Armando Sandoval Maravilla Creacion de Negocios de Tecnologia

Materia: Creacin de Negocios de Tecnologa
7 A LI
NDICE TEMTICO
Unida
Tema
d
I
Diferencia
II
III
electrnico
Tipos de negocio electrnico
Los negocios electrnicos y el uso estratgico de las
IV
V
tecnologas de informacin y comunicacin

Negocio electrnico en accin
Seguridad y proteccin de la informacin en negocios
entre
comercio
electrnico
negocio
Electrnicos
Materia Creacin de negocios con tecnologa
/
Sandoval M.
Dr. Armando
pg. 1
Introduccin:
El uso de la tecnologa hoy en da es la principal aportacin
econmica mundial, tanto al comercio como al negocio tradicional,
para alcanzar sus versiones actualizadas denominadas comercio
electrnico y negocio electrnico. Por ello, unas de las principales
barreras de entrada para las empresas son el desconocimiento de
las tecnologas y sus funcionalidades, as como el desconocimiento
del medio.
La introduccin de la empresa al comercio y negocio electrnico
permitir tener acceso a ms clientes, conocerlos mejor, optimizar
la inversin en marketing e incrementar la notoriedad de marca.
Objetivo:
Al finalizar el curso, el alumno comprender la importancia del uso
estratgico de las TIC en los negocios electrnicos, los pasos para
su puesta en marcha as como la proteccin de los mismos.
/
Sandoval M.
Dr. Armando
pg. 2
Contenido
UNIDAD I DIFERENCIA ENTRE COMERCIO ELECTRNICO Y NEGOCIO
ELECTRNICO................................................................................................... 5
1.1 Comercio electrnico................................................................................. 5
1.2 El negocio electrnico................................................................................ 5
1.3 Ebusiness................................................................................................... 6
1.4 El E-business utiliza el web tanto como un medio, como un elemento de
marketing para el comercio............................................................................. 8
1. 5 Ecommerce........................................................................................... 10
1.6 Comunicacin y colaboracin empresarial...............................................12
1.6.1 Sistemas internos de negocio............................................................12
1.7 Diferencias entre e-commerce y e-business............................................14
1.8 Qu es el e-business?............................................................................. 14
1.9 Caractersticas del e-business.................................................................15
1.10 Beneficios para la empresa....................................................................15
1.11 Diferencias entre e-commerce y e-business..........................................16
UNIDAD 2 TIPOS DE NEGOCIO ELECTRNICO............................................23
2.1 Comercio electrnico B2B.......................................................................23
2.2 Comercio electrnico B2C.......................................................................24
2.3 Comercio electrnico B2E........................................................................25
2.4 Comercio electrnico C2C.......................................................................25
2.5 Comercio electrnico G2C.......................................................................26
2.6 Negocio electrnico................................................................................. 27
2.7 reas de influencia de las Tecnologas de la Informacin........................29
2.8 La publicidad............................................................................................ 29
2.9 Sistemas de Informacin..........................................................................29
2.10 Sistemas de Informacin Estratgicos...................................................30
2.11 Impulsos estratgicos............................................................................ 31
2.11.1 Diferenciacin.................................................................................. 31
2.11.2 Costo............................................................................................... 31
2.11.3 Crecimiento..................................................................................... 32
2.11.4 Alianza............................................................................................. 32
2.11.5 Innovacin....................................................................................... 32
/
Sandoval M.
Dr. Armando
pg. 3
UNIDAD III LOS NEGOCIOS ELECTRNICOS Y EL USO ESTRATGICO DE

LAS TECNOLOGAS DE INFORMACIN Y COMUNICACIN........................32
3.1 Calidad en el servicio como ventaja competitiva.....................................33
3.2 Aplicacin de las Tecnologas de la Informacin para alcanzar ventajas
competitivas.................................................................................................. 34
3.3 Alineando las Tecnologas de la Informacin a la estrategia del negocio. 36
UNIDAD IV SEGURIDAD Y PROTECCIN DE LA INFORMACIN EN
NEGOCIOS ELECTRNICOS...........................................................................41
4.1 La Seguridad............................................................................................ 41
4.2 Tipos de seguridad................................................................................... 45
4.2.3 Amenazas informticas......................................................................45
4.2.4 Usuarios............................................................................................. 45
4.4.5 Programas maliciosos........................................................................45
4.4.6 Errores de programacin...................................................................46
4.4.7 Intrusos.............................................................................................. 46
4.4.8 Siniestro............................................................................................. 46
4.4.9 Personal tcnico interno....................................................................46
4.4.10 Fallos electrnicos o lgicos de los sistemas informticos en general.
................................................................................................................... 46
4.4.11 Ingeniera Social.............................................................................. 46
UNIDAD V SEGURIDAD Y PROTECCIN DE LA INFORMACIN EN
NEGOCIOS....................................................................................................... 47
5.1 Tipos de amenaza.................................................................................... 47
5.5.1 Amenazas por el origen....................................................................47
5.5.2 Amenazas internas............................................................................ 48
5.5.3 Amenazas externas........................................................................... 48
5.5.4 Amenazas por el efecto.....................................................................48
5.5.5 Amenazas por el medio utilizado.......................................................49
5.6 Amenaza informtica del futuro...............................................................50
5.7 Anlisis de riesgos................................................................................... 52
5.8 Elementos de un anlisis de riesgo..........................................................52
5.9 Economa de seguridad informtica.........................................................53
5.10 Puesta en marcha de una poltica de seguridad....................................54
5.11 Tcnicas para asegurar el sistema.........................................................55
5.13 Copia de seguridad................................................................................ 59
/
Sandoval M.
Dr. Armando
pg. 4
5.13.1 Continuo.......................................................................................... 59
5.13.2 Seguro............................................................................................. 60
5.13.3 Remoto............................................................................................ 60
5.13.4 Mantenimiento de versiones anteriores de los datos.......................60
6. Conclusiones................................................................................................. 60
7 Bibliografa bsica.................................................................................... 61
7.1 Bibliografa complementaria....................................................................61
/
Sandoval M.
Dr. Armando
pg. 5
UNIDAD I DIFERENCIA ENTRE COMERCIO ELECTRNICO Y

NEGOCIO ELECTRNICO
1.1 Comercio electrnico

Significa el uso de Internet y en especial la web para hacer
transacciones comerciales. Estas transacciones son a travs de
tecnologa digital. El negocio electrnico implica que todos los
procesos detrs de esa venta estn integrados y a travs de la
Web, o sea que el negocio electrnico envuelve las aplicaciones o
software necesarios para poder hacer el pago con la tarjeta de
crdito, o dar ese producto tal y como lo necesita el cliente y al
precio en que lo quiere. Quiz lo ms importante es que el negocio
electrnico implica la relacin con clientes, colaboracin con los
proveedores y socios, adems de los procesos internos de la
empresa.
1.2 El negocio electrnico
Hace posible que las transacciones y procesos de la empresa se
den a travs de sistemas de informacin y que la informacin sea a
travs de web. No implica la transaccin de compra-venta. El
negocio electrnico se caracteriza por la integracin de todas sus
/
Sandoval M.
Dr. Armando
pg. 6
funciones a travs del internet. Es muy comn encontrar negocios

que inician la aplicacin del internet para realizar sus operaciones
de compra-venta, viendo esto como una estrategia de venta.
Luego con el tiempo y la experiencia adquirida, muchos de estos
negocios ven la oportunidad de aplicar el internet como estrategia
completa de negocio al integrar todas sus funciones involucrando
as
sus
proveedores,
detallistas
dems
organismos
relacionados, para convertirse finalmente en negocios electrnicos.

En sntesis se puede decir que el negocio que solo realiza la
funcin de compra venta va internet, est aplicando comercio
electrnico (estrategia de ventas). El negocio que realiza una
integracin completa de sus funciones incluyendo la compra venta,
es un negocio electrnico que cuenta con comercio electrnico
(estrategia de negocio). El negocio que realiza una integracin
completa de funciones pero que ha decidido que la compra venta
no se haga va internet es un negocio electrnico pero sin comercio
electrnico (estrategia de negocio).
1.3 Ebusiness
Es una "interaccin con los socios de negocio, donde la interaccin
es permitida por tecnologa de informacin". Esto es una definicin
exacta, pero no nos da mucha penetracin en el eBusiness, o
tambin se le define como un sistema de informacin o aplicacin
a la cual se le delegan procesos de negocios.
/
Sandoval M.
Dr. Armando
pg. 7
El uso tanto de tecnologa como de nuevas estrategias de negocios

para realizar negocios en lnea. El negocio en lnea provee un canal
de ventas, marketing, e informacin on-line. (Negocio en lnea).
Se define al EBusiness como cualquier actividad empresarial que
se efecta a travs de Internet, no slo de compra y venta, sino
tambin dando servicio a los clientes y/o colaborando con socios
comerciales.
Desde
el
punto
de
vista
del
negocio, EBusiness (Negocio
Electrnico) es el proceso que estn utilizando las empresas para

hacer
negocios
conectan
usando redes (Internet).
los sistemas informticos
de
Ocurre
una
cuando
compaa
se
sus
clientes, empleados, distribuidores o proveedores, y todos se

entrelazan a travs de la Internet, Intranets o Extranets.
Las tres definiciones anteriores muestran que resulta difcil dar una
definicin
completamente
"Definiciones
apropiada
para
el e-Business.
incompletas,
slo
para bienes (produccin, promocin,

y distribucin de productos a
de telecomunicaciones),
slo
venta
travs
de
redes
para servicios (intercambio
de
informacin a travs de transacciones electrnicas) o slo desde el

punto de vista empresarial (uso de las tecnologas de la
informacin para realizar negocios entre compradores, vendedores
y socios con el fin de mejorar el servicio al cliente, reducir costos y
finalmente, aumentar el valor de los accionistas) nos conducen a
dar una definicin ms integradora y general tal y como la
siguiente:
/
Sandoval M.
Dr. Armando
pg. 8
e-business es la aplicacin de las tecnologas de la informacin

para facilitar la compraventa de productos, servicios e informacin
a
travs
de
redes
pblicas
basadas
en
estndares
de comunicaciones. Tiene que existir en uno de los extremos de la

relacin comercial un programa de ordenador y en el otro extremo
o bien otro programa de ordenador, o una persona utilizando un
ordenador o una persona con los medios necesarios para acceder a
la red".
El paradigma del
Internet
con
los
e-business,
sistemas
comprende
de
la
combinacin
del
informacin
tradicionales
de
una organizacin (Web + Tecnologa de Informacin) y permite

potenciar los procesos vitales de negocios que constituyen la base
y esencia de una empresa. Las aplicaciones basadas en los
conceptos de e-business se caracterizan por ser interactivas, con
alta
intensidad
de
transacciones,
porque
permiten
un
relanzamiento de los negocios hacia nuevos mercados.

1.4 El E-business utiliza el web tanto como un medio, como un
elemento de marketing para el comercio.
La diferencia fundamental entre el web y cualquier otro medio
electrnico (fax, telfono, etc.) es que va ms all de facilitar
la comunicacin pues permite la interaccin entre los usuarios,
compradores y vendedores en un entorno que no es fijo, ni es fsico
siquiera, sino que es creado por la confluencia de redes
estndares, navegadores web, software, contenidos y personas.
Por ello, las barreras fsicas de tiempo y distancia existentes entre
los proveedores y sus clientes se ven reducidas al mnimo.
/
Sandoval M.
Dr. Armando
pg. 9
Sin estas barreras, el comprador y el vendedor se enfrentan el uno

con el otro directamente a travs de una conexin electrnica. No
hay que desplazarse a la tienda fsica, no hay vendedor, no hay
que rellenar datos y no hay una cajera a la salida. En lugar de todo
eso
hay
un
sitio web.
Por
tanto, e-Business representa
un cambio en la forma de interactuar entre el comprador y el

vendedor.
Para el comprador, significa que los costos de buscar o cambiar de
proveedor son mnimos. Para el vendedor, el riesgo de no atraer
la atencin del comprador y perderlo es muy elevado. En este
nuevo entorno, la mayor parte de la responsabilidad de decidir
cmo se hace una operacin de compraventa se ha traspasado de
los vendedores a los compradores.
/
Sandoval M.
Dr. Armando
pg. 10
/
Sandoval M.
Dr. Armando
pg. 11
1. 5 Ecommerce
/
Sandoval M.
Dr. Armando
pg. 12
Es el paso ms reciente de la evolucin de las transacciones de

negocio. Substituye (o aumenta) el intercambio del dinero o de las
mercancas
por
el
intercambio
de
la informacin de la
computadora a la computadora.
E-Commerce:
Comprende
y servicios para productos o

computadoras.
Se
la
servicios
puede
compra, venta, marketing,

por
ver
medio
como
de redes
de
aplicaciones e-
business aplicadas a las transacciones comerciales.

