Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
1
Licenciatura en
Mercadotecnia Internacional
5° Cuatrimestre
Programa de la asignatura
e-Commerce
Unidad 2
Legislación y seguridad
en el comercio electrónico
Clave
TSU 10090520 / LIC 090920520
Universidad Abierta y a Distancia de México
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
2
Desarrollo de contenido
Unidad 2
Legislación y seguridad en el comercio electrónico
Presentación de la unidad
En los últimos años, Internet ha revolucionado la vida social en numerosos aspectos,
tanto científicos, educativos, comerciales, profesionales y laborales, dando lugar a un
mundo globalizado en el que no solamente se tiene acceso a la información sino también
a la comercialización, con respecto a esta última, está el e-Commerce en donde
diariamente se llevan a cabo millones de transacciones electrónicas en las que
intervienen el cliente, las tecnologías de información y el vendedor.
Este tipo de comercio también ha hecho que los gobiernos de muchos países incluyendo
a México tengan que desarrollar leyes que protejan y regulen las actividades por medios
electrónicos, así como el desarrollo de protección al consumidor en cuanto a contratos,
seguridad en su información nominal, garantías, entre otras cuestiones con el fin de que
garanticen una relación sana entre compradores y vendedores, fortaleciendo la confianza
en esta modalidad de comercio.
En México como verás en el desarrollo de la unidad, existen diversas leyes y
dependencias públicas que están involucradas en el uso y aplicación de las mismas, de
igual forma analizarás los diferentes medios de seguridad en el comercio electrónico, así
como organismos internacionales que se han sumado a este esfuerzo con el fin de que
exista una regulación en cuanto al comercio electrónico, que responda a las necesidades
a nivel nacional e internacional.
Propósito
Identifica y relaciona los aspectos legales en materia de
comercio electrónico nacionales e internacionales
Identifica los tipos de organismo de comercio electrónico
Identifica los elementos que integran la seguridad
informática
Analiza los aspectos generales de la legislación nacional e
internacional en materia intelectual y seguridad informática en
comercio electrónico.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
3
Competencia específica
Analizar los aspectos en materia de legislación y seguridad en el comercio
electrónico a través de las leyes nacionales e internacionales y los
elementos de seguridad informática para evitar delitos informáticos en el
negocio.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
4
2.1 Aspectos legales del comercio electrónico
La legislación y seguridad en el comercio electrónico hace unos años era impensable, hoy
es una necesidad imperante en donde existan organismos y leyes que regulen las
actividades entre compradores y vendedores a través del comercio electrónico.
Sin embargo los delitos informáticos se han incrementado de forma paralela al
crecimiento de las transacciones hechas a través de medios electrónicos, es por ello que
cada vez se sumen países, que trabajan en el desarrollo de una legislación para éste tipo
de actividades, en especial las comerciales.
El crecimiento del comercio electrónico ha rebasado la velocidad de los avances en
tecnología que se daban en el pasado. Pues históricamente las actividades y el
comportamiento del ser humano estaban reguladas por una serie de ordenamientos que
permitían darle un marco legal a cualquier acción; las leyes se modifican conforme lo
hace la sociedad, pero esta vez el cambio de un comercio tradicional a virtual ha sido tan
rápido que el marco legal requerido sigue trabajando para alcanzarlo, por lo que es
necesario valorar si las leyes existentes pueden ajustarse a esta modalidad o si un nuevo
conjunto de normas deberá de regular esta actividad.
Lo anterior ha sucedido en algunos países, incluyendo el nuestro, sin embargo es
indispensable que las operaciones de negocios en la red cuenten con estatutos legales
que le sean propios.
El marco legal debe incluir aspectos como la protección legal de la información personal,
software, bases de datos y propiedad intelectual.
En la dinámica que trabaja el comercio electrónico permite la interacción entre las
personas y las empresas a una escala global, los actores inician relaciones contractuales
sin un conocimiento claro de un marco regulatorio. Esto es todo un reto, ya que existen
actividades que no son posibles de detectar de manera tangible, como es el caso de las
descargas de música, programas y documentos, en donde no se da un cruce de fronteras
que permita controlar la operación y codificarla desde el punto de vista arancelario, como
ocurre con cualquier producto que es transferido vía comercio tradicional. (Cavazos,
2008)
La globalización del comercio electrónico ha dificultado la formulación de soluciones que
exigen un particular interés en cuanto a iniciativas a nivel nacional que tomen en cuenta
repercusiones nacionales e internacionales. Estos temas relacionados con la legalidad
son importantes para el campo de la propiedad intelectual, y tienen efectos paralelos en
otros ámbitos como son el derecho y la política, por lo que implica contar con: contratos
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
5
electrónicos, jurisdicción y derecho aplicable en Internet, tecnología digital y protección de
los datos. (Pérez, 2004)
El reto se incrementa cuando existen otros factores como las diversas legislaciones y
políticas internacionales, ya que es requerido homologar, con el fin de trabajar bajo
estándares aceptados a nivel mundial.
Por ello a través de este primer tema se trabajarán los aspectos legales a nivel nacional e
internacional, propiedad intelectual y organismos del comercio electrónico.
2.1.1 Aspectos Legales Internacionales
Los delitos cibernéticos y relacionados al comercio electrónico suceden desde sus inicios,
por ejemplo: la suplantación de identidad (Phising), el robo de datos, fraude, entre otros;
los mayores riesgos de seguridad se encuentran en el comercio B2C (Business to
costumer o empresas a consumidor), porque además del intercambio comercial que se
celebra, corren peligro la propiedad intelectual e industrial y los datos personales que
intervienen en el proceso comercial, para ello hay que identificar los conflictos en línea,
los cuales se dividen en dos clases según Cavazos (2008), en:
Los que afectan el interés público
En la primera categoría se incluyen los referentes a pornografía, marcas
registradas, propiedad intelectual y prácticas de publicidad; es decir aquellos que
involucran a un número ilimitado de participantes.
Los que perjudican el interés privado
Los problemas de orden privado pueden referirse a contratos de compra-venta o
prestación de servicios, en donde la cantidad de involucrados directos es limitado.
En la búsqueda de resolver esta serie de conflictos tanto los de interés público y privado,
se ha promovido la creación de foros para regularlos, así mismo se han diseñado
alternativas de reglamentación, muestra de ello es la aprobación de la Ley Modelo de la
Comisión de las Naciones Unidas para el derecho mercantil internacional (CNUDMI)
sobre comercio electrónico, que pretende no solo lograr este objetivo, si no unificar los
sistemas jurídicos para hacer un frente común en el ámbito internacional; esto se
complica ante las diferencias nacionales, puesto que hay regiones que trabajan de
manera particular conformando un código que rige sus transacciones electrónicas.
Para conocer los contenidos de la Ley Modelo, visita la sección Saber más.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
6
Otras normas que es importante señalar que se han decretado a nivel mundial y que
regulan tanto la protección de datos como el comercio electrónico son:
Directiva 2000/31 la establece el parlamento Europeo y el consejo de la Unión
Europea, la cual propone reforzar la seguridad jurídica del comercio electrónico
con el fin de aumentar la confianza de los internautas
El Framework for Global Electronic Commerce de Estados Unidos, (Marco para el
Comercio Electrónico) que establece en marco para el comercio mundial.
La Ley H.R. 3261 (SOPA) Stop Online Piracy Act (Acta de cese a la piratería en
línea) de Estados Unidos que amplía las capacidades de los propietarios de
derechos intelectuales para combatir el tráfico on-line de contenidos.
Ley orgánica, 15/1999, promulgada en España el 13 de diciembre, que establece
la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)
Real decreto 1720/2007, promulgado en España el 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la LOPD (en adelante “Reglamento”).
Ley 34/2002, promulgada en España el 11 de julio, estableciendo la Ley de
Servicios de la sociedad de Información y de comercio electrónico (LSSICE).
Directiva 2002/58/CE, la establece el parlamento Europeo y el Consejo de la Unión
Europea el 12 de julio, y es relativa al tratamiento de los datos personales y a la
protección de la intimidad en el sector de las comunicaciones electrónicas
Ley 32/2003, promulgada en España el 3 de noviembre, Ley General de
Telecomunicaciones, (LGT).
Ley 56/2007, se establece en España el 28 de diciembre, y pronuncia las Medidas
de impulso de la Sociedad de la Información, (LISI).
Directiva 2006/114/CE, se establece el 12 de diciembre de 2006, por el
Parlamento Europeo y del Consejo de la Unión Europea, sobre publicidad
engañosa y publicidad comparativa.
Directiva 2005/29/CE, se establece el 11 de mayo de 2005, por el Parlamento
Europeo y del Consejo de la Unión Europea, relativa a las prácticas comerciales
desleales de las empresas en sus relaciones con los consumidores en el mercado
interior, que modifica las Directivas 84/450/CEE, 97/7/CE, 98/27/CE y 2002/65/CE,
y el Reglamento (CE) nº 2006/2004
Si quieres conocer más sobre estas leyes, consulta la sección Saber más.
Es de gran importancia en el ámbito del comercio internacional y en específico del
comercio electrónico identificar las leyes internacionales que aplican en esta materia, por
lo que a continuación se ampliará la información referente a las que se consideran
relevantes por el contenido y el impacto internacional que han tenido.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
7
Ley de protección de datos de carácter personal (LOPD)
Esta ley aplica a los datos de carácter personal registrados en soporte físico ya sea
informático (discos, servidores, bases de datos) o manual (formularios, registros), que
sean susceptibles de tratamiento con un fin profesional o empresarial, así como a toda
modalidad de uso posterior por los sectores público y privado realizado por una entidad
española o en el territorio español.
El ámbito de aplicación de esta ley abarca a: “todos los datos de carácter personal que
figuren en ficheros automatizados de los sectores publico y privado y a toda modalidad de
uso posterior, incluso no automatizado, de carácter personal registrados en soporte físico
susceptible de tratamiento automatizado” (Art. 2.1 LOPD)
De acuerdo con la LOPD se establece la obligación de informar a los interesados de
modo expreso, preciso e inequivoco, con carácter previo el almacenamiento de sus datos
de carácter personal, sobre los siguientes aspectos:
La existencia de un fichero con carácter de datos personal
La finalidad del almacenamiento de sus datos
El carácter obligatorio o facultativo de las respuestas a las preguntas que
sean planteadas y de las consecuencias de la obtención de los datos o de
la negativa a suministrarlos.
La posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición de los datos.
La identidad y dirección del responsable de la información.
De acuerdo al análisis realizado por González (2008), la LOPD identifica tres niveles en
las medidas de seguridad en función de los distintos tipos de datos personales que
contengan ficheros.
El nivel básico de seguridad se aplicará a los datos escenciales (ej.
Nombre, dirección, telefono, etc.)
El nivel medio, a datos económicos, fiscales, por mencionar algunos, del
individuo.
El nivel alto de seguridad se aplicará datos que refieran la creencia,
ideología, salud, etc., el individuo.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
8
Para ampliar la información sobre la Ley de protección de datos acerca de las
obligaciones de los empresarios, las medidas de seguridad, los derechos de los
individuos, ubica su enlace web en el apartado Saber más al final de esta unidad.
Reglamento
LOPD y el Reglamento parten de la idea básica que los datos de carácter personal
únicamente podrán ser objeto de tratamiento o cesión si el interesado ha presentado
previamente su consentimiento por ello.
Además del principio de consentimiento, la ley consagra otra serie de normas y
mecanismos para conseguir el tratamiento adecuado de los datos:
Se exigen una serie de medidas para garantizar la seguridad de los datos y evitar su
alteración, pérdida, tratamiento o acceso no autorizado.
Se busca garantizar que los datos se utilicen con la finalidad que fueron recabados. En el
consentimiento debe de ir incluida la finalidad.
Consagra el principio de calidad en el almacenamiento de los datos; solo se deben
recabar datos útiles, los datos debe ser pertinentes no excesivos.
La Agencia Española de protección de datos (AEPD) es quien regula esta normativa y
quien establece las sanciones correspondientes.
El Reglamento está enfocado en los aspectos relacionados con la gestión documental y
el ámbito propio de la gestión de archivos, tiene como finalidad aprobar el desarrollo de
LOPD, ambos, garantizan y protegen los datos de las personas físicas; El Reglamento se
enlaza y ancla con otros derechos estrechamente relacionados como son honor e
intimidad personal y familiar.
Ley de Servicios de la sociedad de Información y de comercio electrónico
(LSSICE)
La LSSI aplica a los prestadores de servicios (operadores de telecomunicaciones,
proveedores de Internet, portales, motores de búsqueda, entre otros) de la sociedad de la
información del territorio Español, siempre que estas prestaciones constituyan una
actividad económica; también a los prestadores residentes en otro estado que ofrezcan
sus servicios a una empresa física permanente en España, y aquellos situados en algún
Estado miembro de la Unión Europea.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
9
Su principal objetivo es consolidar el uso de las TIC en el desarrollo de actividades
profesionales y empresariales, así como dotar a las mismas de las garantías frente a los
destinatarios de los servicios de la sociedad de la información. (Liberos, 2011)
Se entiende por servicios de la sociedad de la información además de la contratación
de bienes y servicios por vía electrónica, al suministro de información, a la transmisión de
datos por redes de telecomunicaciones, a los servicios de hosting, a los servicios de
búsqueda, entre otros que se presten a petición de los usuarios.
