Unidad 2. Legislacion y Seguridad en El Comercio Electronico

Ciencias Sociales y Administrativas |Licenciatura en Mercadotecnia Internacional

e-Commerce Unidad 2. Legislación y seguridad en el comercio electrónico.

1

Licenciatura en

Mercadotecnia Internacional

5° Cuatrimestre

Programa de la asignatura

e-Commerce

Unidad 2

Legislación y seguridad

en el comercio electrónico

Clave

TSU 10090520 / LIC 090920520

Universidad Abierta y a Distancia de México



2

Desarrollo de contenido

Unidad 2

Legislación y seguridad en el comercio electrónico

Presentación de la unidad

En los últimos años, Internet ha revolucionado la vida social en numerosos aspectos,

tanto científicos, educativos, comerciales, profesionales y laborales, dando lugar a un

mundo globalizado en el que no solamente se tiene acceso a la información sino también

a la comercialización, con respecto a esta última, está el e-Commerce en donde

diariamente se llevan a cabo millones de transacciones electrónicas en las que

intervienen el cliente, las tecnologías de información y el vendedor.

Este tipo de comercio también ha hecho que los gobiernos de muchos países incluyendo

a México tengan que desarrollar leyes que protejan y regulen las actividades por medios

electrónicos, así como el desarrollo de protección al consumidor en cuanto a contratos,

seguridad en su información nominal, garantías, entre otras cuestiones con el fin de que

garanticen una relación sana entre compradores y vendedores, fortaleciendo la confianza

en esta modalidad de comercio.

En México como verás en el desarrollo de la unidad, existen diversas leyes y

dependencias públicas que están involucradas en el uso y aplicación de las mismas, de

igual forma analizarás los diferentes medios de seguridad en el comercio electrónico, así

como organismos internacionales que se han sumado a este esfuerzo con el fin de que

exista una regulación en cuanto al comercio electrónico, que responda a las necesidades

a nivel nacional e internacional.

Propósito

Identifica y relaciona los aspectos legales en materia de

comercio electrónico nacionales e internacionales

Identifica los tipos de organismo de comercio electrónico

Identifica los elementos que integran la seguridad

informática

Analiza los aspectos generales de la legislación nacional e

internacional en materia intelectual y seguridad informática en

comercio electrónico.



3

Competencia específica

Analizar los aspectos en materia de legislación y seguridad en el comercio

electrónico a través de las leyes nacionales e internacionales y los

elementos de seguridad informática para evitar delitos informáticos en el

negocio.



4

2.1 Aspectos legales del comercio electrónico

La legislación y seguridad en el comercio electrónico hace unos años era impensable, hoy

es una necesidad imperante en donde existan organismos y leyes que regulen las

actividades entre compradores y vendedores a través del comercio electrónico.

Sin embargo los delitos informáticos se han incrementado de forma paralela al

crecimiento de las transacciones hechas a través de medios electrónicos, es por ello que

cada vez se sumen países, que trabajan en el desarrollo de una legislación para éste tipo

de actividades, en especial las comerciales.

El crecimiento del comercio electrónico ha rebasado la velocidad de los avances en

tecnología que se daban en el pasado. Pues históricamente las actividades y el

comportamiento del ser humano estaban reguladas por una serie de ordenamientos que

permitían darle un marco legal a cualquier acción; las leyes se modifican conforme lo

hace la sociedad, pero esta vez el cambio de un comercio tradicional a virtual ha sido tan

rápido que el marco legal requerido sigue trabajando para alcanzarlo, por lo que es

necesario valorar si las leyes existentes pueden ajustarse a esta modalidad o si un nuevo

conjunto de normas deberá de regular esta actividad.

Lo anterior ha sucedido en algunos países, incluyendo el nuestro, sin embargo es

indispensable que las operaciones de negocios en la red cuenten con estatutos legales

que le sean propios.

El marco legal debe incluir aspectos como la protección legal de la información personal,

software, bases de datos y propiedad intelectual.

En la dinámica que trabaja el comercio electrónico permite la interacción entre las

personas y las empresas a una escala global, los actores inician relaciones contractuales

sin un conocimiento claro de un marco regulatorio. Esto es todo un reto, ya que existen

actividades que no son posibles de detectar de manera tangible, como es el caso de las

descargas de música, programas y documentos, en donde no se da un cruce de fronteras

que permita controlar la operación y codificarla desde el punto de vista arancelario, como

ocurre con cualquier producto que es transferido vía comercio tradicional. (Cavazos,

2008)

La globalización del comercio electrónico ha dificultado la formulación de soluciones que

exigen un particular interés en cuanto a iniciativas a nivel nacional que tomen en cuenta

repercusiones nacionales e internacionales. Estos temas relacionados con la legalidad

son importantes para el campo de la propiedad intelectual, y tienen efectos paralelos en

otros ámbitos como son el derecho y la política, por lo que implica contar con: contratos



5

electrónicos, jurisdicción y derecho aplicable en Internet, tecnología digital y protección de

los datos. (Pérez, 2004)

El reto se incrementa cuando existen otros factores como las diversas legislaciones y

políticas internacionales, ya que es requerido homologar, con el fin de trabajar bajo

estándares aceptados a nivel mundial.

Por ello a través de este primer tema se trabajarán los aspectos legales a nivel nacional e

internacional, propiedad intelectual y organismos del comercio electrónico.

2.1.1 Aspectos Legales Internacionales

Los delitos cibernéticos y relacionados al comercio electrónico suceden desde sus inicios,

por ejemplo: la suplantación de identidad (Phising), el robo de datos, fraude, entre otros;

los mayores riesgos de seguridad se encuentran en el comercio B2C (Business to

costumer o empresas a consumidor), porque además del intercambio comercial que se

celebra, corren peligro la propiedad intelectual e industrial y los datos personales que

intervienen en el proceso comercial, para ello hay que identificar los conflictos en línea,

los cuales se dividen en dos clases según Cavazos (2008), en:

Los que afectan el interés público

En la primera categoría se incluyen los referentes a pornografía, marcas

registradas, propiedad intelectual y prácticas de publicidad; es decir aquellos que

involucran a un número ilimitado de participantes.

Los que perjudican el interés privado

Los problemas de orden privado pueden referirse a contratos de compra-venta o

prestación de servicios, en donde la cantidad de involucrados directos es limitado.

En la búsqueda de resolver esta serie de conflictos tanto los de interés público y privado,

se ha promovido la creación de foros para regularlos, así mismo se han diseñado

alternativas de reglamentación, muestra de ello es la aprobación de la Ley Modelo de la

Comisión de las Naciones Unidas para el derecho mercantil internacional (CNUDMI)

sobre comercio electrónico, que pretende no solo lograr este objetivo, si no unificar los

sistemas jurídicos para hacer un frente común en el ámbito internacional; esto se

complica ante las diferencias nacionales, puesto que hay regiones que trabajan de

manera particular conformando un código que rige sus transacciones electrónicas.

Para conocer los contenidos de la Ley Modelo, visita la sección Saber más.



6

Otras normas que es importante señalar que se han decretado a nivel mundial y que

regulan tanto la protección de datos como el comercio electrónico son:

Directiva 2000/31 la establece el parlamento Europeo y el consejo de la Unión

Europea, la cual propone reforzar la seguridad jurídica del comercio electrónico

con el fin de aumentar la confianza de los internautas

El Framework for Global Electronic Commerce de Estados Unidos, (Marco para el

Comercio Electrónico) que establece en marco para el comercio mundial.

La Ley H.R. 3261 (SOPA) Stop Online Piracy Act (Acta de cese a la piratería en

línea) de Estados Unidos que amplía las capacidades de los propietarios de

derechos intelectuales para combatir el tráfico on-line de contenidos.

Ley orgánica, 15/1999, promulgada en España el 13 de diciembre, que establece

la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)

Real decreto 1720/2007, promulgado en España el 21 de diciembre, por el que se

aprueba el Reglamento de desarrollo de la LOPD (en adelante “Reglamento”).

Ley 34/2002, promulgada en España el 11 de julio, estableciendo la Ley de

Servicios de la sociedad de Información y de comercio electrónico (LSSICE).

Directiva 2002/58/CE, la establece el parlamento Europeo y el Consejo de la Unión

Europea el 12 de julio, y es relativa al tratamiento de los datos personales y a la

protección de la intimidad en el sector de las comunicaciones electrónicas

Ley 32/2003, promulgada en España el 3 de noviembre, Ley General de

Telecomunicaciones, (LGT).

Ley 56/2007, se establece en España el 28 de diciembre, y pronuncia las Medidas

de impulso de la Sociedad de la Información, (LISI).

Directiva 2006/114/CE, se establece el 12 de diciembre de 2006, por el

Parlamento Europeo y del Consejo de la Unión Europea, sobre publicidad

engañosa y publicidad comparativa.

Directiva 2005/29/CE, se establece el 11 de mayo de 2005, por el Parlamento

Europeo y del Consejo de la Unión Europea, relativa a las prácticas comerciales

desleales de las empresas en sus relaciones con los consumidores en el mercado

interior, que modifica las Directivas 84/450/CEE, 97/7/CE, 98/27/CE y 2002/65/CE,

y el Reglamento (CE) nº 2006/2004

Si quieres conocer más sobre estas leyes, consulta la sección Saber más.

Es de gran importancia en el ámbito del comercio internacional y en específico del

comercio electrónico identificar las leyes internacionales que aplican en esta materia, por

lo que a continuación se ampliará la información referente a las que se consideran

relevantes por el contenido y el impacto internacional que han tenido.



7

Ley de protección de datos de carácter personal (LOPD)

Esta ley aplica a los datos de carácter personal registrados en soporte físico ya sea

informático (discos, servidores, bases de datos) o manual (formularios, registros), que

sean susceptibles de tratamiento con un fin profesional o empresarial, así como a toda

modalidad de uso posterior por los sectores público y privado realizado por una entidad

española o en el territorio español.

El ámbito de aplicación de esta ley abarca a: “todos los datos de carácter personal que

figuren en ficheros automatizados de los sectores publico y privado y a toda modalidad de

uso posterior, incluso no automatizado, de carácter personal registrados en soporte físico

susceptible de tratamiento automatizado” (Art. 2.1 LOPD)

De acuerdo con la LOPD se establece la obligación de informar a los interesados de

modo expreso, preciso e inequivoco, con carácter previo el almacenamiento de sus datos

de carácter personal, sobre los siguientes aspectos:

La existencia de un fichero con carácter de datos personal

La finalidad del almacenamiento de sus datos

El carácter obligatorio o facultativo de las respuestas a las preguntas que

sean planteadas y de las consecuencias de la obtención de los datos o de

la negativa a suministrarlos.

La posibilidad de ejercitar los derechos de acceso, rectificación,

cancelación y oposición de los datos.

La identidad y dirección del responsable de la información.

De acuerdo al análisis realizado por González (2008), la LOPD identifica tres niveles en

las medidas de seguridad en función de los distintos tipos de datos personales que

contengan ficheros.

El nivel básico de seguridad se aplicará a los datos escenciales (ej.

Nombre, dirección, telefono, etc.)

El nivel medio, a datos económicos, fiscales, por mencionar algunos, del

individuo.

El nivel alto de seguridad se aplicará datos que refieran la creencia,

ideología, salud, etc., el individuo.



8

Para ampliar la información sobre la Ley de protección de datos acerca de las

obligaciones de los empresarios, las medidas de seguridad, los derechos de los

individuos, ubica su enlace web en el apartado Saber más al final de esta unidad.

Reglamento

LOPD y el Reglamento parten de la idea básica que los datos de carácter personal

únicamente podrán ser objeto de tratamiento o cesión si el interesado ha presentado

previamente su consentimiento por ello.

Además del principio de consentimiento, la ley consagra otra serie de normas y

mecanismos para conseguir el tratamiento adecuado de los datos:

Se exigen una serie de medidas para garantizar la seguridad de los datos y evitar su

alteración, pérdida, tratamiento o acceso no autorizado.

Se busca garantizar que los datos se utilicen con la finalidad que fueron recabados. En el

consentimiento debe de ir incluida la finalidad.

Consagra el principio de calidad en el almacenamiento de los datos; solo se deben

recabar datos útiles, los datos debe ser pertinentes no excesivos.

La Agencia Española de protección de datos (AEPD) es quien regula esta normativa y

quien establece las sanciones correspondientes.

El Reglamento está enfocado en los aspectos relacionados con la gestión documental y

el ámbito propio de la gestión de archivos, tiene como finalidad aprobar el desarrollo de

LOPD, ambos, garantizan y protegen los datos de las personas físicas; El Reglamento se

enlaza y ancla con otros derechos estrechamente relacionados como son honor e

intimidad personal y familiar.

Ley de Servicios de la sociedad de Información y de comercio electrónico

(LSSICE)

La LSSI aplica a los prestadores de servicios (operadores de telecomunicaciones,

proveedores de Internet, portales, motores de búsqueda, entre otros) de la sociedad de la

información del territorio Español, siempre que estas prestaciones constituyan una

actividad económica; también a los prestadores residentes en otro estado que ofrezcan

sus servicios a una empresa física permanente en España, y aquellos situados en algún

Estado miembro de la Unión Europea.



