerciales, las declaraciones de protección de las denominaciones de origen y sus autorizaciones de uso, además de las relativas licencias y transmisiones de derechos derivados de la protección legal de los mismos. También

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

20

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

imponer sanciones por el uso indebido de los derechos de propiedad intelectual y para declarar la nulidad, cancelación o caducidad de los mismos.” (IMPI, 2011) La propiedad industrial se encuentra regulada por la Ley de Propiedad Industrial, y tiene por objeto según el artículo 2º de la misma: I.

II.

III. IV. V.

VI.

VII.

Establecer las bases para que, en las actividades industriales y comerciales del país, tenga lugar un sistema permanente de perfeccionamiento de sus procesos y productos; Promover y fomentar la actividad inventiva de aplicación industrial, las mejoras técnicas y la difusión de conocimientos tecnológicos dentro de los sectores productivos; Propiciar e impulsar el mejoramiento de la calidad de los bienes y servicios en la industria y en el comercio, conforme a los intereses de los consumidores; Favorecer la creatividad para el diseño y la presentación de productos nuevos y útiles; Proteger la propiedad industrial mediante la regulación y otorgamiento de patentes de invención; registros de modelos de utilidad, diseños industriales, marcas, y avisos comerciales; publicación de nombres comerciales; declaración de protección de denominaciones de origen, y regulación de secretos industriales; Prevenir los actos que atenten contra la propiedad industrial o que constituyan competencia desleal relacionada con la misma y establecer las sanciones y penas respecto de ellos. Establecer condiciones de seguridad jurídica entre las partes en la operación de franquicias, así como garantizar un trato no discriminatorio para todos los franquiciatario del mismo franquíciate. (Ley de la propiedad Industrial, Art. 2º)

Entre los aspecto que protege esta legislación son los siguientes: secreto industrial, patentes, marcas, avisos comerciales, entre otros, en todos ellos, la ley les otorga a sus propietarios, el derecho exclusivo para su explotación en su beneficio.

Para conocer más acerca de esta Ley visita la sección Saber más al final de esta unidad. La Ley Federal de Derechos de Autor, regula el primer aspecto de la propiedad intelectual, y en su artículo primero establece: “La presente Ley, reglamentaria del artículo 28 constitucional, tiene por objeto la salvaguarda y promoción del acervo cultural de la Nación; protección de los derechos de

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

21

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

los autores, de los artistas intérpretes o ejecutantes, así como de los editores, de los productores y de los organismos de radiodifusión, en relación con sus obras literarias o artísticas en todas sus manifestaciones, sus interpretaciones o ejecuciones, sus ediciones, sus fonogramas o videogramas, sus emisiones, así como de los otros derechos de propiedad intelectual.” (Ley federal de Derechos de Autor, Art. 1). De acuerdo con el Artículo 4o.- Las obras objeto de protección pueden ser: A. Según su autor: I. Conocido: Contienen la mención del nombre, signo o firma con que se identifica a su autor; II. Anónimas: Sin mención del nombre, signo o firma que identifica al autor, bien por voluntad del mismo, bien por no ser posible tal identificación, y III. Seudónimas: Las divulgadas con un nombre, signo o firma que no revele la identidad del autor; B. Según su comunicación: I. Divulgadas: Las que han sido hechas del conocimiento público por primera vez en cualquier forma o medio, bien en su totalidad, bien en parte, bien en lo esencial de su contenido o, incluso, mediante una descripción de la misma; II. Inéditas: Las no divulgadas, y III. Publicadas: a) Las que han sido editadas, cualquiera que sea el modo de reproducción de los ejemplares, siempre que la cantidad de éstos, puestos a disposición del público, satisfaga razonablemente las necesidades de su explotación, estimadas de acuerdo con la naturaleza de la obra, y b) Las que han sido puestas a disposición del público mediante su almacenamiento por medios electrónicos que permitan al público obtener ejemplares tangibles de la misma, cualquiera que sea la índole de estos ejemplares; C. Según su origen: I. Primigenias: Las que han sido creadas de origen sin estar basadas en otra preexistente, o que estando basadas en otra, sus características permitan afirmar su originalidad, y II. Derivadas: Aquellas que resulten de la adaptación, traducción u otra transformación de una obra primigenia; D. Según los creadores que intervienen: I. Individuales: Las que han sido creadas por una sola persona; II. De colaboración: Las que han sido creadas por varios autores, y III. Colectivas: Las creadas por la iniciativa de una persona física o moral que las publica y divulga bajo su dirección y su nombre y en las cuales la contribución

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

22

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

personal de los diversos autores que han participado en su elaboración se funde en el conjunto con vistas al cual ha sido concebida, sin que sea posible atribuir a cada uno de ellos un derecho distinto e indiviso sobre el conjunto realizado. Como podemos ver este artículo protege las obras según su autor, su comunicación, su origen y según los creadores que intervienen, estableciendo puntos específicos en el caso de cada uno de ellos. En el artículo 5 de esta Ley se señala que las obras están protegidas desde el momento que son “fijadas en un soporte material” y que “el reconocimiento de los derechos de autor y de los derechos conexos no requiere registro ni documento de ninguna especie ni quedará subordinado al cumplimiento de formalidad alguna”. Aunque no es requisito para la protección, el registro, es importante que una obra quede inscrita en el Registro Público del Derecho de Autor, ante la posibilidad de que un tercero pretenda exhibirla como propia. En este caso, el autor legítimo tiene la oportunidad de presentar una impugnación, pero su derecho como autor quedaría suspendido en tanto no se emita un dictamen. Es importante mencionar que dentro de esta ley se establece que los autores pueden transferir onerosa y temporalmente estos derechos para que se realicen comunicaciones o transmisión pública de las obras del autor, estos derechos patrimoniales no pueden ser embargables. Estos derechos estarán vigentes durante la vida del autor y cien años más después de su muerte. La propiedad Intelectual tiene relevancia en el comercio electrónico, por lo que es importante conocer las obligaciones y derechos que otorgan las leyes relacionados con la misma; en la implementación de un sitio de e-Commerce, pueden protegerse las patentes de los sistemas de comercio electrónico, los códigos y bases de datos que se utilizan dentro del sitio ya sea por derechos de autor o de patente; el diseño del sitio como propiedad industrial; el contenido (fotos, textos, gráficos, música), estos son protegidos por derechos de autor; los nombres comerciales, logotipos, marcas, nombres de producto y dominio, se protegen como marcas por la propiedad industrial. Si revisas estas leyes, podrás darte cuenta que hay que tenerlas presentes en el comercio electrónico, en el momento que se inicia el planteamiento y desarrollo de una.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

23

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

2.1.4 Organismos del comercio electrónico A partir de 1995 año en que se inicia de manera exponencial el uso de Internet para llevar a cabo actividades comerciales, los gobiernos de aquellos países con más presencia en actividades de comercio electrónico comenzaron a vislumbrar el impacto que tendría prácticamente en todos los sectores de la sociedad. Por ello la necesidad de dedicar este apartado destinado a presentar a las instituciones especializadas en esta materia, dedicadas a proteger, cuidar y regular el actuar de empresas en materia de comercio electrónico, su actividad da pie a que los gobiernos logren el desarrollo y la aprobación de legislación especializada con el fin de salvaguardar a todo aquel usuario que se involucre en este contexto, ya sea a nivel nacional e internacional, estas son:

Organización Mundial de la Propiedad Intelectual (OMPIWIPO)

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI – UNCITRAL)

Organización para la Cooperación y el Desarrollo Económico (OCDE- OECD)

Área de Libre Comercio de las Américas (ALCA)

Cámara de Comercio Internacional (CCI - ICC)

Elaboración Propia.

Con la intención de contar con una visión más completa del quehacer de éstos organismos a continuación se describen las funciones que desempeñan cada uno ellos en materia de comercio electrónico.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

24

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Organización Mundial De La Propiedad Intelectual (OMPI - WIPO) Es una institución intergubernamental (OIG), tiene personalidad jurídica y capacidad de actuar conforme se requiera para tratar asuntos de carácter público. Sus instalaciones se encuentran en la ciudad de Ginebra, Suiza. Esta organización es uno de los 16 organismos especializados dentro del sistema de las Naciones Unidas. Su principal función es la de promover la protección de la propiedad intelectual a nivel mundial, ya sea con el apoyo de los estados y respaldada a través de tratados multilaterales que guarden relación con los aspectos legales y administrativos en el contexto de la propiedad intelectual.

