1. Primitivo Reyes / Diciembre 2007 1

2. Reflexiones sobre E-BusinessPrimitivo Reyes Aguilar2 3. Aspectos a no olvidar Ruben Huerta Cinemex Actuar sin prejuicios sin dejarse influenciar pormodas Procesos? Identificar los alcances y el presupuesto Tener muy claro que es el E Business 3 4. Aspectos a no olvidar Jos Luis F M. En Com. Electronico Liderazgo de la alta direccin Reingeniera de procesos Considerar alianzas con actores de la industria Asignacin de recursos suficientes Alineacin de IT con tecnologas WEB ERP Aspectos culturales y marco jurdico4 5. Lecciones de los fracasos deempresas .com y brick&mortar Jorge Blanco Cargill de Mxico Los buenos modelos de negocio se requieren aunpara la nueva economa Una buena idea o la tecnologa no es suficientepara tener xito en Internet La trastienda back office se debe alinear con elaparador front office Se debe integrar al modelo de negocio a lacadena de suministro 5 6. Lecciones de los fracasos deempresas .com y brick&mortar Ruben Huerta - Cinemex Los tecnolgos deben preocuparse por conocer lanaturaleza humana. Seguimos desconfiando delas cosas nuevas, nos gusta estrenar rpido loque compramos y que alguien nos atienda y deservicio. Se debe tener cuidado con las tecnologas de IT,no confundir con tendencias 6 7. Lecciones de los fracasos deempresas .com y brick&mortar Luis Rodriguez Accival Un negocio no puede ser 100% virtual, se debemezclar con el mundo real. Logstica, cobros, etc. Hugo Njera Bancomer.com No solo de Internet vive el hombre 7 8. Qu falta para incrementrar lademanda en Internet? Ruben Huerta Cinemex Mucho tiempo, 5 a 15 aos cambio cultural Aun en EUA no logrado tener una masa crticapara ser viable, en Mxico?... Servicios aptos para E B: Financieros, productosnovedosos. Cmo se sentira comprando unaPizza?. 8 9. Qu falta para incrementrar lademanda en Internet? Jos Luis Figueroa MCE ITESM Marco jurdico congruente Escasa cultura electrnica (compra y oferta en laWeb) Percepcin de poca seguridad y privacidad Pocos instrumentos de pago. Alto costo de acceso en algunas zonas.9 10. Cmo afecta la situacineconmica al E-Business? Rami Schwarts Mexico.com El crecimiento de usuarios se ha frenadodrsticamente (comp., lnea, software) Los inversionistas han dejado de invertir en estesector Se entr ya en una etapa depresiva en Internet10 11. Parte I. Introduccin a losnegocios electrnicos Primitivo Reyes / Octubre 200411 12. Contenido de la Introduccin alos negocios electrnicos1.Evolucin2.Introduccin y modelos3.Beneficios4. Asociaciones5. Modelos B2C6. Modelos C2C7. Modelos B2B8. Modelos Intranets 12 13. 1. Evolucin de los negocioselectrnicos 13 14. Evolucin de los negocioselectrnicos Transferencia electrnica defondos (EFT-70s) Intercambio electrnico de datos(EDI) 14 15. Evolucin de los negocioselectrnicos Se popularizan las aplicaciones deTelecomunicaciones: Aparece el Internet en los 1990s 15 16. Terminologa Internet Web Intranet Sitio o Portal 16 17. 2. Introduccin a los negocioselectrnicos 17 18. Qu es el Comercioelectrnico? Intercambio de informacin electrnicadigitalizada Mediada por la tecnologa Entre diversas partes (personas yorganizaciones) Incluye actividades entre y dentro de lasorganizaciones que apoyan el intercambio18 19. Perspectivas del Comercioelectrnico Perspectiva de Comunicaciones: Perspectiva de proceso denegocios:19 20. Perspectivas del Comercioelectrnico Perspectiva en Lnea (On Line): Perspectiva de servicio: 20 21. Negocios electrnicos E-Commerce (Comercioelectrnico - CE): E-Business (Negocioselectrnicos): Negocios electrnicos puros vsparciales21 