Organismos que regulan el comercio electrónico

Existen varias organizaciones que participan de diversas maneras para promover y controlar el uso del comercio electrónico. A continuación se mencionan brevemente algunas de estas asociaciones y su contribución. Las primeras dos, AMECE y AMIPCI, son asociaciones mexicanas, los siguientes tres organismos UNCITRAL, la ICC y WIPO regulan más bien a nivel internacional.

La Asociación Mexicana de Estándares para el Comercio Electrónico es un organismo "que tiene el objetivo de incrementar la productividad y competitividad de las empresas a través del uso de herramientas tecnológicas basadas en estándares internacionales" (AMECE, 2008). La AMECE se encarga de implementar estándares del comercio electrónico y trabajar con Pequeñas y Medianas Empresas con sus herramientas de comercio. Este organismo sabe que cada empresa tiene sus necesidades por lo que trabajan en conjunto con cada una de ellas para contribuir al desarrollo de éstas.

La Asociación Mexicana de Internet (AMIPCI) está encargada de integrar las empresas de la industria de internet en nuestro país. Busca el desarrollo entre las empresas que se encuentran en Internet, ya sea creando plataformas, canalizando las necesidades o promoviendo tendencias del comercio electrónico. El sitio proporciona al usuario (en su página de Internet http://www.amipci.org.mx/) información que resulta bastante útil como una Guía de compras seguras y artículos sobre Seguridad en Internet, entre otras cosas.

Pasando ahora a los organismos internacionales, se encuentran:
La Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL) - Creó la Ley Modelo en 1996 para facilitar el uso de "medios modernos de comunicación y de almacenamiento de información" (Gutiérrez e Islas, 2000). Esta ley proporciona una base de lineamientos sobre el valor jurídico que tienen los mensajes electrónicos.
La Cámara de Comercio Internacional (ICC) creó el Proyecto Comercio Electrónico para promover la confianza de transacciones, proporcionan la GUIDEC Guía General para el uso internacional del Comercio Electrónico, entre muchas otras políticas y aportaciones para fomentar la seguridad y la regulación de comercios en Internet.
La Organización Mundial de la Propiedad Intelectual (WIPO) - Desarrolla recomendaciones en cuestiones de propiedad intelectual del nombre de los dominios (y de hecho tienen en su página una sección - http://www.wipo.int/amc/en/domains/ - dedicada a la solución de controversias que puedan crearse en cuanto a éstos).

En conclusión, pueden encontrarse bastantes organismos que regulan el comercio electrónico con leyes y políticas (éstas son solamente algunas de ellas obviamente). Estas organizaciones buscan promover a las pequeñas empresas que abren sus páginas web, y al mismo tiempo cuidar al usuario que entra en estas páginas. El objetivo de muchas de ellas es proporcionar confianza en las transacciones en línea por la tendencia que existe del uso de Internet, con la creación de lineamientos que brinden seguridad tanto a las empresas que venden como a los usuarios que compran.

Fuentes:

AMECE. (2008). Asociación Mexicana de Estándares para el Comercio Electrónico. Recuperado el 9 de noviembre de 2008: http://www.amece.org.mx/

AMIPCI (2008). Asociación Mexicana de Internet. Recuperado el 9 de noviembre de 2008
http://www.amipci.org.mx/

WIPO (2008). World Intellectual Property Organization. Recuperado el 9 de noviembre de 2008: http://www.wipo.int/amc/en/domains/

Gutiérrez, Fernando. Islas, Octavio. (2000).
¿Qué organismos internacionales regulan las operaciones comerciales en Internet? Recuperado el 9 de noviembre de 2008 de la página:
http://www.cem.itesm.mx/dacs/publicaciones/logos/anteriores/n19/19_fgutierroisla.html

Reflexión semanal

Sitios hackeados.
De esto me queda la conclusión de que hay que crear un buen plan de seguridad, ya que pensando en nuestra página de comercio queremos tener buena protección y brindar confianza al consumidor/usuario, y al mismo tiempo tener la seguridad de que solo nosotros tenemos acceso a la administración del sitio web. También me queda de aprendizaje lo fácil que es hackear y conocer contraseñas desde cualquier computadora, por lo que desde ahora pondré mucha atención en el uso de ellas.