La OMPI, tiene dos campos de acción:

La propiedad industrial

El derecho de autor

•(especialmente las invenciones, marcas de fábrica y de comercio, dibujos y modelos industriales y denominaciones de origen).

•(especialmente las obras literarias, musicales, artísticas, fotográficas y audiovisuales).

Elaborado con base en: http://www.wipo.int. Además de mencionar que una importante suma de recursos de la Organización Mundial de la Propiedad Intelectual se están destinando a promover, y fomentar la operatividad entre países en desarrollo. La OMPI tiene dentro de sus funciones fomentar el desarrollo y uso del sistema internacional de propiedad intelectual (P.I.) a través de: 



Servicios: se refiere a la administración de sistemas que facilitan la obtención de protección a nivel internacional para las patentes, las marcas, los diseños y las denominaciones de origen y la solución de controversias de propiedad intelectual. Legislación: contribuye a desarrollar el marco jurídico internacional de la propiedad intelectual en relación con las necesidades de la sociedad a medida que éstas evolucionan.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

25

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.





Infraestructura: a través de su infraestructura permite la creación de redes de colaboración y plataformas técnicas, por ejemplo bases de datos, herramientas gratuitas para el intercambio de información, con el objetivo de compartir conocimientos y ayudar en las transacciones de propiedad intelectual. Desarrollo: con el uso adecuado y fortalecimiento de las capacidades de la propiedad intelectual se favorece el desarrollo económico.

La OMPI fomenta entre los Estados miembros y sectores interesados el respeto por la propiedad intelectual, es un organismo convencido de que muchos desafíos mundiales se pueden resolver y estar basados en la propiedad intelectual. (www.ompi.int)

Para conocer los países miembros de la OMPI te sugerimos revisar la siguiente página de Internet: http://www.wipo.int/members/es/ En el contexto informático, la Organización Mundial de la Propiedad Intelectual se ha enfocado a ejecutar las siguientes acciones:  

El desarrollo de recomendaciones relativas a cuestiones de propiedad intelectual relacionadas con el sistema de nombres de dominio de Internet Administrar los procedimientos de solución de controversias, las que reconoce la Organización Mundial de la Propiedad Intelectual relativas a los nombres de los dominios que se manejan en Internet y que dentro de la red están disponibles para la Internet Corporation for Assigned Names and Numbers (ICANN). La OMPI se limita a resolver casos claros de registro y uso abusivos y de mala fe de nombres de dominio, y no impide que cualquiera de las partes someta la controversia a un tribunal nacional competente.

Documento completo http://www.wipo.int/edocs/mdocs/govbody/es/wo_ga_40/wo_ga_40_9.pdf La OMPI en su calidad de encargada a nivel internacional de la propiedad intelectual ha lanzado un programa desde 1999 de gran alcance llamado –el Programa Digital de la OMPI que muestra y responde a la influencia de Internet y de las tecnologías digitales en el sistema de la propiedad intelectual y viceversa. La Organización está comprometida a formular respuestas apropiadas con objeto de fomentar la difusión y explotación de obras creativas y conocimientos en Internet, así como de proteger los derechos de sus creadores. En un entorno digital en constante evolución, esto representa realmente un desafío único. Entre los desafíos que se plantea la OMPI está la aplicación del derecho de propiedad intelectual en las transacciones por Internet, el impacto de Internet y las

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

26

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

tecnologías digitales en las esferas del derecho de autor y los derechos conexos, las marcas y los nombres de dominio, y las patentes, así como la solución de controversias (Recuperado de: http://www.wipo.int/about-ip/es/studies/publications/ip_ecommerce.htm). Dentro del Programa Digital de la OMPI se destaca:  Ampliar la participación de los países en desarrollo a través de: rápido acceso a la

información en materia de propiedad intelectual; aprovechar las oportunidades de utilización de activos en materia de comercio electrónico.  Promover el marco jurídico internacional para facilitar el comercio electrónico. En resumen, la OMPI es un organismo responsable de promover la innovación y la creatividad para el desarrollo económico, social y cultural de todos los países, a través del uso adecuado de la propiedad intelectual. 

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI - UNCITRAL)

La Asamblea General de las Naciones Unidas en 1966 mediante resolución 2205 XXI, del 17 diciembre de 1966, estableció la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, la propia Asamblea General, admite que las desigualdades entre las legislaciones nacionales que regulan al comercio internacional generaban más obstáculos jurídicos al comercio electrónico, y reflexiona que la Comisión seria la instancia ideal para que las Naciones Unidas logren cumplir con las acciones de disminuir o en su caso eliminar los obstáculos jurídicos que entorpecían el comercio internacional. Dicha Asamblea General de Naciones Unidas encomendó a la Comisión la tarea de generar armonía y unión de forma paulatina del derecho mercantil internacional, entre los Estados miembros y los que no son miembros, organizaciones regionales e internacionales interesadas. Con ello, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional se ha vuelto en el mayor y principal organismo jurídico dentro del sistema de las Naciones Unidas en el ámbito del derecho mercantil internacional. La Comisión está constituida por 60 Estados miembros, los cuales son seleccionados por la Asamblea General. Su composición es representativa de las diferentes zonas geográficas y los principales sistemas jurídicos y económicos. Los miembros de la Comisión son renovados cada seis años y el mandato de la mitad de ellos expira a los tres años.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

27

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Las actividades principales de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional son: 1. Compraventa internacional de mercaderías y operaciones conexas 2. Transporte internacional de mercaderías 3. Arbitraje y conciliación comercial internacional 4. Contratación pública 5. Contratos de Construcción 6. Pagos Internacionales 7. Insolvencia transfronteriza 8. Comercio Electrónico Fuente: La guía CNUDMI, (2007, p. 1) Dentro de los 8 puntos, el último, -y el cual es de nuestro interés- se señala la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional sobre Comercio Electrónico la cual fue elaborada en 1996, hasta la fecha no ha sido actualizada pero es importante señalar que dicha disposición se centra en proporcionar y hacer uso de medios electrónicos modernos de comunicación así como de almacenamiento de información, por citar un ejemplo mencionamos el intercambio electrónico de datos (EDI) por sus siglas en inglés, el correo electrónico y la telecopia (la transmisión telefónica de material escaneado en forma impreso), con o sin soporte de Internet. La Ley Modelo sobre Comercio Electrónico ayuda de manera significativa a todos los Estados a fortalecer la legislación que rige el uso de métodos de comunicación y almacenamiento de información sustitutivos de los que utilizan papel y a preparar tal legislación en los casos en que carezcan de ella. La Ley Modelo sobre Comercio Electrónico se compone de dos partes: 

La primera parte la componen de tres capítulos. El primer capítulo trata de las disposiciones generales (ámbito de aplicación, definiciones e interpretación), el capítulo segundo se refiere a la aplicación de los requisitos legales a los mensajes de datos y el capítulo tercero trata sobre la comunicación de mensajes de datos. Ésta primera parte establece los principios generales que dan soporte legal al

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

28

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

comercio electrónico en aquellos países que promulguen las leyes modelos. Cabe señalar que estos artículos no aplican de forma directa al comercio marítimo, pero son básicos si el comercio marítimo se lleva a cabo en un ambiente electrónico. 

En la segunda parte de la Ley Modelo sobre Comercio Electrónico, se compone sólo de dos artículos (16 y 17) que se refieren a los actos relacionados con los contratos de transporte de mercancías y documentos de transporte respectivamente, se provee la base legal para la negociabilidad de los documentos de transporte electrónicos, redactados de forma tal que sean aplicables a cualquier tipo de transporte.

Para conocer más acerca de la Ley Modelo sobre Comercio Electrónico, puedes consultar la siguiente página electrónica donde encontrarás dicha ley. http://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf 

Organización para la Cooperación y el Desarrollo Económico (OCDE)

La OCDE se fundón en 1961, a la fecha celebra su 51 aniversario. Tuvo como antecesor a la Organización Europea de Cooperación Económica (OECE) la cual fue fundada en 1947 después de la Segunda Guerra Mundial y fueron precisamente los líderes europeos los que se dieron cuenta que para que la paz en Europa fuera duradera, también era necesario fomentar la cooperación y la reconstrucción. Posteriormente los Estados Unidos y Canadá animados por el éxito de la OECE se unieron a ésta, formándose así oficialmente el 30 de septiembre de 1961 la Organización para la Cooperación y el Desarrollo Económico (OCDE).