22. Comercio electrnico Enfoque a Transacciones usandotecnologa Ventas e intercambio de informacindel producto y su venta Alcance, integracin vertical orientadoal cliente 22 23. Negocios electrnicos: Enfoque a habilitacin de procesos yfunciones mediante tecnologa, nuevasformas de hace negocio Integracin vertical: Front office y BackOffice Integracin lateral con clientes yproveedores: ERP, SCM, CRM23 24. Categoras por tipo detransacciones Business-to-Business (B2B): Business-to-Consumer (B2C): Movil-to-Consumer (M2C)24 25. Categoras por tipo detransacciones Consumer-to-Consumer (C2C): Consumer-to-Business (C2B): 25 26. Negocios electrnicos en Mxico 26 27. Categoras por tipo detransacciones Government-to-Business/Consumer (G2B-C): Intraempresarial (Intranets): 27 28. Categoras del E-Business Subastas en lnea Banca electrnica Comercio electrnico en lnea Mercados electrnicos Ingeniera en lnea 28 29. Categoras del E-Business Franquicias en lnea Juegos de azar electrnicos Aprendizaje en lnea Seguros en lnea29 30. Diferencias entre los Negocioselectrnicos y los tradicionales Las decisionesestratgicas incluyen ala tecnologa Capacidad de respuestacompetitiva en tiemporeal30 31. Diferencias entre los Negocioselectrnicos y los tradicionales La tienda siempreest abierta Interfase con elcliente basada entecnologa El cliente controlala interaccin31 32. Diferencias entre los Negocioselectrnicos y los tradicionales Conocimiento del cliente Economa de redes Los negocioselectrnicos tienencaractersticas nicas yest creciendo 32 33. Limitaciones tcnicas de losNegocios Electrnicos Falta de seguridad Insuficiente ancho debanda Herramientas desoftware todava enevolucin33 34. Limitaciones tcnicas de losNegocios Electrnicos Dificultades para integrarel software de comercioelectrnico Los proveedores requierenservidores Web y redes Seguridad y privacidad enambientes B2B 34 35. Limitaciones no tcnicas de losNegocios Electrnicos Altos costos dedesarrollo Falta de confianza, no seconoce la empresa Vacos legales35 36. Limitaciones no tcnicas de losNegocios Electrnicos Falta de servicios de soporte Y masa crtica de consumidores Ruptura de las relacioneshumanas Falta de acceso al Internet 36 37. Algunos temores en losnegocios en lnea Menos intermediarios Competencia mundial Derechos de autor evadidos Aceptacin del canal por los clientes 37 38. Algunos temores enlos negocios en lnea Clientes a la distancia Click Precios ms bajos Comparacin en lnea de proveedores Dudas sobre factibilidad de estar en red38 39. Negocios electrnicos oE-Business Los componentes del E-Business son:EB = EC+ BI+ ERP+ CRM+ SCM39 40. E-Business .... EC e-commerce BI Business Intelligence ERP Enterprise resourceplanning 40 41. E-Business .... CRM Customer relationsmanagement 41 42. E-Business.... SCM Gestin de la cadena deabastecimiento42 43. 3. Beneficios de los negocioselectrnicos43 44. Beneficios a las organizaciones Expande los negocios Reduce informacin en papel Crea negocios altamenteespecializados44 45. Beneficios a las organizaciones Operacin en modo Pull(Dell) Mejora de la comunicacin Mejora el servicio alcliente45 46. Beneficios a las organizaciones Muestras gratis por la red(Audio MP3, videloMPEG) Mejora de la lealtad delcliente Mejora en ventas directas: 46 47. Formato de compresin Compresin de video MPEG-2(HDTV), MPEG-4 (Wi - 100 : 1) Compresin de audio MP3(12:1) Formato de animacin Flash(movimiento vectorial)47 48. Beneficios a los consumidores Comprar 24 x 7 x 365 desdecualquier parte Alternativas de proveedores yproductos Entrega rpida de productosdigitalizados48 