9

Su principal objetivo es consolidar el uso de las TIC en el desarrollo de actividades

profesionales y empresariales, así como dotar a las mismas de las garantías frente a los

destinatarios de los servicios de la sociedad de la información. (Liberos, 2011)

Se entiende por servicios de la sociedad de la información además de la contratación

de bienes y servicios por vía electrónica, al suministro de información, a la transmisión de

datos por redes de telecomunicaciones, a los servicios de hosting, a los servicios de

búsqueda, entre otros que se presten a petición de los usuarios.

En la LSSI se establecen las obligaciones, responsabilidades, infracciones y sanciones de

aquellas empresas y particulares, regula también el envío de correos electrónicos con

fines comerciales.

Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto

completo en la sección Saber mas al final de esta unidad.

Ley de Protección de datos en el sector de las comunicaciones electrónicas

(Directiva 2002/58/CE)

Promulga que las tecnologías de la información y la comunicación (TIC), en particular

Internet y el correo electrónico, los cuales han de cumplir determinados requisitos para

asegurar el derecho a la intimidad, está destinada a garantizar la confianza de los

usuarios en los servicios y tecnologías de las comunicaciones electrónicas. Estas normas

se centran en la prohibición de los mensajes electrónicos no solicitados (spam), el

régimen de acuerdo previo autorizado por el usuario, en el caso de los mensajes SMS

publicitarios y la instalación de cookies.

El proveedor de un servicio de comunicaciones electrónicas está obligado a proteger la

seguridad de sus servicios, garantizando que únicamente acceden a los datos de carácter

personal las personas autorizadas; protegiendo este tipo de datos frente a su pérdida o

alteración accidental; y garantizando la aplicación de una política de seguridad relativa al

tratamiento de datos de carácter personal (Europa, 2008).

Publicidad engañosa y publicidad comparativa. Directiva 2006/114/CE

Tiene por objeto permitir el control de la publicidad engañosa en interés de los

consumidores, de los competidores y del público en general. Además, establece en qué

condiciones es legal la publicidad comparativa.



10

Para ello esta disposición define como una publicidad engañosa, aquella que,

potencialmente o de hecho, induce a error o afecta al juicio del consumidor o que, por

estas razones perjudica a un competidor.

Para determinar si una publicidad es engañosa, se tienen en cuenta:

Las características de los bienes o servicios

El precio

Las condiciones de suministro de los bienes o de prestación de los servicios

La naturaleza, las características y los derechos del anunciante

La publicidad comparativa se define como toda publicidad que sugiere explícita o

implícitamente a un competidor o a los bienes y servicios ofrecidos por un competidor.

Deben establecerse criterios para determinar si una publicidad comparativa es legal o no.

En efecto, si no es engañosa, la publicidad comparativa puede ser un medio legítimo de

informar a los consumidores acerca de sus intereses.

Según el artículo 4 de la Directiva 2006/114/CE, la publicidad comparativa está

permitida cuando se cumplen las condiciones siguientes:

o No es engañosa.

o Compara bienes o servicios que satisfacen las mismas necesidades o tienen la

misma finalidad.

o Compara objetivamente una o más características esenciales, verificables y

representativas de dichos bienes y servicios, entre las que puede incluirse el

precio.

o No da lugar a confusión en el mercado entre el anunciante y un competidor.

o No desacredita, ni denigra las marcas, los nombres comerciales u otros signos

distintivos de algún competidor.

o No saca ventaja indebida de la reputación de una marca u otro signo distintivo

de algún competidor.

o No presenta un bien o un servicio como imitación o réplica de un bien o un

servicio con una marca o un nombre comercial protegidos.

Medios de actuación

Para actuar contra la publicidad engañosa y comparativa ilegal los Estados miembros de

la Unión Europea procuran proceder judicialmente contra ese tipo de difusión,

sometiéndola a una autoridad administrativa competente, para que ésta se pronuncie

sobre las reclamaciones o bien que permitan entablar acciones judiciales pertinentes.



11

Los Estados miembros de la Unión Europea confieren a los tribunales o a los órganos

administrativos, competencias que les faculten para ordenar el cese de la publicidad ilegal

o emprender las acciones pertinentes con vistas a ordenar el cese de la misma. (Europa,

2008)

Para conocer a profundidad lo que implica esta ley, te invitamos a revisar el texto

completo en la sección Saber mas al final de esta unidad.

En este punto se han abordado las disposiciones que guardan relación con el Comercio

electrónico, considerándose las de mayor relevancia en el ámbito jurídico internacional,

por ello es importante que las identifiques plenamente y sobre todo las tomes en cuenta al

momento de implementar un sitio e-Commerce, cabe mencionar que la actualización de

estas leyes es permanente por lo que debes mantenerte informado con las nuevas

disposiciones y consultar frecuentemente los sitios relacionados con las mismas.

2.1.2 Aspectos legales en México

En todo el mundo el comercio electrónico ha ido en aumento y México no es la excepción,

tanto la dependencia a Internet, así como a las redes de comunicación crece a un ritmo

acelerado, generando el desarrollo de un marco legal que regule las operaciones que se

realizan día a día a través de estos, aunque es indudable que otros países a diferencia de

México han tenido grandes avances en este rubro.

Para entender acerca de los aspectos legales en México, es importante señalar el

desarrollo de una nueva rama de estudio en cuanto al Derecho y este es el Derecho

Informático, que de acuerdo a Téllez (2004) es: el conjunto de leyes, normas y

principios aplicables a hechos y actos derivados de la informática; tienen como fin

regular las acciones que tienen los individuos y establecen sanciones en caso de faltas.

Legislación informática

Del estudio y análisis del Derecho Informático se desprenden el conjunto de elementos

que componen la Legislación informática, que, de acuerdo a Téllez (2004) son un

conjunto de reglas jurídicas de carácter preventivo y correctivo derivadas del uso

(fundamentalmente inadecuado) de la informática.



12

Ahora bien, la legislación informática regula los siguientes rubros:

Regulación jurídica de la informática

Elaborado con base en Téllez (2004)

De acuerdo con Téllez (2004), se describe cada uno de los rubros:

a. Regulación de los bienes informacionales: toda vez que la información ya es

considerada como un producto informático y al ser de carácter económico, se hace

necesario que se le trate jurídicamente.

b. Protección de datos personales: se refiere específicamente al atentado a los

derechos fundamentales de las personas provocado por el incorrecto manejo de

información nominal, es decir, información relativa a los datos personales de un

individuo.

c. Propiedad intelectual e informática: se encarga de proteger los programas de

cómputo y nombres de dominio, ambos susceptibles a la piratería.

d. Delitos informáticos: son aquellos actos ilícitos en los que se utiliza como

instrumento a las computadoras.

e. Comercio electrónico: se refiere al comercio automatizado de bienes y servicios.

f. Aspectos laborales de la informática: son los problemas laborales suscitados

debido a la informatización de actividades: ergonomía y teletrabajo.

Legislación Informática

Regulación de bienes informacionales

Protección de datos personales

Regulación de Internet

Propiedad intelectual

Delitos informáticos

Contratos informáticos

Comercio electrónico

Aspectos laborales

Valor probatorio



13

g. Valor probatorio de los soportes modernos de información: provocado por la

dificultad y apreciación de elementos de prueba derivados de estos soportes entre

los órganos jurisdiccionales.

Estos elementos dan pauta para la legislación informática, ya que sirven para recuperar

aquellos que en materia de Comercio electrónico en México han sido utilizados para

reformar e impulsar leyes en este rubro, con el fin de promover la regulación en el entorno

tecnológico y de comunicaciones a través de internet.

De ello, abordaremos más adelante tanto la protección de datos personales, la propiedad

intelectual y los contratos electrónicos, ya que resulta relevante para nuestro objeto de

estudio profundizar en estos temas.

o Delito informático

Antes de continuar, es importante conceptualizar al delito informático, según Téllez

(2004) lo conceptualiza en forma típica y atípica, entendiendo por la primera a "las

conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como

instrumento o fin" y por las segundas "actitudes ilícitas en que se tienen a las

computadoras como instrumento o fin".

De acuerdo con Téllez (2004), los delitos informáticos se clasifican con base a dos

criterios: como instrumento o medio, o como fin u objetivo.

Como instrumento o medio: se tienen a las conductas criminales que se valen

de las computadoras como método o medio en la realización del ilícito. (Robo de

identidad, accesos no autorizados, robo de información)

Como fin u objetivo: en esta categoría se encuentran las conductas criminales

que van dirigidas en contra de la computadora, accesorios o programas como

entidad física. (robo físico del equipo, daño físico al equipo y unidades de

almacenamiento, daño a la red de forma física)

A raíz de los delitos informáticos que se suscitan en general, México ha reformado e

impulsado leyes que proporcionen certidumbre al usuario, persiguiendo y castigando a

los culpables de delitos informáticos, paralelamente está adoptando nuevas tecnologías

que beneficien las comunicaciones a través de Internet y beneficien al comercio

electrónico.

Para contextualizar se requiere algo de historia, para 1998, en nuestro país, se crea un

grupo encargado de elaborar la primera ley sobre comercio electrónico basada en la Ley

Modelo CNUDMI (Comisión de las Naciones Unidas para el Derecho Mercantil



14

Internacional) y en el estudio de las leyes de Estados Unidos y Canadá, así como algunos

países de la Unión Europea, éste trabajo logró que el 29 de mayo de 2000 se publicaran

en el Diario Oficial de la Federación reformas, adiciones y modificaciones legislativas en

materia de comercio electrónico, por lo tanto la legislación del comercio electrónico en

nuestro país, queda enmarcada en las siguientes disposiciones: Código Civil Federal,

Código Federal de Procedimientos Civiles, Código de comercio, Ley Federal de

Protección al Consumidor.

Para consultar la Ley Modelo CNUDMI, en la sección para Saber más, se encuentra

el vínculo.

Situación legislativa en materia de comercio electrónico en México

Elaborado con base en Téllez (2004)

Otras leyes relacionadas con la informática son: Ley Federal del Derecho de Autor, Ley de

la Propiedad Industrial, Ley Federal de Telecomunicaciones, Ley de Información

Estadística y Geografía y la Ley de protección de datos personales en posesión de los

particulares (LFPDPPP).

Para conocer más acerca de estas disposiciones legales de México, visita la sección

Saber más, al final de esta unidad.

Legislación del comercio electrónico

Código Civil Federal

Código Federal de Procedimientos Civiles

Código de Comercio

Ley Federal de Protección al Consumidor

Código Penal Federal

Ley de protección de datos personales

en posesión de los particulares



15

A continuación se muestran como ejemplo una selección de artículos de las diferentes

leyes que hacen referencia a aspectos electrónicos así como medios de comunicación.

Descarga el documento Fragmentos de Leyes aplicables al comercio para

conocer los fragmentos relacionados con el comercio electrónico.

En México existen dependencias públicas que tienen un vínculo o atribuciones

relacionadas con la informática y el comercio electrónico, por lo tanto también con su

marco legislativo, estas son:

Secretaría de Gobernación

Secretaría de Relaciones Exteriores

Secretaría de Hacienda y Crédito Público

Secretaría de Economía

Secretaría de Comunicaciones y Transportes

Secretaría de Educación Pública

Comisión Federal de Telecomunicaciones

Consejo Nacional de Ciencia y Tecnología

En México la legislación informática se encuentra en una etapa inicial, en relación a otras

naciones, sin dejar de enmarcar que este marco jurídico permite regular esquemas de

seguridad tanto para el consumidor y empresas en las transacciones comerciales en

formato electrónico y la protección de datos nominales.

Ley de la Firma Electrónica Avanzada (LFEA)

La Ley de la Firma Electrónica Avanzada (LFEA), Fue emitida en nuestro país el 11 de

enero de 2012 en el Diario Oficial de la Federación, esta ley es de gran relevancia no

solamente en las transacciones comerciales y trámites gubernamentales que realizamos

los mexicanos cotidianamente, sino que también, por la seguridad y certeza jurídica que

otorgan los documentos y transacciones que requieren de la firma autógrafa de una

persona.

De acuerdo al análisis realizado por Velasco (2012), esta nueva legislación tiene por

objeto regular:

- El uso de la firma electrónica avanzada en los actos previstos en esa Ley y la

expedición de certificados digitales a personas físicas.

- Los servicios relacionados con la firma electrónica avanzada.



16

- La homologación de la firma electrónica avanzada con las firmas electrónicas

avanzadas reguladas por otros ordenamientos legales, en los términos

establecidos en esa Ley.

Ley de protección de datos personales en posesión de los particulares

En relación a la protección de datos, en julio de 2010 se publicó en el Diario Oficial de la

Federación la Ley Federal de Protección de Datos Personales en Posesión de

Particulares. Este tipo de ley no es nueva en el mundo, como ya hemos revisado

previamente en Europa como en Estados Unidos existen leyes parecidas a esta desde

hace varios años. Sin embargo, en México tenemos la ventaja de que la ley integra

conceptos que no contemplan las leyes de otros países, ya que la innovación tecnológica

de los últimos diez años hace que el tratamiento de datos personales sea completamente

distinto.

El objetivo de la ley es proteger los datos personales en posesión de las empresas, así

como regular que estos datos sean usados únicamente para el fin con el que fueron

recabados, controlando quién y para que se tienen, y que el titular o dueño de los datos

siempre esté informado del trato de los mismos; busca garantizar la privacidad y

el derecho a la autodeterminación informativa de los individuos. (Carrillo, 2011).

Como podemos darnos cuenta en nuestro país se sigue trabajando día con día a fin de

tener mejores leyes que protejan a los usuarios, a los datos y a las transacciones

electrónicas, con el fin de impulsar a la globalización promoviendo un mayor desarrollo del

comercio electrónico, por lo que no dudemos que en los próximos años se tendrá una

legislación completa y adecuada que regule específicamente el comercio electrónico.