En
resumen,
"El Comercio
Electrnico (e
commerce)
es,
bsicamente, el uso de medios electrnicos, para realizar la

totalidad de actividades involucradas en la gestin de negocios:
ofrecer y demandar productos y/o servicios, buscar socios y
tecnologas,
hacer
las
negociaciones
con
su
contraparte,
seleccionar el transporte y los seguros que ms le convengan,

realizar los trmites bancarios, pagar, cobrar, comunicarse con los
vendedores de su empresa, recoger los pedidos; es decir todas
aquellas operaciones que requiere el comercio".
El Comercio Electrnico, a travs de Internet, implica la utilizacin
de esta red como medio para facilitar el intercambio de bienes y
servicios. La forma ms avanzada es aquella en la que un cliente:
visualiza, selecciona y formaliza la adquisicin de productos o
servicios
cuya descripcin est
disponible
en
un servidor conectado a Internet. Las empresas pueden colocar el

catlogo completo de sus productos o servicios en Internet, y dar
acceso abierto a sus potenciales clientes a una enorme vidriera
virtual, as como tambin, renovar estos productos, dialogar con
sus clientes y por lo tanto ajustarse a sus necesidades.
/
Sandoval M.
Dr. Armando
pg. 13
La utilizacin de la red Internet como un canal comercial debe

obedecer a un planteamiento estratgico y de negocios de
la organizacin. Para algunas empresas ser el medio prioritario
de desarrollo de
su
actividad.
Para
otras
ser
un
canal
complementario. Es un canal en el que la tecnologa tiene un papel

importante pero no puede ser sta la que condicione de forma
exclusiva las decisiones a tomar.
En la actualidad, existe una gran cantidad de empresas que se
dedican a esta actividad, quizs el caso ms conocido sea el
de "Amazon.com" el cual es un sitio web que inicialmente se
dise para la venta y distribucin de libros a travs de la World
Wide Web y en donde actualmente un usuario cualquiera puede
adquirir artculos de casi cualquier tipo, los mismos que llegan a
vuelta de correo, prcticamente a cualquier lugar del mundo,
despus de la respectiva confirmacin de la venta.
El comercio electrnico, o el e-commerce, es un trmino muy
amplio. El e- commerce se da entre el negocio y los consumidores
y
tambin
entre
un
negocio
otro,
para
el
intercambio
de datos electrnicos (EDI) es un formato para las redes privadas

del excedente de la informacin del negocio de cambio.
Fue creado para automatizar y para apresurar el intercambio de la
informacin entre las compaas que hacen regularmente negocios
juntas.
Despus de ver las definiciones podemos notar que existen
diferencias entre ambos trminos, el comercio electrnico forma
parte del negocio en lnea, y no comprende todo el e-business. Es
por esto que no podemos decir que el e-business es igual al eMateria Creacin de negocios con tecnologa
/
Sandoval M.
Dr. Armando
pg. 14
commerce, sino que el e-commerce es un componente ms del ebusiness.

En la siguiente imagen creo que podemos apreciar lo dicho
anteriormente. Tambin podemos apreciar otros elementos que
componen el e-business y que a continuacin detallare.
e-commerce:
dentro
varias acciones que
del
comercio
podemos
transferencia electrnica de
electrnico
realizar
fondos,
tenemos
como
manejo
de
son:
la
la
cadena
de produccin, el e-marketing (marketing orientado a Internet), y el

procesamiento de transacciones en lnea. Estos son algunos de los
elementos
que
pueden
estar
comprendidos
dentro
del
e-
commerce, no es necesario implementar todos ellos para hablar de

e-commerce.
Quizs
el
tipo
de comercio
electrnico
(e-commerce)
ms
difundido es el carrito de compras, es en el cual el cliente

selecciona los productos que quiere comprar, ingresa sus datos, y
enva el pedido. El pago puede ser tanto por los medios
tradicionales, o directamente puede ser realizado en lnea (el
cliente ingresa su nmero de tarjeta de crdito, se verifican sus
datos, y se debita automticamente el importe de la operacin de
su cuenta).
Este tipo de e-commerce, considero que es a la fecha el ms
popular y que gran nmero de empresas en la red lo manejan.
1.6 Comunicacin y colaboracin empresarial

/
Sandoval M.
Dr. Armando
pg. 15
Esta parte del e-business se ocupa de mejorar los procesos de

comunicacin para
lograr
una
mejor integracin de
los sistemas y eficiencia. A su vez podemos enumerar algunas de

las funciones que pueden ser incorporadas en esta parte: e-mail,
mail
de
voz,
foros
de
discusin,
sistemas
de Chat, video conferencias, y sistemas de colaboracin.

1.6.1 Sistemas internos de negocio
Quizs esta sea una de las partes menos visibles del e-business,
pero no por ello la menos importante. Dependiendo de la escala de
nuestro negocio, debemos tener una estructura de informacin que
nos de soporte para poder tomar decisiones y realizar las acciones
necesarias. Debemos poder delegar en los sistemas informticos la
mayor cantidad de procesos posibles, para poder dedicarnos
verdaderamente
nuestro
negocio,
no
perder tiempo en
procesos que no hacen al negocio. Dentro de los sistemas internos

de negocio podemos enumerar algunos de ellos:
CRM - Customer
Relationship
Management
(Manejo
de
las
Relaciones con el Cliente).

ERP - Enterprise
Resource
los Recursos de la
Empresa),
del conocimiento,
sistemas
Planning
sistemas
para
(Planeamiento de
para
el
el
manejo
manejo
de
la documentacin, control de procesos, etc.

SCM- Supply Chain Management (Gerencia de la cadena de
Suministro).
E-procurement es
la automatizacin de
procesos
internos
externos relacionados con el requerimiento, compra, suministro,

/
Sandoval M.
Dr. Armando
pg. 16
pago y control de productos utilizando el Internet como medio

principal en la comunicacin cliente-proveedor. Es una tecnologa
relacionada con la administracin de la cadena de suministros
(Supply Chain Management), y entre sus principales caractersticas
puedo
mencionar
la
utilizacin
de
informacin
de
requerimientos, inventarios, material en trnsito, entre otros,

desplegados a travs de una pgina de Internet. El flujo de
informacin se realiza en tiempo real, y permite conocer los datos
al instante de producirse algn cambio en las variables.
Otra de las ventajas es el acceso desde cualquier punto en donde
exista servicio de Internet sin importar las distancias geogrficas, o
estar fuera de las instalaciones de la empresa. Adems cuenta con
acceso restringido al personal que previamente ha sido autorizado
por cliente y proveedor para intercambiar informacin; esto es muy
importante
para
mantener
la
proteccin
la
informacin
estratgica del negocio y cumple con los parmetros establecidos

en las relaciones negocio a negocio (B2B).
Podemos
apreciar
que
el
mundo
del e-business
es
muy
amplio e incorpora procesos de varias reas de una organizacin.

Es por esto que su implementacin dentro de una organizacin
debe ser correctamente planeada e implementada de manera tal
que tenga el menor impacto negativo en los empleados.
Las implementaciones deben ser realizadas por etapas, y debe
permitir la integracin con los dems sistemas.
La diferencia entre e-business y e-commerce, es absolutamente
artificial, pero diversos trminos llevan diversos significados.
/
Sandoval M.
Dr. Armando
pg. 17
1.7 Diferencias entre e-commerce y e-business

Es un concepto novedoso de hacer negocios por Internet, lo usan
las empresas que desean vender sus productos y servicios a travs
de Internet publicndolos en una pgina web que pueda ser
accesada por clientes potenciales y que realicen una compra
electrnica generalmente usando una tarjeta de bancaria.
El comercio electrnico est ligado a diversos actores, entre ellos
est el gobierno, las empresas, consumidores y ciudadanos. Dichos
actores definen cinco tipos de comercio electrnico, estos son:
Entre Empresas (Business to Business o B2B)
Entre Empresas y Consumidores (Business to Consumers
o B2C)
Entre Empresas y Administracin (Business to Administrations
o B2A)
Entre Ciudadano y Administracin (Citizen to Administration
o C2A)
Entre Ciudadanos (Citizen to Citizen o C2C)
1.8 Qu es el e-business?
Es cualquier actividad empresarial que se efecta a travs de
Internet, no slo de compra y venta, sino tambin dando servicio a
los clientes y/o colaborando con socios comerciales. Es una
interaccin con los socios de negocio, donde la interaccin es
permitida por tecnologa de informacin.
1.9 Caractersticas del e-business

/
Sandoval M.
Dr. Armando
pg. 18
Existen cinco puntos denominados las 5 cs, y que caracterizan

una adecuada integracin del contenido e-business:
Contenido: Es la informacin que se coloca dentro de la pgina en
Internet.
Contexto: Es la experiencia buena o mala que el usuario tendr al

visitar el sitio Web.
Comunidad: Se refiere a captar a un grupo de personas dentro de
la Internet que tengan gustos similares y que se identifiquen con el
contenido del sitio.
Comercio: El negocio debe generar utilidades.
Colaboracin: Son alianzas entre empresas que permitan ofrecer
mejores servicios y productos.
1.10 Beneficios para la empresa

e-commerce
e-business
Facilita la labor de negocios con Expansin de mercado

los clientes
Agiliza
negocio
las
Ofrece
operaciones
mayor
horario
de
del servicio
Mejora los precios
/
Sandoval M.
Dr. Armando
pg. 19
Brinda nuevas formas de buscar Requiere capital e inventario

y atender a los clientes
mnimo
Ayuda a disear una estrategia Agiliza y automatiza el proceso

de relaciones con clientes y de pedidos
proveedores sobre todo a nivel
internacional
Optimiza costos de servicio y

atencin
Mejor control de visitas al sitio y
nivel de servicio
Se puede llegar a un pblico
especializado
Comunicacin
directa
con
el
consumidor
1.11 Diferencias entre e-commerce y e-business
Usualmente los trminos e-commerce y e-business se utilizan

como sinnimos, sin embargo son diferentes y es importante que
conozcamos estas diferencias:
e-commerce
Cubre
los
e-business
procesos
por
los Expansin de mercado
cuales se llega a clientes y

proveedores:
ventas,
mkt,
logstica y servicio al cliente.

