Modalidades de Comercio electrnico El comercio electrnico (E-Commerce) - un trmino utilizado para referirse a la actividad comercial en la red de Internet.

Ofrece la posibilidad de realizar compras, ventas, servicios, actividades de marketing a travs de la utilizacin de redes informticas. El comercio electrnico (en sentido amplio), son las actividades empresariales para implementar transacciones comerciales por medios electrnicos de intercambio de datos.Los objetos del comercio electrnico est destinada a actividades de comercio electrnico que los sistemas,estos incluyen los distintos productos, servicios y la informacin. El comercio electrnico que se lleva a cabo entre las empresas se conoce como empresa a empresa y puede estar abierto a todas las partes interesadas (por ejemplo, el intercambio de mercancas) o limitarse a determinados, los participantes pre-calificados (mercado electrnico privado). El comercio electrnico que se realiza entre empresas y consumidores, por otra parte, se conoce como empresa a consumidor,este es el tipo de comercio electrnico realizado por empresas como Amazon.com,estas compras en lnea son una forma de comercio electrnico en donde el comprador est directamente en lnea con el vendedor a travs de Internet y no existe un servicio de intermediacin. La venta y transaccin de compra se completa electrnicamente y de forma interactiva en tiempo real,si un intermediario est presente, entonces la venta y transaccin de compra se denomina el comercio electrnico como eBay.com. Comentario:Hablando del comercio electrnico es algo que tiene muy poco tiempo pero que ha tenido un gran impacto en la sociedad,es como por ejemplo,en Europa venden ropa y tecnologa mas bonita y mejor que en Mxico, entonces antes no tenamos la oportunidad de comprarla a menos que viajramos hasta all, pero gracias a las tiendas online podemos encargar lo que mas nos guste y con facilidades de pago. Clasificacin de e-commerce: 1. En los objetos y sujetos de la distinguen: B2B (Business - Negocios), B2G (negocios - el Estado), B2C (negocio - el cliente), C2C (cliente-cliente), G2B (gobierno - empresa). En este caso hay variaciones: de negocios - la administracin, la administracin - empresa - por lo tanto, as B2A y A2B.

2.El grado de novedad de la empresa en que de acuerdo con el sistema de comercio electrnico: Es completamente nuevo, no es una actividad preexistente, reorganizar las actividades existentes, nuevas oportunidades de trabajo con los sistemas de comercio electrnico. Las aplicaciones de negocios Algunas aplicaciones comunes relacionados con el comercio electrnico son los siguientes: * Correo electrnico * Enterprise Content Management * Mensajera instantnea * Grupos de noticias * Las compras en lnea y el orden de seguimiento * La banca en lnea * Sitios de oficinas en lnea * Los sistemas de pago nacional e internacional * Software del carritto de compras * Tele conferencia * Entradas electrnicas Comentario: En esta categora la compra por correo electrnico es muy buena porque as el vendedor puede enviarte nuevas ofertas o anuncio sobre los productos que buscas y el tendr controlada la informacin de una mejor manera. Los elementos bsicos del comercio electrnico:

1. Los sujetos del comercio electrnico - miembros y clientes de sistemas de comercio electrnico, instituciones financieras, organizaciones empresariales y los consumidores. 2. E-Commerce: compras, pagos, el arbitraje, y los sistemas de entrega. 3. Procesos en el comercio electrnico:La investigacin de mercado, venta de bienes, servicios, informacin,cumplimiento,operaciones liquidadas y apoyo a las actividades comerciales. 4. Web de comercio electrnico: la Internet mundial, comercial y corporativa. Ventajas del comercio electrnico Para las empresas 1. La presencia mundial:el comercio electrnico no est determinado por las fronteras nacionales, ni por la difusin de Internet en el mundo. Esto permite que incluso las pequeas empresas para hacer negocios a nivel mundial. 2. El aumento de la competitividad. Las empresas utilizan tecnologa de comercio electrnico para acercarse al cliente. Se ofrecen importantes posibilidades de pre-venta y de apoyo, las ventas despus se responder rpidamente a las quejas de los clientes. 3. Personalizacin de ventas. Con la ayuda de empresas del comercio electrnico la posibilidad de obtener informacin sobre las necesidades y requerimientos de cada cliente individual hace que automticamente puedan proporcionar bienes y servicios que satisfagan sus necesidades. 4. Rpida respuesta a la demanda. Las empresas se estn adaptando a las demandas de los consumidores, pueden responder rpidamente a sus peticiones y poner en prctica una retroalimentacin. 5. Reduccin de costes. La transaccin electrnica reduce los costes de mantenimiento. Esto implica la reduccin de los precios para los clientes. Para los clientes (consumidores).