2.1.2 Propiedad Intelectual

Según Cavazos (2008), con el fin de proteger la invención y la creatividad, y por respeto a

los autores, la propiedad intelectual desempeña una función significativa en todo el

proceso de intercambio de bienes y servicios.

De acuerdo con la Organización Mundial de la Propiedad Intelectual (OMPI), la propiedad

intelectual tiene que ver con las creaciones de la mente: las invenciones, las obras

literarias y artísticas, los símbolos, los nombres, las imágenes así como los dibujos y

modelos utilizados en el comercio.



17

Según la OMPI, la propiedad intelectual se divide en dos categorías:

La propiedad industrial, que incluye las invenciones, patentes, marcas, dibujos y

modelos industriales e indicaciones geográficas de procedencia;

El derecho de autor o Propiedad intelectual, abarca las obras literarias y

artísticas, tales como las novelas, los poemas y las obras de teatro, las películas,

las obras musicales, las obras de arte, tales como los dibujos, pinturas, fotografías

y esculturas, y los diseños arquitectónicos.

La OMPI

Está conformada por 185 países incluyendo a México, fue establecida para velar por la

protección de los derechos de los creadores y los titulares de propiedad intelectual a nivel

mundial y contribuir a que se reconozca y se recompense el ingenio de los inventores,

autores y artistas a través de dos premisas:

Pretendiendo estimular la creatividad humana, ampliar las fronteras de la ciencia y

la tecnología.

Proporcionando un marco sólido para la comercialización de los productos de la

propiedad intelectual, facilitando el comercio internacional.

En 1996, la OMPI amplió sus funciones en la reglamentación del comercio mundial al

establecer un acuerdo de cooperación con la Organización Mundial del Comercio (OMC).

Para conocer más acerca de la OMPI visita la sección Saber más al final de esta

unidad.

Al trabajar en el tema de propiedad intelectual debes tener claros los términos siguientes

que define la OMPI, considerando que se presentan en forma constante en el área de

conocimiento:

Patente: derecho exclusivo concedido por un periodo a una invención. Son muy

comunes en el campo de la informática y los productos de uso comercial.

Creaciones estéticas: en donde participan las obras literarias, arquitectónicas y

artísticas.

Marca: signo distintivo de algún bien o servicio que usa una firma específica para

diferenciarse en el mercado.

Modelo industrial: los rasgos característicos de construcción de algún artículo de

uso industrial; como puede ser planos, dibujos y diseños.



18

Denominaciones de origen: signos geográficos (relativos a una ubicación) que

son empleados para vincular al producto con la región en donde fue producido.

Secreto industrial: información confidencial que da ventaja competitiva a una

firma frente a otra.

Avisos y nombres comerciales: publicidad propia de una empresa que son

originales y les permiten posicionarse en la mente de sus potenciales

consumidores.

El análisis de temas legales relacionado con las transacciones virtuales reporta que los

campos de acción que más problemas han presentado son los concernientes a la

propiedad intelectual y a los dominios, pues en forma constante se violan los derechos

sobre las marcas registradas.

La propia naturaleza de Internet está concebida para ser un espacio público sin

propietario, por lo que las cuestiones de propiedad intelectual no tienen límites bien

definidos. Por una parte existe la libre circulación de información, en muchos casos no

está controlada, un ejemplo es cuando se lleva a cabo el copy-paste sin que haya

reacciones al respecto por parte de los autores o cuando una empresa, en su página

principal, hace uso de operaciones, textos, imágenes y más, pertenecientes a otros sitios

web.

En contra parte, se esta la demanda de protección de imágenes, logotipos, información y

demás elementos, promovida por las corporaciones que participan en un esquema de

defensa a la información, al resguardar con derechos de autor y software especializado

sus contenidos.

Es relevante mencionar que aún no se ha establecido una legislación totalmente aplicable

en el ámbito internacional; se han considerado esfuerzos desde la óptica de las naciones

en lo particular y en los bloques económicos en lo general, para legislar en esta materia,

con el propósito que se establezcan sanciones que impacten globalmente y que un

conjunto de países se rijan por medio de ella.

Independientemente que algunos países son miembro de la OMPI, han establecido sus

propias leyes en materia de propiedad intelectual entre las cuales encontramos:

Directiva sobre servicios de la sociedad de la información, España.

Ley de servicios de la sociedad de la información y comercio electrónico, España

Ley Modelo en materia de Comercio Electrónico de la Comisión de las Naciones

Unidas para el Derecho Mercantil Internacional

Recomendaciones del Consejo de la OCDE relativa a los lineamientos para la

protección del consumidor en el contexto del comercio electrónico.



19

Ley H.R. 3261 (Stop Online Piracy Act), gobierno de Estados Unidos de América.

De algunas de estas leyes ya hemos revisado parte de su contenido en el tema anterior

de manera general, las mencionamos nuevamente porque dentro de los aspectos que

regulan, también involucran a la propiedad Intelectual.

De este conjunto de leyes revisaremos a continuación la Ley H.R. 3261, comúnmente

conocida como Ley SOPA (Stop Online Piracy Act), que ha impactado mundialmente a

pesar de ser una legislación emitida por un país –Estados Unidos de América- su alcance

se ha globalizado.

Ley H.R. 3261 (Stop Online Piracy Act)

La Ley SOPA amplía las competencias del Departamento de Justicia de los Estados

Unidos y las capacidades de los propietarios de derechos intelectuales para proceder

legalmente en contra de aquellos sujetos que hagan uso indebido de sus obras, busca

combatir el tráfico online de contenidos y productos protegidos por derechos de autor o

por propiedad intelectual por ejemplo música, películas, libros, obras artísticas y productos

copiados o falsificados que no pagan derechos de autor correspondiente a los

propietarios, su objetivo es obtener órdenes judiciales contra aquellos sitios de internet

que permitan o infrinjan los derechos de autor. (Garea, 2012)

El alcance de esta ley compete también a proveedores de servicios de Internet en el

extranjero, por lo que dentro de las acciones previstas contra los sitios web están las

siguientes:

o Restricción al acceso a empresas que brindan un servicio de facilitación de

pago tales como PayPal o que ofrecen dinero a cambio de colocar

publicidad online.

o Restricción en los buscadores que vinculan con tales sitios.

o Requerimiento a los proveedores de internet, para que bloqueen el acceso

a tales sitios.

Con esta ley se pretende autorizar a las autoridades estadunidenses para obtener una

orden judicial contra un sitio web extranjero accesible desde Estados Unidos que facilite la

piratería en línea para que su propietario, principalmente a la persona que ha registrado el

dominio, en su defecto, a la página web, si no se puede encontrar al propietario o

registrador; para que cesen o desistan en las actividades que constituyen delitos contra la

Propiedad Intelectual (en Estados Unidos esto incluye a la Propiedad Industrial) tipificados

en su Código Penal Federal. (Garea, 2012).



20

Para proceder, el propietario de los derechos tiene que enviar una notificación

identificando el sitio que está infringiendo sus derechos, a los proveedores de servicios

que llevan a cabo las transacciones de pagos y a los de servicios de publicidad que utiliza

dicho sitio.

Los proveedores están obligados a suspender los servicios a los supuestos infractores en

5 días, a menos que los propietarios de la página web envíen una contra-notificación

expresando que no están cometiendo ninguna infracción. De lo contrario, el propietario de

los derechos puede iniciar una acción de desagravio contra el propietario o registrador de

la página web y también contra las empresas de servicios de no cumplir su parte.

Iniciado el proceso judicial, con una orden de por medio, los proveedores de servicios en

Internet deben bloquear el DNS del dominio para que no lleve a la IP de la página y los

motores de búsqueda deben prevenir la aparición de dichas páginas en los resultados de

búsquedas. (Garea, 2012).

Te darás cuenta, esta ley tiene un impacto mundial, principalmente en el comercio

electrónico ya que la propiedad intelectual puede implicar el uso de logotipos, marcas o

dominios registrados.

Para conocer más acerca de esta ley visita la sección Saber más al final de esta

unidad.

Contexto Nacional

En nuestro país, tanto la Propiedad Industrial como los Derechos de Autor tienen

actualmente su propia legislación, en ambas se trata lo relacionado con la propiedad

Intelectual, considerando diferentes aspectos que revisaremos más adelante.

En el caso de la Propiedad Industrial, el Instituto mexicano de la propiedad industrial

(IMPI), es el que regula todo lo referente a marcas y patentes en nuestro país.

El IMPI tiene como misión ”Estimular la creatividad en beneficio de la sociedad en su

conjunto y proteger jurídicamente a la propiedad industrial y los derechos de autor a

través del Sistema Nacional de Propiedad Industrial, mediante el otorgamiento de

derechos, tales como patentes, modelos de utilidad y diseños industriales. Asimismo,

emitir resoluciones sobre signos distintivos, como son las marcas, avisos comerciales, la

publicación de nombres comerciales, las declaraciones de protección de las

denominaciones de origen y sus autorizaciones de uso, además de las relativas licencias

y transmisiones de derechos derivados de la protección legal de los mismos. También



21

imponer sanciones por el uso indebido de los derechos de propiedad intelectual y para

declarar la nulidad, cancelación o caducidad de los mismos.” (IMPI, 2011)

La propiedad industrial se encuentra regulada por la Ley de Propiedad Industrial, y tiene

por objeto según el artículo 2º de la misma:

I. Establecer las bases para que, en las actividades industriales y comerciales del

país, tenga lugar un sistema permanente de perfeccionamiento de sus procesos y

productos;

II. Promover y fomentar la actividad inventiva de aplicación industrial, las mejoras

técnicas y la difusión de conocimientos tecnológicos dentro de los sectores

productivos;

III. Propiciar e impulsar el mejoramiento de la calidad de los bienes y servicios en la

industria y en el comercio, conforme a los intereses de los consumidores;

IV. Favorecer la creatividad para el diseño y la presentación de productos nuevos y

útiles;

V. Proteger la propiedad industrial mediante la regulación y otorgamiento de patentes

de invención; registros de modelos de utilidad, diseños industriales, marcas, y

avisos comerciales; publicación de nombres comerciales; declaración de

protección de denominaciones de origen, y regulación de secretos industriales;

VI. Prevenir los actos que atenten contra la propiedad industrial o que constituyan

competencia desleal relacionada con la misma y establecer las sanciones y penas

respecto de ellos.

VII. Establecer condiciones de seguridad jurídica entre las partes en la operación de

franquicias, así como garantizar un trato no discriminatorio para todos los

franquiciatario del mismo franquíciate.

(Ley de la propiedad Industrial, Art. 2º)

Entre los aspecto que protege esta legislación son los siguientes: secreto industrial,

patentes, marcas, avisos comerciales, entre otros, en todos ellos, la ley les otorga a sus

propietarios, el derecho exclusivo para su explotación en su beneficio.

Para conocer más acerca de esta Ley visita la sección Saber más al final de esta

unidad.

La Ley Federal de Derechos de Autor, regula el primer aspecto de la propiedad

intelectual, y en su artículo primero establece:

“La presente Ley, reglamentaria del artículo 28 constitucional, tiene por objeto la

salvaguarda y promoción del acervo cultural de la Nación; protección de los derechos de



22

los autores, de los artistas intérpretes o ejecutantes, así como de los editores, de los

productores y de los organismos de radiodifusión, en relación con sus obras literarias o

artísticas en todas sus manifestaciones, sus interpretaciones o ejecuciones, sus

ediciones, sus fonogramas o videogramas, sus emisiones, así como de los otros derechos

de propiedad intelectual.”

(Ley federal de Derechos de Autor, Art. 1).

De acuerdo con el Artículo 4o.- Las obras objeto de protección pueden ser:

A. Según su autor:

I. Conocido: Contienen la mención del nombre, signo o firma con que se identifica

a su autor;

II. Anónimas: Sin mención del nombre, signo o firma que identifica al autor, bien

por voluntad del mismo, bien por no ser posible tal identificación, y

III. Seudónimas: Las divulgadas con un nombre, signo o firma que no revele la

identidad del autor;

B. Según su comunicación:

I. Divulgadas: Las que han sido hechas del conocimiento público por primera vez

en cualquier forma o medio, bien en su totalidad, bien en parte, bien en lo esencial

de su contenido o, incluso, mediante una descripción de la misma;

II. Inéditas: Las no divulgadas, y

III. Publicadas:

a) Las que han sido editadas, cualquiera que sea el modo de reproducción de los

ejemplares, siempre que la cantidad de éstos, puestos a disposición del público,

satisfaga razonablemente las necesidades de su explotación, estimadas de

acuerdo con la naturaleza de la obra, y

b) Las que han sido puestas a disposición del público mediante su

almacenamiento por medios electrónicos que permitan al público obtener

ejemplares tangibles de la misma, cualquiera que sea la índole de estos

ejemplares;

C. Según su origen:

I. Primigenias: Las que han sido creadas de origen sin estar basadas en otra

preexistente, o que estando basadas en otra, sus características permitan afirmar

su originalidad, y

II. Derivadas: Aquellas que resulten de la adaptación, traducción u otra

transformación de una obra primigenia;

D. Según los creadores que intervienen:

I. Individuales: Las que han sido creadas por una sola persona;

II. De colaboración: Las que han sido creadas por varios autores, y

III. Colectivas: Las creadas por la iniciativa de una persona física o moral que las

publica y divulga bajo su dirección y su nombre y en las cuales la contribución



23

personal de los diversos autores que han participado en su elaboración se funde

en el conjunto con vistas al cual ha sido concebida, sin que sea posible atribuir a

cada uno de ellos un derecho distinto e indiviso sobre el conjunto realizado.