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

29

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

La Organización para la Cooperación y el Desarrollo Económico según su misma información del portal la integran los siguientes países:

Países Miembros

Países candidatos para la adhesión Rusia

Países en adhesión y cooperación reforzada Brasil Indonesia China Sudáfrica India

Australia Islandia México Eslovenia Bélgica Israel Nueva España Zelanda Italia Chile República Países Bajos Checa Dinamarca Japón Noruega Turquía Alemania Canadá Austria Hungría Estonia Corea Polonia Reino Unido Finlandia Luxemburgo Portugal Estados Francia Unidos Suecia Grecia Suiza Irlanda República Eslovaca Fuente: Adaptación http://www.oecd.org.

Como puedes observar nuestro país forma parte ella, así que también participa activamente en la formulación de decisiones en materia de comercio electrónico, al igual esta organización facilita la información que los gobiernos requieren para el desarrollo de los temas de política, economía y desarrollo. La Organización para la Cooperación y el Desarrollo Económico elabora estimaciones de experiencias, a fin de solucionar problemas reales y comunes, para trabajar en equipo y obtener de manera conjunta una coordinación de políticas internacionales y locales.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

30

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

La OCDE niega el hecho de ser considerado por algunos grupos como una organización elitista, y esto se ve en la formulación de sus objetivos en donde promueve políticas que procuren: a. Lograr el mayor crecimiento sostenible de la economía y del empleo, y aumentar el nivel de vida en los países miembros, manteniendo la estabilidad financiera y contribuyendo así al desarrollo de la economía mundial. b. Contribuir a una sana expansión económica tanto en los Estados miembros como en los no miembros en vías de desarrollo económico. c. Contribuir a la expansión del comercio mundial sobre una base multilateral y no discriminatoria, de acuerdo con las obligaciones internacionales. La OCDE realiza diversas publicaciones que ayudan a los gobiernos de los Estados miembros y a las empresas en la toma de decisiones en beneficio de su desarrollo económico. Entre ellas están indicadores de crecimiento económico, Producto Interno Bruto (PIB) por país, estadísticas tributarias, equidad y calidad en la educación, comercio, turismo, ciencia, tecnología y desde luego el tema que nos ocupa comercio electrónico. En este sentido la OCDE ha publicado diversos documentos, los cuales se señalan a continuación: I. Directrices para la protección de los consumidores de prácticas comerciales transfronterizas fraudulentas y engañosas. II. Lineamientos para la protección al consumidor en el contexto del comercio electrónico. III. Directrices para la Seguridad de los Sistemas de Información. A continuación se señalan brevemente su objetivo: 

Directrices para la protección de los consumidores de prácticas comerciales transfronterizas fraudulentas y engañosas.

Éstas directrices se refieren básicamente a las prácticas fraudulentas y engañosas relacionadas con las transacciones entre proveedores y consumidores. Este tipo de práctica genera daños significativos al consumidor, y por tanto van debilitando la integridad de los mercados nacionales y globales en deterioro tanto de proveedores como de consumidores. Si bien Internet ha traído consigo un sinnúmero de beneficios así como las tecnologías de la información y comunicación, también traen consigo oportunidades para que proveedores e individuos causen daño a los consumidores principalmente.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

31

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Las directrices en cuestión, motivan a los países miembros a crear y mantener un marco legal efectivo que permita prevenir éstas prácticas y desde luego buscar los mecanismos para resarcir los daños causados. Para leer el documento completo te recomendamos consultarlo en: http://www.oecd.org/dataoecd/16/51/15590267.pdf 

Lineamientos para la protección al consumidor en el contexto del comercio electrónico.

Estos lineamientos de aplicación exclusiva entre empresa y consumidor, promueve que los Estados miembros de la OCDE otorguen una protección transparente y efectiva y no menor a otras formas de comercio. Algunos aspectos que abordan los lineamientos al respecto es que las empresas que realicen transacciones con los consumidores por medio del comercio electrónico, deben proporcionar de manera clara y precisa toda la información que le permita al consumidor identificar a la empresa, garantizar una comunicación ágil, servicios de atención a procedimientos legales y ubicación del domicilio legal y de los directivos de la empresa; otro aspecto se refiere a la información relativa a las transacciones, en donde la empresa está comprometida a proporcionar toda la información sobre términos, condiciones y costos de operación, de tal suerte que permita al consumidor tomar una decisión.

Para leer el documento completo te recomendamos consultarlo en: http://www.oecd.org/dataoecd/18/27/34023784.pdf 

Directrices para la Seguridad de los Sistemas de Información.

En la actualidad se vive un cambio dramático en cuanto a los sistemas de información y las redes, no por ello dejan de ser vulnerables a las amenazas por parte de individuos que buscan hacer daño tanto a empresas, gobierno y consumidores. Lo anterior hace que surjan nuevos retos en cuanto a seguridad se refiere, por ello las directrices para la seguridad de los sistemas de información son una guía que aplica a todos los participantes en ésta sociedad de la información y sugieren también tener una mayor conciencia y entendimiento en lo que a seguridad se refiere.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

32

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Para leer el documento completo te recomendamos consultarlo en: http://www.oecd.org/dataoecd/15/29/34912912.pdf 

Área de Libre Comercio de las Américas (ALCA)

El propósito general del ALCA es el establecimiento de un área de libre comercio, la cual se considera como una extensión del Tratado de Libre Comercio entre Estados Unidos, Canadá y México y que ahora incluye a 34 naciones. De conformidad con este organismo, existe un gran esfuerzo por instituir el área de Libre Comercio de las Américas (ALCA) que se da como proceso activo el cual consta de tres organismos básicos, estos son:

- Los Ministros de Comercio del Hemisferio Occidental que han desarrollado el plan de trabajo completo para el Área de Libre Comercio de las Américas.

- Los 12 grupos de trabajo del Área de Libre Comercio de las Américas establecidos por los Ministros de Comercio, que recolectan y recopilan información del estado actual de las relaciones comerciales en el Hemisferio.

- Los Viceministros de Comercio del Hemisferio Occidental, quienes coordinan los esfuerzos de los grupos de trabajo y asesoran a los Ministros de Comercio. Adaptación gráfica, recuperado de: http://www.aduanas.gob.mx/aduana_mexico/2008/normatividad/143_10439.html Según los mismos representantes del Área de Libre Comercio de las Américas, existen otras diferencias a nivel de desarrollo junto con el tamaño de las economías de los miembros que participan y son tomadas en cuenta para el proceso de negociaciones, asegurando que países muy inferiores en cuanto a territorio gocen de un beneficio que podría ser su consecuente liberalización comercial. Aunque siempre cabe la posibilidad de la negociación lo cual dará como resultado que una sociedad civil y sus representantes tengan la opción de externar sus comentarios a temas concernientes con negocios y la importancia que deberá de guardar la relación entre comercio, asuntos laborales y medio ambiente, que pudieran tener impacto en el comercio.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

33

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

El grupo de informantes gubernamentales será el enlace para poder tener información entre sectores de la sociedad que le interese los temas de comercio y los que van a entablar dichas negociaciones. Los Ministros Responsables del Comercio en el Hemisferio Occidental establecieron el Comité Conjunto de Expertos del Sector Público y Privado en Comercio Electrónico, el cual tiene como objetivo hacer recomendaciones a los Ministros de Comercio, en aquellos aspectos que implican sobre cómo aumentar y ampliar los beneficios del comercio electrónico y como se debe de tratar las cuestiones comerciales concernientes a las negociaciones en el Área de Libre Comercio de las Américas. Algunas de las deliberaciones tratadas por el Comité Conjunto de Expertos del Sector Público y Privado en Comercio Electrónico son:   

Brecha digital Protección al consumidor Gobierno electrónico

Sus implicancias se desarrollan a continuación:  Brecha digital Este comité reconoce que la brecha digital tiene relación directa con las diferencias sociales y económicas internas y entre los países miembros, por tanto este recomienda promover programas sociales que hagan de la brecha digital una oportunidad digital, así mismo recomienda aplicar tecnologías de información y comunicación y modelos específicos considerando su realidad para atender y disminuir la brecha digital entre los países miembros. Así mismo recomienda el comité llevar a cabo de forma amplia la capacitación en la utilización del comercio electrónico y con ello motivar la participación de empresas y usuarios finales; promover el gobierno electrónico y diferentes servicios a través de éste medio, como son salud, pago de impuestos, entre otros. 