La estrategia se orienta a las
Ofrece
mayor
horario
de
servicio
Mejora los precios
/
Sandoval M.
Dr. Armando
pg. 20
ventas
Requiere capital e inventario
Analiza el uso de internet para

incrementar
mejorar
las
las
ventas
estrategias
mnimo
y Agiliza y automatiza el proceso

de de pedidos
comercializacin.
Optimiza costos de servicio y

atencin
Mejor control de visitas al sitio y
nivel de servicio
Se puede llegar a un pblico
especializado
Comunicacin
directa
con
el
consumidor
Usualmente los trminos e-commerce y e-business se utilizan

como sinnimos, sin embargo son diferentes y es importante que
las empresas conozcan estas diferencias
De acuerdo con los artculos ledos en la red y en algunos libros,
estas diferencias consisten en:
El e-commerce cubre los procesos por los cuales se llega a los
consumidores, proveedores y
socios
de
negocio,
incluyendo
actividades como ventas, marketing, toma de rdenes de pedido,

entrega, servicios al consumidor, y administracin de lealtad del
consumidor.
/
Sandoval M.
Dr. Armando
pg. 21
El e-business incluye al e-commerce, pero tambin cubre procesos

internos como produccin, administracin de inventario, desarrollo
de
productos,
de estrategias,
administracin
administracin
de riesgo, finanzas,
del
conocimiento
desarrollo
y
recursos
humanos.
La estrategia de e-commerce es ms estrecha, est ms orientada
a las ventas y es ms simple que otras iniciativas:
Sirve para analizar cmo usar Internet para mejorar reas como
ventas, marketing, compras y objetivos de servicio al consumidor.
Puede hacer foco en las ventas y las rdenes tomadas sobre
Internet, y puede servir para realizar mediciones acerca del
crecimiento o decrecimiento de la curva de ganancias.
Las estrategias de e-business tienen un alcance mayor, son ms
desafiantes, ofrecen ms recompensas y probablemente requieren
de fuertes cambios estructurales dentro de la organizacin:
Implican el rediseo total de los negocios, cambiando y revisando
todos los procesos en la compaa para capturar las eficiencias que
pueden proveer el uso de la tecnologa en redes.
Las estrategias de e-business incluyen oportunidades de obtener
ganancias, pero el foco principal est en los costos y la eficiencia
en las operaciones.
Las estrategias de e-business implican una cuarta categora de
integracin: a travs de la empresa, con una integracin funcional
profunda entre nuevas aplicaciones y procesos de negocios
rediseados, y horizontalmente a travs de una integracin mayor
de aplicaciones ERP o CRM. (Trminos ya descritos anteriormente).
/
Sandoval M.
Dr. Armando
pg. 22
El empleo de
un sistema de
eBusiness
proporciona
notables
ventajas tanto para la empresa como para el consumidor, las

mismas que son adicionales a aquellas que se consiguen en los
negocios normales (sin acceso web) y que se constituyen en el
verdadero valor agregado de la e-Business
En la siguiente imagen muestro la evolucin de las empresas en el
mundo digital, que en sus inicios fue tan slo el manejo del e-mail,
y como estas prcticas de envo y recepcin de datos e
informacin ha venido evolucionando a pasos agigantados, hasta
poner en una posicin un tanto difcil a las empresas con una
administracin tradicional; en la que sus ejecutivo y directivos
debern evolucionar de igual manera en su forma de administrar el
negocio, y crear nuevas redes de contacto, de acuerdo a las
exigencias de los clientes, proveedores, accionistas, colaboradores,
etc.
/
Sandoval M.
Dr. Armando
pg. 23
Cuando una compaa emprende una estrategia de EBusiness

adquiere las siguientes ventajas:
Expansin de pblico: Ahora la tienda (empresa), puede
llegar a todo el territorio nacional e incluso alcanzar el pblico

internacional.
Expansin de horario: La tienda permanece abierta 24 horas
al da, 7 das a la semana, 365 das al ao, sin necesidad de

personal adicional o pago de horas extraordinarias.
Menores precios: Los
menores
costos
permiten
ofrecen
precios ms bajos, que son a la vez una condicin necesaria en el

agresivo mercado en
lnea,
donde
la competencia incluye,
en
buena parte de los casos, al mundo entero.

/
Sandoval M.
Dr. Armando
pg. 24
Capital e inventario mnimo: El costo de establecer una tienda
en lnea es reducido comparado con el costo de abrir un nuevo

establecimiento o intentar llegar por otros medios al pblico que la
tienda virtual puede alcanzar.
Proceso de rdenes gil y automatizado: Por definicin, las
rdenes son recibidas, procesadas y almacenadas por un sistema

computarizado que puede producir reportes detallados y compartir
sus
informaciones
con
los
sistemas
existentes
de
ventas,
inventario, despachos y contabilidad.
Menores costos de servicio y atencin: Pueden automatizarse
buena
parte
de
como registro de
los
servicios
usuarios,
de
atencin
recepcin
de
al
cliente,
reclamaciones,
sugerencias, solicitudes de servicio, consultas, etc.
Medicin de visitas y efectividad de campaas: Podemos
saber especficamente cuntas personas visitan nuestra tienda,

cules departamentos son los ms visitados, de qu pas nos
visitan, a cules horas y si vienen de otra pgina o siguiendo un
anuncio en particular.
Capacidad
de
llegar
especializado: La construccin de
un
pblico
departamento
seccin
especializada en nuestra tienda general tiene un costo reducido

una vez establecida la tienda. Y si nuestra tienda va dirigida a un
pblico especializado, podemos llegar a un nmero mayor del
mismo al expandir los horizontes geogrficos.
Reduccin
de
distribucin: Como
costos
no
de
transporte, almacenamiento y
necesitamos
inventario
para
/
Sandoval M.
mostrar,
Dr. Armando
pg. 25
podemos reducir los montos y volmenes de las rdenes de

compra, incluso despachando los productos directamente desde la
fbrica o desde el mayorista sin tener que realizar pedidos por
adelantado
almacenarlos
desplegarlos
en
nuestros
escaparates.
Registro e identificacin del cliente: Al vender, podemos
solicitar informaciones adicionales del cliente para registrarlas en

una base de datos que podemos usar para seguimiento, mejor
servicio y soporte, promociones relacionadas a su perfil, tele
mercadeo, etc.
Mayor
ms
directa
comunicacin
con
el
consumidor: Conociendo el perfil y los datos relevantes de cada

cliente, podemos contactarle con la frecuencia que apruebe para
hacerle llegar ofertas de su inters, premios, etc. y recibir
respuesta directa de cada uno de ellos a travs de la red.
Ventajas para el consumidor
Para
el
cuentan
consumidor
con
un
comn,
E-Business,
la interaccin con
le
proporciona
negocios
los
que
siguientes
beneficios:
Ms opciones para comparar y escoger: Cada da son ms las
tiendas en lnea ofreciendo una gama cada vez ms amplia de

productos y servicios. Y como las tiendas en lnea exhiben un
catlogo y no un ejemplar fsico del producto, estn en capacidad
de mostrar la lnea completa de productos y todos los modelos o
variantes para que el cliente pueda escoger.
/
Sandoval M.
Dr. Armando
pg. 26
Menos tiempo para buscar y comparar: El consumidor puede
consultar simultneamente los precios y modelos ofrecidos por

varias tiendas y est en mayor libertad de escoger los que mejor
se ajusten a su presupuesto y necesidades.
Menores precios: La competencia entre las tiendas en lnea es
agresiva, fuerte, y despiadada, con mrgenes de beneficios

bastante bajos y en algunos casos prcticamente inexistentes (las
compaas de Internet aplican ste tipo de estrategias con el fin de
construir una base amplia y consistente de clientes), lo cual se
traduce en precios bajos y por ende muy accesibles para el
consumidor.
Libertad de horario y geogrfica: El cliente puede comprar a
cualquier hora, cualquier da, desde su casa, desde un cafenet, o

desde su lugar de trabajo. Tambin puede realizar compras desde
la casa de un amigo o familiar o consultar las compras con
otra persona a distancia mientras intercambia opiniones por ICQ,
MSN
(o
cualquier
otro software de
mensajera
instantnea),
sistemas de chat, correo electrnico, fax telfono. Al mismo

tiempo,
Internet
hace
posible
tambin
adquirir
productos
extranjeros localizados en cualquier tienda, en cualquier parte del

mundo. Es decir que, el consumidor no se encuentra limitado
solamente a las tiendas locales y a los productos importados por
stas en su pas de residencia.
Cero filas y cero congestionamiento de trfico: Obviando las
molestias que puede causar un acceso lento a Internet o una

conexin difcil, el cliente est libre del trfico vehicular y de las
grandes colas en los establecimientos de consumo, adems cuenta
/
Sandoval M.
Dr. Armando
pg. 27
con la comodidad de su hogar y la libertad para realizar otras

tareas mientras realiza sus compras.
UNIDAD 2 TIPOS DE NEGOCIO ELECTRNICO
El comercio electrnico o ecommerce es solo el trmino principal,

pero existe un trasfondo donde podemos encontrar 5 tipos
diferentes de comercio electrnico que se clasifican de acuerdo al
entorno, los participantes, caractersticas, ventajas y desventajas
nicas.
Recuerda que el comercio electrnico consiste principalmente en
intercambiar informacin comercial, ya sean productos o servicios,
siempre en la red. Este concepto es bsico pero ms adelante
entenders por qu te lo aclaramos.
Debido a que el mercado tiene diversas necesidades, las tcnicas
empleadas en el ecommerce se adaptaron para satisfacer a cada
uno de los involucrados, lo que deriv en 5 tipos de comercio con
los mismos integrantes pero con diferente funcin.
2.1 Comercio electrnico B2B
B2B es la abreviacin de business to business (negocio a negocio),
y es aquel en donde la transaccin comercial nicamente se
realiza entre empresas que operan en Internet, lo que quiere decir
que no intervienen consumidores. Existen tres modalidades:
El mercado controlado que nicamente acepta vendedores en
busca de compradores.
/
Sandoval M.
Dr. Armando
pg. 28
El mercado en el que el comprador busca proveedores.

El mercado en el que los intermediarios buscan que se genere un
acuerdo comercial entre los vendedores y los compradores.
Para poder participar en este tipo de comercio electrnico, debes
tener experiencia en el mercado. La relacin entre las dos
empresas tiene como principal objetivo vender la pieza final al
consumidor, pero ese es otro tipo del que ms adelante
hablaremos.
El comercio electrnico a este nivel reduce los errores que puedan
aparecer, y aumenta la eficiencia en la venta y relacin comercial.
2.2 Comercio electrnico B2C
Este es el tipo de comercio electrnico, tambin conocido
como business to consumer (negocio a consumidor), es el ms
conocido y el que seguramente t empleas. Es aquel que se lleva a
cabo entre el negocio o, en este caso tienda virtual, y una persona
interesada en comprar un producto o adquirir un servicio. As que
si t tienes tu tienda online y clientes fieles que adquieren tus
productos, perteneces a este tipo. Las ventajas ms destacables
son:
El cliente puede acceder a la tienda virtual desde cualquier lugar a
travs de un dispositivo electrnico, lo que le facilita una compra
cmoda y rpida.
Se tienen actualizadas las ofertas y los precios de manera
constante para la comodidad del cliente.
/
Sandoval M.
Dr. Armando
pg. 29
El soporte al cliente se puede proporcionar de manera directa

por diferentes medios, como chat en vivo, redes sociales, correo
electrnico o Skype
Aqu es donde participan los intermediarios online y se incluye a
todas las plataformas de comercio electrnico, incluyendo Shopify.
Esto se trata principalmente cuando se integran compaas que
facilitan las compras entre los clientes y las tiendas virtuales, a
cambio de un pago. Las empresas facilitan a los usuarios que
interactan en reas similares de inters, y que adems incluyen
un sistema de pago.
2.3 Comercio electrnico B2E
La relacin comercial business to employee (negocio a empleado)
se centra principalmente entre una empresa y sus empleados. Es
decir, son las ofertas que la propia empresa puede ofrecer a sus
empleados directamente desde su tienda online o portal de
Internet, con ofertas atractivas que servirn de impulso para una
mejora en el desempeo laboral. Este tipo de comercio electrnico
se ha convertido en un tema novedoso entre empresas para
generar competencia entre sus empleados.
Ms all de una opcin, es un portal en donde los empleados
pueden utilizar algunos recursos de la empresa. El empleado
tendr la posibilidad de hacer trmites internos en este micro sitio
empresarial, que
una vez en la red, llegar a manos del
encargado. Algunas de sus ventajas son:

Reduccin de costos y tiempos en actividades internas.
/
Sandoval M.
Dr. Armando
pg. 30
Comercio electrnico interno, con oportunidades nicas para los

empleados.
Motiva y fideliza al empleado con la empresa.
Informa, en el momento y en lnea para consultar en cualquier
momento.
2.4 Comercio electrnico C2C
Cuando una persona ya no utiliza algn producto y busca ofrecerlo
en venta, puede utilizar el comercio electrnico como medio para
realizar esta transaccin con otro consumidor. Este tipo se conoce
como consumer to consumer (consumidor a consumidor).
Esto es una evolucin de las tradicionales y ya conocidas ventas
de garaje que est tomando fuerza en Internet. El consumidor final
le adquiere al consumidor primario los productos que l ya no
quiere o necesita y a los que les podr dar una nueva utilidad a
precios muy accesibles. Se sigue el mismo proceso de compra del
comercio electrnico tradicional. Algunas de las ventajas son:
Reutilizacin de productos.
Compras a menores precios y con ofertas nicas en el medio.
Alcance ms all de un garaje o patio.
2.5 Comercio electrnico G2C
Cuando un gobierno municipal, estatal o federal permite que los
ciudadanos realicen sus trmites en lnea a travs de un portal, se
realiza el conocido comercio goverment to consumer (gobierno a
consumidor), y se considera un tipo de comercio ya que se paga un
/
Sandoval M.
Dr. Armando
pg. 31
trmite y se puede acceder a la informacin en lnea en cualquier

momento. Algunas de las ventajas son:
-
Ahorro en tiempo.
Trmites ms rpidos y seguros.
Respaldo electrnico.
Costos ms bajos.
Aunque estos tipos de comercio electrnico no son los nicos, son

los ms utilizados de manera cotidiana. As que ya sabes, el
comercio electrnico no solo son compras en tiendas online, va
ms all y se adentra a situaciones ms complejas, como el
proceso interno de una empresa o las acciones por parte de
gobierno. Si conoces algn otro tipo de comercio electrnico,
esperamos tus comentarios a continuacin.
2.6 Negocio electrnico