1. Eleccin Mundial: Los clientes obtienen una eleccin de bienes y servicios de proveedores de todo el mundo. 2. La posibilidad de comparar rpidamente ofertas y el intercambio de informacin con otros usuarios. 3. Facilidad de operacin: Capacidad para solicitar los productos y realizar transacciones en un momento conveniente para los clientes. 4. La reduccin de precios: Los consumidores pueden adquirir bienes, servicios a precios ms bajos. La definicin del comercio electrnico comprende no slo el orientado a Internet, sino tambin a las tiendas de electrnicas. Los procedimientos de ventas, iniciado por la WWW, que se utiliza para intercambiar datos por fax, telfono, etc, se puede atribuir parcialmente a la clase de comercio electrnico. Tambin tomamos nota de que, a pesar de que la WWW es la base tecnolgica del comercio electrnico, en una serie de sistemas utilizados y la comunicacin de otras oportunidades.Por ejemplo, las consultas del vendedor para perfeccionar su producto o para los pedidos se pueden enviar por correo electrnico. Hasta la fecha, el principal medio de pago para compras en lnea son las tarjetas de crdito.Sin embargo, en la escena y los instrumentos de pago nuevas: las tarjetas inteligentes, el dinero digital(dinero digital), los micropagos y cheques electrnicos. El comercio electrnico no slo incluye las transacciones en lnea. En el rea cubierta por este concepto, es necesario incluir actividades como la realizacin de estudios de mercado, identificar oportunidades y socios, las relaciones de apoyo con proveedores y clientes, flujo de trabajo, etc. Por lo tanto, el comercio electrnico es un concepto complejo e incluye el intercambio electrnico de datos como uno de los componentes. Comentario:La importancia o la ventaja en general del comercio electrnico es, aparte de los puntos mencionados,una forma diferente de hacer negocios algo nuevo que puede ayudarte mucho econmicamente, tanto a la empresa como a el cliente.Una de las desventajas de este tipo de comercio seria que algunas veces la informacin que tu das llegue a manos de alguna persona mal intencionada, por eso es recomendable que si haces este tipo de

acciones no guardes tus contraseas y ninguna informacin en tu computadora. El comercio electrnico de la industria de tecnologa de informacin (TI industria) Mirando desde el punto de vista de las aplicaciones empresariales que se consideran las transacciones comerciales y propsitos. El comercio electrnico o mvil electrnica de fondos (EFT), la gestin de la cadena de suministro, el marketing electrnico, marketing en lnea, procesamiento de transacciones en lnea, sistema de intercambio electrnico de datos (EDI), gestin de inventarios es automtico, o sistemas de adquisicin de datos y automatizacin tambin es cierto. Hablar tradicionales de comercio electrnico, negocios especficos de negocios (B to B, B2B, Business to Business) en el intercambio electrnico de datos (EDI, Electric intercambio de datos) de transferencia de fondos de electrones entre y el banco (transferencia bancaria, Transferencia Elctrica de Finanzas) para es decir, en los ltimos aos el comercio entre los consumidores frente a las empresas participantes un nmero no especificado de Internet (de B a C, B2C, Business to Consumer), las transacciones entre los consumidores y las subastas en Internet tambin (de C a C , C2C, Consumer to Consumer) ahora tambin se refiere. La actividad comercial en Internet, la compra, la publicidad, contratos, transacciones financieras y para todo. El Internet, los sitios Web de venta de productos de ese sitio CE obra.los beneficios de Internet e-commerce Comercio electrnico (e-commerce) o el comercio electrnico, un subconjunto de los negocios electrnicos, es la compra,la venta y el intercambio de bienes y servicios a travs de redes informticas (como Internet) a travs del cual las operaciones o las condiciones de venta se realizan por va electrnica. Contrariamente a la creencia popular, el comercio electrnico no es slo en la Web. De hecho, el comercio electrnico estaba vivo y bien en el negocio para las transacciones comerciales antes de la Web en los aos 70 a travs de EDI (Intercambio Electrnico de Datos) a travs de redes de valor aadido (Value-Added Networks). Comercio electrnico se puede dividir en cuatro categoras principales: B2B, B2C, C2B y C2C.

