Publicado:

2012-11-22

Número:

Vol. 6 Núm. 2 (2012)

Sección:

Visión Investigadora

Buenas prácticas para implementación del comercio electrónico en pymes

Autores/as

  • Giovanny M. Tarazona B. Universidad Distrital Francisco José de Caldas
  • Maribel Gómez R. Universidad Distrital Francisco José de Caldas
  • Carlos E. Montenegro M. Universidad Distrital Francisco José de Caldas

Palabras clave:

Comercio electrónico, seguridad informática, legislación, modelos de negocio. (es).

Biografía del autor/a

Giovanny M. Tarazona B., Universidad Distrital Francisco José de Caldas

Ingeniero Industrial yEspecialista en Ingenieríade Software. Candidato a Doctor enIngeniería Informática, Docente de la Universidad Distrital Francisco José de Caldas, Facultad de Ingeniería

Maribel Gómez R., Universidad Distrital Francisco José de Caldas

Ingeniera Industrital

Carlos E. Montenegro M., Universidad Distrital Francisco José de Caldas

Ingeniero de Sistemas,MSc. en Ciencias de laInformación y las Comunicacionesy Doctor en Ingeniería de Sistemas. Docente de la Universidad Distrital Francisco José de Caldas, Facultadde Ingeniería.

Referencias

R. Estrada Bárcenas, L. García Pérez y D. Sánchez Trejo, Resumen de resultados primera encuesta PYME, proyecto: Factores de competitividad en empresas mexicanas. Editorial Universidad Autónoma del Estado de Hidalgo, Pachuca de Soto, 2011.

Internet World Stats, “Internet Usage Statistics”. The Internet Big Picture. [En línea]. Disponible en http://www.internetworldstats.com/stats.htm

Ley 527 de 1999. por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones Diario Oficial No. 43.673, de 21 de agosto de 1999

A. Gómez Vieites, Enciclopedia de la seguridad informática. México: Editorial Alfaomega, 2007.

E. Rincón Cárdenas, Manual de derecho de comercio electrónico y de internet. Bogotá, Universidad del Rosario, 2006.

CONPES. “Lineamientos de política para el desarrollo e impulso del comercio electrónico en Colombia”. [En línea]. Disponible en http://wsp.presidencia.gov.co/sncei/politica/Documents/Conpes-3620-09nov2009.pdf.

Decreto 1747 de 2000 del 11 de septiembre de 2000 Diario Oficial (Colombia) por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales y su desarrollo a través de la Resolución SIC 26930 de 2000, Ministerio de desarrollo Económico, Bogotá, 2000.

Diario Oficial, “Ley 223 de 1995,” Diario Oficial no. 42.160, 22 diciembre de 1995.

Ley 962 de 2005 (julio 8) Diario Oficial No. 46.023 de 6 de septiembre de 2005.

Decreto 1929 29 may. 2007.

LEY 599 de 2000 (julio 24).

Ley 1273 de 2009. Diario Oficial No.47.223 de 5 de enero de 2009.

Ley 1266 de 2008 Diario Oficial 47.219 (diciembre 31) “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”

Constitución Política de Colombia de 1991.

Diario Oficial, “Ley 1341 de 2009,” Diario Oficial, no. 47.426, 30 de julio de 2009.

Ley 1150 de 2007. Julio 16 de 2007.

Congreso de la República, “Ley 1221 de 2008”, Diario Oficial, no. 47.052, 16 de julio de 2008.

Ministerial de la OMC (Doha, 2001): Declaración Ministerial WT/Min(01)/ Dec/1 [En línea]. Disponible en http://www.wto.org/spanish/thewto_s/minist_s/min01_s/mindecl_s.htm

CONPES 3701, “Lineamientos de política para ciberseguridad y ciberdefensa”, 2011. [En línea]. Disponible en http://enticconfio.gov.co/images/stories/normatividad/Conpes_3701.pdf

M. Gómez Rodríguez, J.W. Castañeda Rodríguez, “Diseño y desarrollo de un Modelo de Buenas Prácticas para la Implementación del Comercio Electrónico en pymes Bogotanas, Fundamentado en Criterio Legales y de Seguridad Informática”. [En línea]. Disponible en http://mgomezr.wix.com/mbpce-pymesbogotanas#!manual-bpce

I. M. Torres, “Métodos de recolección de datos para una investigación”, OuVirtual. [En línea]. Disponible en http://www.uovirtual.

Cómo citar

APA

Tarazona B., G. M., Gómez R., M., & Montenegro M., C. E. (2012). Buenas prácticas para implementación del comercio electrónico en pymes. Visión electrónica, 6(2), 31–45. Recuperado a partir de https://revistas.udistrital.edu.co/index.php/visele/article/view/3884

ACM

[1]
Tarazona B., G.M., Gómez R., M. y Montenegro M., C.E. 2012. Buenas prácticas para implementación del comercio electrónico en pymes. Visión electrónica. 6, 2 (nov. 2012), 31–45.

ACS

(1)
Tarazona B., G. M.; Gómez R., M.; Montenegro M., C. E. Buenas prácticas para implementación del comercio electrónico en pymes. Vis. Electron. 2012, 6, 31-45.

ABNT

TARAZONA B., G. M.; GÓMEZ R., M.; MONTENEGRO M., C. E. Buenas prácticas para implementación del comercio electrónico en pymes. Visión electrónica, [S. l.], v. 6, n. 2, p. 31–45, 2012. Disponível em: https://revistas.udistrital.edu.co/index.php/visele/article/view/3884. Acesso em: 13 abr. 2021.