Como podemos ver este artículo protege las obras según su autor, su comunicación, su

origen y según los creadores que intervienen, estableciendo puntos específicos en el caso

de cada uno de ellos.

En el artículo 5 de esta Ley se señala que las obras están protegidas desde el momento

que son “fijadas en un soporte material” y que “el reconocimiento de los derechos de

autor y de los derechos conexos no requiere registro ni documento de ninguna especie ni

quedará subordinado al cumplimiento de formalidad alguna”.

Aunque no es requisito para la protección, el registro, es importante que una obra quede

inscrita en el Registro Público del Derecho de Autor, ante la posibilidad de que un tercero

pretenda exhibirla como propia. En este caso, el autor legítimo tiene la oportunidad de

presentar una impugnación, pero su derecho como autor quedaría suspendido en tanto no

se emita un dictamen.

Es importante mencionar que dentro de esta ley se establece que los autores pueden

transferir onerosa y temporalmente estos derechos para que se realicen comunicaciones

o transmisión pública de las obras del autor, estos derechos patrimoniales no pueden ser

embargables. Estos derechos estarán vigentes durante la vida del autor y cien años más

después de su muerte.

La propiedad Intelectual tiene relevancia en el comercio electrónico, por lo que es

importante conocer las obligaciones y derechos que otorgan las leyes relacionados con la

misma; en la implementación de un sitio de e-Commerce, pueden protegerse las patentes

de los sistemas de comercio electrónico, los códigos y bases de datos que se utilizan

dentro del sitio ya sea por derechos de autor o de patente; el diseño del sitio como

propiedad industrial; el contenido (fotos, textos, gráficos, música), estos son protegidos

por derechos de autor; los nombres comerciales, logotipos, marcas, nombres de producto

y dominio, se protegen como marcas por la propiedad industrial.

Si revisas estas leyes, podrás darte cuenta que hay que tenerlas presentes en el comercio

electrónico, en el momento que se inicia el planteamiento y desarrollo de una.



24

2.1.4 Organismos del comercio electrónico

A partir de 1995 año en que se inicia de manera exponencial el uso de Internet para llevar

a cabo actividades comerciales, los gobiernos de aquellos países con más presencia en

actividades de comercio electrónico comenzaron a vislumbrar el impacto que tendría

prácticamente en todos los sectores de la sociedad.

Por ello la necesidad de dedicar este apartado destinado a presentar a las instituciones

especializadas en esta materia, dedicadas a proteger, cuidar y regular el actuar de

empresas en materia de comercio electrónico, su actividad da pie a que los gobiernos

logren el desarrollo y la aprobación de legislación especializada con el fin de salva-

guardar a todo aquel usuario que se involucre en este contexto, ya sea a nivel nacional e

internacional, estas son:

Elaboración Propia.

Con la intención de contar con una visión más completa del quehacer de éstos

organismos a continuación se describen las funciones que desempeñan cada uno ellos en

materia de comercio electrónico.

Organización Mundial de la Propiedad Intelectual (OMPI- WIPO)

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI – UNCITRAL)

Organización para la Cooperación y el Desarrollo Económico (OCDE- OECD)

Área de Libre Comercio de las Américas (ALCA)

Cámara de Comercio Internacional (CCI - ICC)



25

Organización Mundial De La Propiedad Intelectual (OMPI - WIPO)

Es una institución intergubernamental (OIG), tiene personalidad jurídica y capacidad de

actuar conforme se requiera para tratar asuntos de carácter público. Sus instalaciones se

encuentran en la ciudad de Ginebra, Suiza. Esta organización es uno de los 16

organismos especializados dentro del sistema de las Naciones Unidas.

Su principal función es la de promover la protección de la propiedad

intelectual a nivel mundial, ya sea con el apoyo de los estados y respaldada

a través de tratados multilaterales que guarden relación con los aspectos

legales y administrativos en el contexto de la propiedad intelectual.

La OMPI, tiene dos campos de acción:

Elaborado con base en: http://www.wipo.int.

Además de mencionar que una importante suma de recursos de la Organización Mundial

de la Propiedad Intelectual se están destinando a promover, y fomentar la operatividad

entre países en desarrollo.

La OMPI tiene dentro de sus funciones fomentar el desarrollo y uso del sistema

internacional de propiedad intelectual (P.I.) a través de:

Servicios: se refiere a la administración de sistemas que facilitan la obtención de

protección a nivel internacional para las patentes, las marcas, los diseños y las

denominaciones de origen y la solución de controversias de propiedad intelectual.

Legislación: contribuye a desarrollar el marco jurídico internacional de la

propiedad intelectual en relación con las necesidades de la sociedad a medida que

éstas evolucionan.

•(especialmente las invenciones, marcas de fábrica y de comercio, dibujos y modelos industriales y denominaciones de origen).

La propiedad industrial

•(especialmente las obras literarias, musicales, artísticas, fotográficas y audiovisuales).

El derecho de autor

http://www.wipo.int/



26

Infraestructura: a través de su infraestructura permite la creación de redes de

colaboración y plataformas técnicas, por ejemplo bases de datos, herramientas

gratuitas para el intercambio de información, con el objetivo de compartir

conocimientos y ayudar en las transacciones de propiedad intelectual.

Desarrollo: con el uso adecuado y fortalecimiento de las capacidades de la

propiedad intelectual se favorece el desarrollo económico.

La OMPI fomenta entre los Estados miembros y sectores interesados el respeto por la

propiedad intelectual, es un organismo convencido de que muchos desafíos mundiales se

pueden resolver y estar basados en la propiedad intelectual. (www.ompi.int)

Para conocer los países miembros de la OMPI te sugerimos revisar la siguiente

página de Internet: http://www.wipo.int/members/es/

En el contexto informático, la Organización Mundial de la Propiedad Intelectual se ha

enfocado a ejecutar las siguientes acciones:

El desarrollo de recomendaciones relativas a cuestiones de propiedad intelectual

relacionadas con el sistema de nombres de dominio de Internet

Administrar los procedimientos de solución de controversias, las que reconoce la

Organización Mundial de la Propiedad Intelectual relativas a los nombres de los

dominios que se manejan en Internet y que dentro de la red están disponibles para

la Internet Corporation for Assigned Names and Numbers (ICANN). La OMPI se

limita a resolver casos claros de registro y uso abusivos y de mala fe de nombres

de dominio, y no impide que cualquiera de las partes someta la controversia a un

tribunal nacional competente.

Documento completo

http://www.wipo.int/edocs/mdocs/govbody/es/wo_ga_40/wo_ga_40_9.pdf

La OMPI en su calidad de encargada a nivel internacional de la propiedad intelectual ha

lanzado un programa desde 1999 de gran alcance llamado –el Programa Digital de la

OMPI que muestra y responde a la influencia de Internet y de las tecnologías digitales en

el sistema de la propiedad intelectual y viceversa. La Organización está comprometida a

formular respuestas apropiadas con objeto de fomentar la difusión y explotación de obras

creativas y conocimientos en Internet, así como de proteger los derechos de sus

creadores. En un entorno digital en constante evolución, esto representa realmente un

desafío único. Entre los desafíos que se plantea la OMPI está la aplicación del derecho de

propiedad intelectual en las transacciones por Internet, el impacto de Internet y las

http://www.wipo.int/members/es/

http://www.wipo.int/edocs/mdocs/govbody/es/wo_ga_40/wo_ga_40_9.pdf



27

tecnologías digitales en las esferas del derecho de autor y los derechos conexos, las

marcas y los nombres de dominio, y las patentes, así como la solución de controversias

(Recuperado de: http://www.wipo.int/about-ip/es/studies/publications/ip_ecommerce.htm).

Dentro del Programa Digital de la OMPI se destaca:

Ampliar la participación de los países en desarrollo a través de: rápido acceso a la

información en materia de propiedad intelectual; aprovechar las oportunidades de

utilización de activos en materia de comercio electrónico.

Promover el marco jurídico internacional para facilitar el comercio electrónico.

En resumen, la OMPI es un organismo responsable de promover la innovación y la

creatividad para el desarrollo económico, social y cultural de todos los países, a través del

uso adecuado de la propiedad intelectual.

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional

(CNUDMI - UNCITRAL)

La Asamblea General de las Naciones Unidas en 1966 mediante resolución 2205 XXI, del

17 diciembre de 1966, estableció la Comisión de las Naciones Unidas para el Derecho

Mercantil Internacional, la propia Asamblea General, admite que las desigualdades

entre las legislaciones nacionales que regulan al comercio internacional generaban

más obstáculos jurídicos al comercio electrónico, y reflexiona que la Comisión seria la

instancia ideal para que las Naciones Unidas logren cumplir con las acciones de disminuir

o en su caso eliminar los obstáculos jurídicos que entorpecían el comercio internacional.

Dicha Asamblea General de Naciones Unidas encomendó a la Comisión la tarea de

generar armonía y unión de forma paulatina del derecho mercantil internacional, entre los

Estados miembros y los que no son miembros, organizaciones regionales e

internacionales interesadas. Con ello, la Comisión de las Naciones Unidas para el

Derecho Mercantil Internacional se ha vuelto en el mayor y principal organismo jurídico

dentro del sistema de las Naciones Unidas en el ámbito del derecho mercantil

internacional.

La Comisión está constituida por 60 Estados miembros, los cuales son seleccionados por

la Asamblea General. Su composición es representativa de las diferentes zonas

geográficas y los principales sistemas jurídicos y económicos. Los miembros de la

Comisión son renovados cada seis años y el mandato de la mitad de ellos expira a los

tres años.

http://www.wipo.int/about-ip/es/studies/publications/ip_ecommerce.htm



28

Las actividades principales de la Comisión de las Naciones Unidas para el Derecho

Mercantil Internacional son:

Fuente: La guía CNUDMI, (2007, p. 1)

Dentro de los 8 puntos, el último, -y el cual es de nuestro interés- se señala la Ley Modelo

de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional sobre

Comercio Electrónico la cual fue elaborada en 1996, hasta la fecha no ha sido actualizada

pero es importante señalar que dicha disposición se centra en proporcionar y hacer uso

de medios electrónicos modernos de comunicación así como de almacenamiento de

información, por citar un ejemplo mencionamos el intercambio electrónico de datos (EDI)

por sus siglas en inglés, el correo electrónico y la telecopia (la transmisión telefónica de

material escaneado en forma impreso), con o sin soporte de Internet.

La Ley Modelo sobre Comercio Electrónico ayuda de manera significativa a todos los

Estados a fortalecer la legislación que rige el uso de métodos de comunicación y

almacenamiento de información sustitutivos de los que utilizan papel y a preparar tal

legislación en los casos en que carezcan de ella.

La Ley Modelo sobre Comercio Electrónico se compone de dos partes:

La primera parte la componen de tres capítulos. El primer capítulo trata de las

disposiciones generales (ámbito de aplicación, definiciones e interpretación), el

capítulo segundo se refiere a la aplicación de los requisitos legales a los mensajes

de datos y el capítulo tercero trata sobre la comunicación de mensajes de datos.

Ésta primera parte establece los principios generales que dan soporte legal al

1. Compraventa internacional de mercaderías y operaciones conexas

2. Transporte internacional de mercaderías

3. Arbitraje y conciliación comercial internacional

4. Contratación pública

5. Contratos de Construcción

6. Pagos Internacionales

7. Insolvencia transfronteriza

8. Comercio Electrónico



29

comercio electrónico en aquellos países que promulguen las leyes modelos. Cabe

señalar que estos artículos no aplican de forma directa al comercio marítimo, pero

son básicos si el comercio marítimo se lleva a cabo en un ambiente electrónico.

En la segunda parte de la Ley Modelo sobre Comercio Electrónico, se compone

sólo de dos artículos (16 y 17) que se refieren a los actos relacionados con los

contratos de transporte de mercancías y documentos de transporte

respectivamente, se provee la base legal para la negociabilidad de los documentos

de transporte electrónicos, redactados de forma tal que sean aplicables a cualquier

tipo de transporte.

Para conocer más acerca de la Ley Modelo sobre Comercio Electrónico, puedes

consultar la siguiente página electrónica donde encontrarás dicha ley.

http://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf

Organización para la Cooperación y el Desarrollo Económico (OCDE)

La OCDE se fundón en 1961, a la fecha celebra su 51 aniversario. Tuvo como antecesor

a la Organización Europea de Cooperación Económica (OECE) la cual fue fundada en

1947 después de la Segunda Guerra Mundial y fueron precisamente los líderes europeos

los que se dieron cuenta que para que la paz en Europa fuera duradera, también era

necesario fomentar la cooperación y la reconstrucción. Posteriormente los Estados Unidos

y Canadá animados por el éxito de la OECE se unieron a ésta, formándose así

oficialmente el 30 de septiembre de 1961 la Organización para la Cooperación y el

Desarrollo Económico (OCDE).

http://www.uncitral.org/pdf/spanish/texts/electcom/05-89453_S_Ebook.pdf



30

La Organización para la Cooperación y el Desarrollo Económico según su misma

información del portal la integran los siguientes países:

Países Miembros

Países

candidatos

para la

adhesión

Países en

adhesión y

cooperación

reforzada

Australia

México

Bélgica

Nueva

Zelanda

Chile

Países Bajos

Dinamarca

Noruega

Alemania

Austria

Islandia

Eslovenia

Israel

España

Italia

República

Checa

Japón

Turquía

Canadá

Hungría

Rusia

Brasil

Indonesia

China

Sudáfrica

India

Estonia

Polonia

Finlandia

Portugal

Francia

Suecia

Grecia

Suiza

Irlanda

República

Eslovaca

Corea

Reino Unido

Luxemburgo

Estados

Unidos

Fuente: Adaptación http://www.oecd.org.