49. Beneficios para el consumidor Interaccin entre consumidores Preguntas y respuestas ms comunes Informacin de pedidos y requisitos Seguimiento en lnea 49 50. Beneficios a la sociedad Fomenta el trabajo en casa Acceso a mejores productos a bajosprecios Facilita los servicios pblicos50 51. Razones para comprar en Internet Razones%Ahorra tiempo 60Evita multitudes48Precios ms bajos 48Acceso art. limitados 32Mejor seleccin 28Mayor inf. Sobre el producto22Ms fcil de comprar14 51 52. Razones para no comprar en Internet Razones %Costo de los envos51No poder tocar los productos 42Dificultad de devolucin 32Dudas por tarjeta de crdito 24No se puede preguntar24Descarga lenta del sitio 16Dudas sobre tiempo de entrega1052 53. Impactos de los negocioselectrnicos Nuevos productos, servicios ynegocios Pagos electrnicos Administracin de RH 53 54. 4. Organizacionesrelacionadas con el comercioelectrnico 54 55. Instituciones relacionadas con elComercio Electrnico en Mxico AMECE AMIPCI CANIETI 55 56. Instituciones relacionadas con elComercio Electrnico en Mxico AMITL Comit EDI de Mxico y Grupos detrabajo 56 57. Conclusiones La tecnologa impulsarn los negocioselectrnicos Es necesario ingresar a los negocios en lnea Conciente de los retos, riesgos e inversionesque implica la estrategia de los negocioselectrnicos 57 58. Modelo de negocios electrnicos B2CP. Reyes / Octubre 200458 59. Modelo B2C Empresa aconsumidor Portales ofreciendo productos, servicios ocontenido para usuarios particulares Permiten la consulta sobre productos yservicios, obtencin de informacin gratuita Amplia variedad de aplicaciones59 60. Modelo de negocios B2C 60 61. Modelo B2C Tienda On line Sitio Web minorista que permite a un cliente,buscar, seleccionar y comprar un artculo Elementos Lista de productos Carrito de compras Proceso de pago Gestin de envo Otros 61 62. Modelo B2C Tiendas modelo Tienda directorio Los productos se seleccionan de listas Los textos o conos son sencillos No permite realizar comparaciones No tiene motor de bsqueda Ejemplos: www.lapela.net, www.globax.org,www.maset.com, supermercado.elcorteingles.es 62 63. Modelo B2C Tiendas modelo Tienda catlogo Motor de bsqueda en base a ciertos criterios Permite el registro de usuarios Tiene una descripcin amplia de los productos Ejemplos: www.queprecio.com, www.crambo.es,www.supertiendaviaplus.es,www.recambiosnet.com 63 64. Modelo B2C Tiendas modelo Tienda revista Tienda catlogo Incluye rankings, consejos, noticias, etc. Atraen y asesoran al cliente y alargan su estancia Permite interaccin entre clientes Ofrece recursos de ayuda On line elaborados Ejemplos: www.crisol.es, www.mundoreloj.com,www.esmas.com/compras, www.nike.com64 65. Modelo B2C Tiendas modelo Tienda inteligente Tienda revista Asesora y atiende al cliente segn sus gustos eintereses Puede ser con inteligencia artificial o humano Ejemplos: www.cdnow.com, www.bol.com,www.edreams.com, www.diversia.com65 66. Modelo B2C Tiendas modelo Tienda escaparate Muestras de productos para motivar las compras No se puede finalizar el proceso de compra Permite comparar precios de productos en variastiendas Ejemplos: compras.terra.es, www.viacarla.com,www.starmedia.com/shopping/ofertas 66 67. Modelo B2C Tiendas modelo Tienda compuesta Incluye varios tipos de tienda Acceso a tiendas desde un mismo sitio Web Ejemplos: www.amazon.com,www.elcorteingles.es, www.escaparate.com,www.bancsabadell.com 67 68. Elementos de las tiendasvirtuales Bsqueda de productos Proceso de seleccin de productos -Carrito Proceso de pagos 68 69. La experiencia del usuario Oferta en la red1.Muchos sitios web con extensa oferta deproductos y servicios.2.Reto atraer la atencin y la fidelidad de losusuarios.3.Objetivo optimizacin de la experienciadel usuario 69 70. La experiencia del usuario Demanda en la red1. El usuario busca en puntosespecficos de la red.2. Se enfoca a ciertos aspectos paraalcanzar sus objetivos.3. Se produce una seleccin de los sitiosWeb ms atractivos y aceptables. 