Las Tecnologas de la Informacin se refieren a todas las
herramientas
relacionadas
con
la
captura,
transporte,
procesamiento y uso de la informacin. Involucra a los equipos de

cmputo (hardware), programas y aplicaciones (software) y las
telecomunicaciones.
Para
aprovechar
las
oportunidades
que
brindan las Tecnologas de la Informacin es necesario una ptima

planeacin del uso de las mismas dentro las organizaciones. Esta
planeacin debe estar guiada por la condicin estratgica y
tecnolgica del negocio.
En los ltimos veinte aos la tecnologa informtica ha estado
evolucionando de forma tal que ha permitido automatizar de forma
/
Sandoval M.
Dr. Armando
pg. 32
gradual tareas que anteriormente eran relacionadas tediosamente

por operarios u oficinistas. La velocidad en la transformacin de las
Tecnologas de la Informacin en pocos aos produjo no slo
beneficios sino tambin modificaciones en la forma y el tiempo de
evolucin de las organizaciones.
La necesidad de informacin es tan antigua como el ser humano,
quien ha ideado diversos medios a travs del tiempo para
comunicarla. De ser inicialmente una simple automatizacin de
tareas, las Tecnologas de la Informacin han evolucionado,
proporcionando mejores mtodos de bsqueda y acceso a la
informacin y herramientas para el ptimo manejo de los recursos.
Dado el ritmo constante de cambio e innovacin, las tecnologas se
hacen rpidamente obsoletas, por lo que es necesario al momento
de establecer estrategias dentro de la organizacin, no solo una
simple adquisicin de tecnologa, sino una completa armona entre
las estrategias, infraestructura y procesos del negocio, asociados
con los recursos tecnolgicos. Las Tecnologas de la Informacin
han obtenido una relevancia estratgica, dado que cambia la
forma en que operan las organizaciones, en la redefinicin de
productos, servicios y procesos.
Ventajas y Desventajas de las Tecnologas de la Informacin
Las oportunidades que ofrece el uso de las Tecnologas de la
Informacin dependen de la visin que se establezca dentro de las
organizaciones, sobre qu se espera de ellas, en conjuncin con las
estrategias de la organizacin. La integracin de la tecnologa en la
organizacin de manera complementaria con el resto de los
recursos hace que sea posible una continua revisin de las
/
Sandoval M.
Dr. Armando
pg. 33
ventajas tecnolgicas. A continuacin se citan aplicaciones de

tecnologas de la Informacin y su relacin con las organizaciones.
Procesamiento electrnico de datos y automatizacin de la
informacin: En la actualidad la empresas que no se encuentre
utilizando computadoras, bases de datos, etc. Se estar quedando
en el pasado. El utilizar hardware y software para realizar de una
manera ms automatizada la recoleccin de datos, el anlisis de
los mismos y convertirlo en informacin, es pieza fundamental en
cualquier organizacin.
Telecomunicaciones: La globalizacin nos impulsa a estar mejor
informados, conectados al mundo de la informacin y mantener
una comunicacin constante entre las empresas, clientes y
proveedores.
Uso de la Internet: Provee la infraestructura de base para el
establecimiento del comercio electrnico, proveyendo un nuevo
sistema de transacciones.
2.7 reas de influencia de las Tecnologas de la Informacin
Se pueden distinguir varias reas a las que pueden influir los
cambios tecnolgicos, a continuacin se citan algunos ejemplos.
Aumento de recursos econmicos, tcnicos y humanos, en
Investigacin y Desarrollo.
Mayor
sistematizacin
metodolgica
en
los
procesos
de
investigacin cientfica.
Incesante renovacin y ampliacin de la gama de productos y
servicios.
/
Sandoval M.
Dr. Armando
pg. 34
Globalizacin de los mercados clsicos con el fin de obtener en el

menor tiempo posible la mayor amortizacin posible de las
inversiones efectuadas.
2.8 La publicidad.
Implantacin de nuevos mtodos de abastecimiento, produccin y
distribucin de los productos (reingeniera, eficiencia, calidad
total,...)
Esquemas organizativos que, en ocasiones, llegan a suponer una
redefinicin total de la identidad de las empresas: alianzas,
fusiones,
segregaciones,
territorialidad,
deslocalizacin,
virtualidad, produccin y comercializacin en red, franquicias, etc.

Cambio sobre las relaciones contractuales. Modificacin de la
estructura ocupacional.
2.9 Sistemas de Informacin.

Durante mucho tiempo, la funcin de la informtica dentro de las
empresas fue considerada como una herramienta para soportar
funciones operativas. Actualmente los sistemas de informacin son
vistos adems como reas de oportunidad para lograr ventajas en
el
terreno
de
los
negocios.
Son
considerados
como
una
herramienta para mejorar la estructura competitiva del negocio.

Los
sistemas
de
informacin
determinan
la
demanda
de
aplicaciones de la organizacin, y pueden clasificarse de diversas

formas:
Por el nivel de automatizacin alcanzado.
/
Sandoval M.
Dr. Armando
pg. 35
Por la naturaleza de sus entradas y salidas.

Por su relacin con la toma de decisiones.
Por el valor que representan para la organizacin.
Entre los beneficios que proporcionan los Sistemas de
Informacin se encuentran:
Incremento de los volmenes de venta.
Incremento y mejora del nivel de servicio a los clientes.
Incremento de la productividad y reduccin de costos.
Mejora en la eficiencia en el manejo de los recursos
econmicos de la empresa.
2.10 Sistemas de Informacin Estratgicos

Los sistemas de informacin estratgicos pueden ser considerados
como el uso de las Tecnologas de la Informacin para soportar o
dar forma a la estrategia competitiva de la organizacin. Los
sistemas
de
informacin
estratgicos
ayudan
obtener
mantener una ventaja competitiva, establecen un enlace entre la

organizacin y su medio ambiente a fin de lograr la informacin
que
se
requiere
para
la
formulacin,
implementacin
seguimiento de las estrategias. Adems proveen de un mecanismo

para la planeacin y toma de decisiones estratgicas.
Los beneficios que se pueden obtener de este tipo de sistemas
son:
Establecer una clara diferenciacin en el producto o servicio
ofrecido.
Crear barreras de entrada para competidores, sustitutos o
posibles nuevos entrantes a una industria determinada.
/
Sandoval M.
Dr. Armando
pg. 36
Crear barreras de salida para los compradores.

Cambiar de manera significativa las bases de la competencia.
Establecer dependencias funcionales en la relacin clienteproveedor.
Lograr
una
posicin
estratgica
anticipndose
la
competencia.
2.11 Impulsos estratgicos

Se denomina impulsos estratgicos todo aquello que implica la
interface crtica que relaciona la estrategia de la organizacin y las
Tecnologas de la Informacin. De acuerdo a Charles Wiseman,
existen cinco categoras de impulsos estratgicos:
2.11.1 Diferenciacin
Se refiere a la diferenciacin de los productos o servicios a travs
de precios, plazas y promociones.
2.11.2 Costo
Se refiere a los movimientos que puede hacer la empresa para
reducir sus costos o bien provocar la reduccin de costos a
proveedores o clientes a fin de obtener un trato preferencial.
2.11.3 Crecimiento
Permite la consecucin de ventajas competitivas, mediante el
incremento del volumen de operacin del negocio.
2.11.4 Alianza
Combinacin de dos o ms grupos de individuos para alcanzar un
bien comn.
/
Sandoval M.
Dr. Armando
pg. 37
2.11.5 Innovacin
Para que un proceso de innovacin tenga xito se requiere
respuestas rpidas a las oportunidades que se presentan. Apoyo
en las Tecnologas de la Informacin.
UNIDAD III LOS NEGOCIOS ELECTRNICOS Y EL USO

ESTRATGICO DE LAS TECNOLOGAS DE INFORMACIN Y
COMUNICACIN.
En un entorno competitivo, las organizaciones deben tener ms

conocimiento que los competidores sobre: clientes, mercados,
competidores,
tecnologas
procesos.
Sin
embargo
existen
muchas organizaciones que oponen resistencia a la adopcin de

nuevas tecnologas, por pensar que es riesgoso y prefieren
aguardar y ver, mejor que experimentar de una manera activa.
Esto se debe al miedo a lo desconocido, incertidumbre, falta de
informacin, beneficios no percibidos, etc. Es recomendable tomar
en
cuenta
las
siguientes
observaciones
para
disminuir
la
resistencia al cambio y darle importancia a las Tecnologas de la

Informacin:
Tener bien claros los objetivos y metas de la organizacin.
Mantener una comunicacin estrecha con los empleados.
Definir reas de oportunidad dentro del negocio.
Capacitacin constante.
Aumento de los niveles de participacin en las decisiones de
la organizacin.
/
Sandoval M.
Dr. Armando
pg. 38
Visualizar la importancia de las Tecnologas de la Informacin.

Automatizar las reas y procesos crticos de la organizacin.
Dar atencin al cliente y asegurarse de su completa
satisfaccin.
3.1 Calidad en el servicio como ventaja competitiva

El medio ambiente competitivo en el que se desenvuelven las
organizaciones exige cada vez ms la bsqueda de nuevas formas
para satisfacer a los clientes y a la vez obliga da con da a pedir
ms de nuestros proveedores de bienes o servicios, todo esto
puede ser posible a travs del uso adecuado de las Tecnologas de
la Informacin.
La calidad en el servicio ha sido descrita como una forma de
actitud, relacionada pero no igual al concepto de satisfaccin, que
resulta de la comparacin de las expectativas del cliente con lo
que recibe de un servicio determinado. Para lograr que la calidad
en el servicio sea una ventaja competitiva para la organizacin, se
requiere de acciones definidas y factibles que se apoyen en el uso
de las Tecnologas de la Informacin, tomando en cuenta las
siguientes consideraciones:
Conocer lo que el cliente quiere.
Definir Norma de servicio.
Analizar los procesos involucrados para proporcionar dicho
servicio.
Establecer sistemas, mtodos y procedimientos.
Compromiso del personal.
/
Sandoval M.
Dr. Armando
pg. 39
Capacitacin al personal.
Trabajo en equipo.
Evaluacin y adecuacin contina.
3.2 Aplicacin de las Tecnologas de la Informacin para alcanzar

ventajas competitivas
La aplicacin y el uso de las Tecnologas de la Informacin en las
organizaciones no es una tarea sencilla. La evolucin que han
tenido stas, as como el entorno en el que se encuentran
inmersas las organizaciones crea retos importantes para la funcin
tecnolgica.
Las nuevas organizaciones deben operar sobre un esquema que
incluya la habilidad de disear, producir, cotizar y entregar
productos y servicios para satisfacer una demanda dinmica de
clientes particulares a bajo costo, rescatando as las ventajas que
se tenan en entornos estables con la produccin en masa. Este
mismo requerimiento aplica a la funcin informtica, que debe ser
capaz de responder a necesidades dinmicas de la empresa en
forma rpida, flexible y con bajo costo.
Para lograr lo anterior, es imperativo que las organizaciones logren
instrumentar una administracin estratgica de la tecnologa, e
identifiquen las reas de oportunidad que existen para generar
ventajas competitivas mediante el uso de las Tecnologas de la
Informacin.
De acuerdo al modelo de Michael Porter, para analizar la estructura
competitiva del negocio se supone la existencia de fuerzas
/
Sandoval M.
Dr. Armando
pg. 40
fundamentales que se encuentran presentes en toda la estructura

