Luis Molina

tecnologías de la información, experiencias, conocimiento

Seguridad en la venta por Internet

leave a comment »

El pasado 1 de diciembre de 2011 asistí a la jornada “Seguridad en la venta por Internet” organizada por la Cámara de Comercio de Granada, dentro del programa Feria del Conocimiento. Aparte de ser un evento puramente comercial para ofrecer diferentes servicios a las personas y empresas asistentes, anoté algunos detalles que me gustaría compartir.

  • La seguridad de la información con la que trabaja cualquier organización debe ser valorada en dos ámbitos:
    • El ámbito interno de la organización: funcionamiento interno, procesos de trabajo, comunicaciones internas, etc.
    • El ámbito externo de la organización: imagen pública, lo que se percibe desde fuera, lo que transmite esa organización.
  • Las características de una información segura son: disponibilidad, integridad, confidencialidad, autenticación y trazabilidad. La información segura es tratada/afectada/gestionada por personas, procesos y tecnología.

información segura

  • Si guardamos información en países extranjeros, la legislación vigente de ambos países debe ser “compatible” para garantizar la seguridad de la información.
  • En un formulario web en el que pidas cualquier dato personal, debes requerir expresamente el consentimiento de la persona para que esos datos personales sean tratados para llevar a cabo esa solicitud o servicio. Para ello lo habitual es colocar una casilla de verificación (checkbox) que la persona deba marcar obligatoriamente antes de enviar el formulario, indicando así que acepta nuestra política de privacidad de datos y que da su consentimiento. Si no marca esa casilla, el formulario no debería enviarse; dicho de otra manera, si no marca la casilla tú nunca deberías tener ninguno de sus datos personales.
  • Si tienes pensado enviar comunicaciones comerciales a quien te dio un dato de contacto a través de un formulario web, es imprescindible que en ese formulario web también solicites el consentimiento de la persona para recibir publicidad. Esto puedes hacerlo mediante una casilla de verificación para que la persona la marque en caso de aceptar la recepción de publicidad. De esta manera, tendrás menos posibilidad de ser calificado como spam.
  • Es posible que tengas acuerdos con alguna otra organización para pasarle datos de tus clientes o tus contactos. En ese caso, en el formulario web donde recabes datos personales también debes solicitar expresamente el consentimiento a la persona mediante una casilla de verificación, de forma que acepte la cesión de sus datos a terceros. Esto no es necesario si, para completar el servicio solicitado por la persona, es imprescindible que se utilicen sus datos. Por ejemplo, al comprar un producto en una tienda online es necesario que la empresa de logística conozca la dirección de la persona para poder entregar el paquete y así completar el servicio que solicitó y pagó.
  • llaves de coloresA nivel técnico, cuando vas a tratar con información segura a través de Internet deberias conocer estos conceptos:
    • Certificado digital.
    • Firma electrónica.
    • Servidor seguro.
  • Cuando una persona está navegando por un sitio web seguro (esto es, mediante HTTPS) y ese servidor web dispone de un certificado digital, resulta que toda la información que viaja desde el equipo de la persona (cliente) hacia el servidor va encriptada, pero la información que va desde el servidor hacia el cliente no va encriptada.

    Para asegurar que la comunicación entre un equipo cliente y un servidor es segura, y que la información viaja encriptada en ambos sentidos, es necesario que tanto el servidor como el cliente dispongan de certificado digital.

Más información:

Written by Luis Molina

3 diciembre 2011 a 13:44

Publicado en Eventos

Tagged with , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s