70 71. La experiencia del usuario FuncionalCaso I: La interfase se adecua a las necesidades del usuario. El sitio web ofrece contenidos, estructuras ycdigos adecuados Es fcil de usar, ergonmico y aporta valor,ahorrando esfuerzos71 72. La experiencia del usuario No FuncionalCaso II. El usuario debe adecuarse a la interfase. De l depende que funcionen ciertosaspectos. Un sitio no funcional es visto como complejo,difcil de usar y poco til 72 73. Estrategias de los usuarios Ausencia Buscar de Abandonarelementocdigos la tiendasconocidoconocidossProbar EvitarPedir elementossuerte Volver a ayuda irrelevanteslaonline opginatelfono de inicioDisfuncionalidadEstrategias 73 74. Modelos On line y Off lineModelo offline delIdeal de tienda virtualconsumidor Comprar viendo escaparate Mostrar de forma clara el objetivo de la tiendaVe la distribucin espacialReconocimiento inmediato de los elementos y opcionesInteracciona con los productos Orientacin intuitiva dentro defsicos y humanos la tienda Conoce el procesoSencillez en los procesos de de pagar en la caja bsqueda y seleccinConoce los sistemas de pago:Sencillez en los procesos deefectivo, cheque o con tarjetapago74 75. Caractersticas de la tienda idealDar informacin completa y clara sobre losproductos. Disponer de un asesor inteligente. Dar garanta de confianza. Proporcionar valor agregado a la compra. 75 76. Elementos de la tienda virtual Tarjetahabiente, negocio Bancos (BNX, BV Bancomer) VERIFONE, PROSA VISA y MASTERCARD Entidad Certificadora (Verisign) 76 77. Tarjetahabiente Tener acceso a Internet vWALLET Certificado SET en vWallet Tarjeta VISA, Mastercard, Amex, etc. 77 78. Comercio HomePage con los productos acomercializar vPOS y Web Server Procedimientos de entrega de mercanca. Certificado SET.78 79. Bancos Afiliacin de comercios Apertura de cuentadechequesespeciales Integracin de comercios al comercioelectrnico 79 80. Prosa Interaccin entre ambientes Internet yBase 24 por medio del Gateway Validar transacciones SET y SSL-SET Realizar el proceso de compensacin yliquidacin de transacciones 80 81. VISA y Master Card Representar ante entidad certificadora Autorizacin de transacciones Emisin de certificados SET81 82. Entidad certificadora Respaldar la emisin de certificados Entrega de certificados82 83. 83 84. CATEGORIAS MEXICOLibros/Msica/Video 33Flores/Tarjetas/Regalos 14Hardware/Software 28Multicategorias 30Ropa/Material Deportivo 13Comida/Bebida 7Viajes7Aparatos Electrodomesticos14Decoracin8Servicios Finacieros5Subastas11Belleza y Salud 5Automotriz4Portales16Tickets para eventos4Otros 18TOTAL 84 217 85. Viajes Proporciona informacin de promociones,vuelos, alquiler de autos, etc. Alianzas con agencias como viajo.com Las lneas areas y de transporte tambinofrecen paquetes de viajes85 86. Supermercados Ofrecen el servicio de despensas adomicilio Superama, Gigante, Soriana, etc. Concierta cobertura y cargos por entrega adomicilio Poco desarrollado 86 87. Libros, CD, etc. Modelo copiado de Amazon.com En Mxico se tienen diversos portalescomo Submarino.com, Sanborns.com,todito.com, esmas.com, etc. Procesos de entrega limitados87 88. Modelo C2C Consumidor a consumidorP. Reyes / Octubre 200488 89. Qu es el modelo C2C Consumer to Consumer? C2C, pone en contacto a individuos, atravs de las facilidades de algunos sitios deanuncios clasificados con programas desubastas y remates electrnicos. 