Chicago

Tarazona B., Giovanny M., Maribel Gómez R., y Carlos E. Montenegro M. 2012. «Buenas prácticas para implementación del comercio electrónico en pymes». Visión electrónica 6 (2):31-45. https://revistas.udistrital.edu.co/index.php/visele/article/view/3884.

Harvard

Tarazona B., G. M., Gómez R., M. y Montenegro M., C. E. (2012) «Buenas prácticas para implementación del comercio electrónico en pymes», Visión electrónica, 6(2), pp. 31–45. Disponible en: https://revistas.udistrital.edu.co/index.php/visele/article/view/3884 (Accedido: 13abril2021).

IEEE

[1]
G. M. Tarazona B., M. Gómez R., y C. E. Montenegro M., «Buenas prácticas para implementación del comercio electrónico en pymes», Vis. Electron., vol. 6, n.º 2, pp. 31–45, nov. 2012.

MLA

Tarazona B., G. M., M. Gómez R., y C. E. Montenegro M. «Buenas prácticas para implementación del comercio electrónico en pymes». Visión electrónica, vol. 6, n.º 2, noviembre de 2012, pp. 31-45, https://revistas.udistrital.edu.co/index.php/visele/article/view/3884.

Turabian

Tarazona B., Giovanny M., Maribel Gómez R., y Carlos E. Montenegro M. «Buenas prácticas para implementación del comercio electrónico en pymes». Visión electrónica 6, no. 2 (noviembre 22, 2012): 31–45. Accedido abril 13, 2021. https://revistas.udistrital.edu.co/index.php/visele/article/view/3884.

Vancouver

1.
Tarazona B. GM, Gómez R. M, Montenegro M. CE. Buenas prácticas para implementación del comercio electrónico en pymes. Vis. Electron. [Internet]. 22 de noviembre de 2012 [citado 13 de abril de 2021];6(2):31-45. Disponible en: https://revistas.udistrital.edu.co/index.php/visele/article/view/3884

Descargar cita

Visitas

6016

Descargas

Los datos de descargas todavía no están disponibles.

VISIÓN INVESTIGADORA

Visión Electrónica, 2012-12-01 Volumen:6, Año:2 pág: 31–45

BUENAS PRÁCTICAS PARA IMPLEMENTACIÓN DEL COMERCIO ELECTRÓNICO EN PYMES

BEST PRACTICES TO IMPLEMENTING E-COMMERCE IN SMES



Giovanny M. Tarazona B.

Ingeniero Industrial y Especialista en Ingeniería de Software. Candidato a Doctor en Ingeniería Informática, Docente de la Universidad Distrital Francisco José de Caldas, Facultad de Ingeniería. Correo electrónico: gtarazona@ udistrital.edu. co

Maribel Gómez R.

Ingeniera Industrital de la Universidad Distrital Francisco José de Caldas. Correo electrónico: correo@raibel.com

Carlos E. Montenegro M.

Ingeniero de Sistemas, MSc. en Ciencias de la Información y las Comunicaciones y Doctor en Ingeniería de Sistemas. Docente de la Universidad Distrital Francisco José de Caldas, Facultad de Ingeniería. Correo electrónico: cemontenegrom@ udistrital. edu.co

RESUMEN

Los avances tecnológicos en conectividad y accesibilidad a redes de información han estimulado nuevos modelos de negocio, y se ha favorecido así el tránsito de la economía tradicional a la economía electrónica. En consecuencia, el binomio empresa-tecnología tiende a ser inseparable; sin embargo, la presencia de las pymes colombianas en Internet es aún incipiente. El objetivo de este artículo es presentar un modelo innovador que sirva como instrumento para incrementar la confianza de las transacciones ejecutadas en el marco de la comercialización electrónica, orientado a las pymes colombianas y basado en metodologías y herramientas cuyos criterios de legalidad y seguridad garanticen un medio adecuado para dicha comercialización.

Palabras clave

Comercio electrónico, seguridad informática, legislación, modelos de negocio.

Abstract

The Technological advances in connectivity and access to information networks has stimulated new business models, favoring the transition from traditional economic models to the e-economy. Consequently, the pair formed by companies and technology tends to be inseparable; however, the presence of Colombian SMEs in the network of networks is still in its early stages. The aim of this paper is to present an innovative model that serves as a tool to increase customers' confidence when making transactions in the context of electronic marketing. The model is aimed at SMEs in Colombia and is based on methodologies and tools that meet certain criteria so that a legal and suitable environment is provided for such marketing.

Key Words

E-commerce, computer security, legislation, business models.


Introducción

Los modelos de negocio han evolucionado como consecuencia del cambio vertiginoso y el desarrollo de nuevas tecnologías. La revolución producida por Internet ha favorecido el tránsito de la economía tradicional a la economía electrónica o economía digital. De ahí que, sin excepción, las empresas indistintamente del sector, tamaño o antigüedad han replanteado la forma de efectuar sus actividades, involucrando en su modelo estratégico la planeación tecnológica, buscando la coherencia y alineación de objetivos corporativos y tecnológicos. La dinámica mundial obliga a las organizaciones a ser competitivas o a dejar de existir; en ese sentido, la competitividad se ha convertido en una exigencia para la supervivencia de las empresas [1].