Como puedes observar nuestro país forma parte ella, así que también participa

activamente en la formulación de decisiones en materia de comercio electrónico, al igual

esta organización facilita la información que los gobiernos requieren para el desarrollo de

los temas de política, economía y desarrollo.

La Organización para la Cooperación y el Desarrollo Económico elabora estimaciones de

experiencias, a fin de solucionar problemas reales y comunes, para trabajar en equipo y

obtener de manera conjunta una coordinación de políticas internacionales y locales.

http://www.oecd.org/



31

La OCDE niega el hecho de ser considerado por algunos grupos como una organización

elitista, y esto se ve en la formulación de sus objetivos en donde promueve políticas que

procuren:

a. Lograr el mayor crecimiento sostenible de la economía y del empleo, y aumentar el

nivel de vida en los países miembros, manteniendo la estabilidad financiera y

contribuyendo así al desarrollo de la economía mundial.

b. Contribuir a una sana expansión económica tanto en los Estados miembros como

en los no miembros en vías de desarrollo económico.

c. Contribuir a la expansión del comercio mundial sobre una base multilateral y no

discriminatoria, de acuerdo con las obligaciones internacionales.

La OCDE realiza diversas publicaciones que ayudan a los gobiernos de los Estados

miembros y a las empresas en la toma de decisiones en beneficio de su desarrollo

económico. Entre ellas están indicadores de crecimiento económico, Producto Interno

Bruto (PIB) por país, estadísticas tributarias, equidad y calidad en la educación, comercio,

turismo, ciencia, tecnología y desde luego el tema que nos ocupa comercio electrónico.

En este sentido la OCDE ha publicado diversos documentos, los cuales se señalan a

continuación:

I. Directrices para la protección de los consumidores de prácticas comerciales

transfronterizas fraudulentas y engañosas.

II. Lineamientos para la protección al consumidor en el contexto del comercio

electrónico.

III. Directrices para la Seguridad de los Sistemas de Información.

A continuación se señalan brevemente su objetivo:

Directrices para la protección de los consumidores de prácticas comerciales

transfronterizas fraudulentas y engañosas.

Éstas directrices se refieren básicamente a las prácticas fraudulentas y engañosas

relacionadas con las transacciones entre proveedores y consumidores. Este tipo de

práctica genera daños significativos al consumidor, y por tanto van debilitando la

integridad de los mercados nacionales y globales en deterioro tanto de proveedores como

de consumidores. Si bien Internet ha traído consigo un sinnúmero de beneficios así como

las tecnologías de la información y comunicación, también traen consigo oportunidades

para que proveedores e individuos causen daño a los consumidores principalmente.



32

Las directrices en cuestión, motivan a los países miembros a crear y mantener un marco

legal efectivo que permita prevenir éstas prácticas y desde luego buscar los mecanismos

para resarcir los daños causados.

Para leer el documento completo te recomendamos consultarlo en:

http://www.oecd.org/dataoecd/16/51/15590267.pdf

Lineamientos para la protección al consumidor en el contexto del comercio

electrónico.

Estos lineamientos de aplicación exclusiva entre empresa y consumidor, promueve que

los Estados miembros de la OCDE otorguen una protección transparente y efectiva y no

menor a otras formas de comercio.

Algunos aspectos que abordan los lineamientos al respecto es que las empresas que

realicen transacciones con los consumidores por medio del comercio electrónico, deben

proporcionar de manera clara y precisa toda la información que le permita al consumidor

identificar a la empresa, garantizar una comunicación ágil, servicios de atención a

procedimientos legales y ubicación del domicilio legal y de los directivos de la empresa;

otro aspecto se refiere a la información relativa a las transacciones, en donde la empresa

está comprometida a proporcionar toda la información sobre términos, condiciones y

costos de operación, de tal suerte que permita al consumidor tomar una decisión.



Directrices para la Seguridad de los Sistemas de Información.

En la actualidad se vive un cambio dramático en cuanto a los sistemas de información y

las redes, no por ello dejan de ser vulnerables a las amenazas por parte de individuos que

buscan hacer daño tanto a empresas, gobierno y consumidores.

Lo anterior hace que surjan nuevos retos en cuanto a seguridad se refiere, por ello las

directrices para la seguridad de los sistemas de información son una guía que aplica a

todos los participantes en ésta sociedad de la información y sugieren también tener una

mayor conciencia y entendimiento en lo que a seguridad se refiere.





33



Área de Libre Comercio de las Américas (ALCA)

El propósito general del ALCA es el establecimiento de un área de libre comercio, la cual

se considera como una extensión del Tratado de Libre Comercio entre Estados Unidos,

Canadá y México y que ahora incluye a 34 naciones.

De conformidad con este organismo, existe un gran esfuerzo por instituir el área de Libre

Comercio de las Américas (ALCA) que se da como proceso activo el cual consta de tres

organismos básicos, estos son:

Adaptación gráfica, recuperado de:

http://www.aduanas.gob.mx/aduana_mexico/2008/normatividad/143_10439.html

Según los mismos representantes del Área de Libre Comercio de las Américas, existen

otras diferencias a nivel de desarrollo junto con el tamaño de las economías de los

miembros que participan y son tomadas en cuenta para el proceso de negociaciones,

asegurando que países muy inferiores en cuanto a territorio gocen de un beneficio que

podría ser su consecuente liberalización comercial. Aunque siempre cabe la posibilidad de

la negociación lo cual dará como resultado que una sociedad civil y sus representantes

tengan la opción de externar sus comentarios a temas concernientes con negocios y la

importancia que deberá de guardar la relación entre comercio, asuntos laborales y medio

ambiente, que pudieran tener impacto en el comercio.

- Los Viceministros de Comercio del Hemisferio Occidental, quienes coordinan los esfuerzos de los grupos de trabajo y asesoran a los Ministros de Comercio.

- Los 12 grupos de trabajo del Área de Libre Comercio de las Américas establecidos por los Ministros de Comercio, que recolectan y recopilan información del estado

actual de las relaciones comerciales en el Hemisferio.

- Los Ministros de Comercio del Hemisferio Occidental que han desarrollado el plan de trabajo completo para el Área de Libre Comercio de las Américas.


http://www.aduanas.gob.mx/aduana_mexico/2008/normatividad/143_10439.html



34

El grupo de informantes gubernamentales será el enlace para poder tener información

entre sectores de la sociedad que le interese los temas de comercio y los que van a

entablar dichas negociaciones.

Los Ministros Responsables del Comercio en el Hemisferio Occidental establecieron el

Comité Conjunto de Expertos del Sector Público y Privado en Comercio Electrónico, el

cual tiene como objetivo hacer recomendaciones a los Ministros de Comercio, en aquellos

aspectos que implican sobre cómo aumentar y ampliar los beneficios del comercio

electrónico y como se debe de tratar las cuestiones comerciales concernientes a las

negociaciones en el Área de Libre Comercio de las Américas.

Algunas de las deliberaciones tratadas por el Comité Conjunto de Expertos del Sector

Público y Privado en Comercio Electrónico son:

Brecha digital

Protección al consumidor

Gobierno electrónico

Sus implicancias se desarrollan a continuación:

Brecha digital

Este comité reconoce que la brecha digital tiene relación directa con las diferencias

sociales y económicas internas y entre los países miembros, por tanto este recomienda

promover programas sociales que hagan de la brecha digital una oportunidad digital, así

mismo recomienda aplicar tecnologías de información y comunicación y modelos

específicos considerando su realidad para atender y disminuir la brecha digital entre los

países miembros.

Así mismo recomienda el comité llevar a cabo de forma amplia la capacitación en la

utilización del comercio electrónico y con ello motivar la participación de empresas y

usuarios finales; promover el gobierno electrónico y diferentes servicios a través de éste

medio, como son salud, pago de impuestos, entre otros.

Protección al consumidor

Otra de las recomendaciones del Comité es que los países miembros deben proteger a

los consumidores tanto locales como internacionales de prácticas ilegales, fraudulentas,

engañosas y desleales en línea mediante la cooperación y el intercambio de información

entre las autoridades de protección al consumidor, cuya acción debe ser llevada a cabo

de forma amplia e integral.



35

Gobierno electrónico

En este rubro la recomendación por parte del Comité a los países del ALCA es que debe

reconocer que el gobierno y el comercio electrónicos pueden fomentar el comercio

internacional, que el gobierno electrónico puede y debe de facilitar la transparencia,

simplificación, eficacia y eficiencia de los procesos gubernamentales.

Los países del ALCA deben reconocer que el gobierno electrónico implica más que poner

los servicios, procesos, y procedimientos existentes de gobierno en Internet, para ello se

necesita de una reingeniería sustancial de los procesos y productos del gobierno

centrados en los ciudadanos y empresas para aprovechar al máximo las oportunidades

ofrecidas a los gobiernos para implementar programas y políticas de manera eficiente y

lograr los objetivos.


http://www.ftaa-alca.org/spcomm/ecomm5_s.asp

Cámara de Comercio Internacional (ICC, por sus siglas en ingles)

Este organismo está conformado por la parte empresarial a nivel mundial y como su

nombre lo indica, atiende cuestiones comerciales a gran escala el cual incluye el comercio

electrónico.

Dicha cámara, sirve actualmente como único organismo la cual representa a miles de

empresas, que a su vez se diversifican sus sectores, le permite hablar a nombre y

representación de las empresas incorporadas a nivel mundial.

Su principal objetivo es promover un sistema abierto a las inversiones en materia de

comercio internacional, así como la economía de mercado.

La CCI fomenta y promueve el comercio internacional, la inversión y una economía de

mercados, la fuerza que ha tomado CCI la han convertido en una entidad consultiva de

las Naciones Unidas.

En materia de comercio electrónico la CCI ha creado instrumentos, reglas y códigos que

facilitan el comercio, las inversiones extranjeras, así como muchos otros aspectos de la

actividad empresarial a nivel internacional que a continuación se hace mención de

algunos de ellos:

http://www.ftaa-alca.org/spcomm/ecomm5_s.asp



36

GUIDEC - Guía General para el uso internacional del Comercio Electrónico.

Telecomunicaciones y Tecnologías de Información.

Guías, códigos y reglamentos.

Auto regulación, o regulación y cooperación para la era digital.

Cláusulas modelo para el uso en contratos comerciales internacionales.

Políticas y reportes generales.

Confidencialidad, Privacidad, Protección de datos en negocios electrónicos.

Plan Global de acción para el Comercio Electrónico.

Sobre la administración de nombres de dominio y direcciones electrónicas.

Protección de marcas en Comercio electrónico.

Proyecto Comercio Electrónico.- desarrollado para crear confianza a nivel global

en lo que se refiere a transacciones electrónicas, definiendo lo mejor posible las

prácticas de negocio en la era digital

Para leer esta información te recomendamos consultarla en: www.iccspain.org/

Otro instrumento creado por la CCI es la:

Corte Internacional de Arbitraje, es una institución con una vocación realmente

internacional, dotada de un amplio reconocimiento en solución de controversias

comerciales internacionales, incluyendo desde luego las que se refieren al

comercio internacional.

Con este ultimo organismo concluimos la revisión de aquellos involucrados en el comercio

electrónico a nivel internacional, con ello podemos concluir que los organismos que se ha

revisado, tienen el objetivo de crear y promover instrumentos que garanticen las

operaciones entre empresas y consumidores a través del comercio electrónico, impulsar

la creación y respeto por un marco legal propio de cada país para el uso adecuado del

comercio electrónico y para asegurar la protección de datos tanto de proveedores como

de consumidores, y desde luego, dejar establecidas las sanciones por actividades

fraudulentas por parte de las empresas que practican el comercio electrónico.

Esto te permitirá abordar con mayor conocimiento de causa la seguridad en el comercio

electrónico y desde luego podrás tener en cuenta las recomendaciones que se hacen al

respecto en los distintos documentos que pusimos a tu disposición y mismos que te

sugerimos revisar.



37

Actividad 1. Seguridad informática

Una vez que has concluido el estudio de los elementos teórico-conceptuales de la

legislación concerniente a e-Commerce, realiza la siguiente actividad, cuyo propósito es

reflexionar y debatir sobre conceptos y percepciones concernientes a las leyes y su

aplicación.

1. Participa en el Foro, Seguridad informática, a través de la siguiente pregunta:

¿Son claras y suficientes las leyes en materia de comercio electrónico en México?

2. Si utilizas algún material de consulta para fundamentar tu participación, recuerda

citar las fuentes.

3. Revisa las aportaciones de tus compañeros(as) y coméntalas.



38

Actividad 2. Seguridad en el e-Commerce.

Una vez que has concluido el estudio sobre aspectos legales del comercio electrónico

deberás realizar la siguiente actividad con el propósito de conocer y analizar un caso

real en el que se hayan aplicado sanciones por el mal uso de la información en un

contexto electrónico.