Protección al consumidor

Otra de las recomendaciones del Comité es que los países miembros deben proteger a los consumidores tanto locales como internacionales de prácticas ilegales, fraudulentas, engañosas y desleales en línea mediante la cooperación y el intercambio de información entre las autoridades de protección al consumidor, cuya acción debe ser llevada a cabo de forma amplia e integral.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

34

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Gobierno electrónico

En este rubro la recomendación por parte del Comité a los países del ALCA es que debe reconocer que el gobierno y el comercio electrónicos pueden fomentar el comercio internacional, que el gobierno electrónico puede y debe de facilitar la transparencia, simplificación, eficacia y eficiencia de los procesos gubernamentales. Los países del ALCA deben reconocer que el gobierno electrónico implica más que poner los servicios, procesos, y procedimientos existentes de gobierno en Internet, para ello se necesita de una reingeniería sustancial de los procesos y productos del gobierno centrados en los ciudadanos y empresas para aprovechar al máximo las oportunidades ofrecidas a los gobiernos para implementar programas y políticas de manera eficiente y lograr los objetivos.

Para leer el documento completo te recomendamos consultarlo en: http://www.ftaa-alca.org/spcomm/ecomm5_s.asp  Cámara de Comercio Internacional (ICC, por sus siglas en ingles) Este organismo está conformado por la parte empresarial a nivel mundial y como su nombre lo indica, atiende cuestiones comerciales a gran escala el cual incluye el comercio electrónico. Dicha cámara, sirve actualmente como único organismo la cual representa a miles de empresas, que a su vez se diversifican sus sectores, le permite hablar a nombre y representación de las empresas incorporadas a nivel mundial. Su principal objetivo es promover un sistema abierto a las inversiones en materia de comercio internacional, así como la economía de mercado. La CCI fomenta y promueve el comercio internacional, la inversión y una economía de mercados, la fuerza que ha tomado CCI la han convertido en una entidad consultiva de las Naciones Unidas. En materia de comercio electrónico la CCI ha creado instrumentos, reglas y códigos que facilitan el comercio, las inversiones extranjeras, así como muchos otros aspectos de la actividad empresarial a nivel internacional que a continuación se hace mención de algunos de ellos:

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

35

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

          

GUIDEC - Guía General para el uso internacional del Comercio Electrónico. Telecomunicaciones y Tecnologías de Información. Guías, códigos y reglamentos. Auto regulación, o regulación y cooperación para la era digital. Cláusulas modelo para el uso en contratos comerciales internacionales. Políticas y reportes generales. Confidencialidad, Privacidad, Protección de datos en negocios electrónicos. Plan Global de acción para el Comercio Electrónico. Sobre la administración de nombres de dominio y direcciones electrónicas. Protección de marcas en Comercio electrónico. Proyecto Comercio Electrónico.- desarrollado para crear confianza a nivel global en lo que se refiere a transacciones electrónicas, definiendo lo mejor posible las prácticas de negocio en la era digital

Para leer esta información te recomendamos consultarla en: www.iccspain.org/

Otro instrumento creado por la CCI es la: 

Corte Internacional de Arbitraje, es una institución con una vocación realmente internacional, dotada de un amplio reconocimiento en solución de controversias comerciales internacionales, incluyendo desde luego las que se refieren al comercio internacional.

Con este ultimo organismo concluimos la revisión de aquellos involucrados en el comercio electrónico a nivel internacional, con ello podemos concluir que los organismos que se ha revisado, tienen el objetivo de crear y promover instrumentos que garanticen las operaciones entre empresas y consumidores a través del comercio electrónico, impulsar la creación y respeto por un marco legal propio de cada país para el uso adecuado del comercio electrónico y para asegurar la protección de datos tanto de proveedores como de consumidores, y desde luego, dejar establecidas las sanciones por actividades fraudulentas por parte de las empresas que practican el comercio electrónico. Esto te permitirá abordar con mayor conocimiento de causa la seguridad en el comercio electrónico y desde luego podrás tener en cuenta las recomendaciones que se hacen al respecto en los distintos documentos que pusimos a tu disposición y mismos que te sugerimos revisar.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

36

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Actividad 1. Seguridad informática Una vez que has concluido el estudio de los elementos teórico-conceptuales de la legislación concerniente a e-Commerce, realiza la siguiente actividad, cuyo propósito es reflexionar y debatir sobre conceptos y percepciones concernientes a las leyes y su aplicación. 1. Participa en el Foro, Seguridad informática, a través de la siguiente pregunta: ¿Son claras y suficientes las leyes en materia de comercio electrónico en México? 2. Si utilizas algún material de consulta para fundamentar tu participación, recuerda citar las fuentes. 3. Revisa las aportaciones de tus compañeros(as) y coméntalas.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

37

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Actividad 2. Seguridad en el e-Commerce. Una vez que has concluido el estudio sobre aspectos legales del comercio electrónico deberás realizar la siguiente actividad con el propósito de conocer y analizar un caso real en el que se hayan aplicado sanciones por el mal uso de la información en un contexto electrónico. 1. Analiza el caso de estudio Toysmart. 2. Elabora un documento en Word 97-2003, describe las siguientes puntos:  Tipo de empresa  Problemática presentada  Leyes aplicadas en ese momento y las que pudieron haberse aplicado al día de hoy, escribe el nombre de la ley o leyes que aplicarían en un contexto internacional y nacional.  ¿Qué organismos internacionales pueden intervenir en estos casos?  Conclusiones, da tu opinión con respecto a este caso, establece tu postura sobre las sanciones que deberían de aplicarse en este tipo de delitos y de las acciones que deben tomar los usuarios para protegerse y hacer valer sus derechos. 3. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A2_XXYZ, envía tu documento a tu carpeta de tareas, Actividad 2. Seguridad en el eCommerce. 4. Espera la retroalimentación de tu Facilitador(a), recuerda que es con el propósito de mejorar tu actividad y solventar dudas.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

38

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

2.2 Seguridad en el comercio electrónico El comercio electrónico como una nueva forma de hacer negocios, debe presentarse ante el usuario como una opción segura, por lo que las empresas deben brindar un clima de confianza transparencia y privacidad. La seguridad ha sido objeto de preocupación tanto para las empresas como de los consumidores. Ambos tienen responsabilidad en el manejo de la información; por su parte la empresa en proteger la información del cliente a la que tienen acceso; el usuario debe ser selectivo con el tipo de información que proporciona y en el uso de páginas seguras. Paralelo al desarrollo del comercio, han surgiendo soluciones a los problemas de seguridad mediante la creación de lenguajes, sistemas de claves, codificaciones, entre otras, así como la adaptación y adopción de medidas aplicadas a las transacciones online.

2.2.1. Seguridad informática La seguridad informática es la rama de la informática que se ocupa del problema de los accesos no autorizados a los equipos de una organización o de un particular. Su objetivo es fortalecer el sistema para evitar posibles ataques. Por definición, la seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable. (Aguilera, 2010) Para afrontar el establecimiento de un sistema de seguridad es necesario conocer:   

Cuáles son los elementos que componen el sistema. Cuáles son los peligros que afectan el sistema, accidentales o provocados. Cuáles son las medidas que deben adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos potenciales.

Todos aquellos que optamos por las transacciones a través de medios electrónicos, estamos expuestos a este tipo de fraudes, especialmente con la banca electrónica.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

39

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

En el comercio electrónico se debe tener cuidado en tres aspectos: Entrega, mecanismos de pago y codificación de datos y sistemas. De estos tres, dos tienen vínculo directo con la seguridad: El pago y la codificación. Es importante revisar más información que nos permita entenderlos claramente, antes de detallar cada uno de ellos. 

Servicios de seguridad para sitios Web.