competitiva.
Entrada de nuevos competidores. La solidez de esta fuerza
depende primordialmente de las barreras de entrada construidas
alrededor de una organizacin. En la medida en que un negocio
pueda ser copiado o imitado fcilmente, ya sea con poco esfuerzo
innovador o baja inversin econmica, ser ms vulnerable al
ataque de nuevos inversionistas. Una misin fundamental de las
Tecnologas de la Informacin es apoyar el establecimiento de
procesos, procedimientos y tcnicas que permitan evitar o frenar la
entrada de nuevos competidores al negocio.
Poder de negociacin de los compradores. Los compradores de un
negocio constituyen una fuerza que modifica la estructura
competitiva. Son los compradores quienes presionan los precios a
la baja, demandan servicios o productos diferenciados o de mayor
calidad. Las Tecnologas de la Informacin tienen mucho que
aportar para mejorar los servicios y productos que se ofrecen en el
mercado; por ejemplo la implantacin de un centro de Informacin
que permita a los clientes obtener informacin relevante de sus
pedidos, precios, saldos, inventarios, etc, puede ser ejemplo de un
Sistema de Informacin estratgico que apoye a los clientes,
cambiando la estructura competitiva en un segmento de mercado
determinado.
Productos
Servicios
sustitutos.
Los
productos
servicios
sustitutos son aquellos que pueden desplazar a otros, sin ser

exactamente iguales, pero que ofrecen al consumidor un producto
o servicio equivalente. En el campo de las Tecnologas de la
/
Sandoval M.
Dr. Armando
pg. 41
Informacin existe una variedad de ventajas para ofrecer estos

productos
servicios.
Por
ejemplo,
la
tecnologa
de
comunicaciones y las facilidades de correo electrnico pueden

sustituir el uso de la papelera convencional para el uso de la
correspondencia.
Poder de negociacin de los Proveedores. Los proveedores
compiten entre s para lograr mejores condiciones de venta con
sus clientes, tales como precios, servicios y calidad. El uso de la
Tecnologas
de
la
Informacin
puede
ayudar
en
forma
determinante a las actividades de una industria. Por ejemplo a

travs del EDI, un proveedor puede permitir a sus clientes la
consulta de informacin relevante acerca de inventarios, ofertas,
programas de produccin, etc. As mismo, el envo de facturas y
confirmacin de pedidos puede hacerse por medios electrnicos.
3.3 Alineando las Tecnologas de la Informacin a la estrategia del

negocio
El buen desempeo del uso de Tecnologas de Informacin en una
organizacin
depende
de
la
armona
entre
estrategias,
infraestructura y procesos del negocio asociados con los recursos

tecnolgicos.
La evolucin y amplia aplicacin de las tecnologas de la
Informacin obligan a que se revisen a conciencia las estrategias
de los negocios. Las organizaciones interesadas
en aplicar las
Tecnologas de la Informacin deben revisar sus estrategias de

comercializacin, produccin y distribucin para implementar una
/
Sandoval M.
Dr. Armando
pg. 42
adecuada
estructura
tecnolgica,
que
tome
en
cuenta
las
tendencias tecnolgicas y la visin de lo que se quiere en el futuro.

El objetivo de las Tecnologas de la Informacin es mejorar el
desempeo de la empresa, el enfoque est en el recurso humano y
la fuente de estos mejoramientos est en la tecnologa. Por otro
lado debe considerarse la estrategia organizacional como un medio
para accionar las estrategias y tcticas de la empresa, por lo que
es primordial el utilizar las Tecnologas de la Informacin.
La formulacin de la estrategia empresarial se realiza mediante el
anlisis de las entradas internas y externas, empleando diversas
tcnicas para generar los objetivos, las polticas y los planes de
accin. Algunos de estos procesos precisarn el desarrollo o mejora
de los sistemas de informacin. Esta definicin de requerimientos
(qu es preciso hacer) debe entonces trasladarse a soluciones
basadas en tecnologa (cmo satisfacer las necesidades).
Muchas veces esta simple relacin no est presente en la realidad
de la planificacin de los sistemas de informacin y las tecnologas
de la informacin de muchas organizaciones. Tanto los sistemas de
informacin como las tecnologas de Informacin pueden y deben
ser tenidos en cuenta en el proceso de formulacin de la estrategia
empresarial; pues puede hacer de sta una realidad.
El impacto potencial de las tecnologas de la informacin sobre la
empresa y su entorno no slo depender de lo que sta desee
hacer, sino tambin de lo que los dems estn haciendo o de lo
que sean capaces de hacer. La integracin de los Sistemas de
Informacin y la estrategia empresarial debe, por tanto, incorporar
mtodos para evaluar el impacto potencial que pueden tener los
/
Sandoval M.
Dr. Armando
pg. 43
SI/TI sobre la organizacin y su entorno.
Esto es tan primordial
como el considerar otros factores ambientales externos para la

formulacin de la estrategia empresarial.
El anlisis estratgico de la empresa debera identificar las reas
en las cuales se podran hacer inversiones en sistemas de
informacin. La ejecucin de estas inversiones depender de la
habilidad de traducir estos requisitos empresariales en sistemas de
informacin concretos y de la capacidad de la estrategia de las
Tecnologas de la Informacin para proporcionarlos. De acuerdo a
estos planteamientos se derivan la estrategia de los sistemas de
informacin y la estrategia de las tecnologas de la informacin.
Estrategia de Sistemas de Informacin: Define las necesidades de
informacin y sistemas que tiene la empresa, as como las
funciones que la integran. EL objetivo es definir las necesidades de
aplicaciones de los sistemas de informacin y las tecnologas de la
informacin en concordancia con los planes y aspectos crticos de
la empresa. Estas necesidades son cambiantes en el tiempo, por lo
que han de actualizarse, revisarse y priorizarse de forma continua,
en base a las exigencias del negocio. La estrategia tambin debe
definir
quin,
en
trminos
de
la
organizacin,
ha
de
ser
responsable de la planificacin, entrega e implantacin de los

sistemas de informacin necesarios.
Estrategia de Tecnologa de la Informacin: Define como se van a
satisfacer las necesidades en base
a las prioridades de la
estrategia de los sistemas de informacin y a la tecnologa de

informacin necesaria para desarrollar y operar las aplicaciones
actuales y futuras. Esto implica determinar la forma en que han de
/
Sandoval M.
Dr. Armando
pg. 44
desarrollarse las aplicaciones y cmo se van a adquirir, utilizar,

controlar
gestionar
los
recursos
tecnolgicos
y humanos
necesarios para satisfacer las necesidades de la empresa.

Dado que el proceso de planificacin estratgica de SI/TI es
continuo e iterativo, es importante disponer de un marco de
trabajo coherente que sea comprendido por todo el persona
implicado. Los resultados finales de este proceso son, por un lado,
las estrategias de Sistemas de Informacin de la empresa, que
definen sus necesidades y prioridades de informacin, y, por otro,
las estrategias de Tecnologas de Informacin que describen la
infraestructura
de
medios
los
servicios
de
estrategia
de
distribucin
necesarios.
Entradas
salida
la
de
SI/TI
(Tomado
de
Fundamentos de Sistemas de Informacin por, C. Edwards, J. Ward,

A. Bytheway)
/
Sandoval M.
Dr. Armando
pg. 45
Como se observa en el grfico, la estrategia de las Tecnologas de

Informacin dentro de la organizacin debe estar basada en las
necesidades del negocio. Dicha estrategia debe dar prioridad a la
demanda de acuerdo a las necesidades planteadas, y luego
asegurar que se gestiona la oferta de recursos y de tecnologa de
la mejor forma posible para satisfacer la demanda.
La implantacin de un proceso de planificacin de las Tecnologas
de la Informacin, impulsado por una permanente orientacin
hacia
el
negocio,
debe
ser
recurrente,
actualizado
continuamente, de acuerdo a la evolucin de la organizacin. En la

mayora de los casos, la duracin adecuada de un plan estratgico
de SI/TI sera de dos a tres aos, enmarcado en un horizonte de
planificacin empresarial.
Las Tecnologas de la Informacin deben estar unidas a los
procesos de la organizacin como uno de los insumos de control de
los mismos. Para la definicin de las necesidades de informacin y
de sistemas, deben identificarse ciertas directrices; as mismo se
deben identificar oportunidades con base en la creacin de
ventajas competitivas, modificaciones a la base de la competencia
y cambios en la fuerza del mercado.
Valorar la intensidad informativa. La primera tarea de la empresa
es evaluar la intensidad informativa presente y potencial de los
productos y los procesos de cada unidad estratgica. Esta
evaluacin de la situacin actual ayuda a decidir en dnde
estamos,
adems
de
reconocer
de
forma
/
Sandoval M.
creativa
las
Dr. Armando
pg. 46
oportunidades futuras, para identificar lo que la empresa podra

hacer.
Determinar el papel de la tecnologa en la estructura del sector. Es
conveniente examinar el probable efecto de la tecnologa de la
informacin en la estructura del sector en el que la empresa opera.
Distinguir y clasificar las formas en que se podra aprovechar la
tecnologa de la informacin para obtener ventajas competitivas.
Debe partirse del supuesto de que la tecnologa puede afectar a
todas y cada una de las actividades de la cadena de produccin de
valor.
Investigar las formas en que podran generarse nuevos negocios
por medio de la tecnologa de la informacin.
Desarrollar un plan de aprovechamiento de la tecnologa de la
informacin. La gestin de la tecnologa de la informacin no
puede seguir siendo responsabilidad slo del departamento de
informtica.
Una vez identificados los procesos que pueden apoyarse en las
Tecnologas de la Informacin, es necesaria la evaluacin de los
mismos para saber qu tan efectivo es su funcionamiento, y qu
tan factible es el uso de las Tecnologas de la Informacin en ellos.
La tecnologa permitir entonces redisear los procesos actuales,
mediante nuevas y ms modernas tcnicas.
Es necesario la gestin que asegure un entorno de aplicacin de
las Tecnologas de la Informacin dentro de la organizacin, que
tenga resultados exitosos. Para ello se debe garantizar que la
estrategia de las Tecnologas de la Informacin refleje la estrategia
/
Sandoval M.
Dr. Armando
pg. 47
de la empresa, as como que la demanda de las diferentes

aplicaciones ha de reflejar la necesidad real y crtica de la
empresa. Por lo tanto la oferta de sistemas y tecnologa ha de ser
adecuada para esta demanda.
Existen oportunidades en cada uno de los componentes de las
Tecnologas
de
la
Informacin
para
apoyar
la
estrategia
corporativa, ms importante es el hecho de que sin una adecuada

tecnologa de informacin apoyando la estrategia de la empresa,
sta no podr competir en el mundo globalizado.
UNIDAD IV SEGURIDAD Y PROTECCIN DE LA INFORMACIN