* B2B (Business-to-Business) Las compaas que hacen negocios entre s como los fabricantes de vender a distribuidores y mayoristas que venden a los minoristas. El precio se basa en la cantidad de orden y con frecuencia es negociable. * B2C (Business-to-Consumidor) Las empresas de venta al pblico en general normalmente a travs de catlogos que utiliza software de carrito de la compra. Por volumen de dlares, se lleva el premio B2B, B2C sin embargo es realmente lo que la media Joe tiene en mente con respecto al comercio electrnico en su conjunto. Tener dificultades para encontrar un libro? Necesidad de comprar un sistema personalizado, de gama alta? Qu tal un primera clase, todo incluido-viaje a una isla tropical? Con el advenimiento del comercio electrnico, las tres cosas se pueden comprar, literalmente, en cuestin de minutos, sin la interaccin humana. Oh, cun lejos hemos llegado!

%25center%25!! AMENAZAS INFORMATICAS

Objetivos de la seguridad informtica La seguridad informtica est concebida para proteger los activos informticos, entre los que se encuentran:
* La informacin contenida

Se ha convertido en uno de los elementos ms importantes dentro de una organizacin. La seguridad informtica debe ser administrada segn los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizandos puedan acceder a ella sin autorizacin. De lo contrario la organizacin corre el riesgo de que la informacin sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra funcin de la seguridad informtica en esta rea es la de asegurar el acceso a la informacin en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daos o prdida producto de accidentes, atentados o desastres.

Las amenazas

Una vez que la programacin y el funcionamiento de un dispositivo de almacenamiento (o transmisin) de la informacin se consideran seguras, todava deben ser tenidos en cuenta las circunstancias no informticas que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la nica proteccin posible es la redundancia (en el caso de los datos) y la descentralizacin -por ejemplo mediante estructura de redes- (en el caso de las comunicaciones). Estos fenmenos pueden ser causados por:
* El usuario: causa del mayor problema ligado a la seguridad de un sistema informtico (porque no le importa, no se da cuenta o a propsito). * Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilcito de los recursos del sistema. Es instalado (por inatencin o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informtico, un gusano informtico, un troyano, una bomba lgica o un programa espa o Spyware. * Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.). * Un siniestro (robo, incendio, inundacin): una mala manipulacin o una malintencin derivan a la prdida del material o de los archivos. * El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informtica. Tipos de amenaza

El hecho de conectar una red a un entorno externo nos da la posibilidad de que algn atacante pueda entrar en ella, con esto, se puede hacer robo de informacin o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de amenazas:
* Amenazas internas: Generalmente estas amenazas pueden ser ms serias que las externas por varias razones como son:

-Los usuarios conocen la red y saben cmo es su funcionamiento. -Tienen algn nivel de acceso a la red por las mismas necesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Esta situacin se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayora de las compaas a nivel mundial, y porque no existe conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que proteja los recursos informticos de las actuales amenazas combinadas.
* Amenazas externas: Son aquellas amenazas que se originan de afuera de la red. Al no tener informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos. La amenaza informtica del futuro

Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnolgicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los significados de la informacin digital. El rea semntica, era reservada para los humanos, se convirti ahora en el ncleo de los ataques debido a la evolucin de la Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generacin 3.0.
* Se puede afirmar que la Web 3.0 otorga contenidos y significados de manera tal que pueden ser comprendidos por las computadoras, las cuales -por medio de tcnicas de inteligencia artificial- son capaces de emular y mejorar la obtencin de conocimiento, hasta el momento reservada a las personas.