Es por ello que los nuevos modelos de negocio derivados de las nuevas oportunidades de comercialización están basados en los altos niveles de conectividad y accesibilidad a la red. Sur América representa el 5,8 % del total de la población mundial, y con un porcentaje de penetración del Internet del 41 %, resulta con el 7,8 % de usuarios de este servicio a nivel mundial. Por otro lado, esta región ha presentado un crecimiento del 1,039 % en penetración comparando el 2000 con el 2011. Para ello se parte de la cifra que ha resultado del censo mundial presentado por US Census Bureau para el 2011 [2].

La presencia de las pymes colombianas en Internet es todavía incipiente, no poseen suficiente información y conocimiento sobre nuevas tecnologías, lo que denota una nueva cultura tecnológica que se constituye en un factor crítico que impide la transferencia de conocimiento. La importancia del desarrollo y difusión de un modelo de buenas prácticas para la implementación del comercio electrónico en pymes bogotanas, fundamentadas en criterios legales y de seguridad informática presenta pautas a través de un manual de buenas prácticas, en el que se estipulan elementos de aplicación referidos a la seguridad en el comercio electrónico. La guía de la legislación colombiana (Normograma) contribuye al éxito de los espacios virtuales donde participan las pymes colombianas.

Este espacio debe superar el esquema publicitario que se limita a exhibir información institucional y el portafolio de productos o servicios, y además constituir una sucursal virtual, con objetivos de mercado claramente definidos y acordes con la misión y la visión de la pyme.

1. Estado del arte

Para poder facilitar la comprensión del texto, se presentan a continuación algunos conceptos relevantes:

  1. Comercio electrónico: las tecnologías de la información están transformando la economía y la forma de hacer negocios. Es así como entre las nuevas formas de hacer negocio encontramos el comercio electrónico, definido en la legislación colombiana así:
  2. Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar.

    Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera [3].

  3. La seguridad informática: es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes, concebidos para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos y todo lo que la organización valore (activo) y aquellos que signifique un riesgo si esta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial. Gómez la define como “cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática, cuyos efectos pueden conllevar datos sobre la información, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de usuarios autorizados al sistema” [4].
  4. Marco legal asociado al comercio electrónico: al ser Internet una red en la cual toda la información circula libremente, ofrece un espacio dado a la contraposición de intereses que debe ser regulado de manera legal y social. La regulación tradicional tiene como condicionamiento la construcción y el desarrollo de las herramientas tecnológicas, las redes e instrumentos de telecomunicaciones, los programas de ordenador y los controles de seguridad de contenidos y transacciones en línea [5].
  5. En Colombia se han adoptado diferentes legislaciones para la regulación del comercio electrónico que permiten el control, protección e incentivos, tanto para el empresario, como para el consumidor final [6]. Esto se evidencia en que Colombia fue pionera, en la región, en la adopción de una legislación específica regulatoria para el comercio electrónico, con la Ley 527 de 1999. Dentro de esta Ley se introducen las bases de la validez jurídica y probatoria de los mensajes de datos, los requisitos particulares para la autorización de las entidades de certificación, además de otorgar la facultad a la Superintendencia de Industria y Comercio (SIC) para la autorización de la actividad de dichas entidades en el territorio nacional.

Con respecto a la reglamentación, en el ámbito de la firma digital se establecen condiciones y parámetros que deben cumplir las entidades de certificación, tanto abiertas, como cerradas, para efectos de autorización, vigilancia y control de sus actividades dentro del mercado digital [7].

En cuanto a la facilitación de transacciones comerciales y racionalización de trámites, y en el marco del Estatuto Tributario, [8], se admite la factura electrónica como documento equivalente a la factura tradicional. Con la expedición de la Ley 962 del 20051[9], se incorpora el principio de neutralidad tecnológica en el uso de la factura y se reglamenta su utilización a través del Decreto 1929 del 20072 [10].

P1 Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos.

P2 Por el cual se reglamenta el artículo 616-1 del Estatuto Tributario Presidencia de la república de Colombia.

En lo relacionado con los delitos informáticos, la Ley 599 del 20003 [11], por la cual se expide el Código Penal Colombiano, reconoce el bien jurídico del derecho de autor e incorpora conductas relacionadas indirectamente con el delito informático; mientras que la Ley 1273 del 20094 [12], tipifica diversos delitos informáticos y sanciona el hurto por estos medios. Por otra parte, en términos de protección de datos, la Ley 1266 del 20085 [13], regula el derecho fundamental al habeas data, consagrado en el artículo 15 de la Constitución Política de Colombia [14], en relación con la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. .

P3 Por la cual se expide el Código Penal.

P4 Por medio de la cual se modifica el Código Penal.

P5 Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

Además de lo anterior se resalta el importante desarrollo normativo para promocionar el uso de las TIC de manera transversal. La Ley 1341 del 2009 [15] es el marco general del sector; en esta se definen los principios y conceptos de la sociedad de la información como referente para la formulación de políticas. Por otra parte, en cuanto a incentivos para el uso del comercio electrónico, se tiene, entre otros, el desarrollo del Sistema Electrónico para la Contratación Pública (Secop), definido por la Ley 1150 del 20076 [16], y la promoción del teletrabajo como un instrumento de generación de empleo y autoempleo, de acuerdo con la Ley 1221 del 2008 [17].

P6 Por medio de la cual se introducen medidas para la eficiencia y la transparencia en la Ley 80 de 1993

En materia de compromisos internacionales, se resalta la Declaración Ministerial de Doha (2001) de la Organización Mundial de Comercio [18], en la cual se estipuló el compromiso de establecer un marco favorable al comercio electrónico en los países, la formulación de un plan de trabajo con este propósito y la no imposición de aranceles aduaneros para las transmisiones electrónicas. Por su parte, la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (Unctad, por sus siglas en inglés) a mediados del 2009 estableció recomendaciones para el comercio electrónico en países de la Asociación Latinoamericana de Integración (Aladi). En este mismo marco, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (Uncitral, por sus siglas en inglés) definió lineamientos específicos para la utilización de las comunicaciones electrónicas en los contratos internacionales.