En la LSSI se establecen las obligaciones, responsabilidades, infracciones y sanciones de
aquellas empresas y particulares, regula también el envío de correos electrónicos con
fines comerciales.
Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto
completo en la sección Saber mas al final de esta unidad.
Ley de Protección de datos en el sector de las comunicaciones electrónicas
(Directiva 2002/58/CE)
Promulga que las tecnologías de la información y la comunicación (TIC), en particular
Internet y el correo electrónico, los cuales han de cumplir determinados requisitos para
asegurar el derecho a la intimidad, está destinada a garantizar la confianza de los
usuarios en los servicios y tecnologías de las comunicaciones electrónicas. Estas normas
se centran en la prohibición de los mensajes electrónicos no solicitados (spam), el
régimen de acuerdo previo autorizado por el usuario, en el caso de los mensajes SMS
publicitarios y la instalación de cookies.
El proveedor de un servicio de comunicaciones electrónicas está obligado a proteger la
seguridad de sus servicios, garantizando que únicamente acceden a los datos de carácter
personal las personas autorizadas; protegiendo este tipo de datos frente a su pérdida o
alteración accidental; y garantizando la aplicación de una política de seguridad relativa al
tratamiento de datos de carácter personal (Europa, 2008).
Publicidad engañosa y publicidad comparativa. Directiva 2006/114/CE
Tiene por objeto permitir el control de la publicidad engañosa en interés de los
consumidores, de los competidores y del público en general. Además, establece en qué
condiciones es legal la publicidad comparativa.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
10
Para ello esta disposición define como una publicidad engañosa, aquella que,
potencialmente o de hecho, induce a error o afecta al juicio del consumidor o que, por
estas razones perjudica a un competidor.
Para determinar si una publicidad es engañosa, se tienen en cuenta:
Las características de los bienes o servicios
El precio
Las condiciones de suministro de los bienes o de prestación de los servicios
La naturaleza, las características y los derechos del anunciante
La publicidad comparativa se define como toda publicidad que sugiere explícita o
implícitamente a un competidor o a los bienes y servicios ofrecidos por un competidor.
Deben establecerse criterios para determinar si una publicidad comparativa es legal o no.
En efecto, si no es engañosa, la publicidad comparativa puede ser un medio legítimo de
informar a los consumidores acerca de sus intereses.
Según el artículo 4 de la Directiva 2006/114/CE, la publicidad comparativa está
permitida cuando se cumplen las condiciones siguientes:
o No es engañosa.
o Compara bienes o servicios que satisfacen las mismas necesidades o tienen la
misma finalidad.
o Compara objetivamente una o más características esenciales, verificables y
representativas de dichos bienes y servicios, entre las que puede incluirse el
precio.
o No da lugar a confusión en el mercado entre el anunciante y un competidor.
o No desacredita, ni denigra las marcas, los nombres comerciales u otros signos
distintivos de algún competidor.
o No saca ventaja indebida de la reputación de una marca u otro signo distintivo
de algún competidor.
o No presenta un bien o un servicio como imitación o réplica de un bien o un
servicio con una marca o un nombre comercial protegidos.
Medios de actuación
Para actuar contra la publicidad engañosa y comparativa ilegal los Estados miembros de
la Unión Europea procuran proceder judicialmente contra ese tipo de difusión,
sometiéndola a una autoridad administrativa competente, para que ésta se pronuncie
sobre las reclamaciones o bien que permitan entablar acciones judiciales pertinentes.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
11
Los Estados miembros de la Unión Europea confieren a los tribunales o a los órganos
administrativos, competencias que les faculten para ordenar el cese de la publicidad ilegal
o emprender las acciones pertinentes con vistas a ordenar el cese de la misma. (Europa,
2008)
Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto
completo en la sección Saber mas al final de esta unidad.
En este punto se han abordado las disposiciones que guardan relación con el Comercio
electrónico, considerándose las de mayor relevancia en el ámbito jurídico internacional,
por ello es importante que las identifiques plenamente y sobre todo las tomes en cuenta al
momento de implementar un sitio e-Commerce, cabe mencionar que la actualización de
estas leyes es permanente por lo que debes mantenerte informado con las nuevas
disposiciones y consultar frecuentemente los sitios relacionados con las mismas.
2.1.2 Aspectos legales en México
En todo el mundo el comercio electrónico ha ido en aumento y México no es la excepción,
tanto la dependencia a Internet, así como a las redes de comunicación crece a un ritmo
acelerado, generando el desarrollo de un marco legal que regule las operaciones que se
realizan día a día a través de estos, aunque es indudable que otros países a diferencia de
México han tenido grandes avances en este rubro.
Para entender acerca de los aspectos legales en México, es importante señalar el
desarrollo de una nueva rama de estudio en cuanto al Derecho y este es el Derecho
Informático, que de acuerdo a Téllez (2004) es: el conjunto de leyes, normas y
principios aplicables a hechos y actos derivados de la informática; tienen como fin
regular las acciones que tienen los individuos y establecen sanciones en caso de faltas.
Legislación informática
Del estudio y análisis del Derecho Informático se desprenden el conjunto de elementos
que componen la Legislación informática, que, de acuerdo a Téllez (2004) son un
conjunto de reglas jurídicas de carácter preventivo y correctivo derivadas del uso
(fundamentalmente inadecuado) de la informática.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
12
Ahora bien, la legislación informática regula los siguientes rubros:
Regulación jurídica de la informática
Elaborado con base en Téllez (2004)
De acuerdo con Téllez (2004), se describe cada uno de los rubros:
a. Regulación de los bienes informacionales: toda vez que la información ya es
considerada como un producto informático y al ser de carácter económico, se hace
necesario que se le trate jurídicamente.
b. Protección de datos personales: se refiere específicamente al atentado a los
derechos fundamentales de las personas provocado por el incorrecto manejo de
información nominal, es decir, información relativa a los datos personales de un
individuo.
c. Propiedad intelectual e informática: se encarga de proteger los programas de
cómputo y nombres de dominio, ambos susceptibles a la piratería.
d. Delitos informáticos: son aquellos actos ilícitos en los que se utiliza como
instrumento a las computadoras.
e. Comercio electrónico: se refiere al comercio automatizado de bienes y servicios.
f. Aspectos laborales de la informática: son los problemas laborales suscitados
debido a la informatización de actividades: ergonomía y teletrabajo.
Legislación Informática
Regulación de bienes informacionales
Protección de datos personales
Regulación de Internet
Propiedad intelectual
Delitos informáticos
Contratos informáticos
Comercio electrónico
Aspectos laborales
Valor probatorio
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
13
g. Valor probatorio de los soportes modernos de información: provocado por la
dificultad y apreciación de elementos de prueba derivados de estos soportes entre
los órganos jurisdiccionales.
Estos elementos dan pauta para la legislación informática, ya que sirven para recuperar
aquellos que en materia de Comercio electrónico en México han sido utilizados para
reformar e impulsar leyes en este rubro, con el fin de promover la regulación en el entorno
tecnológico y de comunicaciones a través de internet.
De ello, abordaremos más adelante tanto la protección de datos personales, la propiedad
intelectual y los contratos electrónicos, ya que resulta relevante para nuestro objeto de
estudio profundizar en estos temas.
o Delito informático
Antes de continuar, es importante conceptualizar al delito informático, según Téllez
(2004) lo conceptualiza en forma típica y atípica, entendiendo por la primera a "las
conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como
instrumento o fin" y por las segundas "actitudes ilícitas en que se tienen a las
computadoras como instrumento o fin".
De acuerdo con Téllez (2004), los delitos informáticos se clasifican con base a dos
criterios: como instrumento o medio, o como fin u objetivo.
Como instrumento o medio: se tienen a las conductas criminales que se valen
de las computadoras como método o medio en la realización del ilícito. (Robo de
identidad, accesos no autorizados, robo de información)
Como fin u objetivo: en esta categoría se encuentran las conductas criminales
que van dirigidas en contra de la computadora, accesorios o programas como
entidad física. (robo físico del equipo, daño físico al equipo y unidades de
almacenamiento, daño a la red de forma física)
A raíz de los delitos informáticos que se suscitan en general, México ha reformado e
impulsado leyes que proporcionen certidumbre al usuario, persiguiendo y castigando a
los culpables de delitos informáticos, paralelamente está adoptando nuevas tecnologías
que beneficien las comunicaciones a través de Internet y beneficien al comercio
electrónico.
Para contextualizar se requiere algo de historia, para 1998, en nuestro país, se crea un
grupo encargado de elaborar la primera ley sobre comercio electrónico basada en la Ley
Modelo CNUDMI (Comisión de las Naciones Unidas para el Derecho Mercantil
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
14
Internacional) y en el estudio de las leyes de Estados Unidos y Canadá, así como algunos
países de la Unión Europea, éste trabajo logró que el 29 de mayo de 2000 se publicaran
en el Diario Oficial de la Federación reformas, adiciones y modificaciones legislativas en
materia de comercio electrónico, por lo tanto la legislación del comercio electrónico en
nuestro país, queda enmarcada en las siguientes disposiciones: Código Civil Federal,
Código Federal de Procedimientos Civiles, Código de comercio, Ley Federal de
Protección al Consumidor.
Para consultar la Ley Modelo CNUDMI, en la sección para Saber más, se encuentra
el vínculo.
Situación legislativa en materia de comercio electrónico en México
Elaborado con base en Téllez (2004)
Otras leyes relacionadas con la informática son: Ley Federal del Derecho de Autor, Ley de
la Propiedad Industrial, Ley Federal de Telecomunicaciones, Ley de Información
Estadística y Geografía y la Ley de protección de datos personales en posesión de los
particulares (LFPDPPP).
Para conocer más acerca de estas disposiciones legales de México, visita la sección
Saber más, al final de esta unidad.
Legislación del comercio electrónico
Código Civil Federal
Código Federal de Procedimientos Civiles
Código de Comercio
Ley Federal de Protección al Consumidor
Código Penal Federal
Ley de protección de datos personales
en posesión de los particulares
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
15
A continuación se muestran como ejemplo una selección de artículos de las diferentes
leyes que hacen referencia a aspectos electrónicos así como medios de comunicación.
Descarga el documento Fragmentos de Leyes aplicables al comercio para
conocer los fragmentos relacionados con el comercio electrónico.
En México existen dependencias públicas que tienen un vínculo o atribuciones
relacionadas con la informática y el comercio electrónico, por lo tanto también con su
marco legislativo, estas son:
Secretaría de Gobernación
Secretaría de Relaciones Exteriores
Secretaría de Hacienda y Crédito Público
Secretaría de Economía
Secretaría de Comunicaciones y Transportes
Secretaría de Educación Pública
Comisión Federal de Telecomunicaciones
Consejo Nacional de Ciencia y Tecnología
En México la legislación informática se encuentra en una etapa inicial, en relación a otras
naciones, sin dejar de enmarcar que este marco jurídico permite regular esquemas de
seguridad tanto para el consumidor y empresas en las transacciones comerciales en
formato electrónico y la protección de datos nominales.
Ley de la Firma Electrónica Avanzada (LFEA)
La Ley de la Firma Electrónica Avanzada (LFEA), Fue emitida en nuestro país el 11 de
enero de 2012 en el Diario Oficial de la Federación, esta ley es de gran relevancia no
solamente en las transacciones comerciales y trámites gubernamentales que realizamos
los mexicanos cotidianamente, sino que también, por la seguridad y certeza jurídica que
otorgan los documentos y transacciones que requieren de la firma autógrafa de una
persona.
De acuerdo al análisis realizado por Velasco (2012), esta nueva legislación tiene por
objeto regular:
- El uso de la firma electrónica avanzada en los actos previstos en esa Ley y la
expedición de certificados digitales a personas físicas.
- Los servicios relacionados con la firma electrónica avanzada.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
16
- La homologación de la firma electrónica avanzada con las firmas electrónicas
avanzadas reguladas por otros ordenamientos legales, en los términos
establecidos en esa Ley.
Ley de protección de datos personales en posesión de los particulares
En relación a la protección de datos, en julio de 2010 se publicó en el Diario Oficial de la
Federación la Ley Federal de Protección de Datos Personales en Posesión de
Particulares. Este tipo de ley no es nueva en el mundo, como ya hemos revisado
previamente en Europa como en Estados Unidos existen leyes parecidas a esta desde
hace varios años. Sin embargo, en México tenemos la ventaja de que la ley integra
conceptos que no contemplan las leyes de otros países, ya que la innovación tecnológica
de los últimos diez años hace que el tratamiento de datos personales sea completamente
distinto.