EN NEGOCIOS ELECTRNICOS
4.1 La Seguridad
La seguridad informtica tiene diferentes campos de accin: claves
de acceso para acceder al diferente software del sistema
operativo, mecanismos de seguridad para el intercambio de
informacin a travs de las diferentes redes de comunicacin,
acceso restringido a la informacin de bases de datos etc. Ahora
bien, la movilidad es uno de los aspectos de ms relevancia y
utilidad en cuento a redes se refiere. Sin embargo, dicha movilidad
representa un riesgo significativo en la medida que implica la
posibilidad de ser interceptada y utilizada de modo fraudulento.
Imaginemos redes de transporte de crudo - petrleo -, estos
sistemas de transporte consisten en la distribucin de crudo a
travs de oleoductos - tubos de acero que recorren los diferentes
/
Sandoval M.
Dr. Armando
pg. 48
Departamentos y Municipios del pas transportando el recurso a

sus
diferentes
destinos
-:
refinera
puertos,
para
su
procesamiento o exportacin. Durante este recorrido, ocurren

innumerables siniestros: bombas en las redes de distribucin para
colapsar la estructura, robo de la materia prima para uso personal
o con fines comerciales etc. Esto mismo pasa con la informacin
que viaja a travs de las redes comunicacin informtica. Para
prevenir
estos ataques
hay que identificar
los puntos ms
vulnerables y reforzar la seguridad es importante resaltar que

existe la intencin por parte de los agentes del comercio
electrnico,
en
desarrollar
implementar
mecanismos
de
seguridad. Ahora bien, para adelantar un programa de seguridad

informtica, deben conocerse las debilidades del sistema y las
implicaciones que pueden generar un ataque o un fraude
electrnico.
Prdida de informacin, prdida de tiempo, costos elevados,
parlisis operacional, desconfianza, mala imagen, caos, son entre
otros los conceptos que envuelven un sistema operacional de red
que no cuenta con una seguridad adecuada.
Cuando se trata de la seguridad digital, no existe una defensa
impenetrable. Pero se puede reducir el riesgo implementando
prcticas operativas seguras.
Si bien los ejemplos de vandalismo en la red no son mltiples, los
pocos que se presentan ocasionan innumerables prdidas y
parlisis en los sistemas operativos, lo cual ha afectado a la gran
mayora de las reas de la empresa.
/
Sandoval M.
Dr. Armando
pg. 49
Los virus, que hoy en da son la forma ms comn de sabotaje

empresarial, ocasionan todos los das prdidas incalculables 67, sin
embargo, estos ataques no son dirigidos en el 95 % de los casos, lo
que evidencia, la vulnerabilidad de los sistemas de seguridad y, el
riesgo que est presente. Esta realidad, debe ser vista como un
llamado de alerta para los Departamento de Seguridad de las
empresas, con el fin que adapten las medidas de seguridad
necesarias,
segn
las
necesidades
de
la
empresa,
para
salvaguardar la integridad de su sistema operativo, software hardware, pgina web, imagen etc.
Los ataques externos, ya mencionados, tienen su inicio en las
redes de rea amplia. Si la Red de la empresa est conectada a
Internet, cualquier persona est en capacidad de entrar a la red de
la empresa, irrumpir la seguridad del sistema y causar daos. La
seguridad en la red es uno de los elementos ms importantes en la
seguridad de los sistemas operacionales de la empresa. La
potencialidad de este tipo de ataques es evidente si se tiene en
cuenta que cualquier computador conectado a la red externa
Internet y que se encuentre interconectado con la red interna de la
empresa, puede infectar o transportar el ataque a travs de
todos los computadores que se encuentren conetactados por la red
interna.
La seguridad en la red busca mantener el equilibrio entre Internet
y la red de la empresa. El equilibrio se conseguir si se tiene un
sistema de seguridad que dificulte la irrupcin de las formas de
ataque en el sistema operativo. Si la seguridad de red, que posee
la empresa, no garantiza la invulnerabilidad, mi conexin a Internet
/
Sandoval M.
Dr. Armando
pg. 50
ser
insegura, poniendo en riesgo la red de la empresa y en
general los sistemas operacionales.

Lo primero que hay que definir en un sistema de seguridad de
redes es cuales son
las necesidades de seguridad que requiero,
dependiendo del tipo de negocio que desarrolle.

Son tres, entonces, los elementos claves en los cuales debe
centrarse la seguridad de la empresa en sus actividades en lnea.
Informacin
Actividad
Acceso
La informacin es definitivamente uno de los aspectos ms

relevantes y de mayor importancia en el mundo, tanto a nivel
privado como pblico. Hoy en da la gran mayora, por no decir que
la totalidad de las empresas manejan sus negocios a travs de
sistemas de computacin. Perder la informacin o perder control
sobre la informacin y, que est sea conocida por la competencia,
genera prdidas inimaginables deben
generarse
mecanismos
que protejan la informacin, para lo cual, es Indispensable

hacer uso de los dispositivos de seguridad con los que cuente la
empresa y, reducir el flujo innecesario de informacin as como las
fugas y prdida de la misma. Para llevar a buen trmino estas
intenciones debe capacitarse a los empleados en el buen uso de
los sistemas.
Dependiendo del tipo de actividad que se desarrolle, se generan
diversos niveles de riesgo. La primera fase para prevenir los riegos
/
Sandoval M.
Dr. Armando
pg. 51
consiste
en
identificarlos.
Una
vez
identificados
deben
implementarse las medidas necesarias de prevencin que impidan

que el riesgo se ejecute. As, la actividad de la empresa consistir
no slo en el desarrollo de su objeto social sino tambin en la
puesta en marcha de actividades de prevencin que permitan el
normal y adecuado desarrollo del objeto social. De esta suerte, el
acceso a Internet en una empresa, debe estar regulado y
controlado por Departamentos, luego por actividades de trabajo, y
finalmente por cargos. El sistema operativo de acceso a Internet
debe poseer niveles de acceso a la red, as como, contar con
contraseas personales de acceso.
El acceso se refiere tanto a la persona que accede al network, que
quien acceda
es quien dice ser. En conclusin, el acceso consiste
en que slo tengan acceso a la informacin quien est autorizado,

y que al acceder slo se realice la actividad que le es permitida.
Controlar este aspecto, genera confianza y prestigio. Se crea un
sentimiento interno, de control y vigilancia, lo que es altamente
positivo como mecanismo de prevencin de ataques internos.
Los ataques internos, son en su mayora iniciados por empleados
descontentos que conocen los sistemas operativos de la empresa y
la vulnerabilidad de los mismos, como se mencion anteriormente.
Pueden valerse de cualquier forma de ataque. Utilizan la red
interna para la expansin del ataque y, su deteccin es muy
complicada. Para contrarrestar este tipo de ataques es muy
importante que se tenga control y acceso a cada equipo de la
empresa, se definan perfiles y, se creen niveles de acceso y
restricciones.
Los
elementos
mencionados
anteriormente
/
Sandoval M.
Dr. Armando
pg. 52
informacin, actividad y acceso -, sirven para detectar y prevenir

los ataques internos. Sin embargo, la prevencin en este tipo de
ataques debe centrarse particularmente en los niveles de acceso,
con permanentes chequeos sobre las actividades del usuario.
Los empresarios, y en general los internautas, deben adoptar
medidas de seguridad que reduzcan los riesgos y hagan de su
sistema operativo un sistema confiable.
4.2 Tipos de seguridad

4.2.3 Amenazas informticas.
No slo las amenazas que surgen de la programacin y el
funcionamiento de un dispositivo de almacenamiento, transmisin
o
proceso
deben
ser
consideradas,
tambin
hay
otras
circunstancias no informticas que deben ser tomadas en cuenta.

Muchas son a menudo imprevisibles o inevitables, de modo que las
nicas
protecciones
posibles
son
las
redundancias
la
descentralizacin, por ejemplo mediante determinadas estructuras

de redes
en el caso
de las
comunicaciones
o servidores
en clster para la disponibilidad.

Las amenazas pueden ser causadas por:
4.2.4 Usuarios
Causa del mayor problema ligado a la seguridad de un sistema
informtico. En algunos casos sus acciones causan problemas de
seguridad, si bien en la mayora de los casos es porque tienen
permisos sobredimensionados, no se les han restringido acciones
innecesarias, etc.
/
Sandoval M.
Dr. Armando
pg. 53
4.4.5 Programas maliciosos

Programas destinados a perjudicar o a hacer un uso ilcito de los
recursos del sistema. Es instalado en el ordenador, abriendo una
puerta a intrusos o bien modificando los datos. Estos programas
pueden
ser
un virus
informtico,
un gusano
informtico,
un troyano, una bomba lgica, un programa espa o spyware, en

general conocidos como malware.
4.4.6 Errores de programacin
La mayora de los errores de programacin que se pueden
considerar como una amenaza informtica es por su condicin de
poder ser usados como exploits por los crackers, aunque se dan
casos donde el mal desarrollo es, en s mismo, una amenaza. La
actualizacin de parches de los sistemas operativos y aplicaciones
permite evitar este tipo de amenazas.
4.4.7 Intrusos
Personas que consiguen acceder a los datos o programas a los
cuales no estn autorizados (crackers, defacers, hackers, script
kiddie o script boy, viruxers, etc.).
4.4.8 Siniestro
(robo, incendio, inundacin):
una
mala
manipulacin
mala
intencin derivan en la prdida del material o de los archivos.

4.4.9 Personal tcnico interno
Tcnicos de sistemas, administradores de bases de datos, tcnicos
de desarrollo, etc. Los motivos que se encuentran entre los
habituales son: disputas internas, problemas laborales, despidos,
fines lucrativos, espionaje, etc.
/
Sandoval M.
Dr. Armando
pg. 54
4.4.10 Fallos electrnicos o lgicos de los sistemas informticos en

general.
Catstrofes
naturales: rayos, terremotos, inundaciones, rayos
csmicos, etc.
4.4.11 Ingeniera Social
Existen
diferentes
tipos
de
ataques
en Internet como
virus,
troyanos u otros; dichos ataques pueden ser contrarrestados o

eliminados pero hay un tipo de ataque, que no afecta directamente
a los ordenadores, sino a sus usuarios, conocidos como el eslabn
ms dbil. Dicho ataque es capaz de conseguir resultados
similares a un ataque a travs de la red, saltndose toda la
infraestructura
creada
para
combatir
programas
maliciosos.
Adems, es un ataque ms eficiente, debido a que es ms

complejo de calcular y prever. Se pueden utilizar infinidad de
influencias psicolgicas para lograr que los ataques a un servidor
sean
lo
ms
sencillo
posible,
ya
que
el
usuario
estara
inconscientemente dando autorizacin para que dicha induccin se

vea finiquitada hasta el punto de accesos de administrador.
UNIDAD V SEGURIDAD Y PROTECCIN DE LA INFORMACIN

EN NEGOCIOS
5.1 Tipos de amenaza
Existen infinidad de modos de clasificar un ataque y cada ataque
puede recibir ms de una clasificacin. Por ejemplo, un caso
de phishing puede llegar a robar la contrasea de un usuario de
una red social y con ella realizar una suplantacin de la identidad
/
Sandoval M.
Dr. Armando
pg. 55
para un posterior acoso, o el robo de la contrasea puede usarse

simplemente para cambiar la foto del perfil y dejarlo todo en una
broma (sin que deje de ser delito en ambos casos, al menos en
pases con legislacin para el caso, como lo es Espaa).
5.5.1 Amenazas por el origen
El hecho de conectar una red a un entorno externo nos da la
posibilidad de que algn atacante pueda entrar en ella y hurtar
informacin o alterar el funcionamiento de la red. Sin embargo el
hecho de que la red no est conectada a un entorno externo,
como Internet, no nos garantiza la seguridad de la misma. De
acuerdo con el Computer Security Institute (CSI) de San Francisco,
aproximadamente entre el 60 y 80 por ciento de los incidentes de
red son causados desde dentro de la misma. Basado en el origen
del ataque podemos decir que existen dos tipos de amenazas:
5.5.2 Amenazas internas
Generalmente estas amenazas pueden ser ms serias que las
externas, por varias razones como:
Si es por usuarios o personal tcnico, conocen la red y saben cmo
es su funcionamiento, ubicacin de la informacin, datos de
inters, etc. Adems tienen algn nivel de acceso a la red por las
mismas necesidades de su trabajo, lo que les permite mnimos
movimientos.
Los sistemas
de
prevencin
de
intrusos o IPS,
y firewalls son
mecanismos no efectivos en amenazas internas por no estar,

habitualmente, orientados al trfico interno. Que el ataque sea
interno no tiene que ser exclusivamente por personas ajenas a la
red, podra ser por vulnerabilidades que permiten acceder a la red
/
Sandoval M.
Dr. Armando
pg. 56
directamente:
rosetas
accesibles,
redes
inalmbricas
desprotegidas, equipos sin vigilancia, etc.