1. Analiza el caso de estudio Toysmart.

2. Elabora un documento en Word 97-2003, describe las siguientes puntos:

Tipo de empresa

Problemática presentada

Leyes aplicadas en ese momento y las que pudieron haberse aplicado al día

de hoy, escribe el nombre de la ley o leyes que aplicarían en un contexto

internacional y nacional.

¿Qué organismos internacionales pueden intervenir en estos casos?

Conclusiones, da tu opinión con respecto a este caso, establece tu postura

sobre las sanciones que deberían de aplicarse en este tipo de delitos y de

las acciones que deben tomar los usuarios para protegerse y hacer valer sus

derechos.

3. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A2_XXYZ,

envía tu documento a tu carpeta de tareas, Actividad 2. Seguridad en el e-

Commerce.

4. Espera la retroalimentación de tu Facilitador(a), recuerda que es con el propósito

de mejorar tu actividad y solventar dudas.



39

2.2 Seguridad en el comercio electrónico

El comercio electrónico como una nueva forma de hacer negocios, debe presentarse ante

el usuario como una opción segura, por lo que las empresas deben brindar un clima de

confianza transparencia y privacidad.

La seguridad ha sido objeto de preocupación tanto para las empresas como de los

consumidores. Ambos tienen responsabilidad en el manejo de la información; por su parte

la empresa en proteger la información del cliente a la que tienen acceso; el usuario debe

ser selectivo con el tipo de información que proporciona y en el uso de páginas seguras.

Paralelo al desarrollo del comercio, han surgiendo soluciones a los problemas de

seguridad mediante la creación de lenguajes, sistemas de claves, codificaciones, entre

otras, así como la adaptación y adopción de medidas aplicadas a las transacciones

online.

2.2.1. Seguridad informática

La seguridad informática es la rama de la informática que se ocupa del problema de los

accesos no autorizados a los equipos de una organización o de un particular.

Su objetivo es fortalecer el sistema para evitar posibles ataques.

Por definición, la seguridad informática es la disciplina que se ocupa de diseñar las

normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de

información seguro y confiable. (Aguilera, 2010)

Para afrontar el establecimiento de un sistema de seguridad es necesario conocer:

Cuáles son los elementos que componen el sistema.

Cuáles son los peligros que afectan el sistema, accidentales o provocados.

Cuáles son las medidas que deben adoptarse para conocer, prevenir, impedir,

reducir o controlar los riesgos potenciales.

Todos aquellos que optamos por las transacciones a través de medios electrónicos,

estamos expuestos a este tipo de fraudes, especialmente con la banca electrónica.



40

En el comercio electrónico se debe tener cuidado en tres aspectos:

Entrega, mecanismos de pago y codificación de datos y sistemas.

De estos tres, dos tienen vínculo directo con la seguridad:

El pago y la codificación.

Es importante revisar más información que nos permita entenderlos claramente, antes de

detallar cada uno de ellos.

Servicios de seguridad para sitios Web.

Para que un sitio Web de comercio móvil se considere un sistema seguro deben

considerar los siguientes servicios (Aguilera, 2010):

Autenticación. Verifica formalmente la identidad de las entidades participantes en

una comunicación o intercambio de información, cabe aclarar que por entidad se

entiende a las personas, a los procesos o computadoras.

Existen varias formas de poder autentificarse: estas pueden ser basada en claves,

basada en direcciones y criptográfica.

Integridad. Corresponde a lograr que la información al ser transmitida entre dos

entidades no sea modificada por un tercero y esto se logra mediante la utilización

de firmas digitales.

Confidencialidad. Mantiene en secreto la información y sólo los usuarios

autorizados pueden manipularla, estos usuarios pueden ser: personas, procesos,

programas, entre otros.

No repudio. Se ofrece una prueba al emisor de que la información fue entregada y

una prueba al receptor del origen de la información recibida, pues una vez que

alguien ha mandado un mensaje no puede negar que es el autor del mensaje

para el comercio electrónico, de ahí su importancia, ya que garantiza la realización

de las transacciones para las entidades participantes.

Accesibilidad o control de acceso. Es la base para impedir el acceso de

información a personas no autorizadas.

Es importante señalar que la combinación de estos servicios garantiza cierto grado de

seguridad en las transacciones electrónicas, pero dentro de la seguridad informática

existen dos elementos que pueden causar confusión y son: confidencialidad y seguridad,

¿cual es la diferencia?

Según Cervantes, (2008).



41

La confidencialidad es la necesidad de restringir el acceso a los datos, ya sean

secretos comerciales o de carácter personal que por ley deben mantenerse de

forma privada.

La seguridad es la acción que se lleva a cabo para asegurar la confidencialidad.

Considerando necesario identificar la información que deben conocer cada una de las

entidades participantes en el proceso de comercio electrónico y otorgar la privacidad de

forma fraccionada a las partes autorizadas para su uso. De ahí la relevancia de conocer e

implementar sistemas de seguridad, pues minimiza los riesgos y proporciona

mecanismos seguros para realizar transacciones confiables dentro del comercio

electrónico, los cuales se señalan a continuación.

Mecanismos de seguridad en las transacciones on-line

Según Aguilera (2010), la función que desempeñan los mecanismos de seguridad

pueden clasificarse en:

o Preventivos: Actúan antes de que se produzca un ataque. Su misión es

evitarlo.

o Detectores: actúan cuando el ataque se ha producido y antes de que cause

daño al sistema.

o Correctores: Actúan después que ha ocurrido el ataque y se han producido

los daños, su función es corregir las consecuencias.

Cada mecanismo ofrece uno o más servicios de los que se han mencionado

anteriormente, los mecanismos y herramientas de seguridad tienen como objetivo

proteger digitalmente la información de manera directa. (Aguilera, 2010). Para ello se

enlistan a continuación algunos que se utilizan con más frecuencia:

o Control de acceso mediante el uso de nombres de usuario y contraseñas.

o Cifrado de datos (encriptación). Los datos se enmascaran con una clave

especial creada mediante un algoritmo.

o Antivirus. Detectan e impiden la entrada de virus y otro software malicioso y

protege la integridad de la información.

o Corta fuegos o firewall. Consiste en uno o más dispositivos de software, de

hardware, o mixtos que autorizan, deniegan o restringen el acceso al sistema,

protegiendo la integridad de la información.

o Firma digital. Es un mecanismo que se utiliza para la transmisión de mensajes

y en la gestión de documentos electrónicos, su propósito es identificar de forma

segura a la persona o al equipo que se hace responsable del mensaje o de

documento -más adelante se dará información a detalle de esta-.



42

o Certificados digitales. Son documentos digitales mediante los cuales una

entidad autorizada garantiza que una persona o entidad es quien dice ser,

avalada por la verificación de una clave pública, su finalidad es proteger la

integridad y la confidencialidad de la información.

Su implementación permitirá garantizar la seguridad en el sistema, la elección de algunos

de ellos dependerá directamente de las características del sistema de información. En los

siguientes temas revisaremos más a detalle la encriptación, la firma digital y los

certificados digitales ya que en el comercio electrónico guarda mayor relevancia.

Protocolos de seguridad en los pagos on-line

En lo que respecta a las medidas de seguridad informática en las transacciones

monetarias, existen instrumentos que garantizan los pagos de forma segura y son los

protocolos SSL (Secure sockets layer) y SET (Secure electronic transaction)

Pero, ¿qué es un protocolo de seguridad?

Es un conjunto de programas que usan esquemas de seguridad criptográfica.

La integración de protocolos de seguridad en los sitios de e-Commerce garantiza la

seguridad en las transacciones financieras. A continuación revisaremos las características

de cada uno de ellos:

Protocolo SSL, (Secure sockets layer)

Este tipo de protocolo garantiza la seguridad del pago mientras navega por el

canal entre el comprador y el vendedor (browser y servidor), utilizando para ello los

mecanismos de encriptación –cifrado y descifrado de información-, a nivel

operativo sus características más importantes son según Fernández, (2002):

o Posibilita que el comprador y el vendedor compartan información en sus

servidores y navegadores, haciéndola inaccesible a terceros.

o Garantiza que las partes son quien dicen ser, autentificando los servidores y

navegadores que participan en el proceso.

o Asegura que los datos que se intercambian no puedan ser alterados sin que

las partes lo detecten.



43

Protocolo SET (Secure electronic transaction)

El protocolo SET se diferencia del SSL por garantizar la seguridad no del canal si

no de las partes contratantes evitando el repudio, en otras palabras negar que se

ha enviado la información o no ha sido recibida; para ello utilizas sistemas de

algoritmo de clave pública y certificación digital.

SET se enfoca en mantener la confidencialidad de la información, asegurando la

integridad de los mensajes y la autenticidad de las partes involucradas en la

transacción; se apoya de protocolos de seguridad existentes en Internet,

basándose en el uso de certificados digitales que autentifican a los participantes

de la transacción comercial.

Según Fernández (2002), el protocolo SET establece los siguientes mecanismos:

o Seguridad y privacidad.

o Integridad y autentificación de los mensajes

o Autentificación del comercio

o Autentificación del titular

o Interoperabilidad

En conclusión ambos protocolos implementan mecanismos de seguridad entre los que se

encuentran la encriptación o los certificados digitales, con el fin de garantizar la seguridad

en los pagos tanto al comprador como al vendedor en un comercio electrónico, cuyos

mecanismos los trataremos a continuación.

2.2.2 Criptografía

Para dar una posible solución a dos de los problemas de la seguridad en los datos

(privacidad y autentificación), se han implementado métodos matemáticos para la

transformación de los mismos, de forma ordenada y controlada, permitiendo asegurar que

la información es auténtica en ambos sentidos, a estos métodos se les denominan

criptografía.

Se entiende como criptografía el desarrollo de medios de cifrado y descifrado de

información de forma que sólo sea entendible para los destinatarios legítimos de la

misma. (Fernández, 2002)



44

Un poco de historia

La criptografía tiene miles de años, su uso se dio entre los generales griegos y romanos,

al enviar mensajes en clave a los comandantes que estaban en el campo de batalla, estos

sistemas primitivos se basan en técnicas de sustitución (sustituir una letra por otra) y

transposición (escribir el mensaje en una tabla y luego leerlo por columnas. Siempre se ha

considerado, por tanto, una tecnología militar, pero la mayoría de los sistemas

criptográficos han sido inventados por civiles. Si bien en sus inicios se circunscribía a la

protección de los secretos religiosos, secretos científicos e industriales y organización de

interludios románticos clandestinos, actualmente su uso se ha extendido a la codificación

de las transmisiones televisivas vía satélite o a información financiera enviada a través de

la red. (Fernández, 2002)

Sus componentes

El estudio de la criptografía comenzó con Julio César y el Imperio Romano, César

utilizaba un sistema criptográfico sencillo para comunicarse con sus generales, el cual

consistente en desplazar cada letra del mensaje un número determinado de puestos. (Por

ejemplo, un desplazamiento de 6 cambiaba la A por la G, la B por la H, etc…)

En este sencillo método se encuentran los componentes fundamentales de un sistema

criptográfico: el algoritmo criptográfico y la clave.

El Algoritmo

Es el medio por el que se modifica el mensaje original y suele ser una función

matemática, en el ejemplo expuesto, este consiste en el desplazamiento de la

letra. La clave en un caso informático, es la variable o secuencia de bits que

garantizan un resultado único y distinto cuando se utiliza el algoritmo, en nuestro

caso de ejemplo es el 6 ya que es el número de desplazamientos.

Un buen algoritmo criptográfico confía la protección de la información exclusivamente a la

clave, es decir aunque conozcamos la mecánica del algoritmo seremos incapaces de

descifrar un mensaje. (Fernández, 2002)

De acuerdo con Fernández (2002) Existen dos tipos de algoritmos, el simétrico y clave

pública o asimétrica:



45

Algoritmo simétrico

Se caracteriza porque ambas partes conocen la clave secreta y es la misma para

todos. El sistema de César es un ejemplo simple y básico de criptografía simétrica

ya que es evidente que cuando uno de los generales recibía el mensaje cifrado

utilizaba la misma clave para descifrarlo que utilizarían el resto de los generales,

puesto que era común para todos.

Asimismo, el algoritmo simétrico utiliza la misma clave para descifrar un mensaje

que para cifrarlo. El principal beneficio de la criptografía simétrica es la

velocidad, y es justo esta característica la que hace este método muy

adecuado para el cifrado masivo de datos, el esquema de encriptación bajo la

opción de algoritmo simétrico es el siguiente:

Elaborado con base en Fernández (2002)

El principal beneficio se esté algoritmo es la velocidad, y es esta característica la que la

hace un método muy adecuado para el cifrado masivo de datos.

Dada su aparente simplicidad, se utiliza frecuentemente en operaciones o documentos

que no requieren un nivel máximo de seguridad, como ejemplo, el archivo de estado de

cuenta bancario enviado vía e-mail, la clave para abrirlo ya está definida y la conocen

ambas partes.

Cifrar Descifrar

Clave simétrica

Clave compartida

Texto cifrado

Texto original

Texto

original

Seguridad

criptografía

Destino Origen



46

Algoritmo de clave pública o asimétrica

La característica principal de la criptografía de clave pública es que elimina la

necesidad de compartir una clave común para el cifrado y descifrado de los

mensajes.

Las claves vienen en pares de clave pública y clave privada relacionadas

entre sí.