El objetivo de la ley es proteger los datos personales en posesión de las empresas, así
como regular que estos datos sean usados únicamente para el fin con el que fueron
recabados, controlando quién y para que se tienen, y que el titular o dueño de los datos
siempre esté informado del trato de los mismos; busca garantizar la privacidad y
el derecho a la autodeterminación informativa de los individuos. (Carrillo, 2011).
Como podemos darnos cuenta en nuestro país se sigue trabajando día con día a fin de
tener mejores leyes que protejan a los usuarios, a los datos y a las transacciones
electrónicas, con el fin de impulsar a la globalización promoviendo un mayor desarrollo del
comercio electrónico, por lo que no dudemos que en los próximos años se tendrá una
legislación completa y adecuada que regule específicamente el comercio electrónico.
2.1.2 Propiedad Intelectual
Según Cavazos (2008), con el fin de proteger la invención y la creatividad, y por respeto a
los autores, la propiedad intelectual desempeña una función significativa en todo el
proceso de intercambio de bienes y servicios.
De acuerdo con la Organización Mundial de la Propiedad Intelectual (OMPI), la propiedad
intelectual tiene que ver con las creaciones de la mente: las invenciones, las obras
literarias y artísticas, los símbolos, los nombres, las imágenes así como los dibujos y
modelos utilizados en el comercio.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
17
Según la OMPI, la propiedad intelectual se divide en dos categorías:
La propiedad industrial, que incluye las invenciones, patentes, marcas, dibujos y
modelos industriales e indicaciones geográficas de procedencia;
El derecho de autor o Propiedad intelectual, abarca las obras literarias y
artísticas, tales como las novelas, los poemas y las obras de teatro, las películas,
las obras musicales, las obras de arte, tales como los dibujos, pinturas, fotografías
y esculturas, y los diseños arquitectónicos.
La OMPI
Está conformada por 185 países incluyendo a México, fue establecida para velar por la
protección de los derechos de los creadores y los titulares de propiedad intelectual a nivel
mundial y contribuir a que se reconozca y se recompense el ingenio de los inventores,
autores y artistas a través de dos premisas:
Pretendiendo estimular la creatividad humana, ampliar las fronteras de la ciencia y
la tecnología.
Proporcionando un marco sólido para la comercialización de los productos de la
propiedad intelectual, facilitando el comercio internacional.
En 1996, la OMPI amplió sus funciones en la reglamentación del comercio mundial al
establecer un acuerdo de cooperación con la Organización Mundial del Comercio (OMC).
Para conocer más acerca de la OMPI visita la sección Saber más al final de esta
unidad.
Al trabajar en el tema de propiedad intelectual debes tener claros los términos siguientes
que define la OMPI, considerando que se presentan en forma constante en el área de
conocimiento:
Patente: derecho exclusivo concedido por un periodo a una invención. Son muy
comunes en el campo de la informática y los productos de uso comercial.
Creaciones estéticas: en donde participan las obras literarias, arquitectónicas y
artísticas.
Marca: signo distintivo de algún bien o servicio que usa una firma específica para
diferenciarse en el mercado.
Modelo industrial: los rasgos característicos de construcción de algún artículo de
uso industrial; como puede ser planos, dibujos y diseños.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
18
Denominaciones de origen: signos geográficos (relativos a una ubicación) que
son empleados para vincular al producto con la región en donde fue producido.
Secreto industrial: información confidencial que da ventaja competitiva a una
firma frente a otra.
Avisos y nombres comerciales: publicidad propia de una empresa que son
originales y les permiten posicionarse en la mente de sus potenciales
consumidores.
El análisis de temas legales relacionado con las transacciones virtuales reporta que los
campos de acción que más problemas han presentado son los concernientes a la
propiedad intelectual y a los dominios, pues en forma constante se violan los derechos
sobre las marcas registradas.
La propia naturaleza de Internet está concebida para ser un espacio público sin
propietario, por lo que las cuestiones de propiedad intelectual no tienen límites bien
definidos. Por una parte existe la libre circulación de información, en muchos casos no
está controlada, un ejemplo es cuando se lleva a cabo el copy-paste sin que haya
reacciones al respecto por parte de los autores o cuando una empresa, en su página
principal, hace uso de operaciones, textos, imágenes y más, pertenecientes a otros sitios
web.
En contra parte, se esta la demanda de protección de imágenes, logotipos, información y
demás elementos, promovida por las corporaciones que participan en un esquema de
defensa a la información, al resguardar con derechos de autor y software especializado
sus contenidos.
Es relevante mencionar que aún no se ha establecido una legislación totalmente aplicable
en el ámbito internacional; se han considerado esfuerzos desde la óptica de las naciones
en lo particular y en los bloques económicos en lo general, para legislar en esta materia,
con el propósito que se establezcan sanciones que impacten globalmente y que un
conjunto de países se rijan por medio de ella.
Independientemente que algunos países son miembro de la OMPI, han establecido sus
propias leyes en materia de propiedad intelectual entre las cuales encontramos:
Directiva sobre servicios de la sociedad de la información, España.
Ley de servicios de la sociedad de la información y comercio electrónico, España
Ley Modelo en materia de Comercio Electrónico de la Comisión de las Naciones
Unidas para el Derecho Mercantil Internacional
Recomendaciones del Consejo de la OCDE relativa a los lineamientos para la
protección del consumidor en el contexto del comercio electrónico.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
19
Ley H.R. 3261 (Stop Online Piracy Act), gobierno de Estados Unidos de América.
De algunas de estas leyes ya hemos revisado parte de su contenido en el tema anterior
de manera general, las mencionamos nuevamente porque dentro de los aspectos que
regulan, también involucran a la propiedad Intelectual.
De este conjunto de leyes revisaremos a continuación la Ley H.R. 3261, comúnmente
conocida como Ley SOPA (Stop Online Piracy Act), que ha impactado mundialmente a
pesar de ser una legislación emitida por un país –Estados Unidos de América- su alcance
se ha globalizado.
Ley H.R. 3261 (Stop Online Piracy Act)
La Ley SOPA amplía las competencias del Departamento de Justicia de los Estados
Unidos y las capacidades de los propietarios de derechos intelectuales para proceder
legalmente en contra de aquellos sujetos que hagan uso indebido de sus obras, busca
combatir el tráfico online de contenidos y productos protegidos por derechos de autor o
por propiedad intelectual por ejemplo música, películas, libros, obras artísticas y productos
copiados o falsificados que no pagan derechos de autor correspondiente a los
propietarios, su objetivo es obtener órdenes judiciales contra aquellos sitios de internet
que permitan o infrinjan los derechos de autor. (Garea, 2012)
El alcance de esta ley compete también a proveedores de servicios de Internet en el
extranjero, por lo que dentro de las acciones previstas contra los sitios web están las
siguientes:
o Restricción al acceso a empresas que brindan un servicio de facilitación de
pago tales como PayPal o que ofrecen dinero a cambio de colocar
publicidad online.
o Restricción en los buscadores que vinculan con tales sitios.
o Requerimiento a los proveedores de internet, para que bloqueen el acceso
a tales sitios.
Con esta ley se pretende autorizar a las autoridades estadunidenses para obtener una
orden judicial contra un sitio web extranjero accesible desde Estados Unidos que facilite la
piratería en línea para que su propietario, principalmente a la persona que ha registrado el
dominio, en su defecto, a la página web, si no se puede encontrar al propietario o
registrador; para que cesen o desistan en las actividades que constituyen delitos contra la
Propiedad Intelectual (en Estados Unidos esto incluye a la Propiedad Industrial) tipificados
en su Código Penal Federal. (Garea, 2012).
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
20
Para proceder, el propietario de los derechos tiene que enviar una notificación
identificando el sitio que está infringiendo sus derechos, a los proveedores de servicios
que llevan a cabo las transacciones de pagos y a los de servicios de publicidad que utiliza
dicho sitio.
Los proveedores están obligados a suspender los servicios a los supuestos infractores en
5 días, a menos que los propietarios de la página web envíen una contra-notificación
expresando que no están cometiendo ninguna infracción. De lo contrario, el propietario de
los derechos puede iniciar una acción de desagravio contra el propietario o registrador de
la página web y también contra las empresas de servicios de no cumplir su parte.
Iniciado el proceso judicial, con una orden de por medio, los proveedores de servicios en
Internet deben bloquear el DNS del dominio para que no lleve a la IP de la página y los
motores de búsqueda deben prevenir la aparición de dichas páginas en los resultados de
búsquedas. (Garea, 2012).
Te darás cuenta, esta ley tiene un impacto mundial, principalmente en el comercio
electrónico ya que la propiedad intelectual puede implicar el uso de logotipos, marcas o
dominios registrados.
Para conocer más acerca de esta ley visita la sección Saber más al final de esta
unidad.
Contexto Nacional
En nuestro país, tanto la Propiedad Industrial como los Derechos de Autor tienen
actualmente su propia legislación, en ambas se trata lo relacionado con la propiedad
Intelectual, considerando diferentes aspectos que revisaremos más adelante.
En el caso de la Propiedad Industrial, el Instituto mexicano de la propiedad industrial
(IMPI), es el que regula todo lo referente a marcas y patentes en nuestro país.
El IMPI tiene como misión ”Estimular la creatividad en beneficio de la sociedad en su
conjunto y proteger jurídicamente a la propiedad industrial y los derechos de autor a
través del Sistema Nacional de Propiedad Industrial, mediante el otorgamiento de
derechos, tales como patentes, modelos de utilidad y diseños industriales. Asimismo,
emitir resoluciones sobre signos distintivos, como son las marcas, avisos comerciales, la
publicación de nombres comerciales, las declaraciones de protección de las
denominaciones de origen y sus autorizaciones de uso, además de las relativas licencias
y transmisiones de derechos derivados de la protección legal de los mismos. También
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
21
imponer sanciones por el uso indebido de los derechos de propiedad intelectual y para
declarar la nulidad, cancelación o caducidad de los mismos.” (IMPI, 2011)
La propiedad industrial se encuentra regulada por la Ley de Propiedad Industrial, y tiene
por objeto según el artículo 2º de la misma:
I. Establecer las bases para que, en las actividades industriales y comerciales del
país, tenga lugar un sistema permanente de perfeccionamiento de sus procesos y
productos;
II. Promover y fomentar la actividad inventiva de aplicación industrial, las mejoras
técnicas y la difusión de conocimientos tecnológicos dentro de los sectores
productivos;
III. Propiciar e impulsar el mejoramiento de la calidad de los bienes y servicios en la
industria y en el comercio, conforme a los intereses de los consumidores;
IV. Favorecer la creatividad para el diseño y la presentación de productos nuevos y
útiles;
V. Proteger la propiedad industrial mediante la regulación y otorgamiento de patentes
de invención; registros de modelos de utilidad, diseños industriales, marcas, y
avisos comerciales; publicación de nombres comerciales; declaración de
protección de denominaciones de origen, y regulación de secretos industriales;
VI. Prevenir los actos que atenten contra la propiedad industrial o que constituyan
competencia desleal relacionada con la misma y establecer las sanciones y penas
respecto de ellos.
VII. Establecer condiciones de seguridad jurídica entre las partes en la operación de
franquicias, así como garantizar un trato no discriminatorio para todos los
franquiciatario del mismo franquíciate.
(Ley de la propiedad Industrial, Art. 2º)
Entre los aspecto que protege esta legislación son los siguientes: secreto industrial,
patentes, marcas, avisos comerciales, entre otros, en todos ellos, la ley les otorga a sus
propietarios, el derecho exclusivo para su explotación en su beneficio.
Para conocer más acerca de esta Ley visita la sección Saber más al final de esta
unidad.
La Ley Federal de Derechos de Autor, regula el primer aspecto de la propiedad
intelectual, y en su artículo primero establece:
“La presente Ley, reglamentaria del artículo 28 constitucional, tiene por objeto la
salvaguarda y promoción del acervo cultural de la Nación; protección de los derechos de
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
22
los autores, de los artistas intérpretes o ejecutantes, así como de los editores, de los
productores y de los organismos de radiodifusión, en relación con sus obras literarias o
artísticas en todas sus manifestaciones, sus interpretaciones o ejecuciones, sus
ediciones, sus fonogramas o videogramas, sus emisiones, así como de los otros derechos
de propiedad intelectual.”
(Ley federal de Derechos de Autor, Art. 1).