2. Análisis de la seguridad informática en las pymes colombianas, el caso bogotano

El análisis presentado está basado en una muestra de pymes bogotanas que se realizó a través de una encuesta interactiva realizada a través del portal web www.portaldeencuestas. com; para estimular la participación de los pequeños y medianos empresarios se envió un correo electrónico que los invitaba a participar. De las respuestas que se obtuvieron, se realizó un conjunto de análisis básicos que pretenden ofrecer los elementos más sobresalientes de los resultados obtenidos.

Esta encuesta tuvo por objetivo, entonces, determinar el estado actual de la seguridad informática y su conocimiento de la normatividad en las pymes de Bogotá.

2.1 Estructura de la encuesta

Las variables de análisis propuestas se determinaron en función de lograr resultados que permitieran ser concluyentes.

  1. Demografía.
  2. Seguridad informática.
  3. Seguridad en el sitio web.
  4. Capacitación.
  5. Normatividad.
2.1.1 Demografía

La encuesta fue respondida por 18 empresarios pertenecientes a la micro (2), pequeña (4) y mediana empresa (12), que representan a los sectores de servicios (9), comercial (3) y agrícola (1), respectivamente.

2.1.2 Seguridad informática

La mayoría de los empresarios, 83 % de los encuestados ha tenido en cuenta la posibilidad de perder su información por causa de la inseguridad informática, mientras que al 17 % no lo había contemplado.

Dentro de la encuesta se contemplaban las posibilidades de que las empresas contaran con una política de seguridad informática o que no la tuvieran. En este sentido, la encuesta arrojó que el 78 % la consideraba como medida de protección. Además de esto, el 89 % ha inventariado sus activos físicos totalmente y el 11 %, parcialmente.

Por otra parte, para conocer cuáles son las medidas de protección que se estaban teniendo en cuenta, en caso de manejarse una política de seguridad, y cuáles son los aspectos que por sentido común estaban siendo implantados en la organización, se indagó por los aspectos de seguridad considerados por las empresas que tienen establecida una política de seguridad informática. Así, se evidencia que de catorce empresas que tienen establecida una política de seguridad informática, trece se han preocupado por establecer procedimientos de alta y baja de empleados; doce empresas se han interesado en la elaboración y mantenimiento de las copias de seguridad; doce empresas cuentan con barreras físicas, y doce usan contraseñas para el ingreso de los usuarios al sistema.

Por otro lado, once de las catorce empresas han incluido en sus contratos de vinculación cláusulas de confidencialidad, controlan el acceso a páginas web prohibidas y estratifican el acceso a la información. Dentro de estos resultados vale la pena mencionar que solo siete de las catorce empresas tienen implantado un sistema de gestión de seguridad de la información.

Los empresarios que no tienen una política de seguridad establecida muestran la implantación de algunas medidas encaminadas a garantizar la seguridad de la información; entre ellas se encontró que las cuatro empresas que, a pesar de no tener una política de seguridad definida, sí han incorporado el uso de contraseñas para el ingreso de los usuarios al sistema; en menor medida, dos de las empresas han considerado verificar el estado de operación de los equipos; dos han buscado proveer un ambiente adecuado para evitar deterioros, y dos empresas han implantado un sistema de gestión de la información. Por otro lado, se evidencia que estas empresas no han incluido en sus contratos de vinculación cláusulas de confidencialidad.

2.1.3 Capacitación

De acuerdo con los empresarios que respondieron la encuesta, la mitad de las empresas capacita a sus empleados sobre seguridad de los equipos e información. Se muestra que dichas empresas brindan capacitación en el uso adecuado de los recursos tecnológicos (Intranet, Internet); ocho informan del manejo y protección de la información; siete han brindado capacitaciones orientadas a la responsabilidad en el cuidado de los programas y equipos, y la misma cantidad de empresas ha capacitado a sus empleados en el uso del correo electrónico.

El hecho de que una empresa no brinde capacitación no implica que sus empleados no tengan nociones básicas de seguridad, por esto se indagó por los conocimientos que se cree que poseen los empleados de acuerdo con su experiencia. Si bien esta pregunta es subjetivatener un panorama de las preocupaciones y medidas que tienen las pymes que no cuentan con programas de capacitación en áreas de seguridad de los equipos y la información.

De acuerdo con esto, estas empresas consideran que sus empleados cuentan con conocimientos en el uso de correo electrónico (23 %), seguido por el uso adecuado de los recursos tecnológicos (Intranet, Internet) (17 %), nociones en las responsabilidades del cuidado de los programas y equipos (17 %), el mantenimiento y cuidado de los equipos (13 %) y la información sobre las amenazas y riesgos presentes en Internet (13 %).

2.1.4 Seguridad del sitio

Para hacer el diagnóstico en este aspecto, primero se le preguntó a los encuestados si tenían una página web, y en caso de tenerla cuál era el uso que se le estaba dando. Se aprecia que el 67 % usa la página para informar a los clientes y mantener presencia en la web, y el 33 % restante tiene un portal de negocios que incluye información de la empresa y la tienda virtual.