89 90. Los e-Marketplaces operan as: Foro para el negocio electrnico entrecompradores individuales y vendedores Catlogos visualizados, que permiten lacomparacin de productos y precios Servicios de subasta electrnica90 91. Ventajas del modelo C2C La posibilidad de ofrecer productos yservicios, de manera relativamente sencilla. Posibilidad de contacto directo y rpido acon compradores o vendedores 91 92. Ventajas del modelo C2C Espacio publicitario econmico, reduce almnimo los errores humanos.Es otro canal de distribucin contecnologa. En el caso de la PyMEs puede detonar lasventas a travs de la Red. 92 93. Estadsticas en MxicoSitios C2C con mayor penetracin en Mxico: DeRemate.com,con un 10% depenetracin. Toditocom.com con 3% de penetracin. Mercadolibre.com, ms rezagado eBay.com es el ms visitado en EUA 93 94. CONSUMER TO CONSUMER C2CEstadsticasAmrica Latina tendrgrandes oportunidades de negocio en Internet, Mxico ocupa el 2 lugar despus de Brasil, seguido por Argentina.94 95. CONSUMER TO CONSUMER C2C 95 96. CONSUMER TO CONSUMER C2C C2C la mina de oro? MundIT, califica al C2C como "la minade oro en Amrica Latina. Nocomprobado 96 97. CONSUMER TO CONSUMER C2CModelo C2CLos portales que se crean con unos cuantos miles de dlares al cabo de unos meses, tienen un valor de mercado de millones. Es especulativo 97 98. CONSUMER TO CONSUMER C2C ConclusionesPor otra parte, tambin se podra poner enduda que las transacciones C2C despierten laconfianza del usuario potencial del comercioelectrnico. 98 99. B2B - Business to BusinessP. Reyes / Octubre 200499 100. Business To Business B2B establece el marco de referenciapara que los negocios establezcanrelaciones electrnicascon susasociados (distribuidores, proveedores,etc.) 7x24x365. B2Bpermite construir mercadosdigitales, mejorando la eficiencia de lascadenas de abastecimiento 100 101. Beneficios esperados con B2B Reduccin de costos de transacciones Reduccin de inventarios Optimizacin en la utilizacin derecursos Eliminar desperdicios en la cadena devalor 101 102. Beneficios en pagos con B2B Agiliza el proceso de pagos Garantiza disponibilidad de fondos Autentifica la identidad del cliente Integra pagos y facturas con cargosbajos102 103. Informacin que ofrece B2B Productos: Especificaciones,precios, est. ventas Clientes: Histrico y pronstico deventas Proveedores: Productos en lnea,tiempos de entrega, trminos y 103 104. Informacin que ofrece B2B Produccin: Capacidades,compromisos, planeacin Transportacin: Lneas, tiempos deentrega, costos Inventario: Niveles, costos, localidades Alianza en la cadena de suministros:Contactos clave, roles de los socios, 104 105. Informacin que ofrece B2B Competidores: Benchmarking, ofertas deproductos competitivos, mercado compartido Ventas y Mercadotecnia: Puntos de venta,promociones Cadena de suministros: Proceso, desempeo,satisfaccin del cliente, tiempos de entrega105 106. Entidades participantes en B2B Compaa proveedora:Conperspectiva de administracindemercadotecnia Compaa compradora: Conperspectiva de planeacin de materiales Intermediario electrnico: Un tercerproveedor intermediario de servicio 106 107. Entidades participantes B2B Transportista: Debe cumplir losrequerimientos de la entrega JIT Protocolos y comunicacin: EDI,XML, compras, agentes de software Sistema de informacin Back-End:Con Intranet y sistemaEnterpriseResource Planning (ERP) 107 108. Modelos B2B Mercado orientado a proveedores: Los clientes individuales y lascorporaciones comparten los mismosproveedores. Dell, Cisco Mercado orientado a compradores: Un comprador ofrece su servidor einvita a proveedores potenciales alicitar. 