Para que un sitio Web de comercio móvil se considere un sistema seguro deben considerar los siguientes servicios (Aguilera, 2010): 









Autenticación. Verifica formalmente la identidad de las entidades participantes en una comunicación o intercambio de información, cabe aclarar que por entidad se entiende a las personas, a los procesos o computadoras. Existen varias formas de poder autentificarse: estas pueden ser basada en claves, basada en direcciones y criptográfica. Integridad. Corresponde a lograr que la información al ser transmitida entre dos entidades no sea modificada por un tercero y esto se logra mediante la utilización de firmas digitales. Confidencialidad. Mantiene en secreto la información y sólo los usuarios autorizados pueden manipularla, estos usuarios pueden ser: personas, procesos, programas, entre otros. No repudio. Se ofrece una prueba al emisor de que la información fue entregada y una prueba al receptor del origen de la información recibida, pues una vez que alguien ha mandado un mensaje no puede negar que es el autor del mensaje para el comercio electrónico, de ahí su importancia, ya que garantiza la realización de las transacciones para las entidades participantes. Accesibilidad o control de acceso. Es la base para impedir el acceso de información a personas no autorizadas.

Es importante señalar que la combinación de estos servicios garantiza cierto grado de seguridad en las transacciones electrónicas, pero dentro de la seguridad informática existen dos elementos que pueden causar confusión y son: confidencialidad y seguridad, ¿cual es la diferencia? Según Cervantes, (2008).

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

40

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.





La confidencialidad es la necesidad de restringir el acceso a los datos, ya sean secretos comerciales o de carácter personal que por ley deben mantenerse de forma privada. La seguridad es la acción que se lleva a cabo para asegurar la confidencialidad.

Considerando necesario identificar la información que deben conocer cada una de las entidades participantes en el proceso de comercio electrónico y otorgar la privacidad de forma fraccionada a las partes autorizadas para su uso. De ahí la relevancia de conocer e implementar sistemas de seguridad, pues minimiza los riesgos y proporciona mecanismos seguros para realizar transacciones confiables dentro del comercio electrónico, los cuales se señalan a continuación. 

Mecanismos de seguridad en las transacciones on-line

Según Aguilera (2010), la función que desempeñan los mecanismos de seguridad pueden clasificarse en: o Preventivos: Actúan antes de que se produzca un ataque. Su misión es evitarlo. o Detectores: actúan cuando el ataque se ha producido y antes de que cause daño al sistema. o Correctores: Actúan después que ha ocurrido el ataque y se han producido los daños, su función es corregir las consecuencias. Cada mecanismo ofrece uno o más servicios de los que se han mencionado anteriormente, los mecanismos y herramientas de seguridad tienen como objetivo proteger digitalmente la información de manera directa. (Aguilera, 2010). Para ello se enlistan a continuación algunos que se utilizan con más frecuencia: o o o o

o

Control de acceso mediante el uso de nombres de usuario y contraseñas. Cifrado de datos (encriptación). Los datos se enmascaran con una clave especial creada mediante un algoritmo. Antivirus. Detectan e impiden la entrada de virus y otro software malicioso y protege la integridad de la información. Corta fuegos o firewall. Consiste en uno o más dispositivos de software, de hardware, o mixtos que autorizan, deniegan o restringen el acceso al sistema, protegiendo la integridad de la información. Firma digital. Es un mecanismo que se utiliza para la transmisión de mensajes y en la gestión de documentos electrónicos, su propósito es identificar de forma segura a la persona o al equipo que se hace responsable del mensaje o de documento -más adelante se dará información a detalle de esta-.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

41

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

o

Certificados digitales. Son documentos digitales mediante los cuales una entidad autorizada garantiza que una persona o entidad es quien dice ser, avalada por la verificación de una clave pública, su finalidad es proteger la integridad y la confidencialidad de la información.

Su implementación permitirá garantizar la seguridad en el sistema, la elección de algunos de ellos dependerá directamente de las características del sistema de información. En los siguientes temas revisaremos más a detalle la encriptación, la firma digital y los certificados digitales ya que en el comercio electrónico guarda mayor relevancia. 

Protocolos de seguridad en los pagos on-line

En lo que respecta a las medidas de seguridad informática en las transacciones monetarias, existen instrumentos que garantizan los pagos de forma segura y son los protocolos SSL (Secure sockets layer) y SET (Secure electronic transaction) Pero, ¿qué es un protocolo de seguridad? Es un conjunto de programas que usan esquemas de seguridad criptográfica. La integración de protocolos de seguridad en los sitios de e-Commerce garantiza la seguridad en las transacciones financieras. A continuación revisaremos las características de cada uno de ellos: 

Protocolo SSL, (Secure sockets layer) Este tipo de protocolo garantiza la seguridad del pago mientras navega por el canal entre el comprador y el vendedor (browser y servidor), utilizando para ello los mecanismos de encriptación –cifrado y descifrado de información-, a nivel operativo sus características más importantes son según Fernández, (2002): o o o

Posibilita que el comprador y el vendedor compartan información en sus servidores y navegadores, haciéndola inaccesible a terceros. Garantiza que las partes son quien dicen ser, autentificando los servidores y navegadores que participan en el proceso. Asegura que los datos que se intercambian no puedan ser alterados sin que las partes lo detecten.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

42

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Protocolo SET (Secure electronic transaction) El protocolo SET se diferencia del SSL por garantizar la seguridad no del canal si no de las partes contratantes evitando el repudio, en otras palabras negar que se ha enviado la información o no ha sido recibida; para ello utilizas sistemas de algoritmo de clave pública y certificación digital. SET se enfoca en mantener la confidencialidad de la información, asegurando la integridad de los mensajes y la autenticidad de las partes involucradas en la transacción; se apoya de protocolos de seguridad existentes en Internet, basándose en el uso de certificados digitales que autentifican a los participantes de la transacción comercial. Según Fernández (2002), el protocolo SET establece los siguientes mecanismos: o o o o o

Seguridad y privacidad. Integridad y autentificación de los mensajes Autentificación del comercio Autentificación del titular Interoperabilidad

En conclusión ambos protocolos implementan mecanismos de seguridad entre los que se encuentran la encriptación o los certificados digitales, con el fin de garantizar la seguridad en los pagos tanto al comprador como al vendedor en un comercio electrónico, cuyos mecanismos los trataremos a continuación.

2.2.2 Criptografía Para dar una posible solución a dos de los problemas de la seguridad en los datos (privacidad y autentificación), se han implementado métodos matemáticos para la transformación de los mismos, de forma ordenada y controlada, permitiendo asegurar que la información es auténtica en ambos sentidos, a estos métodos se les denominan criptografía. Se entiende como criptografía el desarrollo de medios de cifrado y descifrado de información de forma que sólo sea entendible para los destinatarios legítimos de la misma. (Fernández, 2002)

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

43

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Un poco de historia

La criptografía tiene miles de años, su uso se dio entre los generales griegos y romanos, al enviar mensajes en clave a los comandantes que estaban en el campo de batalla, estos sistemas primitivos se basan en técnicas de sustitución (sustituir una letra por otra) y transposición (escribir el mensaje en una tabla y luego leerlo por columnas. Siempre se ha considerado, por tanto, una tecnología militar, pero la mayoría de los sistemas criptográficos han sido inventados por civiles. Si bien en sus inicios se circunscribía a la protección de los secretos religiosos, secretos científicos e industriales y organización de interludios románticos clandestinos, actualmente su uso se ha extendido a la codificación de las transmisiones televisivas vía satélite o a información financiera enviada a través de la red. (Fernández, 2002) 

Sus componentes

El estudio de la criptografía comenzó con Julio César y el Imperio Romano, César utilizaba un sistema criptográfico sencillo para comunicarse con sus generales, el cual consistente en desplazar cada letra del mensaje un número determinado de puestos. (Por ejemplo, un desplazamiento de 6 cambiaba la A por la G, la B por la H, etc…) En este sencillo método se encuentran los componentes fundamentales de un sistema criptográfico: el algoritmo criptográfico y la clave. 

El Algoritmo Es el medio por el que se modifica el mensaje original y suele ser una función matemática, en el ejemplo expuesto, este consiste en el desplazamiento de la letra. La clave en un caso informático, es la variable o secuencia de bits que garantizan un resultado único y distinto cuando se utiliza el algoritmo, en nuestro caso de ejemplo es el 6 ya que es el número de desplazamientos.