De las doce empresas que disponen de un sitio web para mantener presencia en la web, siete manifestaron acompañar la descripción del artículo con una foto; seis empresas cuentan con un certificado del sitio; seis informan sobre el uso que se hace de la información a los usuarios e incluyen en el sitio un motor de búsqueda, seis actualizan frecuentemente los productos y los precios.

A las seis empresas que cuentan con un portal de negocio, el cual incluye información de la empresa y tienda virtual, se les preguntó cuáles de las siguientes características incluye su tienda virtual. En este punto se ve una dispersión muy pareja y muy pobre en las opciones; es así como solo dos de las empresas incluyen un carrito de compras, ninguna de las empresas facilita la opción de compartir en redes sociales y tampoco usan la firma digital.

2.1.5 Normatividad

Del resultado de esta sección se puede deducir que los encuestados se han informado en mayor proporción sobre el habeas data con un 32 %; le sigue en importancia la Ley Lleras con un 22 %; luego la Ley 1273 de protección de la información y los datos, con un 16 %. La Ley 527 de 1999 [3] es poco conocida, ya que solo la reconoce el 14 % de los encuestados. El documento Conpes 3620 [6], que presenta los lineamientos para el impulso del comercio electrónico, participa con el 8 %; el Conpes 3701 [19], que plantea los lineamientos del gobierno para la Ciberseguridad y la Ciberdefensa, solo es conocido por el 5 %, mientras que el Decreto 1747 [7], sobre las entidades de certificación, es conocido por el 3 %.

De lo anterior se infiere que la normatividad es poco conocida, de manera que cobra gran importancia la construcción y visibilidad del Normograma.

Diseño y desarrollo del modelo de buenas prácticas para la implementación del comercio electrónico en pymes colombianas, fundamentado en criterios legales y de seguridad informática

3.1 Estructura

Este modelo está fundamentado en tres ejes que se relacionan con el fin de aportar a las pymes los conocimientos necesarios para que puedan afrontar los riesgos inminentes al realizar actividades comerciales por medios electrónicos. Estos ejes son:

  1. La seguridad informática.
  2. La legislación.
  3. El comercio electrónico.

Por criterio aplicativo, el modelo debe ser implementado en una plataforma web diseñada con conceptos de aprendizaje en línea, basado en la noción de programación asincrónica donde los usuarios encuentren la información relacionada con el comercio electrónico, la seguridad informática y la legislación colombiana aplicable al comercio electrónico. Su valor agregado es una propuesta para que las pymes observen cómo pueden implementar una plataforma de comercio electrónico estructurada en la nube. Es importante recalcar que para que el aprendizaje en línea se desarrolle de una manera más amigable con los empresarios, este espacio debe contar con un espacio en el cual puedan intercambiar y enriquecer sus experiencias a través de foros.

3.2 Descripción de los tres ejes

3.2.1 Comercio electrónico

Para la estructuración del modelo se considera el comercio electrónico como punto de partida, donde se delimita el rango de aplicación de la seguridad informática y la legislación a las pymes.

El comercio electrónico le aporta al modelo características únicas, tales como: la clasificación de las actividades comerciales en las que interviene, los riesgos asociados que tiene cada una, la contratación y el pago electrónico, entre otras.

3.2.2 La seguridad informática

La seguridad informática propone objetivos y directrices enfocadas a la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida), ofreciendo al modelo una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura y/o a la información de las empresas. El modelo les permitirá conocer a los pequeños y medianos empresarios cómo gestionar un entorno más seguro, ante los riesgos físicos y lógicos que enfrentan las actividades desarrolladas en el comercio electrónico.

3.2.3 Legislación

La legislación ofrece al modelo un panorama de oportunidades a las empresas, ya que les permite conocer los deberes y derechos que conllevan las nuevas tecnologías de la información. El normograma busca específicamente que las pymes que han incluido estas tecnologías en su actividad comercial tengan un conocimiento básico de la normatividad que les atañe por su nueva forma de comercio.

La normatividad se ha ido acoplando a las necesidades del entorno; como prueba de esto, ha ampliado su campo jurisprudencial a los entornos electrónicos, y así ha permitido la validez de las comunicaciones y contrataciones establecidas, usando los medios electrónicos como intermediario y creando figuras que impulsan y facilitan la legalidad del comercio por estos medios; además de ceñirlo a otras leyes que afectan el comercio, como son: el código de comercio, el código civil y el código penal colombianos.

Algo importante es que la normatividad ya creó formas de combatir la ciberdelincuencia, penalizando los crímenes asociables a esta, lo cual debería ser difundido en mayor proporción porque este tipo de crímenes podrían disminuir si las personas los conocieran y se prepararan para ello; es decir, la publicidad de las mismas revalida el lugar común de que “la ignorancia de la ley no exime de su cumplimiento”.

Otro aspecto por tener en cuenta es la validez transaccional, ya que el comercio electrónico no implica evasión de impuestos, dado que las facturas realizadas por Internet tienen gravamen y validez, de la misma forma que lo tiene una factura física.

Las relaciones existentes entre los ejes del modelo se aprecian en la figura 1, donde se señala el beneficio para cada uno y el papel conector que ofrece la plataforma web.

Figura 1. Representación gráfica del modelo

Fuente: diseño y desarrollo de un modelo de buenas prácticas para la implementación del comercio electrónico en pymes bogotanas, fundamentado en criterios legales y de seguridad informática [20].

