TIPOS DE FRAUDE EXISTENTES EN INTERNET El robo de identidad encabeza la lista de fraudes ms comunes en la red y el spam -correo basura- el problema

que ms preocupa y ms gastos ocasionan a los cibernautas, segn la Asociacin de Usuarios de Internet (AUI).El robo de identidad se produce cuando alguien utiliza la informacin particular de otra persona sin su autorizacin con fines fraudulentos o para cometer delitos en su nombre. Segn un comunicado, resulta "relativamente sencillo" obtener la informacin confidencial "robando registros, documentos, correspondencia, mediante el engao, revolviendo la basura de casa o incluso en los basureros pblicos". Tambin se puede obtener la informacin a travs del correo electrnico hacindose pasar por una entidad conocida (phishing) o en foros y chats (ingeniera social). Los ladrones pueden utilizar la informacin personal para llamar al emisor de las tarjetas de crdito para solicitar un cambio de domicilio, abrir cuentas a su nombre y extender cheques sin fondos. El fraude con tarjetas de crdito es la forma ms comn para el robo de identidad, seguido por el fraude de servicios telefnicos y otros servicios de utilidades, fraude bancario y fraude relacionado con el empleo. Sin embargo, son muchas otras las quejas presentadas por los usuarios: entre ellas sobre subastas en Internet, compras desde el hogar, premios y sorteos, quejas sobre la calidad de los servicios de Internet, oportunidades de trabajo desde casa, prstamos anticipados y servicios telefnicos. Segn AUI, en los ltimos meses estn creciendo las quejas por fraude que incluyen transferencia o giro como mtodo de pago a causa de los nuevos mtodos de phishing que combinan el envo masivo de correos con la falsificacin de una pgina que refuerza el reclamo.

Entre las preocupaciones de los usuarios predomina el correo no solicitado por los costos, molestias y desconfianza que genera.El costo estimado que supone el spam para el empleado de una empresa, solamente contabilizando el tiempo que tarda en mirarlo, supone ms de 3.500 euros por trabajador y ao. A ello hay que aadir que el 98% de los fraudes y los problemas de seguridad tienen su origen en un correo no deseado. El segundo problema radica en la falsificacin de pginas web, aunque AUI destaca la respuesta positiva de entidades financieras y comercios electrnicos que buscan soluciones para combatirlo y resolver los casos surgidos de estas prcticas en favor de sus clientes.

Importancia de la Seguridad en el Comercio Electrnico La seguridad informtica consiste en asegurar que los recursos del sistema de informacin (material informtico o programas) de una organizacin sean utilizados de la manera que se decidi y, que el acceso a la informacin all contenida, as como su modificacin ,slo sea posible a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin . Para la mayora de los expertos el concepto de seguridad en la informtica es utpico porque no existe un sistema 100% seguro. La seguridad connota la viabilidad del comercio electrnico. El transmitir informacin a travs de medios informticos implica innumerables riesgos. La situacin actual de desarrollo, computacional y de redes de informacin, ha puesto de manifiesto la importancia de detectar, prevenir y detener las violaciones a la seguridad informtica. Los usuarios deben conocer los ataques que rondan la red, para tomar las medidas de seguridad pertinentes y, prevenir as, que su computadora o el sistema de computadoras de su empresa se vean afectado. Las violaciones de seguridad pueden tener diversos efectos, desde la intolerabilidad del sistema hasta la prdida de reputacin de una empresa. Esta peligrosa realidad tiene importantes efectos tcnicos y jurdicos. La bsqueda de

responsables, ser tema de discusin en varios escenarios, sin embargo, la pesquisa que debe primar es la difusin de la condicin de inseguridad, con el objetivo de crear conciencia. Manual de procedimientos con respecto a la seguridad informtica en los diferentes niveles. Nivel D: Proteccin mnima No califica para un nivel ms alto Windows 95, Windows 98

Nivel C1: Seguridad discrecional Evitar que programas de usuario sobrescriban partes vitales de la memoria Recursos protegidos con controles de acceso Usuario / grupo / resto Autenticacin por password o similar, BD protegida Unix, Linux, Vista, Seven

Nivel C2: Acceso controlado Cada recurso posee una lista de acceso Limpieza de memoria Principal y disco Auditora Algunas versiones de Unix, OS/400

Nivel B1: Proteccin con etiquetas Etiquetas de seguridad Evitar read-up y write-down Los perifricos deben:

Aceptar un slo nivel de informacin, o Saber cmo procesar etiquetas Etiquetas en las impresoras

Nivel B2: Proteccin estructurada Camino confiable al usuario Login contra el sistema vs. caballo troyano Notificar cambios en nivel de seguridad Kernel de seguridad Mayor parte del kernel corre en modo usuario Un micro-kernel maneja la seguridad Identificar canales encubiertos Procedimiento estricto para mantenimiento Micro-kernel

Nivel B3: Dominios de seguridad Las ACLs deben ser capaces de negar acceso a usuarios que podran heredar permisos de grupos Auditora activa Avisar al administrador Bloqueado seguro

Nivel A1: Diseo verificado No tiene nada diferente al B3 en cuanto a exigencias de seguridad Procedimientos formales para anlisis y diseo del sistema Controles rigurosos en la implementacin