5.5.3 Amenazas externas
Son aquellas amenazas que se originan fuera de la red. Al no tener
informacin certera de la red, un atacante tiene que realizar
ciertos pasos para poder conocer qu es lo que hay en ella y
buscar la manera de atacarla. La ventaja que se tiene en este caso
es que el administrador de la red puede prevenir una buena parte
de los ataques externos.
5.5.4 Amenazas por el efecto
El tipo de amenazas segn el efecto que causan a quien recibe los
ataques podra clasificarse en:
Robo de informacin.
Destruccin de informacin.
Anulacin del funcionamiento de los sistemas o efectos que
tiendan a ello.
Suplantacin de la identidad, publicidad de datos personales o
confidenciales, cambio de informacin, venta de datos personales,
etc.
Robo de dinero, estafas,...
5.5.5 Amenazas por el medio utilizado
Se pueden clasificar por el modus operandi del atacante, si bien el
efecto puede ser distinto para un mismo tipo de ataque:
Virus informtico: malware que tiene por objeto alterar el normal
funcionamiento
de
la computadora,
sin
el
permiso
/
Sandoval M.
el
Dr. Armando
pg. 57
conocimiento
del
usuario.
reemplazan archivos
el cdigo de
este.
Los
ejecutables por
Los
virus
virus,
otros
pueden
habitualmente,
infectados
destruir,
de
con
manera
intencionada, los datos almacenados en una computadora, aunque

tambin existen otros ms inofensivos, que solo se caracterizan
por ser molestos.
Phishing.
Ingeniera social.
Denegacin de servicio.
Spoofing: de DNS, de IP, de DHCP, etc.
Ejemplos de ataques informticos

Segn Valdivia; 2014, los ataques informticos ms usuales son los
siguientes:
1) Ataques por repeticin: ocurre cuando un pirata informtico
copia una secuencia de mensajes entre dos usuarios y enva tal
secuencia a uno o ms usuarios. A menos que esto sea
minimizado, el sistema atacado procesa este comportamiento
como mensajes legtimos y producen respuestas como pedidos
redundantes.
2) Ataques de modificacin de bits: se basan en las respuestas
predecibles de las estaciones receptoras. El pirata modifica bits de
un mensaje para enviar un mensaje cifrado errneo a la estacin
receptora, y ste se puede comparar entonces contra la respuesta
predecible para obtener la clave a travs de mltiples repeticiones.
/
Sandoval M.
Dr. Armando
pg. 58
3) Ataques de denegacin de servicio (DOS, Denial of Service):

consiste en colapsar total o parcialmente a un servidor para que
ste no pueda dar respuesta a los comandos (no para sacar de l
informacin). En la red internet, esto puede lograrse saturando un
solo
servidor
con
mltiples
solicitudes
desde
mltiples
ordenadores. Como el servidor es incapaz de responder a todas las

solicitudes, colapsa. En las redes inalmbricas, esto se logra
tambin provocando ruido: se coloca un telfono a 2,4 GHz cerca
del punto de acceso e iniciar una llamada. La energa de
radiofrecuencia provocada es suficiente para bloquear de manera
efectiva gran parte del trfico de datos en el punto de acceso.
4) Ataques de diccionario: en ciertos modelos de autenticacin de
datos, para ingresar al sistema la contrasea se mantiene en
secreto, mientras que el nombre de usuario es enviado en forma
de texto simple y es fcilmente interceptarle. En este caso, el
pirata informtico obtiene distintos nombres de usuarios y con
ellos, desde un ordenador, empieza a adivinar las contraseas con
base en palabras de diccionarios en distintos idiomas. Este ataque
es exitoso en gran medida porque muchos usuarios utilizan
contraseas poco creativas.
5.6 Amenaza informtica del futuro

Si en un momento el objetivo de los ataques fue cambiar las
plataformas tecnolgicas ahora las tendencias cibercriminales
indican que la nueva modalidad es manipular los certificados que
contienen la informacin digital. El rea semntica, era reservada
para los humanos, se convirti ahora en el ncleo de los ataques
/
Sandoval M.
Dr. Armando
pg. 59
debido a la evolucin de la Web 2.0 y las redes sociales, factores

que llevaron al nacimiento de la generacin 3.0.
Se puede afirmar que la Web 3.0 otorga contenidos y significados
de
manera
tal
que
pueden
ser
comprendidos
por
las
computadoras, las cuales -por medio de tcnicas de inteligencia

artificial- son capaces de emular y mejorar la obtencin de
conocimiento, hasta el momento reservada a las personas.
Es decir, se trata de dotar de significado a las pginas Web, y de
ah el nombre de Web semntica o Sociedad del Conocimiento,
como evolucin de la ya pasada Sociedad de la Informacin
En este sentido, las amenazas informticas que viene en el futuro
ya no son con la inclusin de troyanos en los sistemas o softwares
espas,
sino
con
el
hecho
de
que
los
ataques
se
han
profesionalizado y manipulan el significado del contenido virtual.

La Web 3.0, basada en conceptos como elaborar, compartir y
significar, est representando un desafo para los hackers que ya
no utilizan las plataformas convencionales de ataque, sino que
optan
por
modificar
los
significados
del
contenido
digital,
provocando as la confusin lgica del usuario y permitiendo de

este modo la intrusin en los sistemas, La amenaza ya no solicita
la clave de homebanking del desprevenido usuario, sino que
directamente modifica el balance de la cuenta, asustando al
internauta y, a partir de all, s efectuar el robo del capital.
Obtencin de perfiles de los usuarios por medios, en un principio,
lcitos: seguimiento de las bsquedas realizadas, histricos de
/
Sandoval M.
Dr. Armando
pg. 60
navegacin, seguimiento con geoposicionamiento de los mviles,

anlisis de las imgenes digitales subidas a Internet, etc.
Para no ser presa de esta nueva ola de ataques ms sutiles, se
recomienda:
Mantener las soluciones activadas y actualizadas.
Evitar realizar operaciones comerciales en computadoras de
uso pblico o en redes abiertas.
Verificar los archivos adjuntos de mensajes sospechosos y
evitar su descarga en caso de duda.
DMS en el Data Center
5.7 Anlisis de riesgos

El anlisis de riesgos informticos es un proceso que comprende la
identificacin
de
sus vulnerabilidades y amenazas a
activos
los
que
informticos,
se
encuentran
expuestos as como su probabilidad de ocurrencia y el impacto de

las mismas, a fin de determinar los controles adecuados para
aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
Teniendo en cuenta que la explotacin de un riesgo causara daos
o prdidas financieras o administrativas a una empresa u
organizacin, se tiene la necesidad de poder estimar la magnitud
del impacto del riesgo a que se encuentra expuesta mediante la
aplicacin de controles. Dichos controles, para que sean efectivos,
deben ser implementados en conjunto formando una arquitectura
de seguridad con la finalidad de preservar las propiedades de
/
Sandoval M.
Dr. Armando
pg. 61
confidencialidad, integridad y disponibilidad de los recursos objetos

de riesgo.
5.8 Elementos de un anlisis de riesgo

El proceso de anlisis de riesgo genera habitualmente un
documento al cual se le conoce como matriz de riesgo. En este
documento se muestran los elementos identificados, la manera en
que se relacionan y los clculos realizados. Este anlisis de riesgo
es indispensable para lograr una correcta administracin del
riesgo. La administracin del riesgo hace referencia a la gestin de
los recursos de la organizacin. Existen diferentes tipos de riesgos
como el riesgo residual y riesgo total as como tambin el
tratamiento del riesgo, evaluacin del riesgo y gestin del riesgo
entre otras. La frmula para determinar el riesgo total es:
RT (Riesgo Total) = Probabilidad x Impacto Promedio
A partir de esta frmula determinaremos su tratamiento y despus
de aplicar los controles podremos obtener el riesgo residual.
5.9 Economa de seguridad informtica

El reto es asignar estratgicamente los recursos para cada equipo
de seguridad y bienes que intervengan, basndose en el impacto
potencial para el negocio, respecto a los diversos incidentes que se
deben resolver.
Para determinar el establecimiento de prioridades, el sistema de
gestin de incidentes necesita saber el valor de los sistemas de
/
Sandoval M.
Dr. Armando
pg. 62
informacin
que
pueden
ser
potencialmente
afectados
por
incidentes de seguridad. Esto puede implicar que alguien dentro de

la organizacin asigne un valor monetario a cada equipo y un
archivo en la red o asignar un valor relativo a cada sistema y la
informacin sobre ella. Dentro de los valores para el sistema se
pueden distinguir: confidencialidad de la informacin, la integridad
(aplicaciones e informacin) y finalmente la disponibilidad del
sistema. Cada uno de estos valores es un sistema independiente
del negocio, supongamos el siguiente ejemplo, un servidor web
pblico pueden poseer la caracterstica de confidencialidad baja
(ya que toda la informacin es pblica) pero necesita alta
disponibilidad e integridad, para poder ser confiable. En contraste,
un sistema de planificacin de recursos empresariales (ERP) es,
habitualmente, un sistema que posee alto puntaje en las tres
variables.
Los
incidentes
individuales
pueden
variar
ampliamente
en
trminos de alcance e importancia.
5.10 Puesta en marcha de una poltica de seguridad

Plan de contingencias y Plan de continuidad del negocio.
Actualmente las legislaciones nacionales de los Estados, obligan a
las empresas, instituciones pblicas a implantar una poltica de
seguridad. Por ejemplo, en Espaa, la Ley Orgnica de Proteccin
de Datos de carcter personal o tambin llamada LOPD y su
normativa de desarrollo, protege ese tipo de datos estipulando
medidas bsicas y necesidades que impidan la prdida de calidad
/
Sandoval M.
Dr. Armando
pg. 63
de la informacin o su robo. Tambin en ese pas, el Esquema

Nacional
de
Seguridad establece
medidas
tecnolgicas
para
permitir que los sistemas informticos que prestan servicios a los

ciudadanos cumplan con unos requerimientos de seguridad
acordes al tipo de disponibilidad de los servicios que se prestan.
Generalmente se ocupa exclusivamente a asegurar los derechos
de acceso a los datos y recursos con las herramientas de control y
mecanismos de identificacin. Estos mecanismos permiten saber
que los operadores tienen slo los permisos que se les dio.
La seguridad informtica debe ser estudiada para que no impida el
trabajo de los operadores en lo que les es necesario y que puedan
utilizar el sistema informtico con toda confianza. Por eso en lo
referente a elaborar una poltica de seguridad, conviene:
1. Elaborar reglas y procedimientos para cada servicio de la
organizacin.
2. Definir las acciones a emprender y elegir las personas a
contactar en caso de detectar una posible intrusin.
3. Sensibilizar a los operadores con los problemas ligados con la
seguridad de los sistemas informticos.
Los derechos de acceso de los operadores deben ser definidos por
los
responsables
jerrquicos
no
por
los
administradores
informticos, los cuales tienen que conseguir que los recursos y

derechos de acceso sean coherentes con la poltica de seguridad
definida. Adems, como el administrador suele ser el nico en
conocer perfectamente el sistema, tiene que derivar a la directiva
cualquier problema e informacin relevante sobre la seguridad, y
eventualmente aconsejar estrategias a poner en marcha, as como
/
Sandoval M.
Dr. Armando
pg. 64
ser el punto de entrada de la comunicacin a los trabajadores

sobre problemas y recomendaciones en trmino de seguridad
informtica.
5.11 Tcnicas para asegurar el sistema
Dos firewalls permiten
crear
Zona_desmilitarizada_(informtica)donde
alojar
una
los
principales
servidores que dan servicio a la empresa y la relacionan con

Internet. Por ejemplo, los servidores web, los servidores de correo
electrnico,... El router es el elemento expuesto directamente a
Internet y, por tanto, el ms vulnerable.
El activo ms importante que se posee es la informacin y, por lo
tanto, deben existir tcnicas que la aseguren, ms all de
la seguridad fsica que se establezca sobre los equipos en los
cuales se almacena. Estas tcnicas las brinda la seguridad lgica
que consiste en la aplicacin de barreras y procedimientos que
resguardan el acceso a los datos y solo permiten acceder a ellos a
las personas autorizadas para hacerlo.
Cada tipo de ataque y cada sistema requiere de un medio de
proteccin o ms (en la mayora de los casos es una combinacin
de varios de ellos)
/
Sandoval M.
Dr. Armando
pg. 65
A continuacin se enumeran una serie de medidas que se

consideran bsicas para asegurar un sistema tipo, si bien para
necesidades especficas se requieren medidas extraordinarias y de
mayor profundidad:
Utilizar tcnicas de desarrollo que cumplan con los criterios de
seguridad al uso para todo el software que se implante en los
sistemas, partiendo de estndares y de personal suficientemente
capacitado y comprometido con la seguridad.
Implantar medidas de seguridad fsicas: sistemas anti incendios,
vigilancia de los centros de proceso de datos, sistemas de
proteccin
contra
inundaciones,
protecciones
elctricas
contra apagones y sobretensiones, sistemas de control de accesos,

etc.
Codificar
la
informacin: criptologa, criptografa y criptociencia.
Esto se debe realizar en todos aquellos trayectos por los que

circule la informacin que se quiere proteger, no solo en aquellos
ms vulnerables. Por ejemplo, si los datos de una base muy
confidencial se han protegido con dos niveles de cortafuegos, se
ha cifrado todo el trayecto entre los clientes y los servidores y
entre los propios servidores, se utilizan certificados y sin embargo
se dejan sin cifrar las impresiones enviadas a la impresora de red,
tendramos un punto de vulnerabilidad.
Contraseas difciles de averiguar que, por ejemplo, no puedan ser
deducidas a partir de los datos personales del individuo o por
comparacin con un diccionario, y que se cambien con la suficiente
periodicidad. Las contraseas, adems, deben tener la suficiente
complejidad como para que un atacante no pueda deducirla por
/
Sandoval M.
Dr. Armando
pg. 66
medio
de
programas
informticos.
El
uso
de certificados
digitales mejora la seguridad frente al simple uso de contraseas.