De acuerdo con el Artículo 4o.- Las obras objeto de protección pueden ser:
A. Según su autor:
I. Conocido: Contienen la mención del nombre, signo o firma con que se identifica
a su autor;
II. Anónimas: Sin mención del nombre, signo o firma que identifica al autor, bien
por voluntad del mismo, bien por no ser posible tal identificación, y
III. Seudónimas: Las divulgadas con un nombre, signo o firma que no revele la
identidad del autor;
B. Según su comunicación:
I. Divulgadas: Las que han sido hechas del conocimiento público por primera vez
en cualquier forma o medio, bien en su totalidad, bien en parte, bien en lo esencial
de su contenido o, incluso, mediante una descripción de la misma;
II. Inéditas: Las no divulgadas, y
III. Publicadas:
a) Las que han sido editadas, cualquiera que sea el modo de reproducción de los
ejemplares, siempre que la cantidad de éstos, puestos a disposición del público,
satisfaga razonablemente las necesidades de su explotación, estimadas de
acuerdo con la naturaleza de la obra, y
b) Las que han sido puestas a disposición del público mediante su
almacenamiento por medios electrónicos que permitan al público obtener
ejemplares tangibles de la misma, cualquiera que sea la índole de estos
ejemplares;
C. Según su origen:
I. Primigenias: Las que han sido creadas de origen sin estar basadas en otra
preexistente, o que estando basadas en otra, sus características permitan afirmar
su originalidad, y
II. Derivadas: Aquellas que resulten de la adaptación, traducción u otra
transformación de una obra primigenia;
D. Según los creadores que intervienen:
I. Individuales: Las que han sido creadas por una sola persona;
II. De colaboración: Las que han sido creadas por varios autores, y
III. Colectivas: Las creadas por la iniciativa de una persona física o moral que las
publica y divulga bajo su dirección y su nombre y en las cuales la contribución
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
23
personal de los diversos autores que han participado en su elaboración se funde
en el conjunto con vistas al cual ha sido concebida, sin que sea posible atribuir a
cada uno de ellos un derecho distinto e indiviso sobre el conjunto realizado.
Como podemos ver este artículo protege las obras según su autor, su comunicación, su
origen y según los creadores que intervienen, estableciendo puntos específicos en el caso
de cada uno de ellos.
En el artículo 5 de esta Ley se señala que las obras están protegidas desde el momento
que son “fijadas en un soporte material” y que “el reconocimiento de los derechos de
autor y de los derechos conexos no requiere registro ni documento de ninguna especie ni
quedará subordinado al cumplimiento de formalidad alguna”.
Aunque no es requisito para la protección, el registro, es importante que una obra quede
inscrita en el Registro Público del Derecho de Autor, ante la posibilidad de que un tercero
pretenda exhibirla como propia. En este caso, el autor legítimo tiene la oportunidad de
presentar una impugnación, pero su derecho como autor quedaría suspendido en tanto no
se emita un dictamen.
Es importante mencionar que dentro de esta ley se establece que los autores pueden
transferir onerosa y temporalmente estos derechos para que se realicen comunicaciones
o transmisión pública de las obras del autor, estos derechos patrimoniales no pueden ser
embargables. Estos derechos estarán vigentes durante la vida del autor y cien años más
después de su muerte.
La propiedad Intelectual tiene relevancia en el comercio electrónico, por lo que es
importante conocer las obligaciones y derechos que otorgan las leyes relacionados con la
misma; en la implementación de un sitio de e-Commerce, pueden protegerse las patentes
de los sistemas de comercio electrónico, los códigos y bases de datos que se utilizan
dentro del sitio ya sea por derechos de autor o de patente; el diseño del sitio como
propiedad industrial; el contenido (fotos, textos, gráficos, música), estos son protegidos
por derechos de autor; los nombres comerciales, logotipos, marcas, nombres de producto
y dominio, se protegen como marcas por la propiedad industrial.
Si revisas estas leyes, podrás darte cuenta que hay que tenerlas presentes en el comercio
electrónico, en el momento que se inicia el planteamiento y desarrollo de una.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
24
2.1.4 Organismos del comercio electrónico
A partir de 1995 año en que se inicia de manera exponencial el uso de Internet para llevar
a cabo actividades comerciales, los gobiernos de aquellos países con más presencia en
actividades de comercio electrónico comenzaron a vislumbrar el impacto que tendría
prácticamente en todos los sectores de la sociedad.
Por ello la necesidad de dedicar este apartado destinado a presentar a las instituciones
especializadas en esta materia, dedicadas a proteger, cuidar y regular el actuar de
empresas en materia de comercio electrónico, su actividad da pie a que los gobiernos
logren el desarrollo y la aprobación de legislación especializada con el fin de salva-
guardar a todo aquel usuario que se involucre en este contexto, ya sea a nivel nacional e
internacional, estas son:
Elaboración Propia.
Con la intención de contar con una visión más completa del quehacer de éstos
organismos a continuación se describen las funciones que desempeñan cada uno ellos en
materia de comercio electrónico.
Organización Mundial de la Propiedad Intelectual (OMPI- WIPO)
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI – UNCITRAL)
Organización para la Cooperación y el Desarrollo Económico (OCDE- OECD)
Área de Libre Comercio de las Américas (ALCA)
Cámara de Comercio Internacional (CCI - ICC)
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
25
Organización Mundial De La Propiedad Intelectual (OMPI - WIPO)
Es una institución intergubernamental (OIG), tiene personalidad jurídica y capacidad de
actuar conforme se requiera para tratar asuntos de carácter público. Sus instalaciones se
encuentran en la ciudad de Ginebra, Suiza. Esta organización es uno de los 16
organismos especializados dentro del sistema de las Naciones Unidas.
Su principal función es la de promover la protección de la propiedad
intelectual a nivel mundial, ya sea con el apoyo de los estados y respaldada
a través de tratados multilaterales que guarden relación con los aspectos
legales y administrativos en el contexto de la propiedad intelectual.
La OMPI, tiene dos campos de acción:
Elaborado con base en: http://www.wipo.int.
Además de mencionar que una importante suma de recursos de la Organización Mundial
de la Propiedad Intelectual se están destinando a promover, y fomentar la operatividad
entre países en desarrollo.
La OMPI tiene dentro de sus funciones fomentar el desarrollo y uso del sistema
internacional de propiedad intelectual (P.I.) a través de:
Servicios: se refiere a la administración de sistemas que facilitan la obtención de
protección a nivel internacional para las patentes, las marcas, los diseños y las
denominaciones de origen y la solución de controversias de propiedad intelectual.
Legislación: contribuye a desarrollar el marco jurídico internacional de la
propiedad intelectual en relación con las necesidades de la sociedad a medida que
éstas evolucionan.
•(especialmente las invenciones, marcas de fábrica y de comercio, dibujos y modelos industriales y denominaciones de origen).
La propiedad industrial
•(especialmente las obras literarias, musicales, artísticas, fotográficas y audiovisuales).
El derecho de autor
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
26
Infraestructura: a través de su infraestructura permite la creación de redes de
colaboración y plataformas técnicas, por ejemplo bases de datos, herramientas
gratuitas para el intercambio de información, con el objetivo de compartir
conocimientos y ayudar en las transacciones de propiedad intelectual.
Desarrollo: con el uso adecuado y fortalecimiento de las capacidades de la
propiedad intelectual se favorece el desarrollo económico.
La OMPI fomenta entre los Estados miembros y sectores interesados el respeto por la
propiedad intelectual, es un organismo convencido de que muchos desafíos mundiales se
pueden resolver y estar basados en la propiedad intelectual. (www.ompi.int)
Para conocer los países miembros de la OMPI te sugerimos revisar la siguiente
página de Internet: http://www.wipo.int/members/es/
En el contexto informático, la Organización Mundial de la Propiedad Intelectual se ha
enfocado a ejecutar las siguientes acciones:
El desarrollo de recomendaciones relativas a cuestiones de propiedad intelectual
relacionadas con el sistema de nombres de dominio de Internet
Administrar los procedimientos de solución de controversias, las que reconoce la
Organización Mundial de la Propiedad Intelectual relativas a los nombres de los
dominios que se manejan en Internet y que dentro de la red están disponibles para
la Internet Corporation for Assigned Names and Numbers (ICANN). La OMPI se
limita a resolver casos claros de registro y uso abusivos y de mala fe de nombres
de dominio, y no impide que cualquiera de las partes someta la controversia a un
tribunal nacional competente.
Documento completo
http://www.wipo.int/edocs/mdocs/govbody/es/wo_ga_40/wo_ga_40_9.pdf
La OMPI en su calidad de encargada a nivel internacional de la propiedad intelectual ha
lanzado un programa desde 1999 de gran alcance llamado –el Programa Digital de la
OMPI que muestra y responde a la influencia de Internet y de las tecnologías digitales en
el sistema de la propiedad intelectual y viceversa. La Organización está comprometida a
formular respuestas apropiadas con objeto de fomentar la difusión y explotación de obras
creativas y conocimientos en Internet, así como de proteger los derechos de sus
creadores. En un entorno digital en constante evolución, esto representa realmente un
desafío único. Entre los desafíos que se plantea la OMPI está la aplicación del derecho de
propiedad intelectual en las transacciones por Internet, el impacto de Internet y las
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
27
tecnologías digitales en las esferas del derecho de autor y los derechos conexos, las
marcas y los nombres de dominio, y las patentes, así como la solución de controversias
(Recuperado de: http://www.wipo.int/about-ip/es/studies/publications/ip_ecommerce.htm).
Dentro del Programa Digital de la OMPI se destaca:
Ampliar la participación de los países en desarrollo a través de: rápido acceso a la
información en materia de propiedad intelectual; aprovechar las oportunidades de
utilización de activos en materia de comercio electrónico.
Promover el marco jurídico internacional para facilitar el comercio electrónico.
En resumen, la OMPI es un organismo responsable de promover la innovación y la
creatividad para el desarrollo económico, social y cultural de todos los países, a través del
uso adecuado de la propiedad intelectual.
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional
(CNUDMI - UNCITRAL)
La Asamblea General de las Naciones Unidas en 1966 mediante resolución 2205 XXI, del
17 diciembre de 1966, estableció la Comisión de las Naciones Unidas para el Derecho
Mercantil Internacional, la propia Asamblea General, admite que las desigualdades
entre las legislaciones nacionales que regulan al comercio internacional generaban
más obstáculos jurídicos al comercio electrónico, y reflexiona que la Comisión seria la
instancia ideal para que las Naciones Unidas logren cumplir con las acciones de disminuir
o en su caso eliminar los obstáculos jurídicos que entorpecían el comercio internacional.
Dicha Asamblea General de Naciones Unidas encomendó a la Comisión la tarea de
generar armonía y unión de forma paulatina del derecho mercantil internacional, entre los
Estados miembros y los que no son miembros, organizaciones regionales e
internacionales interesadas. Con ello, la Comisión de las Naciones Unidas para el
Derecho Mercantil Internacional se ha vuelto en el mayor y principal organismo jurídico
dentro del sistema de las Naciones Unidas en el ámbito del derecho mercantil
internacional.
La Comisión está constituida por 60 Estados miembros, los cuales son seleccionados por
la Asamblea General. Su composición es representativa de las diferentes zonas
geográficas y los principales sistemas jurídicos y económicos. Los miembros de la
Comisión son renovados cada seis años y el mandato de la mitad de ellos expira a los
tres años.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
28
Las actividades principales de la Comisión de las Naciones Unidas para el Derecho
Mercantil Internacional son:
Fuente: La guía CNUDMI, (2007, p. 1)
Dentro de los 8 puntos, el último, -y el cual es de nuestro interés- se señala la Ley Modelo
de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional sobre
Comercio Electrónico la cual fue elaborada en 1996, hasta la fecha no ha sido actualizada
pero es importante señalar que dicha disposición se centra en proporcionar y hacer uso
de medios electrónicos modernos de comunicación así como de almacenamiento de
información, por citar un ejemplo mencionamos el intercambio electrónico de datos (EDI)
por sus siglas en inglés, el correo electrónico y la telecopia (la transmisión telefónica de
material escaneado en forma impreso), con o sin soporte de Internet.
La Ley Modelo sobre Comercio Electrónico ayuda de manera significativa a todos los
Estados a fortalecer la legislación que rige el uso de métodos de comunicación y
almacenamiento de información sustitutivos de los que utilizan papel y a preparar tal
legislación en los casos en que carezcan de ella.
La Ley Modelo sobre Comercio Electrónico se compone de dos partes:
La primera parte la componen de tres capítulos. El primer capítulo trata de las
disposiciones generales (ámbito de aplicación, definiciones e interpretación), el
capítulo segundo se refiere a la aplicación de los requisitos legales a los mensajes
de datos y el capítulo tercero trata sobre la comunicación de mensajes de datos.
Ésta primera parte establece los principios generales que dan soporte legal al
1. Compraventa internacional de mercaderías y operaciones conexas
2. Transporte internacional de mercaderías
3. Arbitraje y conciliación comercial internacional
4. Contratación pública
5. Contratos de Construcción
6. Pagos Internacionales
7. Insolvencia transfronteriza
8. Comercio Electrónico
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
29
comercio electrónico en aquellos países que promulguen las leyes modelos. Cabe
señalar que estos artículos no aplican de forma directa al comercio marítimo, pero
son básicos si el comercio marítimo se lleva a cabo en un ambiente electrónico.
