Blindaje Digital: Estrategias de Seguridad Avanzada para E-commerce

Enviado por Chuletator online y clasificado en Otras materias

Escrito el en español con un tamaño de 3,15 KB

Seguridad en E-commerce: Un Enfoque Integral

La seguridad en e-commerce abarca un amplio campo de actuación, es real e importante (concientización), cambia de forma continua (evolución) y, afortunadamente, no es difícil obtener un nivel de seguridad razonable.

Dimensiones de la Seguridad en el E-commerce

  • Integridad: Capacidad de asegurar que la información que se muestra en un sitio web, o que se transmite o se recibe a través de internet, no ha sido alterada de ninguna manera por una parte no autorizada.
  • No repudio: Capacidad de asegurar que los participantes en el e-commerce no nieguen o desconozcan sus acciones online.
  • Autenticidad: Capacidad de chequear la identidad de una persona o entidad con la que se está tratando en Internet.
  • Confidencialidad: Capacidad de asegurar que los mensajes y los datos estén disponibles sólo para quienes están autorizados a verlos.
  • Privacidad: Capacidad de controlar el uso de la información acerca de uno mismo.
  • Disponibilidad: Capacidad de asegurar que un sitio de comercio electrónico siga funcionando como se espera.

Aspectos Básicos de Seguridad

  • Autorización: Proceso que asegura que una persona tiene derecho para acceder a determinados recursos ofrecidos.
  • Auditoría: Proceso de recolectar información sobre intentos de acceder a recursos determinados, usar determinados privilegios o realizar algunas acciones relacionadas con la seguridad de un sitio web.

Tipos de Amenazas y Ataques

1) Ataque No Ético (Phishing)

Es un tipo de acción de distracción o engaño que intenta lograr que el usuario desprevenido revele información confidencial, con el objeto de valerse de esos datos para afectar la seguridad de un acceso web.

  • Prevención: En general se previene con educación y entrenamiento, políticas y procedimientos, y pruebas de penetración.

2) Ataque de Denegación de Servicio (DoS)

Es un tipo de ataque a un sitio web donde el atacante usa un tipo de software especial para inundar con envíos a un sitio determinado con el objeto de bloquear el posible acceso a éste, por saturación de sus recursos.

3) Ataque de Denegación de Servicio Distribuido (DDoS)

Es un ataque tipo DoS donde el atacante adquiere acceso ilegal a tantas computadoras en Internet como le sea posible, y usa esta “artillería” de recursos, para inundar con envíos a un sitio determinado con el objeto de bloquear el posible acceso a éste, por saturación de sus recursos.

4) Malware

Es un término “genérico” usado para denominar al software malicioso, incluyendo a virus, gusanos, caballos de Troya y bots. Existen una serie de factores que están favoreciendo la aparición de códigos maliciosos, entre ellos: mezclar datos con instrucciones ejecutables, incremento de entornos computacionales homogéneos (Windows, Linux), conectividad sin precedentes, etc.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
integridad de datos ataques cibernéticos confidencialidad datos seguridad web disponibilidad web malware e-commerce privacidad online seguridad e-commerce autenticidad online no repudio protección de datos