3.3 Difusión del modelo

El modelo de buenas prácticas para la implementación del comercio electrónico en pymes colombianas, fundamentado en criterios legales y de seguridad informática, utiliza como herramienta el Internet, a partir de una plataforma web donde se instala todo el montaje del programa para ser controlado por parte de la institución (en este caso la Universidad Distrital Francisco José de Caldas). Hay que recordar que el modelo está dirigido a los pequeños y medianos empresarios, aprovechando el concepto de aprendizaje en línea.

Dado que el modelo comprende diferentes áreas y está compuesto por diferentes productos, a cada producto dentro de la plataforma se le ha asignado una pestaña, además de contar con una sección de actividades propuestas y foros, en los cuales los usuarios podrán conocerse, comentar su progreso académico, sus dificultades técnicas y las reflexiones aprendidas.

3.4 Productos del modelo

A continuación se mencionan los documentos producto de la investigación, que tienen como fin dar a conocer la información necesaria para la implementación a las pymes. Se observa una interfaz de la plataforma en la figura 2, donde cada documento se muestra al dar clic en la pestaña respectiva. Se aclara que estos documentos a los cuales se hace referencia están consignados en detalle en la memoria del proyecto “Diseño y desarrollo de un modelo de buenas prácticas para la implementación del comercio electrónico en pymes bogotanas, fundamentado en criterios legales y de seguridad informática” [20].

Figura 2. Página principal plataforma virtual

Fuente: diseño y desarrollo de un modelo de buenas prácticas para la implementación del comercio electrónico en pymes bogotanas, fundamentado en criterios legales y de seguridad informática [20].
3.4.1 Comercio electrónico

Este documento tiene como objetivo mostrar qué es el comercio electrónico, las diferentes modalidades que existen, así como sus ventajas. Se reitera que el conocimiento es importante para los empresarios, ya que la mayoría de pymes no poseen los conocimientos básicos para establecer la modalidad que desean implementar.

3.4.2 Manual de buenas prácticas

Busca concienciar e informar al pequeño y mediano empresario sobre los diferentes riesgos y amenazas existentes al tener una empresa que funciona bajo el comercio electrónico. Este documento suministra herramientas y pautas aplicables a la empresa, que le permiten mejorar su nivel de seguridad informática.

Objetivos específicos del manual

  1. Explicar los riesgos y cómo actuar ante estos, con el fin de minimizarlos y gestionarlos, y detectar los posibles problemas y amenazas a la seguridad.
  2. Señalar las áreas en las que se tiene bajo control de los recursos, para orientar al pequeño y mediano empresario en la adecuada utilización de los recursos y de las aplicaciones del sistema.
  3. Educar al pequeño y mediano empresario y facultarlo para limitar las pérdidas y conseguir la adecuada recuperación del sistema en caso de un incidente de seguridad.
  4. Dar a conocer al empresario recomendaciones orientadas al cumplimiento con el marco legal y con los requisitos impuestos por los clientes en sus contratos.
  5. Aleccionar al pequeño y mediano empresario en la importancia de la protección de los datos personales y las comunicaciones en medios electrónicos, y de esta manera, orientarlo al buen manejo de los mismos.

El manual de buenas prácticas se ha dividido en los siguientes capítulos:

  1. Para la prevención y atención de desastres.
  2. En la contratación y capacitación del personal.
  3. Para el uso de Internet.
  4. Prácticas aplicables a la seguridad física y lógica.
  5. Prácticas aplicables al portal web de comercio electrónico.
  6. Para la seguridad en las comunicaciones.
  7. Para la protección de datos personales.
  8. En la contratación por medios electrónicos.
3.4.3 Normograma

Este documento surge como una respuesta a la necesidad de informar al pequeño y mediano empresario acerca de la normatividad que aplica al comercio electrónico, con el fin de apoyar las decisiones que toma cuando maneja contratos electrónicos, compras y ventas de productos o servicios, utilizando como medio las Tecnologías de la Información y las Comunicaciones (TIC). Esto es importante ya que, como se mencionó, el desconocimiento de las normas no los exime de cumplirlas.

3.4.4 Propuesta computación en la nube

Este documento busca informar al empresario acerca de las posibilidades de desarrollo a las que puede acceder, si se interesa en implantar el comercio electrónico en la empresa, usando como medio facilitador la computación en la nube. Para esto, primero se explica qué es la computación en la nube, cuáles son los niveles de servicio, y las ventajas y desventajas. Para finalizar este documento, se explica cómo lo anterior puede beneficiar a las empresas que adoptan la computación en la nube como estrategia de desarrollo del comercio electrónico.

4. Validación

La validez del modelo se constató mediante entrevistas, como instrumento de validación, que permite dimensionar la funcionalidad del modelo. La entrevista personal es una conversión generalmente entre dos personas (el entrevistador y el entrevistado). La entrevista y el cuestionario se realizaron de forma personal, es decir, en la modalidad face to face (“cara a cara”). Por tratarse de una estructura fija de cuestionamientos o una secuencia de preguntas fijadas con anterioridad, la entrevista fue dirigida. Según Torres [21], la entrevista es el método más completo para adquirir información por estar en contacto directo con la fuente; es una técnica e instrumento empleado como procedimiento de recopilación de opiniones y puntos de vista respecto al modelo planteado y su funcionalidad, por parte de representantes de las pymes, como lo son Acopi (Asociación Colombiana de Pequeños Industriales) y Latinpyme (Centro de Desarrollo Empresarial).

4.1 Entrevistas

En esta sección se presentan los resultados de las entrevistas realizadas, con el fin de dar a conocer al lector la valides del modelo planteado.

ENTREVISTA 1
ACOPI
  1. ¿Considera usted que a los pequeños y medianos empresarios les interesa contar con un modelo como el propuesto?