En la segunda parte de la Ley Modelo sobre Comercio Electrónico, se compone
sólo de dos artículos (16 y 17) que se refieren a los actos relacionados con los
contratos de transporte de mercancías y documentos de transporte
respectivamente, se provee la base legal para la negociabilidad de los documentos
de transporte electrónicos, redactados de forma tal que sean aplicables a cualquier
tipo de transporte.
Para conocer más acerca de la Ley Modelo sobre Comercio Electrónico, puedes
consultar la siguiente página electrónica donde encontrarás dicha ley.
http://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf
Organización para la Cooperación y el Desarrollo Económico (OCDE)
La OCDE se fundón en 1961, a la fecha celebra su 51 aniversario. Tuvo como antecesor
a la Organización Europea de Cooperación Económica (OECE) la cual fue fundada en
1947 después de la Segunda Guerra Mundial y fueron precisamente los líderes europeos
los que se dieron cuenta que para que la paz en Europa fuera duradera, también era
necesario fomentar la cooperación y la reconstrucción. Posteriormente los Estados Unidos
y Canadá animados por el éxito de la OECE se unieron a ésta, formándose así
oficialmente el 30 de septiembre de 1961 la Organización para la Cooperación y el
Desarrollo Económico (OCDE).
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
30
La Organización para la Cooperación y el Desarrollo Económico según su misma
información del portal la integran los siguientes países:
Países Miembros
Países
candidatos
para la
adhesión
Países en
adhesión y
cooperación
reforzada
Australia
México
Bélgica
Nueva
Zelanda
Chile
Países Bajos
Dinamarca
Noruega
Alemania
Austria
Islandia
Eslovenia
Israel
España
Italia
República
Checa
Japón
Turquía
Canadá
Hungría
Rusia
Brasil
Indonesia
China
Sudáfrica
India
Estonia
Polonia
Finlandia
Portugal
Francia
Suecia
Grecia
Suiza
Irlanda
República
Eslovaca
Corea
Reino Unido
Luxemburgo
Estados
Unidos
Fuente: Adaptación http://www.oecd.org.
Como puedes observar nuestro país forma parte ella, así que también participa
activamente en la formulación de decisiones en materia de comercio electrónico, al igual
esta organización facilita la información que los gobiernos requieren para el desarrollo de
los temas de política, economía y desarrollo.
La Organización para la Cooperación y el Desarrollo Económico elabora estimaciones de
experiencias, a fin de solucionar problemas reales y comunes, para trabajar en equipo y
obtener de manera conjunta una coordinación de políticas internacionales y locales.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
31
La OCDE niega el hecho de ser considerado por algunos grupos como una organización
elitista, y esto se ve en la formulación de sus objetivos en donde promueve políticas que
procuren:
a. Lograr el mayor crecimiento sostenible de la economía y del empleo, y aumentar el
nivel de vida en los países miembros, manteniendo la estabilidad financiera y
contribuyendo así al desarrollo de la economía mundial.
b. Contribuir a una sana expansión económica tanto en los Estados miembros como
en los no miembros en vías de desarrollo económico.
c. Contribuir a la expansión del comercio mundial sobre una base multilateral y no
discriminatoria, de acuerdo con las obligaciones internacionales.
La OCDE realiza diversas publicaciones que ayudan a los gobiernos de los Estados
miembros y a las empresas en la toma de decisiones en beneficio de su desarrollo
económico. Entre ellas están indicadores de crecimiento económico, Producto Interno
Bruto (PIB) por país, estadísticas tributarias, equidad y calidad en la educación, comercio,
turismo, ciencia, tecnología y desde luego el tema que nos ocupa comercio electrónico.
En este sentido la OCDE ha publicado diversos documentos, los cuales se señalan a
continuación:
I. Directrices para la protección de los consumidores de prácticas comerciales
transfronterizas fraudulentas y engañosas.
II. Lineamientos para la protección al consumidor en el contexto del comercio
electrónico.
III. Directrices para la Seguridad de los Sistemas de Información.
A continuación se señalan brevemente su objetivo:
Directrices para la protección de los consumidores de prácticas comerciales
transfronterizas fraudulentas y engañosas.
Éstas directrices se refieren básicamente a las prácticas fraudulentas y engañosas
relacionadas con las transacciones entre proveedores y consumidores. Este tipo de
práctica genera daños significativos al consumidor, y por tanto van debilitando la
integridad de los mercados nacionales y globales en deterioro tanto de proveedores como
de consumidores. Si bien Internet ha traído consigo un sinnúmero de beneficios así como
las tecnologías de la información y comunicación, también traen consigo oportunidades
para que proveedores e individuos causen daño a los consumidores principalmente.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
32
Las directrices en cuestión, motivan a los países miembros a crear y mantener un marco
legal efectivo que permita prevenir éstas prácticas y desde luego buscar los mecanismos
para resarcir los daños causados.
Para leer el documento completo te recomendamos consultarlo en:
http://www.oecd.org/dataoecd/16/51/15590267.pdf
Lineamientos para la protección al consumidor en el contexto del comercio
electrónico.
Estos lineamientos de aplicación exclusiva entre empresa y consumidor, promueve que
los Estados miembros de la OCDE otorguen una protección transparente y efectiva y no
menor a otras formas de comercio.
Algunos aspectos que abordan los lineamientos al respecto es que las empresas que
realicen transacciones con los consumidores por medio del comercio electrónico, deben
proporcionar de manera clara y precisa toda la información que le permita al consumidor
identificar a la empresa, garantizar una comunicación ágil, servicios de atención a
procedimientos legales y ubicación del domicilio legal y de los directivos de la empresa;
otro aspecto se refiere a la información relativa a las transacciones, en donde la empresa
está comprometida a proporcionar toda la información sobre términos, condiciones y
costos de operación, de tal suerte que permita al consumidor tomar una decisión.
Para leer el documento completo te recomendamos consultarlo en:
http://www.oecd.org/dataoecd/18/27/34023784.pdf
Directrices para la Seguridad de los Sistemas de Información.
En la actualidad se vive un cambio dramático en cuanto a los sistemas de información y
las redes, no por ello dejan de ser vulnerables a las amenazas por parte de individuos que
buscan hacer daño tanto a empresas, gobierno y consumidores.
Lo anterior hace que surjan nuevos retos en cuanto a seguridad se refiere, por ello las
directrices para la seguridad de los sistemas de información son una guía que aplica a
todos los participantes en ésta sociedad de la información y sugieren también tener una
mayor conciencia y entendimiento en lo que a seguridad se refiere.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
33
Para leer el documento completo te recomendamos consultarlo en:
http://www.oecd.org/dataoecd/15/29/34912912.pdf
Área de Libre Comercio de las Américas (ALCA)
El propósito general del ALCA es el establecimiento de un área de libre comercio, la cual
se considera como una extensión del Tratado de Libre Comercio entre Estados Unidos,
Canadá y México y que ahora incluye a 34 naciones.
De conformidad con este organismo, existe un gran esfuerzo por instituir el área de Libre
Comercio de las Américas (ALCA) que se da como proceso activo el cual consta de tres
organismos básicos, estos son:
Adaptación gráfica, recuperado de:
http://www.aduanas.gob.mx/aduana_mexico/2008/normatividad/143_10439.html
Según los mismos representantes del Área de Libre Comercio de las Américas, existen
otras diferencias a nivel de desarrollo junto con el tamaño de las economías de los
miembros que participan y son tomadas en cuenta para el proceso de negociaciones,
asegurando que países muy inferiores en cuanto a territorio gocen de un beneficio que
podría ser su consecuente liberalización comercial. Aunque siempre cabe la posibilidad de
la negociación lo cual dará como resultado que una sociedad civil y sus representantes
tengan la opción de externar sus comentarios a temas concernientes con negocios y la
importancia que deberá de guardar la relación entre comercio, asuntos laborales y medio
ambiente, que pudieran tener impacto en el comercio.
- Los Viceministros de Comercio del Hemisferio Occidental, quienes coordinan los esfuerzos de los grupos de trabajo y asesoran a los Ministros de Comercio.
- Los 12 grupos de trabajo del Área de Libre Comercio de las Américas establecidos por los Ministros de Comercio, que recolectan y recopilan información del estado
actual de las relaciones comerciales en el Hemisferio.
- Los Ministros de Comercio del Hemisferio Occidental que han desarrollado el plan de trabajo completo para el Área de Libre Comercio de las Américas.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
34
El grupo de informantes gubernamentales será el enlace para poder tener información
entre sectores de la sociedad que le interese los temas de comercio y los que van a
entablar dichas negociaciones.
Los Ministros Responsables del Comercio en el Hemisferio Occidental establecieron el
Comité Conjunto de Expertos del Sector Público y Privado en Comercio Electrónico, el
cual tiene como objetivo hacer recomendaciones a los Ministros de Comercio, en aquellos
aspectos que implican sobre cómo aumentar y ampliar los beneficios del comercio
electrónico y como se debe de tratar las cuestiones comerciales concernientes a las
negociaciones en el Área de Libre Comercio de las Américas.
Algunas de las deliberaciones tratadas por el Comité Conjunto de Expertos del Sector
Público y Privado en Comercio Electrónico son:
Brecha digital
Protección al consumidor
Gobierno electrónico
Sus implicancias se desarrollan a continuación:
Brecha digital
Este comité reconoce que la brecha digital tiene relación directa con las diferencias
sociales y económicas internas y entre los países miembros, por tanto este recomienda
promover programas sociales que hagan de la brecha digital una oportunidad digital, así
mismo recomienda aplicar tecnologías de información y comunicación y modelos
específicos considerando su realidad para atender y disminuir la brecha digital entre los
países miembros.
Así mismo recomienda el comité llevar a cabo de forma amplia la capacitación en la
utilización del comercio electrónico y con ello motivar la participación de empresas y
usuarios finales; promover el gobierno electrónico y diferentes servicios a través de éste
medio, como son salud, pago de impuestos, entre otros.
Protección al consumidor
Otra de las recomendaciones del Comité es que los países miembros deben proteger a
los consumidores tanto locales como internacionales de prácticas ilegales, fraudulentas,
engañosas y desleales en línea mediante la cooperación y el intercambio de información
entre las autoridades de protección al consumidor, cuya acción debe ser llevada a cabo
de forma amplia e integral.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
35
Gobierno electrónico
En este rubro la recomendación por parte del Comité a los países del ALCA es que debe
reconocer que el gobierno y el comercio electrónicos pueden fomentar el comercio
internacional, que el gobierno electrónico puede y debe de facilitar la transparencia,
simplificación, eficacia y eficiencia de los procesos gubernamentales.
Los países del ALCA deben reconocer que el gobierno electrónico implica más que poner
los servicios, procesos, y procedimientos existentes de gobierno en Internet, para ello se
necesita de una reingeniería sustancial de los procesos y productos del gobierno
centrados en los ciudadanos y empresas para aprovechar al máximo las oportunidades
ofrecidas a los gobiernos para implementar programas y políticas de manera eficiente y
lograr los objetivos.
Para leer el documento completo te recomendamos consultarlo en:
http://www.ftaa-alca.org/spcomm/ecomm5_s.asp
Cámara de Comercio Internacional (ICC, por sus siglas en ingles)
Este organismo está conformado por la parte empresarial a nivel mundial y como su
nombre lo indica, atiende cuestiones comerciales a gran escala el cual incluye el comercio
electrónico.
Dicha cámara, sirve actualmente como único organismo la cual representa a miles de
empresas, que a su vez se diversifican sus sectores, le permite hablar a nombre y
representación de las empresas incorporadas a nivel mundial.
Su principal objetivo es promover un sistema abierto a las inversiones en materia de
comercio internacional, así como la economía de mercado.
La CCI fomenta y promueve el comercio internacional, la inversión y una economía de
mercados, la fuerza que ha tomado CCI la han convertido en una entidad consultiva de
las Naciones Unidas.
En materia de comercio electrónico la CCI ha creado instrumentos, reglas y códigos que
facilitan el comercio, las inversiones extranjeras, así como muchos otros aspectos de la
actividad empresarial a nivel internacional que a continuación se hace mención de
algunos de ellos:
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
36
GUIDEC - Guía General para el uso internacional del Comercio Electrónico.
Telecomunicaciones y Tecnologías de Información.
Guías, códigos y reglamentos.
Auto regulación, o regulación y cooperación para la era digital.
Cláusulas modelo para el uso en contratos comerciales internacionales.
Políticas y reportes generales.
Confidencialidad, Privacidad, Protección de datos en negocios electrónicos.
Plan Global de acción para el Comercio Electrónico.
Sobre la administración de nombres de dominio y direcciones electrónicas.
Protección de marcas en Comercio electrónico.
Proyecto Comercio Electrónico.- desarrollado para crear confianza a nivel global
en lo que se refiere a transacciones electrónicas, definiendo lo mejor posible las
prácticas de negocio en la era digital
Para leer esta información te recomendamos consultarla en: www.iccspain.org/
Otro instrumento creado por la CCI es la:
Corte Internacional de Arbitraje, es una institución con una vocación realmente
internacional, dotada de un amplio reconocimiento en solución de controversias
comerciales internacionales, incluyendo desde luego las que se refieren al
comercio internacional.