Caso del monitoreo del correo electrónico
Aquí hubo diversas opiniones sobre si era ético supervisar el contenido del e-mail de los empleados de una compañía. En lo personal yo creo que no debe haber ningún problema en supervisar el correo de la compañía, ya que el empleado puede estar haciendo un mal uso de la cuenta. Además considero que los empleados no deben mandar correos personales desde su correo del trabajo (a menos que sea una emergencia), y menos en horario de trabajo, ya que lo consideraría poco productivo. En mi equipo algunas personas pensaban que no era ético revisar los correos, ya que era contenido personal. Yo considero que el correo del trabajo se debe usar solamente para cuestiones de trabajo, por lo que me parece ético revisar el contenido de éstos, pero creo que lo ético sería avisar a los empleados sobre el uso del correo de la empresa, y que serán monitoreados al respecto.


Dimensiones de seguridad
Haciendo el resumen de esta semana aprendí que las 6 dimensiones de seguridad eran Integridad, No al rechazo de identidad, autenticidad, confidencialidad, privacidad y disponibilidad (un poco de cada una ya está en el resumen). También aprendí que las 4 primeras pueden cubrirse con la encriptación de la página web. Hay otras herramientas para hacer más segura la página web como el Firewall, el anti-virus, entre otras. Es bueno contar con algunas de estas herramientas para tener seguridad en tu comercio electrónico, pero probablemente sea un poco más complejo para el usuario que entre a la página el manejo de ésta.
Puntos esenciales para la seguridad: Contar con un software anti-virus y la creación de respaldos periódicos para proteger la información.

10 sitios hackeados.

Los siguientes sitios fueron hackeados. Algunos de ellos para dar algún tipo de mensaje, como las páginas de gobierno, que cuando las hackean es para publicar mensajes en contra del gobierno, algún tipo de burla o expresar alguna inconformidad. Otras páginas como la de Businessweek, abajo mencionada, trataba de hacer un mal a los usuarios de la página al bajar malware en las computadoras.

1 Sitio web de la ONU www.un.org/sg/

Modificación: Acusaban a Estados Unidos e Israel de matar niños. Unas horas después el sitio desplegó un mensaje de que la página estaría en mantenimiento.

2 Organismos gubernamentales venezolanos: www.mercal.gov.ve, www.ipostel.gob.ve y www.defensoria.gov.ve

Modificación: Se metieron 3 personas que dejaban sus seudónimos con imágenes y anunciaban que la página estaba "en mantenimiento". Se hizo en señal de protesta por el cierre de RCTV.

3 Sitio del senado mexicano www.senado.gob.mx

Modificación: Pusieron imágenes de la Chilindrina y frases con malas palabras en contra del Senado.

4 Sitio BusinessWeek en línea www.businessweeek.com

Modificación: Varias de sus secciones redireccionaban a otros sitios web que hacen uso de explits conocidos que instalaban malware en las computadoras.

5 Sitio web de MySpace http://myspace.com

Modificación: Cada vez que un usuario proporcionaba su username y password, los datos eran enviados a una página de Iespana. Los datos de los usuarios eran enviados a Francia y España.

6 Sitio MSN de Corea del Sur http://www.msn.co.kr

Modificación: Se instaló un programa para robar claves de acceso de los usuarios. El sitio quedó offline durante 10 horas. La versión en inglés no se vió afectada.

7 Sitios de la NASA

Modificación: Un grupo chileno de hackers (Byond Hackers Crew) obtuvo nombres de usuario, claves y cuentas de correo electrónico desde el SQL de dos sitios web de la NASA. Cambiaron la página principal por la imagen de un niño herido y el mensaje "NO WAR".

8 Varios sitios de un servidor de Chile. (Un ejemplo http://www.alessandri.cl/)

Modificación: El grupo de hackers Red Eye entró y dejó su logo o imagen (un ojo gigante) en la página principal de todos los sitios. Se vieron afectadas todas las páginas de un mismo servidor.

9 Páginas chilenas relacionadas con el gobierno (Ejemplo http://www.accioncampesina.org.ve/data/images/)

Modificación: Contenía videos e imágenes, se incluía un mensaje para el presidente Chávez donde se quejaban de la reforma.

10 Cerca de 400 sitios se vieron afectados por un hacker específico. Curiosamente la mayoría eran sitios de Malasia. (g2h.hazardcell.com, support.webbuilder.com.my, ramakrishna-sarada.org, entre otras muchas)

Modificación: En la página principal el hacker dejaba una imagen de una calavera en tonos rojos y se decía que el sitio había sido hackeado., su seudónimo y sus correos electrónicos (????).