El comercio electrónico implica una transacción comercial a través de un sistema electrónico o la utilización de sistemas electrónicos. Un sitio web de comercio electrónico implica transacciones electrónicas a través de Internet, una intranet o una extranet. Los sitios web de comercio electrónico utilizan redes internas que pueden interactuar con la World Wide Web. La naturaleza del comercio electrónico introduce riesgos internos y externos tanto para el sitio web como para los sistemas comerciales a los que se conecta. Las amenazas externas a un sitio web de comercio electrónico provienen de muchas fuentes, incluido el entorno económico electrónico y los riesgos asociados con Internet externo y redes relacionadas. Las amenazas internas provienen de los empleados, la red interna y los procesos comerciales, y de la administración.
Problemas de administración
Una de las mayores amenazas internas para un sitio web de comercio electrónico es la mala administración. Si la administración no se compromete a garantizar la seguridad y proporcionar presupuestos para comprar licencias de software antivirus y para mantener sólidas las redes internas, el sitio web de comercio electrónico es vulnerable a los ataques. Cualquier sistema interno al que esté conectado también es vulnerable. Idealmente, la administración debería comprometerse a realizar auditorías de seguridad de TI periódicas del sistema para garantizar que la seguridad esté optimizada y que cualquier problema potencial sea evitado o manejado tan pronto como ocurra. En las empresas más pequeñas, la administración puede tener otras prioridades y dejar el sitio de comercio electrónico vulnerable de forma predeterminada.
Exposición al fraude
Un sitio web de comercio electrónico es vulnerable al fraude de fuentes internas y externas. Las actividades fraudulentas incluyen fraude con tarjeta de crédito, que expone el sitio a amenazas de clientes y fuentes externas, y fraude interno, como transacciones fraudulentas que se ingresan en el sistema desde el back-end por empleados deshonestos. Los piratas informáticos o los caballos de Troya también pueden introducir transacciones fraudulentas en el sistema, y estas transacciones fraudulentas parecen idénticas a las transacciones reales de los clientes.
Problemas de seguridad
Los problemas de seguridad del comercio electrónico se relacionan con la red comercial interna y La interfaz entre las transacciones del cliente y la red. Los piratas informáticos representan una amenaza para la seguridad de la red con ataques de denegación de servicio, que pueden abrumar un sitio y dejarlo fuera de línea o el robo de información financiera personal del cliente cuando obtienen acceso a los sistemas internos a través de las vulnerabilidades de un sitio web de comercio electrónico. Estas amenazas pueden mitigarse mediante el uso de un firewall entre el sitio web y la red interna, y encriptando los datos transaccionales de tal manera que evite la decodificación.
Ataques de virus
Los virus informáticos y el software malicioso son algunos de Las mayores amenazas para un sitio web de comercio electrónico. Los virus se originan en fuentes externas y pueden dañar los archivos si se introducen en la red interna. Pueden detener o destruir completamente un sistema informático e interrumpir las operaciones del sitio web. El software malicioso como los caballos de Troya o los virus de tipo gusano representan una amenaza aún mayor, ya que pueden destruir o capturar información en el lado del cliente antes de que cualquier software de cifrado pueda entrar en vigencia. También pueden hacerse pasar por clientes y pasar códigos malos o maliciosos al servidor que ejecuta el sitio web, donde se convierte en un problema interno.
[¿Cuáles son algunas amenazas externas e internas a un sitio web de comercio electrónico?] URL: http://www.ordenador.online/computadora/Internet/245707.html