Con este ultimo organismo concluimos la revisión de aquellos involucrados en el comercio
electrónico a nivel internacional, con ello podemos concluir que los organismos que se ha
revisado, tienen el objetivo de crear y promover instrumentos que garanticen las
operaciones entre empresas y consumidores a través del comercio electrónico, impulsar
la creación y respeto por un marco legal propio de cada país para el uso adecuado del
comercio electrónico y para asegurar la protección de datos tanto de proveedores como
de consumidores, y desde luego, dejar establecidas las sanciones por actividades
fraudulentas por parte de las empresas que practican el comercio electrónico.
Esto te permitirá abordar con mayor conocimiento de causa la seguridad en el comercio
electrónico y desde luego podrás tener en cuenta las recomendaciones que se hacen al
respecto en los distintos documentos que pusimos a tu disposición y mismos que te
sugerimos revisar.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
37
Actividad 1. Seguridad informática
Una vez que has concluido el estudio de los elementos teórico-conceptuales de la
legislación concerniente a e-Commerce, realiza la siguiente actividad, cuyo propósito es
reflexionar y debatir sobre conceptos y percepciones concernientes a las leyes y su
aplicación.
1. Participa en el Foro, Seguridad informática, a través de la siguiente pregunta:
¿Son claras y suficientes las leyes en materia de comercio electrónico en México?
2. Si utilizas algún material de consulta para fundamentar tu participación, recuerda
citar las fuentes.
3. Revisa las aportaciones de tus compañeros(as) y coméntalas.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
38
Actividad 2. Seguridad en el e-Commerce.
Una vez que has concluido el estudio sobre aspectos legales del comercio electrónico
deberás realizar la siguiente actividad con el propósito de conocer y analizar un caso
real en el que se hayan aplicado sanciones por el mal uso de la información en un
contexto electrónico.
1. Analiza el caso de estudio Toysmart.
2. Elabora un documento en Word 97-2003, describe las siguientes puntos:
Tipo de empresa
Problemática presentada
Leyes aplicadas en ese momento y las que pudieron haberse aplicado al día
de hoy, escribe el nombre de la ley o leyes que aplicarían en un contexto
internacional y nacional.
¿Qué organismos internacionales pueden intervenir en estos casos?
Conclusiones, da tu opinión con respecto a este caso, establece tu postura
sobre las sanciones que deberían de aplicarse en este tipo de delitos y de
las acciones que deben tomar los usuarios para protegerse y hacer valer sus
derechos.
3. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A2_XXYZ,
envía tu documento a tu carpeta de tareas, Actividad 2. Seguridad en el e-
Commerce.
4. Espera la retroalimentación de tu Facilitador(a), recuerda que es con el propósito
de mejorar tu actividad y solventar dudas.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
39
2.2 Seguridad en el comercio electrónico
El comercio electrónico como una nueva forma de hacer negocios, debe presentarse ante
el usuario como una opción segura, por lo que las empresas deben brindar un clima de
confianza transparencia y privacidad.
La seguridad ha sido objeto de preocupación tanto para las empresas como de los
consumidores. Ambos tienen responsabilidad en el manejo de la información; por su parte
la empresa en proteger la información del cliente a la que tienen acceso; el usuario debe
ser selectivo con el tipo de información que proporciona y en el uso de páginas seguras.
Paralelo al desarrollo del comercio, han surgiendo soluciones a los problemas de
seguridad mediante la creación de lenguajes, sistemas de claves, codificaciones, entre
otras, así como la adaptación y adopción de medidas aplicadas a las transacciones
online.
2.2.1. Seguridad informática
La seguridad informática es la rama de la informática que se ocupa del problema de los
accesos no autorizados a los equipos de una organización o de un particular.
Su objetivo es fortalecer el sistema para evitar posibles ataques.
Por definición, la seguridad informática es la disciplina que se ocupa de diseñar las
normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de
información seguro y confiable. (Aguilera, 2010)
Para afrontar el establecimiento de un sistema de seguridad es necesario conocer:
Cuáles son los elementos que componen el sistema.
Cuáles son los peligros que afectan el sistema, accidentales o provocados.
Cuáles son las medidas que deben adoptarse para conocer, prevenir, impedir,
reducir o controlar los riesgos potenciales.
Todos aquellos que optamos por las transacciones a través de medios electrónicos,
estamos expuestos a este tipo de fraudes, especialmente con la banca electrónica.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
40
En el comercio electrónico se debe tener cuidado en tres aspectos:
Entrega, mecanismos de pago y codificación de datos y sistemas.
De estos tres, dos tienen vínculo directo con la seguridad:
El pago y la codificación.
Es importante revisar más información que nos permita entenderlos claramente, antes de
detallar cada uno de ellos.
Servicios de seguridad para sitios Web.
Para que un sitio Web de comercio móvil se considere un sistema seguro deben
considerar los siguientes servicios (Aguilera, 2010):
Autenticación. Verifica formalmente la identidad de las entidades participantes en
una comunicación o intercambio de información, cabe aclarar que por entidad se
entiende a las personas, a los procesos o computadoras.
Existen varias formas de poder autentificarse: estas pueden ser basada en claves,
basada en direcciones y criptográfica.
Integridad. Corresponde a lograr que la información al ser transmitida entre dos
entidades no sea modificada por un tercero y esto se logra mediante la utilización
de firmas digitales.
Confidencialidad. Mantiene en secreto la información y sólo los usuarios
autorizados pueden manipularla, estos usuarios pueden ser: personas, procesos,
programas, entre otros.
No repudio. Se ofrece una prueba al emisor de que la información fue entregada y
una prueba al receptor del origen de la información recibida, pues una vez que
alguien ha mandado un mensaje no puede negar que es el autor del mensaje
para el comercio electrónico, de ahí su importancia, ya que garantiza la realización
de las transacciones para las entidades participantes.
Accesibilidad o control de acceso. Es la base para impedir el acceso de
información a personas no autorizadas.
Es importante señalar que la combinación de estos servicios garantiza cierto grado de
seguridad en las transacciones electrónicas, pero dentro de la seguridad informática
existen dos elementos que pueden causar confusión y son: confidencialidad y seguridad,
¿cual es la diferencia?
Según Cervantes, (2008).
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
41
La confidencialidad es la necesidad de restringir el acceso a los datos, ya sean
secretos comerciales o de carácter personal que por ley deben mantenerse de
forma privada.
La seguridad es la acción que se lleva a cabo para asegurar la confidencialidad.
Considerando necesario identificar la información que deben conocer cada una de las
entidades participantes en el proceso de comercio electrónico y otorgar la privacidad de
forma fraccionada a las partes autorizadas para su uso. De ahí la relevancia de conocer e
implementar sistemas de seguridad, pues minimiza los riesgos y proporciona
mecanismos seguros para realizar transacciones confiables dentro del comercio
electrónico, los cuales se señalan a continuación.
Mecanismos de seguridad en las transacciones on-line
Según Aguilera (2010), la función que desempeñan los mecanismos de seguridad
pueden clasificarse en:
o Preventivos: Actúan antes de que se produzca un ataque. Su misión es
evitarlo.
o Detectores: actúan cuando el ataque se ha producido y antes de que cause
daño al sistema.
o Correctores: Actúan después que ha ocurrido el ataque y se han producido
los daños, su función es corregir las consecuencias.
Cada mecanismo ofrece uno o más servicios de los que se han mencionado
anteriormente, los mecanismos y herramientas de seguridad tienen como objetivo
proteger digitalmente la información de manera directa. (Aguilera, 2010). Para ello se
enlistan a continuación algunos que se utilizan con más frecuencia:
o Control de acceso mediante el uso de nombres de usuario y contraseñas.
o Cifrado de datos (encriptación). Los datos se enmascaran con una clave
especial creada mediante un algoritmo.
o Antivirus. Detectan e impiden la entrada de virus y otro software malicioso y
protege la integridad de la información.
o Corta fuegos o firewall. Consiste en uno o más dispositivos de software, de
hardware, o mixtos que autorizan, deniegan o restringen el acceso al sistema,
protegiendo la integridad de la información.
o Firma digital. Es un mecanismo que se utiliza para la transmisión de mensajes
y en la gestión de documentos electrónicos, su propósito es identificar de forma
segura a la persona o al equipo que se hace responsable del mensaje o de
documento -más adelante se dará información a detalle de esta-.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
42
o Certificados digitales. Son documentos digitales mediante los cuales una
entidad autorizada garantiza que una persona o entidad es quien dice ser,
avalada por la verificación de una clave pública, su finalidad es proteger la
integridad y la confidencialidad de la información.
Su implementación permitirá garantizar la seguridad en el sistema, la elección de algunos
de ellos dependerá directamente de las características del sistema de información. En los
siguientes temas revisaremos más a detalle la encriptación, la firma digital y los
certificados digitales ya que en el comercio electrónico guarda mayor relevancia.
Protocolos de seguridad en los pagos on-line
En lo que respecta a las medidas de seguridad informática en las transacciones
monetarias, existen instrumentos que garantizan los pagos de forma segura y son los
protocolos SSL (Secure sockets layer) y SET (Secure electronic transaction)
Pero, ¿qué es un protocolo de seguridad?
Es un conjunto de programas que usan esquemas de seguridad criptográfica.
La integración de protocolos de seguridad en los sitios de e-Commerce garantiza la
seguridad en las transacciones financieras. A continuación revisaremos las características
de cada uno de ellos:
Protocolo SSL, (Secure sockets layer)
Este tipo de protocolo garantiza la seguridad del pago mientras navega por el
canal entre el comprador y el vendedor (browser y servidor), utilizando para ello los
mecanismos de encriptación –cifrado y descifrado de información-, a nivel
operativo sus características más importantes son según Fernández, (2002):
o Posibilita que el comprador y el vendedor compartan información en sus
servidores y navegadores, haciéndola inaccesible a terceros.
o Garantiza que las partes son quien dicen ser, autentificando los servidores y
navegadores que participan en el proceso.
o Asegura que los datos que se intercambian no puedan ser alterados sin que
las partes lo detecten.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
43
Protocolo SET (Secure electronic transaction)
El protocolo SET se diferencia del SSL por garantizar la seguridad no del canal si
no de las partes contratantes evitando el repudio, en otras palabras negar que se
ha enviado la información o no ha sido recibida; para ello utilizas sistemas de
algoritmo de clave pública y certificación digital.
SET se enfoca en mantener la confidencialidad de la información, asegurando la
integridad de los mensajes y la autenticidad de las partes involucradas en la
transacción; se apoya de protocolos de seguridad existentes en Internet,
basándose en el uso de certificados digitales que autentifican a los participantes
de la transacción comercial.
Según Fernández (2002), el protocolo SET establece los siguientes mecanismos:
o Seguridad y privacidad.
o Integridad y autentificación de los mensajes
o Autentificación del comercio
o Autentificación del titular
o Interoperabilidad
En conclusión ambos protocolos implementan mecanismos de seguridad entre los que se
encuentran la encriptación o los certificados digitales, con el fin de garantizar la seguridad
en los pagos tanto al comprador como al vendedor en un comercio electrónico, cuyos
mecanismos los trataremos a continuación.
2.2.2 Criptografía
Para dar una posible solución a dos de los problemas de la seguridad en los datos
(privacidad y autentificación), se han implementado métodos matemáticos para la
transformación de los mismos, de forma ordenada y controlada, permitiendo asegurar que
la información es auténtica en ambos sentidos, a estos métodos se les denominan
criptografía.
Se entiende como criptografía el desarrollo de medios de cifrado y descifrado de
información de forma que sólo sea entendible para los destinatarios legítimos de la
misma. (Fernández, 2002)
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
44
Un poco de historia
La criptografía tiene miles de años, su uso se dio entre los generales griegos y romanos,
al enviar mensajes en clave a los comandantes que estaban en el campo de batalla, estos
sistemas primitivos se basan en técnicas de sustitución (sustituir una letra por otra) y
transposición (escribir el mensaje en una tabla y luego leerlo por columnas. Siempre se ha
considerado, por tanto, una tecnología militar, pero la mayoría de los sistemas
criptográficos han sido inventados por civiles. Si bien en sus inicios se circunscribía a la
protección de los secretos religiosos, secretos científicos e industriales y organización de
interludios románticos clandestinos, actualmente su uso se ha extendido a la codificación
de las transmisiones televisivas vía satélite o a información financiera enviada a través de
la red. (Fernández, 2002)
Sus componentes
El estudio de la criptografía comenzó con Julio César y el Imperio Romano, César
utilizaba un sistema criptográfico sencillo para comunicarse con sus generales, el cual
consistente en desplazar cada letra del mensaje un número determinado de puestos. (Por
ejemplo, un desplazamiento de 6 cambiaba la A por la G, la B por la H, etc…)
En este sencillo método se encuentran los componentes fundamentales de un sistema
criptográfico: el algoritmo criptográfico y la clave.