* Es decir, se trata de dotar de significado a las pginas Web, y de ah el nombre de Web semntica o Sociedad del Conocimiento, como evolucin de la ya pasada Sociedad de la Informacin

En este sentido, las amenazas informticas que viene en el futuro ya no son con la inclusin de troyanos en los sistemas o softwares espas, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.
* La Web 3.0, basada en conceptos como elaborar, compartir y significar, est representando un desafo para los hackers que ya no utilizan las plataformas convencionales de ataque, sino que optan por modificar los significados del contenido digital, provocando as la confusin lgica del usuario y permitiendo de este modo la intrusin en los sistemas, La amenaza ya no solicita la clave de homebanking del desprevenido usuario, sino que directamente modifica el balance de la cuenta, asustando al internauta y, a partir de all, s efectuar el robo del capital.

Para no ser presa de esta nueva ola de ataques ms sutiles, Se recomienda:

* Mantener las soluciones activadas y actualizadas. * Evitar realizar operaciones comerciales en computadoras de uso pblico. * Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda. Tipos de Virus

Los virus se pueden clasificar de la siguiente forma:

* Virus residentes

La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, Mr Klunky?.
* Virus de accin directa

Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al

cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
* Virus de sobreescritura

Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
* Virus de boot o de arranque

Los trminos boot o sector de arranque hacen referencia a una seccin muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la informacin esencial sobre las caractersticas del disco y se encuentra un programa que permite arrancar el ordenador.Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectar a su vez el disco duro. Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a ste ltimo con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera. Algunos ejemplos de este tipo de virus son: Polyboot.B, Anti EXE?.

* Virus de macro

El objetivo de estos virus es la infeccin de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensin DOC), hojas de clculo de Excel (ficheros con extensin XLS), bases de datos de Access (ficheros con extensin MDB), presentaciones de Power Point? (ficheros con extensin PPS), ficheros de Corel Draw, etc. Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.
* Virus de enlace o directorio

Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
* Virus cifrados

Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar.
* Virus polimrficos

Son virus que en cada infeccin que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de detectar.
* Virus multipartites

Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
* Virus de Fichero

Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.

* Virus de FAT

La Tabla de Asignacin de Ficheros o FAT es la seccin de un disco utilizada para enlazar la informacin contenida en ste. Se trata de un elemento fundamental en el sistema.Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el acceso a ciertas partes del disco, donde se almacenan los ficheros crticos para el normal funcionamiento del ordenador. [editar] Anlisis de riesgos
Anlisis de riesgo informtico

El activo ms importante que se posee es la informacin y, por lo tanto, deben existir tcnicas que la aseguren, ms all de la seguridad fsica que se establezca sobre los equipos en los cuales se almacena. Estas tcnicas las brinda la seguridad lgica que consiste en la aplicacin de barreras y procedimientos que resguardan el acceso a los datos y slo permiten acceder a ellos a las personas autorizadas para hacerlo. Existe un viejo dicho en la seguridad informtica que dicta: lo que no est permitido debe estar prohibido y sta debe ser la meta perseguida. Los medios para conseguirlo son:

1. Restringir el acceso (de personas de la organizacin y de las que no lo son) a los programas y archivos. 2. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisin minuciosa). 3. Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido. 4. Asegurar que la informacin transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro. 5. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre diferentes puntos. 6. Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas. 7. Actualizar constantemente las contraseas de accesos a los sistemas de cmputo. Elementos de un anlisis de riesgo

Cuando se pretende disear una tcnica para implementar un anlisis de riesgo informtico se pueden tomar los siguientes puntos como referencia a seguir:
1. Construir un perfil de las amenazas que est basado en los activos de la organizacin. 2. Identificacin de los activos de la organizacin. 3. Identificar las amenazas de cada uno de los activos listados. 4. Conocer las prcticas actuales de seguridad 5. Identificar las vulnerabilidades de la organizacin. 6. Identificar los requerimientos de seguridad de la organizacin. 7. Identificacin de las vulnerabilidades dentro de la infraestructura tecnolgica. 8. Deteccin de los componentes claves 9. Desarrollar planes y estrategias de seguridad que contengan los siguientes puntos: * * * * Riesgo para los activos crticos Medidas de riesgos Estrategias de proteccin Planes para reducir los riesgos.