Un buen algoritmo criptográfico confía la protección de la información exclusivamente a la clave, es decir aunque conozcamos la mecánica del algoritmo seremos incapaces de descifrar un mensaje. (Fernández, 2002) De acuerdo con Fernández (2002) Existen dos tipos de algoritmos, el simétrico y clave pública o asimétrica:

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

44

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Algoritmo simétrico Se caracteriza porque ambas partes conocen la clave secreta y es la misma para todos. El sistema de César es un ejemplo simple y básico de criptografía simétrica ya que es evidente que cuando uno de los generales recibía el mensaje cifrado utilizaba la misma clave para descifrarlo que utilizarían el resto de los generales, puesto que era común para todos. Asimismo, el algoritmo simétrico utiliza la misma clave para descifrar un mensaje que para cifrarlo. El principal beneficio de la criptografía simétrica es la velocidad, y es justo esta característica la que hace este método muy adecuado para el cifrado masivo de datos, el esquema de encriptación bajo la opción de algoritmo simétrico es el siguiente: Clave simétrica

Seguridad criptografía Clave compartida

Destino

Origen Cifrar Texto original

Descifrar Texto cifrado

Texto original

Elaborado con base en Fernández (2002) El principal beneficio se esté algoritmo es la velocidad, y es esta característica la que la hace un método muy adecuado para el cifrado masivo de datos. Dada su aparente simplicidad, se utiliza frecuentemente en operaciones o documentos que no requieren un nivel máximo de seguridad, como ejemplo, el archivo de estado de cuenta bancario enviado vía e-mail, la clave para abrirlo ya está definida y la conocen ambas partes.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

45

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Algoritmo de clave pública o asimétrica La característica principal de la criptografía de clave pública es que elimina la necesidad de compartir una clave común para el cifrado y descifrado de los mensajes. Las claves vienen en pares de clave pública y clave privada relacionadas entre sí. La parte pública no es secreta y debe estar accesible, disponible y distribuida de manera que no se comprometa la parte privada, que debe ser guardada en secreto por su propietario. Normalmente, la clave pública se utiliza para encriptar y la clave privada se utiliza para desencriptar, y la razón por la que solo la clave privada asociada a la clave pública es capaz de desencriptar el mensaje cifrado por la segunda, es que se encuentran relacionadas a través de fórmulas matemáticas denominadas . Una función se utiliza para comprimir los datos de una clave en una longitud fija, entre 128 y 256 bits, siendo la longitud considerada como óptima para garantizar un nivel adecuado de seguridad frente a los de la longitud de la clave depende la dificultad de descifrarla. Se denominan ataques de fuerza bruta a los dirigidos a descifrar mensajes de forma ilegal mediante el empleo de millones de combinaciones aleatorias tratadas tecnológicamente.

Muchos sistemas emplean una combinación de los algoritmos de clave simétrica y asimétrica, de forma que los algoritmos de clave pública se utilizan para el intercambio de claves de sesión y autenticación del hash de la información, y los algoritmos de clave simétrica para el cifrado de los datos, como ejemplo de este algoritmo de clave pública revisaremos el Mecanismo de encriptación DES (Data Encryptio Standard). Este mecanismo de encriptación está basado en un algoritmo ideado por IBM, que divide la información en bloques y la cifra utilizando un algoritmo basado en operaciones de sustitución, permuta y lógica, sobre este mecanismo podemos señalar lo siguiente.  

Por sus características el algoritmo de clave pública es utilizado para firmar, validación, chequeo de integridad y distribución. La mayor desventaja de este proceso es la pérdida de velocidad comparada con los algoritmos simétricos, ya que son muy lentos.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

46

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Otros inconvenientes son el hecho de que si se quiere enviar un mensajes cifrado a varios destinatarios es necesario cifrarlo para cada uno por separado, o que la disponibilidad de las claves públicas todavía no está totalmente extendida.

El funcionamiento de los algoritmos de clave pública se muestra a través de los siguientes esquemas.

Clave pública: confidencialidad Seguridad criptografía

Clave pública destino

Clave privada destino

Clave compartida

Origen

Destino Cifrar

Texto original

Descifrar Texto original

Texto cifrado

Elaboración con base en Fernández (2002) Clave pública: Autentificación Seguridad criptografía Clave privada destino

Clave pública destino

Clave compartida

Origen

Destino Cifrar

Texto original

Descifrar Texto cifrado

Texto original

Elaborado con base en Fernández (2002)

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

47

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Observa en los esquemas que en el caso de la confidencialidad en el origen la clave es pública y el destino privada, a diferencia de la autentificación donde en el origen la clave es privada y en el destino la clave es pública. La mayor desventaja de este proceso es la perdida de velocidad comparada con el de los algoritmos simétricos, en este caso si se requiere enviar un mensaje cifrado a varios destinatarios es necesario cifrarlo para cada uno de ellos por separado. La criptografía se utiliza en los sistemas de pago electrónico a fin de dar seguridad y confianza en la realización de las transacciones y evitar riesgos a los usuarios que hacen uso del comercio electrónico, la cual está directamente relacionada con la firma electrónica y los certificados digitales, considerándose estos como medidas que se establecen para garantizar la seguridad y la validez de las operaciones.

2.2.3. Firma electrónica y certificados digitales La incorporación cada vez más frecuente de las tecnologías de la información en la sociedad, ha obligado a replantear la manera en la que se realizan los trámites y procesos dentro de las organizaciones. Por ello estas han visto en el uso de las tecnologías, la optimización de los procesos y la mejora continua de su quehacer cotidiano, y en la búsqueda por ser cada vez más productivos y estar a la vanguardia tecnológica, se han implementado mecanismos que permitan disponer de sistemas más eficientes en un ámbito seguro, de aquí que la firma electrónica avanzada viene a resolver esta problemática: Al ser un mecanismo que permite implementar sistemas informáticos con altos niveles de certeza y confiabilidad. (Barreto, 2011) 

¿Qué es la firma?

La firma autógrafa ha sido el medio permanente a través del cual la sociedad ha formalizado y validado la voluntad expresa del firmante con respecto a un documento, estableciendo de manera específica, que quien firma un documento está de acuerdo con los términos expresados en el mismo y adquiere los derechos y las obligaciones que de éste se deriven. Desde el punto de vista jurídico, el Derecho establece que la firma autógrafa es el signo distintivo de la persona que lo estampa, con el ánimo de adherirse al postulado del escrito e indicar su consentimiento expreso con el contexto de que se trate.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

48

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



De la autógrafa a electrónica

El cambio de la firma autógrafa a la firma electrónica ha tenido que romper con los paradigmas que se tienen con respecto a la forma de validar los documentos. Cuando se habla de firma electrónica avanzada no se pueden dejar de lado conceptos como infraestructura de llave pública (PKI), cifrado de datos, estándares y normatividad, entre otros. Si bien es cierto que estos son elementos que le dan sus características de robustez, debido a que vigilan el cabal cumplimiento de estrictas normas de seguridad y confiabilidad, el firmado de un documento desde el punto de vista de un usuario resulta menos complejo. (Barreto, 2011) Según Barreto (2011), la firma electrónica puede ser de dos tipos: o

Firma electrónica simple. Es el tipo básico de firma electrónica. Es un conjunto de datos electrónicos, unido a un documento electrónico y utilizado cuando un emisor envía un mensaje al receptor, y dicho mensaje va cifrado, de manera que nadie pueda modificarlo ni alterarlo. Su finalidad es, además, identificar al sujeto que la utiliza, se basa en un sistema de criptografía simétrico. Es decir: El emisor del mensaje cifrado cuenta con una clave pública, asignada por un organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje, garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con otra clave, ésta ya privada, y que sólo él posee, por medio de la cual se logra que el mensaje no pueda ser descifrado por nadie más que por él.

Como ejemplo tenemos las claves de usuario que nos proporciona una entidad bancaria para entrar a su sitio de banca electrónica. o

Firma Electrónica Avanzada. Este tipo de firma es un conjunto de datos electrónicos para identificar al emisor de un mensaje, al igual que la integridad del mismo. Sin embargo, la diferencia con la firma electrónica simple es que este modelo de firma es creado bajo una serie de medios de control que están bajo el registro directo del firmante de la misma. Es decir, es un método más seguro de autenticación e identificación del firmante.