El Algoritmo
Es el medio por el que se modifica el mensaje original y suele ser una función
matemática, en el ejemplo expuesto, este consiste en el desplazamiento de la
letra. La clave en un caso informático, es la variable o secuencia de bits que
garantizan un resultado único y distinto cuando se utiliza el algoritmo, en nuestro
caso de ejemplo es el 6 ya que es el número de desplazamientos.
Un buen algoritmo criptográfico confía la protección de la información exclusivamente a la
clave, es decir aunque conozcamos la mecánica del algoritmo seremos incapaces de
descifrar un mensaje. (Fernández, 2002)
De acuerdo con Fernández (2002) Existen dos tipos de algoritmos, el simétrico y clave
pública o asimétrica:
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
45
Algoritmo simétrico
Se caracteriza porque ambas partes conocen la clave secreta y es la misma para
todos. El sistema de César es un ejemplo simple y básico de criptografía simétrica
ya que es evidente que cuando uno de los generales recibía el mensaje cifrado
utilizaba la misma clave para descifrarlo que utilizarían el resto de los generales,
puesto que era común para todos.
Asimismo, el algoritmo simétrico utiliza la misma clave para descifrar un mensaje
que para cifrarlo. El principal beneficio de la criptografía simétrica es la
velocidad, y es justo esta característica la que hace este método muy
adecuado para el cifrado masivo de datos, el esquema de encriptación bajo la
opción de algoritmo simétrico es el siguiente:
Elaborado con base en Fernández (2002)
El principal beneficio se esté algoritmo es la velocidad, y es esta característica la que la
hace un método muy adecuado para el cifrado masivo de datos.
Dada su aparente simplicidad, se utiliza frecuentemente en operaciones o documentos
que no requieren un nivel máximo de seguridad, como ejemplo, el archivo de estado de
cuenta bancario enviado vía e-mail, la clave para abrirlo ya está definida y la conocen
ambas partes.
Cifrar Descifrar
Clave simétrica
Clave compartida
Texto cifrado
Texto original
Texto
original
Seguridad
criptografía
Destino Origen
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
46
Algoritmo de clave pública o asimétrica
La característica principal de la criptografía de clave pública es que elimina la
necesidad de compartir una clave común para el cifrado y descifrado de los
mensajes.
Las claves vienen en pares de clave pública y clave privada relacionadas
entre sí.
La parte pública no es secreta y debe estar accesible, disponible y distribuida de
manera que no se comprometa la parte privada, que debe ser guardada en
secreto por su propietario. Normalmente, la clave pública se utiliza para encriptar y
la clave privada se utiliza para desencriptar, y la razón por la que solo la clave
privada asociada a la clave pública es capaz de desencriptar el mensaje cifrado
por la segunda, es que se encuentran relacionadas a través de fórmulas
matemáticas denominadas <<hash>>.
Una función <<hash>> se utiliza para comprimir los datos de una clave en una
longitud fija, entre 128 y 256 bits, siendo la longitud considerada como óptima para
garantizar un nivel adecuado de seguridad frente a los <<ataques de fuerza
bruta>> de la longitud de la clave depende la dificultad de descifrarla.
Se denominan ataques de fuerza bruta a los dirigidos a descifrar mensajes de
forma ilegal mediante el empleo de millones de combinaciones aleatorias tratadas
tecnológicamente.
Muchos sistemas emplean una combinación de los algoritmos de clave simétrica y
asimétrica, de forma que los algoritmos de clave pública se utilizan para el intercambio de
claves de sesión y autenticación del hash de la información, y los algoritmos de clave
simétrica para el cifrado de los datos, como ejemplo de este algoritmo de clave pública
revisaremos el Mecanismo de encriptación DES (Data Encryptio Standard).
Este mecanismo de encriptación está basado en un algoritmo ideado por IBM, que divide
la información en bloques y la cifra utilizando un algoritmo basado en operaciones de
sustitución, permuta y lógica, sobre este mecanismo podemos señalar lo siguiente.
Por sus características el algoritmo de clave pública es utilizado para firmar,
validación, chequeo de integridad y distribución.
La mayor desventaja de este proceso es la pérdida de velocidad comparada con
los algoritmos simétricos, ya que son muy lentos.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
47
Otros inconvenientes son el hecho de que si se quiere enviar un mensajes cifrado
a varios destinatarios es necesario cifrarlo para cada uno por separado, o que la
disponibilidad de las claves públicas todavía no está totalmente extendida.
El funcionamiento de los algoritmos de clave pública se muestra a través de los siguientes
esquemas.
Elaboración con base en Fernández (2002)
Elaborado con base en Fernández (2002)
Destino Origen
Cifrar Descifrar
Clave pública: confidencialidad
Clave compartida
Texto cifrado Texto
original
Texto original
Seguridad criptografía
Clave pública
destino
Clave privada
destino
Destino Origen Cifrar Descifrar
Clave pública: Autentificación
Clave compartida
Texto cifrado Texto
original Texto
original
Seguridad criptografía
Clave privada
destino
Clave pública
destino
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
48
Observa en los esquemas que en el caso de la confidencialidad en el origen la clave es
pública y el destino privada, a diferencia de la autentificación donde en el origen la clave
es privada y en el destino la clave es pública.
La mayor desventaja de este proceso es la perdida de velocidad comparada con el de los
algoritmos simétricos, en este caso si se requiere enviar un mensaje cifrado a varios
destinatarios es necesario cifrarlo para cada uno de ellos por separado.
La criptografía se utiliza en los sistemas de pago electrónico a fin de dar seguridad y
confianza en la realización de las transacciones y evitar riesgos a los usuarios que hacen
uso del comercio electrónico, la cual está directamente relacionada con la firma
electrónica y los certificados digitales, considerándose estos como medidas que se
establecen para garantizar la seguridad y la validez de las operaciones.
2.2.3. Firma electrónica y certificados digitales
La incorporación cada vez más frecuente de las tecnologías de la información en la
sociedad, ha obligado a replantear la manera en la que se realizan los trámites y procesos
dentro de las organizaciones. Por ello estas han visto en el uso de las tecnologías, la
optimización de los procesos y la mejora continua de su quehacer cotidiano, y en la
búsqueda por ser cada vez más productivos y estar a la vanguardia tecnológica, se han
implementado mecanismos que permitan disponer de sistemas más eficientes en un
ámbito seguro, de aquí que la firma electrónica avanzada viene a resolver esta
problemática:
Al ser un mecanismo que permite implementar sistemas informáticos con altos
niveles de certeza y confiabilidad. (Barreto, 2011)
¿Qué es la firma?
La firma autógrafa ha sido el medio permanente a través del cual la sociedad ha
formalizado y validado la voluntad expresa del firmante con respecto a un documento,
estableciendo de manera específica, que quien firma un documento está de acuerdo con
los términos expresados en el mismo y adquiere los derechos y las obligaciones que de
éste se deriven.
Desde el punto de vista jurídico, el Derecho establece que la firma autógrafa es el signo
distintivo de la persona que lo estampa, con el ánimo de adherirse al postulado del escrito
e indicar su consentimiento expreso con el contexto de que se trate.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
49
De la autógrafa a electrónica
El cambio de la firma autógrafa a la firma electrónica ha tenido que romper con los
paradigmas que se tienen con respecto a la forma de validar los documentos.
Cuando se habla de firma electrónica avanzada no se pueden dejar de lado conceptos
como infraestructura de llave pública (PKI), cifrado de datos, estándares y
normatividad, entre otros. Si bien es cierto que estos son elementos que le dan sus
características de robustez, debido a que vigilan el cabal cumplimiento de estrictas
normas de seguridad y confiabilidad, el firmado de un documento desde el punto de vista
de un usuario resulta menos complejo. (Barreto, 2011)
Según Barreto (2011), la firma electrónica puede ser de dos tipos:
o Firma electrónica simple. Es el tipo básico de firma electrónica. Es un conjunto
de datos electrónicos, unido a un documento electrónico y utilizado cuando un
emisor envía un mensaje al receptor, y dicho mensaje va cifrado, de manera que
nadie pueda modificarlo ni alterarlo.
Su finalidad es, además, identificar al sujeto que la utiliza, se basa en un sistema
de criptografía simétrico. Es decir:
El emisor del mensaje cifrado cuenta con una clave pública, asignada por un
organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje,
garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con
otra clave, ésta ya privada, y que sólo él posee, por medio de la cual se logra que
el mensaje no pueda ser descifrado por nadie más que por él.
Como ejemplo tenemos las claves de usuario que nos proporciona una entidad bancaria
para entrar a su sitio de banca electrónica.
o Firma Electrónica Avanzada. Este tipo de firma es un conjunto de datos
electrónicos para identificar al emisor de un mensaje, al igual que la integridad del
mismo. Sin embargo, la diferencia con la firma electrónica simple es que este
modelo de firma es creado bajo una serie de medios de control que están
bajo el registro directo del firmante de la misma. Es decir, es un método más
seguro de autenticación e identificación del firmante.
A diferencia de la firma electrónica simple, se cuenta con un dispositivo electrónico mismo
que proporcionan las entidades bancarias para autentificarse y realizar transacciones en
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
50
la banca en línea, para ello se generan diferentes claves basadas en un algoritmo
matemático, único para cada usuario y cuenta.
Por lo tanto la firma electrónica, es una tecnología de infraestructura de clave pública
(PKI), que permite intercambiar información y realizar transacciones de manera ágil y
sencilla, a través de sistemas en línea y el uso de un certificado digital, y de mecanismos
que otorguen certeza y seguridad técnica con los mismos efectos jurídicos que una
firma autógrafa.
Para dar seguridad técnica la firma cuenta con tres elementos:
1) Clave privada, encargada de codificar documentos, que debe ser conocida
únicamente por el firmante, debido a que es la frase de seguridad que respalda a su
firma;
2) Clave pública, como su nombre lo indica, es de dominio público y se comparte con
todos los que quieran comunicarse de forma segura con el propietario de la clave
privada, es decir quienes quieran interactuar con el firmante y su documento
3) Un certificado digital, que funge como el medio físico donde se entrega la firma y es
respaldado por un tercero confiable, siendo este la autoridad certificadora que lo
emitió.
En el siguiente esquema, se observan los elementos y el proceso que llevan a cabo en la
firma electrónica:
Fuente: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf
La firma electrónica cuenta con los servicios de seguridad de autentificación, integridad,
confidencialidad y no repudio, considerando también al uso de certificados digitales que
en conjunto le proporcionan robustez a la misma.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
51
Certificado digital
Permite establecer la identidad de un sujeto cuando realiza transacciones en un sitio web.
Se puede presentar su Certificado para probar la identidad o los derechos a acceder a
cierta información o servicios.
El certificado utilizado en conjunto con la encriptación, permite verificar que la persona
que dice tener el derecho de acceso realmente lo tenga por medio de su clave, asegura la
identidad de las partes involucradas en la operación y evitando la suplantación.
Fernández (2002)
Un certificado contiene:
o Nombre del propietario
o Número de serie del certificado
o Fecha de expiración
o Clave pública del propietario
o Identidad de la autoridad de certificación.
Quien emite este tipo de identidad se le nombra Autoridad de Certificación (AC), la cual
es una entidad de confianza cuya principal responsabilidad es certificar la autenticidad de
los usuarios, su función es semejante a la oficina de pasaportes de un gobierno, cabe
señalar que un pasaporte es un documento personal seguro, emitido por una autoridad
competente, que certifica que el propietario es quien dice ser, por ello cualquier otro país
que confié en la autoridad de la oficina de pasaportes de ese gobierno confiara en el
pasaporte del ciudadano. De igual manera, la identidad electrónica de un usuario de red,
emitida por la AC, pues es la prueba de que ese usuario está reconocido por dicha
autoridad y quien confíe en ella, confiará en ese usuario. (Fernández, 2002)
El certificado digital se utilizada en una gran variedad de operaciones electrónicas,
incluyendo e-mail, comercio electrónico, transferencias de fondos, recolección de datos
sensibles, etc.
Por ejemplo:
Un cliente dentro de un sitio web de comercio electrónico, antes de realizar la
compra solicita al servidor autenticar la identidad del sitio web y del proveedor de
pagos, ya sea una entidad bancaria o un servicio como PayPal, mostrando las
características de un sitio seguro (el cual hace uso de los protocolos antes
mencionados). Sin la autenticación, el cliente no puede confiar en ninguno de
estos dos para proveerles de información sensible como los datos de su tarjeta de
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
52
crédito, es en donde el certificado digital resulta ser el instrumento que permite
establecer un canal de comunicación para enviar/recibir información sensible.
En nuestro país la AC que puede emitir un certificado digital es la Secretaria de
Hacienda, otra AC es VeriSign (http://www.verisign.com/), empresa de seguridad
informática reconocida mundialmente, la cual emite certificados digitales con encriptación
de clave pública, para su uso en las transmisiones seguras por medio9 del protocolo SSL,
principalmente para la protección de sitios en Internet, además, provee los dominios
de Internet en .com y .net. También ofrece una variedad de seguridad y servicios de
telecomunicaciones.