Tcnicas para asegurar el sistema

* Codificar la informacin: Criptologa, Criptografa y Criptociencia, contraseas difciles de averiguar a partir de datos personales del individuo. * Vigilancia de red. Zona desmilitarizada * Tecnologas repelentes o protectoras: cortafuegos, sistema de deteccin de intrusos - antispyware, antivirus, llaves para proteccin de software, etc. Mantener los sistemas de informacin con las actualizaciones que ms impacten en la seguridad. * Sistema de Respaldo Remoto. Servicio de backup remoto Respaldo de Informacin

La informacin constituye el activo ms importante de las empresas, pudiendo verse afectada por muchos factores tales como robos, incendios, fallas de disco, virus u otros. Desde el punto de vista de la empresa, uno de los problemas ms importantes que debe resolver es la proteccin permanente de su informacin crtica. La medida ms eficiente para la proteccin de los datos es determinar una buena poltica de copias de seguridad o backups: Este debe incluir copias de seguridad completa (los datos son almacenados en su totalidad la primera vez) y copias de seguridad incrementales (slo se copian los ficheros creados o modificados desde el ltimo backup). Es vital para las empresas elaborar un plan de backup en funcin del volumen de informacin generada y la cantidad de equipos crticos. Un buen sistema de respaldo debe contar con ciertas caractersticas indispensables:
* Continuo El respaldo de datos debe ser completamente automtico y continuo. Debe funcionar de forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario.

* Seguro Muchos softwares de respaldo incluyen encriptacin de datos (128448 bits), lo cual debe ser hecho localmente en el equipo antes del envo de la informacin.

* Remoto Los datos deben quedar alojados en dependencias alejadas de la empresa. * Mantencin de versiones anteriores de los datos Se debe contar con un sistema que permita la recuperacin de versiones diarias, semanales y mensuales de los datos.

Hoy en da los sistemas de respaldo de informacin online (Servicio de backup remoto) estn ganando terreno en las empresas y organismos gubernamentales. La mayora de los sistemas modernos de respaldo de informacin online cuentan con las mximas medidas de seguridad y disponibilidad de datos. Estos sistemas permiten a las empresas crecer en volumen de informacin sin tener que estar preocupados de aumentar su dotacin fsica de servidores y sistemas de almacenamiento.
Consideraciones de software

Tener instalado en la mquina nicamente el software necesario reduce riesgos. As mismo tener controlado el software asegura la calidad de la procedencia del mismo (el software obtenido de forma ilegal o sin garantas aumenta los riesgos). En todo caso un inventario de software proporciona un mtodo correcto de asegurar la reinstalacin en caso de desastre. El software con mtodos de instalacin rpidos facilita tambin la reinstalacin en caso de contingencia. Existe un software que es conocido por la cantidad de agujeros de seguridad que introduce. Se pueden buscar alternativas que proporcionen iguales funcionalidades pero permitiendo una seguridad extra.
Consideraciones de una red

Los puntos de entrada en la red son generalmente el correo, las pginas web y la entrada de ficheros desde discos, o de ordenadores ajenos, como porttiles. Mantener al mximo el nmero de recursos de red slo en modo lectura, impide que ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los permisos de los usuarios al mnimo. Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan trabajar durante el tiempo inactivo de las mquinas. Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperacin, cmo se ha introducido el virus.A zorra
Algunas afirmaciones errneas comunes acerca de la seguridad

* Estoy protegido pues no abro archivos que no conozco

Esto es falso, pues existen mltiples formas de contagio, adems los programas realizan acciones sin la supervisin del usuario poniendo en riesgo los sistemas.
* Como tengo antivirus estoy protegido

En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los ordenadores aumenten las capacidades de comunicacin, adems los antivirus son vulnerables a desbordamientos de bfer que hacen que la seguridad del sistema operativo se vea ms afectada an.