108 109. Modelos B2B Mercado orientado a Intermediarios: Establece y maneja un mercado dondecompradores y vendedores puedenencontrarse representados. Procure.Net,Manufacturing.net e Industry.net 109 110. Esquema de negocios B2B 110 111. Otros Modelos B2B Subastas B2B: Generar recursos, incrementar visitasde pginas y adquisicin, retencinde miembros. Intercambio electrnico: Intercambio de bienes y servicios sinutilizar dinero. 111 112. Servicios B2B Commerce.Net, World Insurance Network, Financial Services TechnologyConsortium, Smart Card Forum,112 113. Modelo de negocios B2BProveedor S con apoyo 113 114. Cliente B Nuevosrequerimientos 114 115. Mercado orientado a proveedores CISCO Systems Soporte tcnico a clientes, permite bajar aplicaciones de software, rdenes en lnea, configuracin desistemas,precios, embarques, rastreo de rdenes, entre otros. Ventajas Reduccin de costos operativos Soporte tcnico y del servicio a clientes115 116. Mercado orientado a compradores Caso TPN de GE El sitio de subastas provee permite a losproveedores a participar en el proceso delicitacin de GE. Beneficios para compradores y proveedores Identificar, fortalecer y construir nuevasrelaciones de negocios a nivel mundial Distribuir informacin y especs. decompradores 116 117. Mercado orientado a Intermediarios Caso Boeing Parts Boeing es intermediario entre lneas areas yproveedores de partes para aviones. Mejorar del servicio a clientes, checardisponibilidad y precio, colocar rdenes decompra, rastrear los envos, ahorros, verdibujos, manuales, catlogos, informacintcnica, todo en lnea. 117 118. B2B, un estilo de negocios B2B es el negocio electrnico entre empresas decualquier segmento, eficaz y confiable. Las ventajas que ofrece son: Reduccin de Costos operativos y administrativos Administracin en lnea de la informacin deClientes, Contactos, Ventas, Ingresos, Pagos,Proveedores, etc. 118 119. B2B - Desventajas Trato impersonal Elitista para las Generaciones ms recientes Por su velocidad de respuesta, elimina a corto plazoa empresas lentas y burocrticas Inversin constante en la actualizacin de su pginaWeb, tiempo de vida visual muy corto. 119 120. B2B - Conclusiones Los Negocios electrnicos son importantespara las empresas. Su efectividad ha cambiado la forma dehacer negocios. Velocidad de Respuesta (Justo a tiempo) Las Estructuras Organizacionales se hanaplanado 120 121. IntranetsP. Reyes / Octubre 2004121 122. Qu es una Intranet?Red de rea local (LAN), que utiliza tecnologabasada en Web, con protocolos abiertos decomunicacin (TCP/IP), sistemas estndaresde transferencia de archivos (HTTP y FTP),correo electrnico (SMTP, POP3 e IMAP4),mensajera (NNTP) y otros. 122 123. Qu es una Intranet? Una Intranet es una red privada en sitio web paradistribuir informacin y aplicaciones con accesocontrolado a un grupo de usuarios. Un firewall la protege contra usuarios/redes noautorizadas,mediantebloqueode trfico,intermediacin, monitoreo y seguimiento, entre otrasfunciones. 