¿Cómo obtener un certificado digital para empresa o particular?
Según Fernández (2002), para que una empresa o particular pueda obtener un certificado
digital, basta con que se dirija a una autoridad de certificación, que le dará una doble
opción:
a) La autoridad de certificación genera de forma automática la clave pública y la
clave privada. La clave pública es remitida al software de la autoridad de
certificación para expedir el certificado. Una vez emitido es enviado al solicitante a
través de un canal adecuado.
Las claves son generadas por el solicitante, que es quien remite a la
autoridad de certificación la clave pública que ha generado para que sea
certificada, si esta es la opción elegida, la AC suele solicitar al peticionario una
prueba de que es quien dice ser, generalmente mediante un pre-registro, una
comprobación off-line o bien autenticando el e-mail.
o Para realizar esta función de identificación y registro de los solicitantes de
certificados digitales han sugerido las llamadas Autoridades de Registro
(AR), las cuales se consideran una autoridad de registro ya sea a una
entidad pública o privada encargada de asegurar la autenticidad de los
solicitantes.
o Cada AC selecciona las AR con las que quiere trabajar, generalmente
entidades financieras o de reconocido prestigio.
o Para facilitar a los solicitantes el acceso a los certificados digitales, éstos se
pueden pedir directamente en la AR.
o Los certificados son almacenados en el <<browser>> y son activados
simplemente a través de un clic de ratón.
o Una vez generadas ambas claves y obtenido el certificado digital, el
funcionamiento operativo es el siguiente:
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
53
El mensaje, encriptado con la clave, y el certificado que contiene la
clave pública, es enviado al receptor del texto, el cual, sólo podrá
desencriptarlo utilizando la clave pública que se adjunta en el
certificado. En el caso de que el texto fuese encriptado con la clave
pública del certificado, sólo podría desencriptarse con la clave privada a
ésta asociada.
Así cuando el receptor del mensaje utiliza la clave pública para
desencriptar el mensaje sabe de forma cierta que se lo ha remitido el
remitente, y que sólo éste ha podido enviar el mensaje. De modo
contrario, el receptor al encriptar el mensaje con la clave pública que le
ha remitido el emisor, sabe que sólo podrá descifrarse con la clave
privada que solo el emisor posee.
Los certificados digitales y firmas electrónicas otorgan confianza y seguridad, ya que
promueven el crecimiento de las transacciones comerciales, su importancia radica en la
seguridad que brindan a la entidad emisora y receptora en la transferencia de información
al realizar compras en línea; son un paso para la seguridad jurídica entre las empresas y
los usuarios, por lo que impulsan el comercio electrónico.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
54
Actividad 3. Incurriendo en delitos.
Una vez que has concluido el estudio sobre aspectos relativos a la seguridad en el
comercio electrónico y con el propósito de recuperar los realiza la actividad siguiente:
1. Investiga una empresa de e-Commerce e identifica las implementaciones en su sitio
de acuerdo con lo siguiente:
a. Aspectos de seguridad
b. Protocolos de seguridad
c. Métodos de cifrado y certificados
2. Determina si el sitio cumple con las Leyes de propiedad intelectual, justifica tu
respuesta.
3. Elabora tu documento en Word 97-2003, integra el nombre de la empresa y la
dirección web donde puede ser consultada.
4. Revisa la redacción y ortografía, así como todos los puntos estén correctamente
desarrollados.
5. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A3_XXYZ,
envía tu documento a tu carpeta de tareas Actividad 3. Incurriendo en delitos
Espera la retroalimentación de tu Facilitador(a).
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
55
Autoevaluación
Como parte del repaso al concluir esta unidad, realiza tu autoevaluación, la
cual se encuentra en el listado de actividades.
Evidencia de aprendizaje. Seguridad electrónica: usuario y empresa.
Una vez que has concluido el estudio de esta segunda unidad, es momento de
que continúes con la segunda parte de tu proyecto, Seguridad electrónica: usuario y
empresa, el cual está contemplado para recuperar los elementos que has estudiado hasta
el momento, para ello revisa las instrucciones que a continuación se te detallan:
1. De acuerdo con la empresa que estableciste en la evidencia de aprendizaje de la
unidad 1
2. Selecciona, establece y justifica los siguientes elementos en materia de
seguridad que se deberían aplicar en el sitio de acuerdo con el modelo de negocio
al que se ajusta la empresa:
a. Aspectos de seguridad
b. Protocolos de seguridad
c. Métodos de cifrado y certificados
3. Establece que medidas se deben implementar en el nuevo sitio para cumplir con
las Leyes de propiedad intelectual.
4. Desarrolla tu reporte en un documento Word 97-2003, muestra la información de
acuerdo con los incisos para su desarrollo, respeta el orden que se señala, con el
fin de que tu trabajo sea claro y legible en la revisión.
5. Guarda tu documento bajo la nomenclatura acostumbrada, ECO_U2_EA_XXYZ,
envía tu documento a tu portafolio de evidencias Seguridad electrónico: usuario y
empresa, recuerda dar seguimiento a la retroalimentación que te haga llegar tu
Facilitador(a) con el fin de puedas mejorarla.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
56
Autorreflexión
No olvides consultar el Foro, Preguntas de autorreflexión para realizar el ejercicio y
enviarlo a través de la herramienta autorreflexiones, recuerda que también se toman en
cuenta para la calificación final.
Cierre
En esta unidad has revisado lo referente a el marco legal nacional e internacional
relacionado con el Comercio electrónico, de manera particular se revisaron las
legislaciones en materia de propiedad intelectual por la relevancia que tienen con los
aspectos de diseño, marcas e información referentes al sitio, así como los organismos
que garantizan las operaciones entre empresas y consumidores a través del comercio
electrónico
Respecto a seguridad, se mostraron los mecanismos para garantizar la seguridad en las
transacciones electrónicas, la aplicación de la criptografía y el funcionamiento y beneficios
que otorga el uso de la firma electrónica y los certificados digitales.
En conclusión, en esta unidad se analizaron los aspectos legales y de seguridad referente
al comercio electrónico, ambos dan certeza y confiabilidad e impulsan el crecimiento del
mismo.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
57
Para saber más
Ley Modelo. UNICITRAL (United Nations Comission on International Trade Law)
http://www.uncitral.org/pdf/spanish/texts/arbitration/ml-arb/07-87001_Ebook.pdf
http://www.informatica-juridica.com/legislacion/mexico.asp
Cámara de Diputados http://www.diputados.gob.mx/LeyesBiblio/index.htm
http://www.activeweb.com.ar/ssl.asp
OMPI (Organización Mundial de la Propiedad Intelectual)
http://ecommerce.wipo.int/index-es.html
http://www.sice.oas.org/e-comm/legislation/mex.asp
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional
http://www.uncitral.org/
Directiva 2000/31
http://europa.eu/legislation_summaries/information_society/other_policies/l24204_
es.htm
Framework for Global Electronic Commerce de Estados Unidos
http://clinton4.nara.gov/WH/New/Commerce/
Ley orgánica de protección de carácter personal (LOPD)
http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf
Real decreto 1720/2007 (“Regalamento”)
https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/com
mon/pdfs/RD_1720_2007.pdf
Ley de Servicios de la sociedad de Información y de comercio electrónico
(LSSICE). http://www.boe.es/boe/dias/2002/07/12/pdfs/A25388-25403.pdf
Directiva 2002/58/CE, Ley de Protección de datos en el sector de las
comunicaciones electrónicas
http://europa.eu/legislation_summaries/information_society/legislative_framework/l
24120_es.htm y http://www.cert.fnmt.es/legsoporte/D_2002_58_CE.pdf
Ley 32/2003, Ley General de Telecomunicaciones (LGT)
http://www.boe.es/boe/dias/2003/11/04/pdfs/A38890-38924.pdf
Medidas de impulso de la Sociedad de la Información, (LISI)
http://www.boe.es/boe/dias/2007/12/29/pdfs/A53701-53719.pdf
Directiva 2006/114/CE, sobre Publicidad engañosa y publicidad comparativa.
http://www.boe.es/doue/2006/376/L00021-00027.pdf
Ley Federal De Protección Al Consumidor
http://www.diputados.gob.mx/LeyesBiblio/pdf/113.pdf
Código Federal de Procedimientos Civiles
http://www.diputados.gob.mx/LeyesBiblio/pdf/6.pdf
Código de Comercio http://www.diputados.gob.mx/LeyesBiblio/pdf/3.pdf
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
58
Código Civil Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/2.pdf
Código Penal Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/9.pdf
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
Ley H.R. 3261 (Stop Online Piracy Act)
http://judiciary.house.gov/hearings/pdf/112hr3261.pdf
Organización Mundial de la Propiedad Intelectual (OMPI)
http://www.wipo.int/portal/index.html.es
Ley de la propiedad Industrial http://www.diputados.gob.mx/LeyesBiblio/pdf/50.pdf
Ley Federal de Derechos de Autor
http://www.diputados.gob.mx/LeyesBiblio/pdf/122.pdf
Fuentes
Aguilera López, P. (2010). Seguridad Informática, Madrid, Editorial Editex, S.A.
http://books.google.com.mx/books?id=Mgvm3AYIT64C&pg=PA3&dq=seguridad+infor
matica+en+el+comercio+electronico&hl=es&sa=X&ei=haR0T5CtDMXi0QHc-
o2AAw&sqi=2&ved=0CEwQ6AEwAg#v=onepage&q=seguridad%20informatica%20en
%20el%20comercio%20electronico&f=false
Barreto Z., L. A. (2011).Evolución de la firma autógrafa a la firma electrónica
avanzada. DGTIC-UNAM Revista Digital Universitaria Volumen 12 Número 3 , ISSN:
1067-6079. Disponible en: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf.
Consultado el 28 de marzo de 2012.
Carrillo D Herrera, J (2011) Ley Federal de Protección de Datos Personales en
Posesión de Particulares, Revista de seguridad UNAM, numero-10, Disponible en:
http://revista.seguridad.unam.mx/numero-10/ley-federal-de-protecci%C3%B3n-de-
datos-personales-en-posesi%C3%B3n-de-particulares. Consultado el 26 de marzo de
2012.
Cavazos, Judith. Reyes, Soraya, (2008), El Comercio electrónico: un enfoque de
modelos de negocio. México. Grupo Editorial Patria.
Cervantes Á., J. Antonio; López R., Sonia; Ruiz P., S. Fabián; López R., Ariel. (2008)
Análisis de la Seguridad en el Desarrollo de Sitios Web para el Comercio Móvil.
Disponible en:
http://computacion.unpa.edu.mx/carrera/images/stories/profesores/articulos/alopez/Art
002.pdf consultado el 28 de marzo de 2012.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
59
Europa. (2008).Síntesis de la legislación de la UE. Publicidad engañosa y publicidad
comparativa. Disponible en:
http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_es.ht
m. Consultado el 27 de marzo de 2012.
Europa. (2008).Síntesis de la legislación de la UE. Protección de datos en el sector de
las comunicaciones electrónicas. Disponible en:
http://europa.eu/legislation_summaries/information_society/legislative_framework/l241
20_es.htm. Consultado el 27 de marzo de 2012.
Fernández, Eva (2002). Comercio electrónico. España, ed. Mc-Graw-Hill
Interamericana.
Garea, N.(2012). SOPA: Stop Online Piracy Act. Disponible en:
http://www.biblogtecarios.es/nataliagarea/sopa-stop-online-piracy-act .Consultado el
26 de marzo de 2012.
González Madroño, J.(2008). Adaptación de la Web a la Lopd
http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Adaptacion%20de
%20la%20Web%20a%20la%20LOPD/pisa_memoria_adaptar_web_lopd.pdf
Consultado el 4 de mayo de 2012.
Harrington, J. L. (2006). Manual práctico de seguridad de redes, 1a edición, Anaya
Multimedia.
Liberos, E. (2011). El libro del comercio electrónico. 2ª. Edición. Madrid, España. Ed.
ESIC
Naciones Unidas (2007). La guía de la CNUDMI. Australia, United Nations
Publicaction.
Téllez, Julio, (2004), Derecho informático. México. McGrawHill Interamericana.
Sumer Elias, M. (2012). Qué es la Ley SOPA (Stop Online Piracy Act). Informática
legal, Asesores legales en informática e Internet. Disponible en:
http://www.informaticalegal.com.ar/2012/01/19/que-es-la-ley-sopa-stop-online-piracy-
act/
consultado el 26 de marzo de 2012.
Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional
e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.
60
Velasco, C. (2012). Publicación de la Ley de Firma Electrónica Avanzada en México,
Protección de datos México. Disponible en:
http://protecciondatos.mx/2012/01/espublicacin-de-la-ley-de-firma-electrnica-avanzada-
en-mxico-enpublication-advanced-electronic-signature-law-mexico/
Consultado el 4 de mayo de 2012