* Como dispongo de un firewall no me contagio

Esto nicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son mltiples. Unas provienen directamente de accesos al sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones puede entraar riesgos, adems los firewalls de aplicacin (los ms usados) no brindan proteccin suficiente contra el spoofing. Amenazas informticas 2011 TOP 10 de amenazas informticas para 2011 Netasq, compaa especializada en el mercado de seguridad de redes, ha elaborado una lista que recoge las 10 principales amenazas en seguridad para este ao 2011, OJO con ellas Des-perimetrizacin. Dado que los sistemas de informacin estn cada vez ms abiertos al resto del mundo, extendindose tambin al creciente colectivo de colaboradores mviles, el progresivo nmero de interconexiones seguras entre bases de datos y aplicaciones -tanto internas como externas- crear nuevas oportunidades en lo que respecta a los sistemas de seguridad. La vuelta a los mtodos seguros de Cifrado. En un mundo donde las conversaciones confidenciales, diplomticas o de secreto militar pueden ser encontradas en Wiki Leaks?, la innovacin en lo que se refiere a la seguridad de las comunicaciones y documentos podra estar en las tarjetas. Hacktivistas: Este colectivo formado por piratas activistas sigue copando las noticias. En este punto, destacar que las motivaciones de los criminales cibernticos se estn volviendo ms ideolgicas o polticas, conducta que se suma a las razones financieras y militares, que siguen siendo las ms comunes. Ms all del cloud computing, la dispersin de datos y de informacin hace an ms difcil su control, por lo que las medidas de seguridad aplicadas a estas reas debern reforzarse a lo largo de este ao. Los fallos de seguridad debidos a la virtualizacin continuarn siendo patentes, ya que las nuevas soluciones de seguridad requeridas por estos entornos no han sido implementadas realmente todava, y las arquitecturas virtuales, una vez ms, durante 2011, estarn expuestas a nuevas formas de ataques.

El despliegue multiplicado de soluciones de autenticacin fuerte seguir siendo una prioridad. La combinacin de nombre de usuario-contrasea no es suficiente para proteger eficazmente las transacciones y el acceso a la informacin o a las aplicaciones profesionales. Los modelos ms slidos previstos para 2010 todava estn por llegar. Sin embargo, se espera que sea una de las soluciones de seguridad distribuida durante este periodo. La aparicin de ataques terroristas cibernticos a gran escala contra los sistemas crticos continuar sucedindose en un segundo plano- a lo largo 2011. Ataques como el protagonizado por el virus Stuxnet, podran haber inspirado a los hackers en la bsqueda de nuevos desafos. Los usuarios de Smartphone como potencial objetivo de ataques, explotando sus vulnerabilidades ante virus y programas espa, seguir acrecentndose en los prximos 12 meses. La ausencia de una organizacin mundial de seguridad web real. A pesar de que se han puesto en marcha algunas iniciativas, todava hoy, ninguna de ellas ha sido eficaz a la hora de combatir las amenazas. La proliferacin de redes sociales utilizadas en el mbito profesional abrir una nueva puerta de entrada a virus y amenazas, quedando expuestas las compaas a riesgos que a veces no sospechan

* C2B (Consumer-to-Business) Los puestos de los consumidores su proyecto con una lnea presupuestaria establecida y dentro de las empresas hora de examinar las necesidades del consumidor y la oferta en el proyecto. El consumidor comentarios de las ofertas y selecciona la empresa que va a completar el proyecto. Elance permite a los consumidores de todo el mundo,proporcionndoles el punto de encuentro y plataforma para tales transacciones. * C2C (consumidor a consumidor) Hay muchos sitios que ofrecen clasificados gratuitos, subastas, y foros donde las personas pueden comprar y vender en lnea gracias a los sistemas de pago como Pay Pal?, donde las personas pueden enviar y recibir dinero por Internet con facilidad. servicio de eBay subasta es un gran ejemplo de

que las transacciones de persona a persona llevar a cabo todos los das desde 1995. Las empresas que utilizan redes internas para ofrecer sus productos y servicios en lnea los empleados,no necesariamente en lnea en la Web estn participando en B2E (Business-to-empleado) de comercio electrnico. G2G (Gobierno a Gobierno), G2E (de gobierno a los empleados), G2B (gobierno-to-Business), B2G (Business-to-Gobierno),G2C (Gobierno a Ciudadano), C2G (Ciudadano-a -Gobierno) son otras formas de comercio electrnico que involucran transacciones con el gobierno a partir de la contratacin a los impuestos sobre la presentacin a los registros de negocios para la renovacin de licencias. Hay otras categoras de comercio electrnico por ah, pero tienden a ser superfluas.