La parte pública no es secreta y debe estar accesible, disponible y distribuida de

manera que no se comprometa la parte privada, que debe ser guardada en

secreto por su propietario. Normalmente, la clave pública se utiliza para encriptar y

la clave privada se utiliza para desencriptar, y la razón por la que solo la clave

privada asociada a la clave pública es capaz de desencriptar el mensaje cifrado

por la segunda, es que se encuentran relacionadas a través de fórmulas

matemáticas denominadas <<hash>>.

Una función <<hash>> se utiliza para comprimir los datos de una clave en una

longitud fija, entre 128 y 256 bits, siendo la longitud considerada como óptima para

garantizar un nivel adecuado de seguridad frente a los <<ataques de fuerza

bruta>> de la longitud de la clave depende la dificultad de descifrarla.

Se denominan ataques de fuerza bruta a los dirigidos a descifrar mensajes de

forma ilegal mediante el empleo de millones de combinaciones aleatorias tratadas

tecnológicamente.

Muchos sistemas emplean una combinación de los algoritmos de clave simétrica y

asimétrica, de forma que los algoritmos de clave pública se utilizan para el intercambio de

claves de sesión y autenticación del hash de la información, y los algoritmos de clave

simétrica para el cifrado de los datos, como ejemplo de este algoritmo de clave pública

revisaremos el Mecanismo de encriptación DES (Data Encryptio Standard).

Este mecanismo de encriptación está basado en un algoritmo ideado por IBM, que divide

la información en bloques y la cifra utilizando un algoritmo basado en operaciones de

sustitución, permuta y lógica, sobre este mecanismo podemos señalar lo siguiente.

Por sus características el algoritmo de clave pública es utilizado para firmar,

validación, chequeo de integridad y distribución.

La mayor desventaja de este proceso es la pérdida de velocidad comparada con

los algoritmos simétricos, ya que son muy lentos.



47

Otros inconvenientes son el hecho de que si se quiere enviar un mensajes cifrado

a varios destinatarios es necesario cifrarlo para cada uno por separado, o que la

disponibilidad de las claves públicas todavía no está totalmente extendida.

El funcionamiento de los algoritmos de clave pública se muestra a través de los siguientes

esquemas.

Elaboración con base en Fernández (2002)

Elaborado con base en Fernández (2002)

Destino Origen

Cifrar Descifrar

Clave pública: confidencialidad

Clave compartida

Texto cifrado Texto

original

Texto original

Seguridad criptografía

Clave pública

destino

Clave privada

destino

Destino Origen Cifrar Descifrar

Clave pública: Autentificación

Clave compartida

Texto cifrado Texto

original Texto

original

Seguridad criptografía

Clave privada

destino

Clave pública

destino



48

Observa en los esquemas que en el caso de la confidencialidad en el origen la clave es

pública y el destino privada, a diferencia de la autentificación donde en el origen la clave

es privada y en el destino la clave es pública.

La mayor desventaja de este proceso es la perdida de velocidad comparada con el de los

algoritmos simétricos, en este caso si se requiere enviar un mensaje cifrado a varios

destinatarios es necesario cifrarlo para cada uno de ellos por separado.

La criptografía se utiliza en los sistemas de pago electrónico a fin de dar seguridad y

confianza en la realización de las transacciones y evitar riesgos a los usuarios que hacen

uso del comercio electrónico, la cual está directamente relacionada con la firma

electrónica y los certificados digitales, considerándose estos como medidas que se

establecen para garantizar la seguridad y la validez de las operaciones.

2.2.3. Firma electrónica y certificados digitales

La incorporación cada vez más frecuente de las tecnologías de la información en la

sociedad, ha obligado a replantear la manera en la que se realizan los trámites y procesos

dentro de las organizaciones. Por ello estas han visto en el uso de las tecnologías, la

optimización de los procesos y la mejora continua de su quehacer cotidiano, y en la

búsqueda por ser cada vez más productivos y estar a la vanguardia tecnológica, se han

implementado mecanismos que permitan disponer de sistemas más eficientes en un

ámbito seguro, de aquí que la firma electrónica avanzada viene a resolver esta

problemática:

Al ser un mecanismo que permite implementar sistemas informáticos con altos

niveles de certeza y confiabilidad. (Barreto, 2011)

¿Qué es la firma?

La firma autógrafa ha sido el medio permanente a través del cual la sociedad ha

formalizado y validado la voluntad expresa del firmante con respecto a un documento,

estableciendo de manera específica, que quien firma un documento está de acuerdo con

los términos expresados en el mismo y adquiere los derechos y las obligaciones que de

éste se deriven.

Desde el punto de vista jurídico, el Derecho establece que la firma autógrafa es el signo

distintivo de la persona que lo estampa, con el ánimo de adherirse al postulado del escrito

e indicar su consentimiento expreso con el contexto de que se trate.



49

De la autógrafa a electrónica

El cambio de la firma autógrafa a la firma electrónica ha tenido que romper con los

paradigmas que se tienen con respecto a la forma de validar los documentos.

Cuando se habla de firma electrónica avanzada no se pueden dejar de lado conceptos

como infraestructura de llave pública (PKI), cifrado de datos, estándares y

normatividad, entre otros. Si bien es cierto que estos son elementos que le dan sus

características de robustez, debido a que vigilan el cabal cumplimiento de estrictas

normas de seguridad y confiabilidad, el firmado de un documento desde el punto de vista

de un usuario resulta menos complejo. (Barreto, 2011)

Según Barreto (2011), la firma electrónica puede ser de dos tipos:

o Firma electrónica simple. Es el tipo básico de firma electrónica. Es un conjunto

de datos electrónicos, unido a un documento electrónico y utilizado cuando un

emisor envía un mensaje al receptor, y dicho mensaje va cifrado, de manera que

nadie pueda modificarlo ni alterarlo.

Su finalidad es, además, identificar al sujeto que la utiliza, se basa en un sistema

de criptografía simétrico. Es decir:

El emisor del mensaje cifrado cuenta con una clave pública, asignada por un

organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje,

garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con

otra clave, ésta ya privada, y que sólo él posee, por medio de la cual se logra que

el mensaje no pueda ser descifrado por nadie más que por él.

Como ejemplo tenemos las claves de usuario que nos proporciona una entidad bancaria

para entrar a su sitio de banca electrónica.

o Firma Electrónica Avanzada. Este tipo de firma es un conjunto de datos

electrónicos para identificar al emisor de un mensaje, al igual que la integridad del

mismo. Sin embargo, la diferencia con la firma electrónica simple es que este

modelo de firma es creado bajo una serie de medios de control que están

bajo el registro directo del firmante de la misma. Es decir, es un método más

seguro de autenticación e identificación del firmante.

A diferencia de la firma electrónica simple, se cuenta con un dispositivo electrónico mismo

que proporcionan las entidades bancarias para autentificarse y realizar transacciones en



50

la banca en línea, para ello se generan diferentes claves basadas en un algoritmo

matemático, único para cada usuario y cuenta.

Por lo tanto la firma electrónica, es una tecnología de infraestructura de clave pública

(PKI), que permite intercambiar información y realizar transacciones de manera ágil y

sencilla, a través de sistemas en línea y el uso de un certificado digital, y de mecanismos

que otorguen certeza y seguridad técnica con los mismos efectos jurídicos que una

firma autógrafa.

Para dar seguridad técnica la firma cuenta con tres elementos:

1) Clave privada, encargada de codificar documentos, que debe ser conocida

únicamente por el firmante, debido a que es la frase de seguridad que respalda a su

firma;

2) Clave pública, como su nombre lo indica, es de dominio público y se comparte con

todos los que quieran comunicarse de forma segura con el propietario de la clave

privada, es decir quienes quieran interactuar con el firmante y su documento

3) Un certificado digital, que funge como el medio físico donde se entrega la firma y es

respaldado por un tercero confiable, siendo este la autoridad certificadora que lo

emitió.

En el siguiente esquema, se observan los elementos y el proceso que llevan a cabo en la

firma electrónica:

Fuente: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf

La firma electrónica cuenta con los servicios de seguridad de autentificación, integridad,

confidencialidad y no repudio, considerando también al uso de certificados digitales que

en conjunto le proporcionan robustez a la misma.

http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf



51

Certificado digital

Permite establecer la identidad de un sujeto cuando realiza transacciones en un sitio web.

Se puede presentar su Certificado para probar la identidad o los derechos a acceder a

cierta información o servicios.

El certificado utilizado en conjunto con la encriptación, permite verificar que la persona

que dice tener el derecho de acceso realmente lo tenga por medio de su clave, asegura la

identidad de las partes involucradas en la operación y evitando la suplantación.

Fernández (2002)

Un certificado contiene:

o Nombre del propietario

o Número de serie del certificado

o Fecha de expiración

o Clave pública del propietario

o Identidad de la autoridad de certificación.

Quien emite este tipo de identidad se le nombra Autoridad de Certificación (AC), la cual

es una entidad de confianza cuya principal responsabilidad es certificar la autenticidad de

los usuarios, su función es semejante a la oficina de pasaportes de un gobierno, cabe

señalar que un pasaporte es un documento personal seguro, emitido por una autoridad

competente, que certifica que el propietario es quien dice ser, por ello cualquier otro país

que confié en la autoridad de la oficina de pasaportes de ese gobierno confiara en el

pasaporte del ciudadano. De igual manera, la identidad electrónica de un usuario de red,

emitida por la AC, pues es la prueba de que ese usuario está reconocido por dicha

autoridad y quien confíe en ella, confiará en ese usuario. (Fernández, 2002)

El certificado digital se utilizada en una gran variedad de operaciones electrónicas,

incluyendo e-mail, comercio electrónico, transferencias de fondos, recolección de datos

sensibles, etc.

Por ejemplo:

Un cliente dentro de un sitio web de comercio electrónico, antes de realizar la

compra solicita al servidor autenticar la identidad del sitio web y del proveedor de

pagos, ya sea una entidad bancaria o un servicio como PayPal, mostrando las

características de un sitio seguro (el cual hace uso de los protocolos antes

mencionados). Sin la autenticación, el cliente no puede confiar en ninguno de

estos dos para proveerles de información sensible como los datos de su tarjeta de



52

crédito, es en donde el certificado digital resulta ser el instrumento que permite

establecer un canal de comunicación para enviar/recibir información sensible.

En nuestro país la AC que puede emitir un certificado digital es la Secretaria de

Hacienda, otra AC es VeriSign (http://www.verisign.com/), empresa de seguridad

informática reconocida mundialmente, la cual emite certificados digitales con encriptación

de clave pública, para su uso en las transmisiones seguras por medio9 del protocolo SSL,

principalmente para la protección de sitios en Internet, además, provee los dominios

de Internet en .com y .net. También ofrece una variedad de seguridad y servicios de

telecomunicaciones.

¿Cómo obtener un certificado digital para empresa o particular?

Según Fernández (2002), para que una empresa o particular pueda obtener un certificado

digital, basta con que se dirija a una autoridad de certificación, que le dará una doble

opción:

a) La autoridad de certificación genera de forma automática la clave pública y la

clave privada. La clave pública es remitida al software de la autoridad de

certificación para expedir el certificado. Una vez emitido es enviado al solicitante a

través de un canal adecuado.

Las claves son generadas por el solicitante, que es quien remite a la

autoridad de certificación la clave pública que ha generado para que sea

certificada, si esta es la opción elegida, la AC suele solicitar al peticionario una

prueba de que es quien dice ser, generalmente mediante un pre-registro, una

comprobación off-line o bien autenticando el e-mail.

o Para realizar esta función de identificación y registro de los solicitantes de

certificados digitales han sugerido las llamadas Autoridades de Registro

(AR), las cuales se consideran una autoridad de registro ya sea a una

entidad pública o privada encargada de asegurar la autenticidad de los

solicitantes.

o Cada AC selecciona las AR con las que quiere trabajar, generalmente

entidades financieras o de reconocido prestigio.

o Para facilitar a los solicitantes el acceso a los certificados digitales, éstos se

pueden pedir directamente en la AR.

o Los certificados son almacenados en el <<browser>> y son activados

simplemente a través de un clic de ratón.

o Una vez generadas ambas claves y obtenido el certificado digital, el

funcionamiento operativo es el siguiente:

http://www.verisign.com/



53

El mensaje, encriptado con la clave, y el certificado que contiene la

clave pública, es enviado al receptor del texto, el cual, sólo podrá

desencriptarlo utilizando la clave pública que se adjunta en el

certificado. En el caso de que el texto fuese encriptado con la clave

pública del certificado, sólo podría desencriptarse con la clave privada a

ésta asociada.

Así cuando el receptor del mensaje utiliza la clave pública para

desencriptar el mensaje sabe de forma cierta que se lo ha remitido el

remitente, y que sólo éste ha podido enviar el mensaje. De modo

contrario, el receptor al encriptar el mensaje con la clave pública que le

ha remitido el emisor, sabe que sólo podrá descifrarse con la clave

privada que solo el emisor posee.

Los certificados digitales y firmas electrónicas otorgan confianza y seguridad, ya que

promueven el crecimiento de las transacciones comerciales, su importancia radica en la

seguridad que brindan a la entidad emisora y receptora en la transferencia de información

al realizar compras en línea; son un paso para la seguridad jurídica entre las empresas y

los usuarios, por lo que impulsan el comercio electrónico.



54

Actividad 3. Incurriendo en delitos.