    Considero que sí, dado que dicho modelo representa el acceso a conocimientos que permiten mejorar las actividades actuales y conocer nuevas oportunidades; además, el contar con la respuesta y soporte de la Universidad Distrital representaría para nuestros afiliados una oportunidad de retroalimentar y afianzar sus conocimientos en aspectos relacionados con el comercio electrónico.

  2. ¿Qué beneficios cree usted que trae para las pymes la implementación del modelo?

    Los principales beneficios para las pymes son capacitar al empresario, presentar y ofrecer las nuevas tendencias en cuanto a las buenas prácticas en el comercio electrónico, identificar las falencias respecto a la seguridad informática que tienen en sus empresas y poder tomar medidas para mejorar; además del valor agregado que representa el aprovechar los conocimientos y el respaldo de los estudiantes y docentes en los temas expuestos en el modelo.

  3. ¿Considera usted que los pequeños y medianos empresarios se encuentran preparados para comprometerse con un modelo como el planteado?

    Considero que pocos de los pequeños y medianos empresarios están preparados para comprometerse con su autoaprendizaje, dado que la mayoría crecieron con un modelo de educación presencial y este modelo puede ser un reto que los empresarios no están dispuestos a asumir.

    Por otro lado, están aquellos que han crecido de la mano con la tecnología, para quienes un modelo como el propuesto representa una forma fácil y accesible de adquirir conocimiento e información en áreas importantes para el desarrollo, de forma segura y legal del comercio electrónico y fácilmente extensible a otras áreas de la empresa. De estos pequeños y medianos empresarios se puede esperar un compromiso significativo en un ambiente de aprendizaje en línea.

  4. ¿Qué sugerencias y recomendaciones daría para el modelo propuesto?

    Sugiero que se incorporen en el modelo otros proyectos que involucren el asesoramiento y acompañamiento a los pequeños y medianos empresarios, en etapas como el diseño de una estrategia de venta por medios electrónicos y su posterior implantación.

ENTREVISTA 2
GERENCIA DE PRODUCTO LATINPYME
  1. ¿Considera usted que a los pequeños y medianos empresarios les interesa contar con un modelo como el propuesto?

    Considero que el modelo propuesto es interesante para las pymes, ya que les permite acercarse al conocimiento técnico y legislativo del comercio electrónico, algo que muchas veces se pasa por alto cuando se pretende ingresar en este tipo de comercio.

  2. ¿Qué beneficios cree usted que trae para las pymes la implementación del modelo?

    El conocimiento de las buenas prácticas permitirá acercar a los empresarios de las pymes al comercio electrónico y conocer sus ventajas y amenazas; de esta manera, los prepara para minimizar los riesgos y aumentar la seguridad de sus datos.

  3. ¿Considera usted que los pequeños y medianos empresarios se encuentran preparados para comprometerse con un modelo como el planteado?

    Considero que la mayoría de los empresarios de las pymes no se encuentra preparada, ya que el mayor obstáculo que tienen es su capacidad de inversión o desinterés por hacerlo, pero las pymes tienen que saber que en el mercado tan cambiante su ingreso a Internet es muy importante; por ello, aunque no estén preparados para invertir deben hacer un esfuerzo, ya que una pequeña inversión puede salvaguardar la seguridad de su información, que es lo más valioso dentro de la organización.

  4. ¿Qué sugerencias y recomendaciones daría para el modelo propuesto?

    El modelo es interesante ya que lo que busca es dar a conocer riesgos y amenazas para las pymes, aunque el grupo de investigación Gicoecol (grupo de investigación en comercio electrónico) debería realizar un próximo estudio en el cual se muestre el costo oportunidad de la implementación en el comercio electrónico, pues estoy segura de que las empresas están interesadas en conocer estas cifras.

5. Conclusiones

En este artículo se ha descrito, diseñado y propuesto una metodología de diseño y desarrollo de un modelo de buenas prácticas para la implementación del comercio electrónico en pymes colombianas “bogotanas en particular” fundamentado en criterios legales y de seguridad informática, el cual asume cuatro fases integrantes:

  1. Búsqueda de antecedentes.
  2. Necesidad del estado del arte.
  3. Modelación.
  4. Validación.

La primera fase muestra el impacto que Internet tiene en la sociedad debido a su masificación y la aparición de políticas gubernamentales para el incentivo de las TIC. Se aprecia el interés que se ha despertado en las pequeñas y medianas empresas por adoptar el comercio electrónico como una oportunidad estratégica y de desarrollo. En términos de la seguridad informática, se evidencia un comportamiento de avance hacia la toma de medidas de protección de la información y los datos personales, aspecto que ha estimulado el crecimiento del comercio electrónico y demostrado la necesidad de implementar el uso de buenas prácticas para poderlo emplear de un modo más seguro.

La segunda reúne resultados del análisis basado en lo técnico, humano, organizacional y legal; acerca de la seguridad informática que debe estar presente en toda organización pyme que quiera desarrollar de forma segura sus prácticas por Internet. Además de tenerse en cuenta la legislación actualizada que regla el comercio electrónico en Colombia, invita al conocimiento masivo, de manera que se aprovechen las políticas gubernamentales que buscan incentivar a las empresas para el uso de las TIC y promover el incremento de la competitividad de las pymes colombianas ante los grandes retos que impone un mercado que está abriendo sus fronteras.

La tercera fase indica la importancia del desarrollo, manejo y visibilidad del modelo hacia los empresarios para utilizar buenas prácticas en el comercio electrónico en las pymes.