A diferencia de la firma electrónica simple, se cuenta con un dispositivo electrónico mismo que proporcionan las entidades bancarias para autentificarse y realizar transacciones en

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

49

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

la banca en línea, para ello se generan diferentes claves basadas en un algoritmo matemático, único para cada usuario y cuenta. Por lo tanto la firma electrónica, es una tecnología de infraestructura de clave pública (PKI), que permite intercambiar información y realizar transacciones de manera ágil y sencilla, a través de sistemas en línea y el uso de un certificado digital, y de mecanismos que otorguen certeza y seguridad técnica con los mismos efectos jurídicos que una firma autógrafa. Para dar seguridad técnica la firma cuenta con tres elementos: 1) Clave privada, encargada de codificar documentos, que debe ser conocida únicamente por el firmante, debido a que es la frase de seguridad que respalda a su firma; 2) Clave pública, como su nombre lo indica, es de dominio público y se comparte con todos los que quieran comunicarse de forma segura con el propietario de la clave privada, es decir quienes quieran interactuar con el firmante y su documento 3) Un certificado digital, que funge como el medio físico donde se entrega la firma y es respaldado por un tercero confiable, siendo este la autoridad certificadora que lo emitió.

En el siguiente esquema, se observan los elementos y el proceso que llevan a cabo en la firma electrónica:

Fuente: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf La firma electrónica cuenta con los servicios de seguridad de autentificación, integridad, confidencialidad y no repudio, considerando también al uso de certificados digitales que en conjunto le proporcionan robustez a la misma.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

50

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



Certificado digital

Permite establecer la identidad de un sujeto cuando realiza transacciones en un sitio web. Se puede presentar su Certificado para probar la identidad o los derechos a acceder a cierta información o servicios. El certificado utilizado en conjunto con la encriptación, permite verificar que la persona que dice tener el derecho de acceso realmente lo tenga por medio de su clave, asegura la identidad de las partes involucradas en la operación y evitando la suplantación. Fernández (2002) Un certificado contiene: o Nombre del propietario o Número de serie del certificado o Fecha de expiración o Clave pública del propietario o Identidad de la autoridad de certificación. Quien emite este tipo de identidad se le nombra Autoridad de Certificación (AC), la cual es una entidad de confianza cuya principal responsabilidad es certificar la autenticidad de los usuarios, su función es semejante a la oficina de pasaportes de un gobierno, cabe señalar que un pasaporte es un documento personal seguro, emitido por una autoridad competente, que certifica que el propietario es quien dice ser, por ello cualquier otro país que confié en la autoridad de la oficina de pasaportes de ese gobierno confiara en el pasaporte del ciudadano. De igual manera, la identidad electrónica de un usuario de red, emitida por la AC, pues es la prueba de que ese usuario está reconocido por dicha autoridad y quien confíe en ella, confiará en ese usuario. (Fernández, 2002) El certificado digital se utilizada en una gran variedad de operaciones electrónicas, incluyendo e-mail, comercio electrónico, transferencias de fondos, recolección de datos sensibles, etc. Por ejemplo: Un cliente dentro de un sitio web de comercio electrónico, antes de realizar la compra solicita al servidor autenticar la identidad del sitio web y del proveedor de pagos, ya sea una entidad bancaria o un servicio como PayPal, mostrando las características de un sitio seguro (el cual hace uso de los protocolos antes mencionados). Sin la autenticación, el cliente no puede confiar en ninguno de estos dos para proveerles de información sensible como los datos de su tarjeta de

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

51

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

crédito, es en donde el certificado digital resulta ser el instrumento que permite establecer un canal de comunicación para enviar/recibir información sensible. En nuestro país la AC que puede emitir un certificado digital es la Secretaria de Hacienda, otra AC es VeriSign (http://www.verisign.com/), empresa de seguridad informática reconocida mundialmente, la cual emite certificados digitales con encriptación de clave pública, para su uso en las transmisiones seguras por medio9 del protocolo SSL, principalmente para la protección de sitios en Internet, además, provee los dominios de Internet en .com y .net. También ofrece una variedad de seguridad y servicios de telecomunicaciones. 

¿Cómo obtener un certificado digital para empresa o particular?

Según Fernández (2002), para que una empresa o particular pueda obtener un certificado digital, basta con que se dirija a una autoridad de certificación, que le dará una doble opción: a) La autoridad de certificación genera de forma automática la clave pública y la clave privada. La clave pública es remitida al software de la autoridad de certificación para expedir el certificado. Una vez emitido es enviado al solicitante a través de un canal adecuado. Las claves son generadas por el solicitante, que es quien remite a la autoridad de certificación la clave pública que ha generado para que sea certificada, si esta es la opción elegida, la AC suele solicitar al peticionario una prueba de que es quien dice ser, generalmente mediante un pre-registro, una comprobación off-line o bien autenticando el e-mail. o

o o

o o

Para realizar esta función de identificación y registro de los solicitantes de certificados digitales han sugerido las llamadas Autoridades de Registro (AR), las cuales se consideran una autoridad de registro ya sea a una entidad pública o privada encargada de asegurar la autenticidad de los solicitantes. Cada AC selecciona las AR con las que quiere trabajar, generalmente entidades financieras o de reconocido prestigio. Para facilitar a los solicitantes el acceso a los certificados digitales, éstos se pueden pedir directamente en la AR. Los certificados son almacenados en el y son activados simplemente a través de un clic de ratón. Una vez generadas ambas claves y obtenido el certificado digital, el funcionamiento operativo es el siguiente:

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

52

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.



El mensaje, encriptado con la clave, y el certificado que contiene la clave pública, es enviado al receptor del texto, el cual, sólo podrá desencriptarlo utilizando la clave pública que se adjunta en el certificado. En el caso de que el texto fuese encriptado con la clave pública del certificado, sólo podría desencriptarse con la clave privada a ésta asociada.



Así cuando el receptor del mensaje utiliza la clave pública para desencriptar el mensaje sabe de forma cierta que se lo ha remitido el remitente, y que sólo éste ha podido enviar el mensaje. De modo contrario, el receptor al encriptar el mensaje con la clave pública que le ha remitido el emisor, sabe que sólo podrá descifrarse con la clave privada que solo el emisor posee. Los certificados digitales y firmas electrónicas otorgan confianza y seguridad, ya que promueven el crecimiento de las transacciones comerciales, su importancia radica en la seguridad que brindan a la entidad emisora y receptora en la transferencia de información al realizar compras en línea; son un paso para la seguridad jurídica entre las empresas y los usuarios, por lo que impulsan el comercio electrónico.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

53

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Actividad 3. Incurriendo en delitos. Una vez que has concluido el estudio sobre aspectos relativos a la seguridad en el comercio electrónico y con el propósito de recuperar los realiza la actividad siguiente:

1. Investiga una empresa de e-Commerce e identifica las implementaciones en su sitio de acuerdo con lo siguiente: a. Aspectos de seguridad b. Protocolos de seguridad c. Métodos de cifrado y certificados 2. Determina si el sitio cumple con las Leyes de propiedad intelectual, justifica tu respuesta. 3. Elabora tu documento en Word 97-2003, integra el nombre de la empresa y la dirección web donde puede ser consultada. 4. Revisa la redacción y ortografía, así como todos los puntos estén correctamente desarrollados. 5. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A3_XXYZ, envía tu documento a tu carpeta de tareas Actividad 3. Incurriendo en delitos Espera la retroalimentación de tu Facilitador(a).

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

54

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Autoevaluación

Como parte del repaso al concluir esta unidad, realiza tu autoevaluación, la cual se encuentra en el listado de actividades.

Evidencia de aprendizaje. Seguridad electrónica: usuario y empresa.

Una vez que has concluido el estudio de esta segunda unidad, es momento de que continúes con la segunda parte de tu proyecto, Seguridad electrónica: usuario y empresa, el cual está contemplado para recuperar los elementos que has estudiado hasta el momento, para ello revisa las instrucciones que a continuación se te detallan: 1. De acuerdo con la empresa que estableciste en la evidencia de aprendizaje de la unidad 1 2. Selecciona, establece y justifica los siguientes elementos en materia de seguridad que se deberían aplicar en el sitio de acuerdo con el modelo de negocio al que se ajusta la empresa: a. Aspectos de seguridad b. Protocolos de seguridad c. Métodos de cifrado y certificados 3. Establece que medidas se deben implementar en el nuevo sitio para cumplir con las Leyes de propiedad intelectual. 4. Desarrolla tu reporte en un documento Word 97-2003, muestra la información de acuerdo con los incisos para su desarrollo, respeta el orden que se señala, con el fin de que tu trabajo sea claro y legible en la revisión. 5. Guarda tu documento bajo la nomenclatura acostumbrada, ECO_U2_EA_XXYZ, envía tu documento a tu portafolio de evidencias Seguridad electrónico: usuario y empresa, recuerda dar seguimiento a la retroalimentación que te haga llegar tu Facilitador(a) con el fin de puedas mejorarla.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

55

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Autorreflexión No olvides consultar el Foro, Preguntas de autorreflexión para realizar el ejercicio y enviarlo a través de la herramienta autorreflexiones, recuerda que también se toman en cuenta para la calificación final.