Una vez que has concluido el estudio sobre aspectos relativos a la seguridad en el

comercio electrónico y con el propósito de recuperar los realiza la actividad siguiente:

1. Investiga una empresa de e-Commerce e identifica las implementaciones en su sitio

de acuerdo con lo siguiente:

a. Aspectos de seguridad

b. Protocolos de seguridad

c. Métodos de cifrado y certificados

2. Determina si el sitio cumple con las Leyes de propiedad intelectual, justifica tu

respuesta.

3. Elabora tu documento en Word 97-2003, integra el nombre de la empresa y la

dirección web donde puede ser consultada.

4. Revisa la redacción y ortografía, así como todos los puntos estén correctamente

desarrollados.

5. Guarda tu documento bajo la nomenclatura acostumbrada ECOM_U2_A3_XXYZ,

envía tu documento a tu carpeta de tareas Actividad 3. Incurriendo en delitos

Espera la retroalimentación de tu Facilitador(a).



55

Autoevaluación

Como parte del repaso al concluir esta unidad, realiza tu autoevaluación, la

cual se encuentra en el listado de actividades.

Evidencia de aprendizaje. Seguridad electrónica: usuario y empresa.

Una vez que has concluido el estudio de esta segunda unidad, es momento de

que continúes con la segunda parte de tu proyecto, Seguridad electrónica: usuario y

empresa, el cual está contemplado para recuperar los elementos que has estudiado hasta

el momento, para ello revisa las instrucciones que a continuación se te detallan:

1. De acuerdo con la empresa que estableciste en la evidencia de aprendizaje de la

unidad 1

2. Selecciona, establece y justifica los siguientes elementos en materia de

seguridad que se deberían aplicar en el sitio de acuerdo con el modelo de negocio

al que se ajusta la empresa:

a. Aspectos de seguridad

b. Protocolos de seguridad

c. Métodos de cifrado y certificados

3. Establece que medidas se deben implementar en el nuevo sitio para cumplir con

las Leyes de propiedad intelectual.

4. Desarrolla tu reporte en un documento Word 97-2003, muestra la información de

acuerdo con los incisos para su desarrollo, respeta el orden que se señala, con el

fin de que tu trabajo sea claro y legible en la revisión.

5. Guarda tu documento bajo la nomenclatura acostumbrada, ECO_U2_EA_XXYZ,

envía tu documento a tu portafolio de evidencias Seguridad electrónico: usuario y

empresa, recuerda dar seguimiento a la retroalimentación que te haga llegar tu

Facilitador(a) con el fin de puedas mejorarla.



56

Autorreflexión

No olvides consultar el Foro, Preguntas de autorreflexión para realizar el ejercicio y

enviarlo a través de la herramienta autorreflexiones, recuerda que también se toman en

cuenta para la calificación final.

Cierre

En esta unidad has revisado lo referente a el marco legal nacional e internacional

relacionado con el Comercio electrónico, de manera particular se revisaron las

legislaciones en materia de propiedad intelectual por la relevancia que tienen con los

aspectos de diseño, marcas e información referentes al sitio, así como los organismos

que garantizan las operaciones entre empresas y consumidores a través del comercio

electrónico

Respecto a seguridad, se mostraron los mecanismos para garantizar la seguridad en las

transacciones electrónicas, la aplicación de la criptografía y el funcionamiento y beneficios

que otorga el uso de la firma electrónica y los certificados digitales.

En conclusión, en esta unidad se analizaron los aspectos legales y de seguridad referente

al comercio electrónico, ambos dan certeza y confiabilidad e impulsan el crecimiento del

mismo.



57

Para saber más

Ley Modelo. UNICITRAL (United Nations Comission on International Trade Law)

http://www.uncitral.org/pdf/spanish/texts/arbitration/ml-arb/07-87001_Ebook.pdf

http://www.informatica-juridica.com/legislacion/mexico.asp

Cámara de Diputados http://www.diputados.gob.mx/LeyesBiblio/index.htm

http://www.activeweb.com.ar/ssl.asp

OMPI (Organización Mundial de la Propiedad Intelectual)

http://ecommerce.wipo.int/index-es.html

http://www.sice.oas.org/e-comm/legislation/mex.asp

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional

http://www.uncitral.org/

Directiva 2000/31

http://europa.eu/legislation_summaries/information_society/other_policies/l24204_

es.htm

Framework for Global Electronic Commerce de Estados Unidos

http://clinton4.nara.gov/WH/New/Commerce/

Ley orgánica de protección de carácter personal (LOPD)

http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf

Real decreto 1720/2007 (“Regalamento”)

https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/com

mon/pdfs/RD_1720_2007.pdf

Ley de Servicios de la sociedad de Información y de comercio electrónico

(LSSICE). http://www.boe.es/boe/dias/2002/07/12/pdfs/A25388-25403.pdf

Directiva 2002/58/CE, Ley de Protección de datos en el sector de las

comunicaciones electrónicas

http://europa.eu/legislation_summaries/information_society/legislative_framework/l

24120_es.htm y http://www.cert.fnmt.es/legsoporte/D_2002_58_CE.pdf

Ley 32/2003, Ley General de Telecomunicaciones (LGT)


Medidas de impulso de la Sociedad de la Información, (LISI)


Directiva 2006/114/CE, sobre Publicidad engañosa y publicidad comparativa.

http://www.boe.es/doue/2006/376/L00021-00027.pdf

Ley Federal De Protección Al Consumidor

http://www.diputados.gob.mx/LeyesBiblio/pdf/113.pdf

Código Federal de Procedimientos Civiles


Código de Comercio http://www.diputados.gob.mx/LeyesBiblio/pdf/3.pdf

http://www.uncitral.org/pdf/spanish/texts/arbitration/ml-arb/07-87001_Ebook.pdf

http://www.informatica-juridica.com/legislacion/mexico.asp

http://www.diputados.gob.mx/LeyesBiblio/index.htm

http://www.activeweb.com.ar/ssl.asp

http://ecommerce.wipo.int/index-es.html

http://www.sice.oas.org/e-comm/legislation/mex.asp

http://www.uncitral.org/

http://europa.eu/legislation_summaries/information_society/other_policies/l24204_es.htm

http://europa.eu/legislation_summaries/information_society/other_policies/l24204_es.htm

http://clinton4.nara.gov/WH/New/Commerce/


https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/common/pdfs/RD_1720_2007.pdf

https://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/estatal/common/pdfs/RD_1720_2007.pdf


http://europa.eu/legislation_summaries/information_society/legislative_framework/l24120_es.htm


http://www.cert.fnmt.es/legsoporte/D_2002_58_CE.pdf



http://www.boe.es/doue/2006/376/L00021-00027.pdf






58

Código Civil Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/2.pdf

Código Penal Federal http://www.diputados.gob.mx/LeyesBiblio/pdf/9.pdf

Ley Federal de Protección de Datos Personales en Posesión de los Particulares

http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

Ley H.R. 3261 (Stop Online Piracy Act)

http://judiciary.house.gov/hearings/pdf/112hr3261.pdf

Organización Mundial de la Propiedad Intelectual (OMPI)

http://www.wipo.int/portal/index.html.es

Ley de la propiedad Industrial http://www.diputados.gob.mx/LeyesBiblio/pdf/50.pdf

Ley Federal de Derechos de Autor


Fuentes

Aguilera López, P. (2010). Seguridad Informática, Madrid, Editorial Editex, S.A.

http://books.google.com.mx/books?id=Mgvm3AYIT64C&pg=PA3&dq=seguridad+infor

matica+en+el+comercio+electronico&hl=es&sa=X&ei=haR0T5CtDMXi0QHc-

o2AAw&sqi=2&ved=0CEwQ6AEwAg#v=onepage&q=seguridad%20informatica%20en

%20el%20comercio%20electronico&f=false

Barreto Z., L. A. (2011).Evolución de la firma autógrafa a la firma electrónica

avanzada. DGTIC-UNAM Revista Digital Universitaria Volumen 12 Número 3 , ISSN:

1067-6079. Disponible en: http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf.

Consultado el 28 de marzo de 2012.

Carrillo D Herrera, J (2011) Ley Federal de Protección de Datos Personales en

Posesión de Particulares, Revista de seguridad UNAM, numero-10, Disponible en:

http://revista.seguridad.unam.mx/numero-10/ley-federal-de-protecci%C3%B3n-de-

datos-personales-en-posesi%C3%B3n-de-particulares. Consultado el 26 de marzo de

2012.

Cavazos, Judith. Reyes, Soraya, (2008), El Comercio electrónico: un enfoque de

modelos de negocio. México. Grupo Editorial Patria.

Cervantes Á., J. Antonio; López R., Sonia; Ruiz P., S. Fabián; López R., Ariel. (2008)

Análisis de la Seguridad en el Desarrollo de Sitios Web para el Comercio Móvil.

Disponible en:

http://computacion.unpa.edu.mx/carrera/images/stories/profesores/articulos/alopez/Art

002.pdf consultado el 28 de marzo de 2012.



http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

http://judiciary.house.gov/hearings/pdf/112hr3261.pdf

http://www.wipo.int/portal/index.html.es



http://books.google.com.mx/books?id=Mgvm3AYIT64C&pg=PA3&dq=seguridad+informatica+en+el+comercio+electronico&hl=es&sa=X&ei=haR0T5CtDMXi0QHc-o2AAw&sqi=2&ved=0CEwQ6AEwAg#v=onepage&q=seguridad%20informatica%20en%20el%20comercio%20electronico&f=false




http://www.revista.unam.mx/vol.12/num3/art34/art34.pdf

http://revista.seguridad.unam.mx/numero-10/ley-federal-de-protecci%C3%B3n-de-datos-personales-en-posesi%C3%B3n-de-particulares

http://revista.seguridad.unam.mx/numero-10/ley-federal-de-protecci%C3%B3n-de-datos-personales-en-posesi%C3%B3n-de-particulares

http://computacion.unpa.edu.mx/carrera/images/stories/profesores/articulos/alopez/Art002.pdf

http://computacion.unpa.edu.mx/carrera/images/stories/profesores/articulos/alopez/Art002.pdf



59

Europa. (2008).Síntesis de la legislación de la UE. Publicidad engañosa y publicidad

comparativa. Disponible en:

http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_es.ht

m. Consultado el 27 de marzo de 2012.

Europa. (2008).Síntesis de la legislación de la UE. Protección de datos en el sector de

las comunicaciones electrónicas. Disponible en:

http://europa.eu/legislation_summaries/information_society/legislative_framework/l241

20_es.htm. Consultado el 27 de marzo de 2012.

Fernández, Eva (2002). Comercio electrónico. España, ed. Mc-Graw-Hill

Interamericana.

Garea, N.(2012). SOPA: Stop Online Piracy Act. Disponible en:

http://www.biblogtecarios.es/nataliagarea/sopa-stop-online-piracy-act .Consultado el

26 de marzo de 2012.

González Madroño, J.(2008). Adaptación de la Web a la Lopd

http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Adaptacion%20de

%20la%20Web%20a%20la%20LOPD/pisa_memoria_adaptar_web_lopd.pdf

Consultado el 4 de mayo de 2012.

Harrington, J. L. (2006). Manual práctico de seguridad de redes, 1a edición, Anaya

Multimedia.

Liberos, E. (2011). El libro del comercio electrónico. 2ª. Edición. Madrid, España. Ed.

ESIC

Naciones Unidas (2007). La guía de la CNUDMI. Australia, United Nations

Publicaction.

Téllez, Julio, (2004), Derecho informático. México. McGrawHill Interamericana.

Sumer Elias, M. (2012). Qué es la Ley SOPA (Stop Online Piracy Act). Informática

legal, Asesores legales en informática e Internet. Disponible en:

http://www.informaticalegal.com.ar/2012/01/19/que-es-la-ley-sopa-stop-online-piracy-

act/

consultado el 26 de marzo de 2012.

http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_es.htm

http://europa.eu/legislation_summaries/consumers/consumer_information/l32010_es.htm



http://www.biblogtecarios.es/nataliagarea/sopa-stop-online-piracy-act

http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Adaptacion%20de%20la%20Web%20a%20la%20LOPD/pisa_memoria_adaptar_web_lopd.pdf

http://gpd.sip.ucm.es/sonia/docencia/master/Trabajos%20Alumnos/Adaptacion%20de%20la%20Web%20a%20la%20LOPD/pisa_memoria_adaptar_web_lopd.pdf

http://www.informaticalegal.com.ar/2012/01/19/que-es-la-ley-sopa-stop-online-piracy-act/

http://www.informaticalegal.com.ar/2012/01/19/que-es-la-ley-sopa-stop-online-piracy-act/



60

Velasco, C. (2012). Publicación de la Ley de Firma Electrónica Avanzada en México,

Protección de datos México. Disponible en:

http://protecciondatos.mx/2012/01/espublicacin-de-la-ley-de-firma-electrnica-avanzada-

en-mxico-enpublication-advanced-electronic-signature-law-mexico/

Consultado el 4 de mayo de 2012

http://protecciondatos.mx/2012/01/espublicacin-de-la-ley-de-firma-electrnica-avanzada-en-mxico-enpublication-advanced-electronic-signature-law-mexico/

http://protecciondatos.mx/2012/01/espublicacin-de-la-ley-de-firma-electrnica-avanzada-en-mxico-enpublication-advanced-electronic-signature-law-mexico/

Unidad 2. Legislacion y Seguridad en El Comercio Electronico

Documents

Transcript of Unidad 2. Legislacion y Seguridad en El Comercio Electronico