Por otro lado, el modelo planteado se brinda como una herramienta de capacitación que busca generar el conocimiento necesario para la implementación del comercio electrónico, de forma que integre al comercio electrónico la legislación existente en Colombia y la seguridad informática. En consecuencia, su utilidad para las pymes es que se ajusten a las nuevas tendencias del mercado, se sientan respaldadas por la seguridad informática y la legislación, y por tanto resulte un aumento de confianza en los canales de comunicaciones electrónicos. Sin ello será difícil que se atrevan a incursionar en el comercio electrónico, y se rechazará así una oportunidad que podría abrirles espacios de participación en el mercado por medio de Internet.

Por último, la validación realizada por entrevistas a las asociaciones que representan a las pymes permite conocer, de primera mano, las opiniones acerca del modelo propuesto, y evidenciar de esta forma su potencial, pues confluyeron en un punto: la difusión de un modelo que muestre las buenas prácticas para el comercio electrónico basadas en la seguridad y legislación puede aumentar la confianza, que es el detonante para que los empresarios tomen la decisión de implementar el comercio electrónico en sus empresas, ya que estas prácticas tienen en cuenta la parte técnica, organizacional y humana, ejes en los que gira toda organización.

A manera de colofón, se puede indicar que para las pymes, el comercio electrónico es una opción segura, en la medida en que estén dispuestas a informarse, invertir en los recursos técnicos, físicos, y humanos, y asumir estratégicamente esta herramienta para aumentar la capacidad de competir en un mercado cambiante y basado cada vez más en las nuevas tecnologías de la información y la comunicación.

Cabe resaltar que el proyecto, debido a su planteamiento inicial que encamina al diseño del modelo de buenas prácticas y a limitaciones propias del proyecto, no va a ser implementado en este caso, pero se espera que sea implementado y difundido más adelante.

Dentro del diseño se propone una plataforma web como instrumento de difusión de los productos propios del modelo. La plataforma se ha diseñado para favorecer el acceso a la información, la comunicación y la interacción entre los usuarios; por esta razón, su diseño es sencillo, amigable y agradable.

Referencias

  1. R. Estrada Bárcenas, L. García Pérez y D. Sánchez Trejo, Resumen de resultados primera encuesta PYME, proyecto: Factores de competitividad en empresas mexicanas. Editorial Universidad Autónoma del Estado de Hidalgo, Pachuca de Soto, 2011.
  2. Internet World Stats, “Internet Usage Statistics”. The Internet Big Picture. [En línea]. Disponible en http://www. internetworldstats.com/stats.htm
  3. Ley 527 de 1999. por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones Diario Oficial No. 43.673, de 21 de agosto de 1999
  4. A. Gómez Vieites, Enciclopedia de la seguridad informática. México: Editorial Alfaomega, 2007.
  5. E. Rincón Cárdenas, Manual de derecho de comercio electrónico y de internet. Bogotá, Universidad del Rosario, 2006.
  6. CONPES. “Lineamientos de política para el desarrollo e impulso del comercio electrónico en Colombia”. [En línea]. Disponible en http://wsp.presidencia.gov. co/sncei/politica/Documents/Conpes- 3620-09nov2009.pdf.
  7. Decreto 1747 de 2000 del 11 de septiembre de 2000 Diario Oficial (Colombia) por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales y su desarrollo a través de la Resolución SIC 26930 de 2000, Ministerio de desarrollo Económico, Bogotá, 2000.
  8. Diario Oficial, “Ley 223 de 1995,” Diario Oficial no. 42.160, 22 diciembre de 1995.
  9. Ley 962 de 2005 (julio 8) Diario Oficial No. 46.023 de 6 de septiembre de 2005.
  10. Decreto 1929 29 may. 2007.
  11. ] LEY 599 de 2000 (julio 24).
  12. Ley 1273 de 2009. Diario Oficial No. 47.223 de 5 de enero de 2009.
  13. Ley 1266 de 2008 Diario Oficial 47.219 (diciembre 31) “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”
  14. Constitución Política de Colombia de 1991.
  15. Diario Oficial, “Ley 1341 de 2009,” Diario Oficial, no. 47.426, 30 de julio de 2009.
  16. Ley 1150 de 2007. Julio 16 de 2007.
  17. Congreso de la República, “Ley 1221 de 2008”, Diario Oficial, no. 47.052, 16 de julio de 2008.
  18. Ministerial de la OMC (Doha, 2001): Declaración Ministerial WT/Min(01)/ Dec/1 [En línea]. Disponible en http:// www.wto.org/spanish/thewto_s/minist_s/ min01_s/mindecl_s.htm
  19. CONPES 3701, “Lineamientos de política para ciberseguridad y ciberdefensa”, 2011. [En línea]. Disponible en http:// enticconfio.gov.co/images/stories/ normatividad/Conpes_3701.pdf
  20. M. Gómez Rodríguez, J.W. Castañeda Rodríguez, “Diseño y desarrollo de un Modelo de Buenas Prácticas para la Implementación del Comercio Electrónico en pymes Bogotanas, Fundamentado en Criterio Legales y de Seguridad Informática”. [En línea]. Disponible en http://mgomezr.wix.com/mbpce-pymes bogotanas#!manual-bpce
  21. I. M. Torres, “Métodos de recolección de datos para una investigación”, Ou Virtual. [En línea]. Disponible en http:// www.uovirtual.

Creation date: Diciembre de 2012

Artículos más leídos del mismo autor/a