Vigilancia de red. Las redes transportan toda la informacin, por lo
que adems de ser el medio habitual de acceso de los atacantes,
tambin son un buen lugar para obtener la informacin sin tener
que acceder a las fuentes de la misma. Por la red no solo circula la
informacin
de
ficheros
informticos
como
tal,
tambin se
transportan por ella: correo electrnico, conversaciones telefnicas

(VoIP), mensajera instantnea, navegacin por Internet, lecturas y
escrituras a bases de datos, etc. Por todo ello, proteger la red es
una de las principales tareas para evitar robo de informacin.
Existen medidas que abarcan desde la seguridad fsica de los
puntos de entrada hasta el control de equipos conectados, por
ejemplo 802.1x. En el caso de redes inalmbricas la posibilidad de
vulnerar la seguridad es mayor y deben adoptarse medidas
adicionales.
Redes perimetrales de seguridad, o DMZ, permiten generar reglas
de acceso fuertes entre los usuarios y servidores no pblicos y los
equipos publicados. De esta forma, las reglas ms dbiles solo
permiten el acceso a ciertos equipos y nunca a los datos, que
quedarn tras dos niveles de seguridad.
Tecnologas
repelentes
deteccin
de
protectoras: cortafuegos, sistema
intrusos - antispyware, antivirus, llaves
de
para
proteccin de software, etc.

Mantener los sistemas de informacin con las actualizaciones que
ms impacten en la seguridad.
/
Sandoval M.
Dr. Armando
pg. 67
Copias de seguridad e, incluso, sistemas de respaldo remoto que

permiten mantener la informacin en dos ubicaciones de forma
asncrona.
Controlar el acceso a la informacin por medio de permisos
centralizados y mantenidos (tipo Active Directory, LDAP, listas de
control de acceso, etc.). Los medios para conseguirlo son:
Restringir el acceso (de personas de la organizacin y de las que
no lo son) a los programas y archivos.
Asegurar que los operadores puedan trabajar pero que no puedan
modificar los programas ni los archivos que no correspondan (sin
una supervisin minuciosa).
Asegurar que se utilicen los datos, archivos y programas correctos
en/y/por el procedimiento elegido.
Asegurar que la informacin transmitida sea la misma que reciba
el destinatario al cual se ha enviado y que no le llegue a otro y que
existan
sistemas
pasos
de
emergencia
alternativos
de
transmisin entre diferentes puntos.

Organizar a cada uno de los empleados por jerarqua informtica,
con claves distintas y permisos bien establecidos, en todos y cada
uno de los sistemas o aplicaciones empleadas.
Actualizar constantemente las contraseas de accesos a los
sistemas de cmputo, como se ha indicado ms arriba, e incluso
utilizando programa que ayuden a los usuarios a la gestin de la
gran cantidad de contraseas que tienen gestionar en los entornos
actuales, conocidos habitualmente como gestores de identidad.
/
Sandoval M.
Dr. Armando
pg. 68
5.12 Redundancia y descentralizacin.

Candado Inteligente: USB inalmbrico utilizado para brindarle
seguridad a la computadora. La misma se bloquea cuando el
usuario que tiene este aparato se aleja ms de tres metros. El kit
contiene un USB inalmbrico y un software para instalar que
detecta cuando el usuario est lejos y cuando est ms cerca de
los tres metros, habilitando nuevamente la computadora.
5.13 Copia de seguridad
La informacin constituye el activo ms importante de las
empresas, pudiendo verse afectada por muchos factores tales
como hurtos, incendios, fallas de disco, virus y otros. Desde el
punto de vista de la empresa, uno de los problemas ms
importantes que debe resolver es la proteccin permanente de su
informacin crtica.
La medida ms eficiente para la proteccin de los datos es
determinar una buena poltica de copias de seguridad o backups.
Este debe incluir copias de seguridad completa (los datos son
almacenados en su totalidad la primera vez) y copias de seguridad
incrementales (solo se copian los ficheros creados o modificados
desde la ltima copia de seguridad). Es vital para las empresas
elaborar un plan de copia de seguridad en funcin del volumen de
informacin generada y la cantidad de equipos crticos.
Un
buen
sistema
de
respaldo
debe
contar
con
ciertas
caractersticas indispensables:
/
Sandoval M.
Dr. Armando
pg. 69
5.13.1 Continuo
El respaldo de datos debe ser completamente automtico y
continuo. Debe funcionar de forma transparente, sin intervenir en
las tareas que se encuentra realizando el usuario.
5.13.2 Seguro
Muchos softwares de respaldo incluyen cifrado de datos, lo cual
debe ser hecho localmente en el equipo antes del envo de la
informacin.
5.13.3 Remoto
Los datos deben quedar alojados en dependencias alejadas de la
empresa.
5.13.4 Mantenimiento de versiones anteriores de los datos
Se debe contar con un sistema que permita la recuperacin de, por
ejemplo, versiones diarias, semanales y mensuales de los datos.
Hoy en da los sistemas de respaldo de informacin online, servicio
de backup remoto, estn ganando terreno en las empresas y
organismos
gubernamentales.
La
mayora
de
los
sistemas
modernos de respaldo de informacin online cuentan con las

mximas medidas de seguridad y disponibilidad de datos. Estos
sistemas
permiten
las
empresas
crecer
en
volumen
de
informacin derivando la necesidad del crecimiento de la copia de

respaldo a proveedor del servicio.
6. Conclusiones
-La seguridad de redes debe incluir herramientas para la deteccin
de intrusos en las porciones de red de cable e inalmbricas, porque
/
Sandoval M.
Dr. Armando
pg. 70
los hackers fcilmente pueden espiar a una compaa con

herramientas de supervisin inalmbricas que les facilitan captar
trfico
de
la
red.
-De acuerdo con la complejidad de la red, las soluciones de

configuracin centralizada se vuelven una buena opcin para
ofrecer control sobre accesos y operaciones, sumando un anlisis
simple de la infraestructura y el funcionamiento de cada uno de los
equipos,
todo
en
un
software
de
administracin.
-Para mantener un monitoreo es importante tener una red

unificada; esto es, mantener la red cableada e inalmbrica en una
misma
administracin.
-Los riesgos existentes son muchos, hay un gran valor en juego

como bases de datos, informacin sobre proyectos, material
intelectual que cuesta horas obtener y los detalles ms preciados
pueden caer si no se tiene una administracin adecuada, as como
monitoreo y soluciones con seguridad integrada que protejan del
centro hasta los dispositivos finales. La idea de una red inmune a
las amenazas y con un alto control de accesos a los usuarios
definitivamente no es un lujo.
/
Sandoval M.
Dr. Armando
pg. 71
7 BIBLIOGRAFA BSICA
1. LARIS Casillas Francisco. Acerca de la planificacin de la
pequea y mediana empresa, 2. Ed., Mxico, Limusa, 2000, 137
pp.
2. RODRGUEZ Valencia, Joaqun, Cmo administrar pequeas y
medianas empresas, 4. Ed., Mxico, Thompson, 2002. 368 PP.
3. CHIAVENATO Idalberto, Administracin de Recursos Humanos,
2. Ed., Mxico Mc. GrawHill, 1994, 578 pp.
7.1 Bibliografa complementaria
1. CASTAEDA Luis, Cmo destruir una empresa en doce meses o
antes, Mxico, Panorama, 2000, 143 pp.
2. CASTAEDA Luis, Inspiracin del liderazgo excelente, Mxico,
Poder, 1995. 64 PP.
3. Cdigo de tica del Licenciado en Administracin, Mxico,
CONLA, 1984, 16 pp.
/
Sandoval M.
Dr. Armando
pg. 72

Armando Sandoval Maravilla Creacion de Negocios de Tecnologia

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Armando Sandoval Maravilla Creacion de Negocios de Tecnologia

Caricato da

Copyright:

Formati disponibili

Materia: Creacin de Negocios de Tecnologa

tecnologas de informacin y comunicacin

Materia Creacin de negocios con tecnologa

Materia Creacin de negocios con tecnologa

Materia Creacin de negocios con tecnologa

UNIDAD III LOS NEGOCIOS ELECTRNICOS Y EL USO ESTRATGICO DE

Materia Creacin de negocios con tecnologa

UNIDAD I DIFERENCIA ENTRE COMERCIO ELECTRNICO Y

1.1 Comercio electrnico

funciones a travs del internet. Es muy comn encontrar negocios

relacionados, para convertirse finalmente en negocios electrnicos.

Materia Creacin de negocios con tecnologa

El uso tanto de tecnologa como de nuevas estrategias de negocios

negocio, EBusiness (Negocio

Electrnico) es el proceso que estn utilizando las empresas para

usando redes (Internet).

los sistemas informticos

clientes, empleados, distribuidores o proveedores, y todos se

para bienes (produccin, promocin,

para servicios (intercambio

informacin a travs de transacciones electrnicas) o slo desde el

Materia Creacin de negocios con tecnologa

e-business es la aplicacin de las tecnologas de la informacin

de comunicaciones. Tiene que existir en uno de los extremos de la

una organizacin (Web + Tecnologa de Informacin) y permite

relanzamiento de los negocios hacia nuevos mercados.

Materia Creacin de negocios con tecnologa

Sin estas barreras, el comprador y el vendedor se enfrentan el uno

tanto, e-Business representa

un cambio en la forma de interactuar entre el comprador y el

Materia Creacin de negocios con tecnologa

Materia Creacin de negocios con tecnologa

Es el paso ms reciente de la evolucin de las transacciones de

y servicios para productos o

compra, venta, marketing,

business aplicadas a las transacciones comerciales.

bsicamente, el uso de medios electrnicos, para realizar la

seleccionar el transporte y los seguros que ms le convengan,

cuya descripcin est

un servidor conectado a Internet. Las empresas pueden colocar el

La utilizacin de la red Internet como un canal comercial debe

complementario. Es un canal en el que la tecnologa tiene un papel

de datos electrnicos (EDI) es un formato para las redes privadas

commerce, sino que el e-commerce es un componente ms del ebusiness.

varias acciones que

de produccin, el e-marketing (marketing orientado a Internet), y el

commerce, no es necesario implementar todos ellos para hablar de

difundido es el carrito de compras, es en el cual el cliente

1.6 Comunicacin y colaboracin empresarial

Esta parte del e-business se ocupa de mejorar los procesos de

los sistemas y eficiencia. A su vez podemos enumerar algunas de

de Chat, video conferencias, y sistemas de colaboracin.

procesos que no hacen al negocio. Dentro de los sistemas internos

Relaciones con el Cliente).

la documentacin, control de procesos, etc.

externos relacionados con el requerimiento, compra, suministro,

pago y control de productos utilizando el Internet como medio

requerimientos, inventarios, material en trnsito, entre otros,

estratgica del negocio y cumple con los parmetros establecidos

amplio e incorpora procesos de varias reas de una organizacin.

1.7 Diferencias entre e-commerce y e-business

1.9 Caractersticas del e-business

Existen cinco puntos denominados las 5 cs, y que caracterizan

Contexto: Es la experiencia buena o mala que el usuario tendr al