Cierre En esta unidad has revisado lo referente a el marco legal nacional e internacional relacionado con el Comercio electrónico, de manera particular se revisaron las legislaciones en materia de propiedad intelectual por la relevancia que tienen con los aspectos de diseño, marcas e información referentes al sitio, así como los organismos que garantizan las operaciones entre empresas y consumidores a través del comercio electrónico Respecto a seguridad, se mostraron los mecanismos para garantizar la seguridad en las transacciones electrónicas, la aplicación de la criptografía y el funcionamiento y beneficios que otorga el uso de la firma electrónica y los certificados digitales. En conclusión, en esta unidad se analizaron los aspectos legales y de seguridad referente al comercio electrónico, ambos dan certeza y confiabilidad e impulsan el crecimiento del mismo.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

56

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Para saber más        

  

 

   



Ley Modelo. UNICITRAL (United Nations Comission on International Trade Law) http://www.uncitral.org/pdf/spanish/texts/arbitration/ml-arb/07-87001_Ebook.pdf http://www.informatica-juridica.com/legislacion/mexico.asp Cámara de Diputados http://www.diputados.gob.mx/LeyesBiblio/index.htm http://www.activeweb.com.ar/ssl.asp OMPI (Organización Mundial de la Propiedad Intelectual) http://ecommerce.wipo.int/index-es.html http://www.sice.oas.org/e-comm/legislation/mex.asp Comisión de las Naciones Unidas para el Derecho Mercantil Internacional http://www.uncitral.org/ Directiva 2000/31 http://europa.eu/legislation_summaries/information_society/other_policies/l24204_ es.htm Framework for Global Electronic Commerce de Estados Unidos http://clinton4.nara.gov/WH/New/Commerce/ Ley orgánica de protección de carácter personal (LOPD) http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf Real decreto 1720/2007 (“Regalamento”) https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/com mon/pdfs/RD_1720_2007.pdf Ley de Servicios de la sociedad de Información y de comercio electrónico (LSSICE). http://www.boe.es/boe/dias/2002/07/12/pdfs/A25388-25403.pdf Directiva 2002/58/CE, Ley de Protección de datos en el sector de las comunicaciones electrónicas http://europa.eu/legislation_summaries/information_society/legislative_framework/l 24120_es.htm y http://www.cert.fnmt.es/legsoporte/D_2002_58_CE.pdf Ley 32/2003, Ley General de Telecomunicaciones (LGT) http://www.boe.es/boe/dias/2003/11/04/pdfs/A38890-38924.pdf Medidas de impulso de la Sociedad de la Información, (LISI) http://www.boe.es/boe/dias/2007/12/29/pdfs/A53701-53719.pdf Directiva 2006/114/CE, sobre Publicidad engañosa y publicidad comparativa. http://www.boe.es/doue/2006/376/L00021-00027.pdf Ley Federal De Protección Al Consumidor http://www.diputados.gob.mx/LeyesBiblio/pdf/113.pdf Código Federal de Procedimientos Civiles http://www.diputados.gob.mx/LeyesBiblio/pdf/6.pdf Código de Comercio http://www.diputados.gob.mx/LeyesBiblio/pdf/3.pdf

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

57

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

       

Código Civil Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/2.pdf Código Penal Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/9.pdf Ley Federal de Protección de Datos Personales en Posesión de los Particulares http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf Ley H.R. 3261 (Stop Online Piracy Act) http://judiciary.house.gov/hearings/pdf/112hr3261.pdf Organización Mundial de la Propiedad Intelectual (OMPI) http://www.wipo.int/portal/index.html.es Ley de la propiedad Industrial http://www.diputados.gob.mx/LeyesBiblio/pdf/50.pdf Ley Federal de Derechos de Autor http://www.diputados.gob.mx/LeyesBiblio/pdf/122.pdf

Fuentes Aguilera López, P. (2010). Seguridad Informática, Madrid, Editorial Editex, S.A. http://books.google.com.mx/books?id=Mgvm3AYIT64C&pg=PA3&dq=seguridad+infor matica+en+el+comercio+electronico&hl=es&sa=X&ei=haR0T5CtDMXi0QHco2AAw&sqi=2&ved=0CEwQ6AEwAg#v=onepage&q=seguridad%20informatica%20en %20el%20comercio%20electronico&f=false

Barreto Z., L. A. (2011).Evolución de la firma autógrafa a la firma electrónica avanzada. DGTIC-UNAM Revista Digital Universitaria Volumen 12 Número 3 , ISSN: 1067-6079. Disponible en: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf. Consultado el 28 de marzo de 2012. Carrillo D Herrera, J (2011) Ley Federal de Protección de Datos Personales en Posesión de Particulares, Revista de seguridad UNAM, numero-10, Disponible en: http://revista.seguridad.unam.mx/numero-10/ley-federal-de-protecci%C3%B3n-dedatos-personales-en-posesi%C3%B3n-de-particulares. Consultado el 26 de marzo de 2012. Cavazos, Judith. Reyes, Soraya, (2008), El Comercio electrónico: un enfoque de modelos de negocio. México. Grupo Editorial Patria. Cervantes Á., J. Antonio; López R., Sonia; Ruiz P., S. Fabián; López R., Ariel. (2008) Análisis de la Seguridad en el Desarrollo de Sitios Web para el Comercio Móvil. Disponible en: http://computacion.unpa.edu.mx/carrera/images/stories/profesores/articulos/alopez/Art 002.pdf consultado el 28 de marzo de 2012.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

58

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Europa. (2008).Síntesis de la legislación de la UE. Publicidad engañosa y publicidad comparativa. Disponible en: http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_es.ht m. Consultado el 27 de marzo de 2012. Europa. (2008).Síntesis de la legislación de la UE. Protección de datos en el sector de las comunicaciones electrónicas. Disponible en: http://europa.eu/legislation_summaries/information_society/legislative_framework/l241 20_es.htm. Consultado el 27 de marzo de 2012. Fernández, Eva (2002). Comercio electrónico. España, ed. Mc-Graw-Hill Interamericana. Garea, N.(2012). SOPA: Stop Online Piracy Act. Disponible en: http://www.biblogtecarios.es/nataliagarea/sopa-stop-online-piracy-act .Consultado el 26 de marzo de 2012. González Madroño, J.(2008). Adaptación de la Web a la Lopd http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Adaptacion%20de %20la%20Web%20a%20la%20LOPD/pisa_memoria_adaptar_web_lopd.pdf Consultado el 4 de mayo de 2012. Harrington, J. L. (2006). Manual práctico de seguridad de redes, 1a edición, Anaya Multimedia. Liberos, E. (2011). El libro del comercio electrónico. 2ª. Edición. Madrid, España. Ed. ESIC Naciones Unidas (2007). La guía de la CNUDMI. Australia, United Nations Publicaction. Téllez, Julio, (2004), Derecho informático. México. McGrawHill Interamericana. Sumer Elias, M. (2012). Qué es la Ley SOPA (Stop Online Piracy Act). Informática legal, Asesores legales en informática e Internet. Disponible en: http://www.informaticalegal.com.ar/2012/01/19/que-es-la-ley-sopa-stop-online-piracyact/ consultado el 26 de marzo de 2012.

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

59

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

Velasco, C. (2012). Publicación de la Ley de Firma Electrónica Avanzada en México, Protección de datos México. Disponible en: http://protecciondatos.mx/2012/01/espublicacin-de-la-ley-de-firma-electrnica-avanzadaen-mxico-enpublication-advanced-electronic-signature-law-mexico/ Consultado el 4 de mayo de 2012

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

60