123 124. Qu caractersticas debe cumplir?Una Intranet debe reunir las siguientescaractersticas: Rpida implementacin (horas/das) Escalabilidad (se puede disear en funcin de lasnecesidades) Accesibilidad a travs de la mayora de plataformas informticas del mercado Fcil navegacin124 125. Cul es la diferencia entre Intranet e Internet? Intranet es privada; Internet es tiene libreacceso. La Intranet es una red dentro deunaorganizacin; Internet es una red mundial.Las empresas controlan su Intranet y definenqu parte es visible desde la InternetOtras caractersticas de la diferencia entre lasIntranets y el Internet son: Control y administracin Mejor rendimiento en velocidad y seguridad Aplicaciones seleccionadas125 126. Qu distingue una Intranet de unaExtranet?La Extranet es una red que permite a una empresacompartir informaciones con otras compaas yclientes. Las Extranet transmiten informacin por Internet yrequieren que el usuario tenga una contrasea parapoder acceder a los datos de los servidores internosde la empresa. 126 127. Qubeneficios proporciona unaIntranet? Las Intranets estn cambiando y creando nuevasformas de hacer negocios. Al permitir distribuir electrnicamente la informaciny los recursos de una empresa, permiten la reduccinen los costos de impresin, reproduccin y distribucinde documentos y acceso a informacin actualizada,as como a recursos corporativos, independientementede la localizacin geogrfica de los usuarios.127 128. ... Beneficios de las Intranets Ejecucin de aplicaciones especficas para elprocesamiento de informacin y acceso a bases dedatos, con las ventajas de publicacin de informacininterna en el Web. Los recursos humanos implicados pueden consultaren todo momento una gran variedad de documentossobre temas muy diversos. Agilizan la comunicacin, la colaboracin interna, y laactualizacin de la informacin. Mejoran la gestinempresarial y la productividad. 128 129. Principales aplicaciones de las Intranets Colaboracin y flujo de trabajo: carteleras electrnicas,e-mail, noticias, listas de discusin, foros, etc. Procesos administrativos interactivos: comercioelectrnico, conexin a sistemas corporativos, servicios desoporte al cliente, Help Desk, etc. Uso de herramientas de teletrabajo, usando las redescomo medio de ahorro de energa, conversacionestelefnicas va mdem, videoconferencias, etc. Acceso remoto por parte de los trabajadores a sitios dela empresa. 129 130. Principales aplicaciones de las IntranetsServicios similares a los de Internet, uso de browsers yacceso slo local, a travs de pginas web.Basndose en los servicios de correo electrnico y en laWorld Wide Web, las Intranet pueden utilizarse para: Publicacin de informacin en forma esttica: polticas,procedimientos, capacitacin, etc. Informacin para soporte de anlisis de informacin:informacin financiera, inventarios, programacin decalendarios, datos de investigacin, etc.130 131. Requisitos mnimos de una Intranet Internet ha incrementado la capacidad para hacer que lainformacin est fcilmente disponible para empleados yclientes, pero tambin presenta el riesgo de un usoincorrecto de datos estratgicos. El desafo de una Intranet es garantizar que las personaspuedan acceder a la informacin que necesitan, pero no aaquella informacin para la que carezcan de autorizacin.131 132. Requisitos de seguridad de la Intranet Confidencialidad: garantizar que los datos no seancomunicados incorrectamente.Autentificacin: tener confianza en la identidad deusuarios, servidores y clientes.Disponibilidad: garantizar que los recursos estndisponibles cuando se necesiten.Integridad: proteger los datos para evitar posiblescorrupciones o cambios no autorizados.Precisin: mantener actualizada la informacin132 133. Ventajas Genricas de las Intranets Universalidad y Costos accesibles Adaptacin a las Necesidades Especficas Desencapsulamiento y Distribucin de la Informacin Mejora de la Calidad de la Comunicacin interna Capacitacin rpida de las personas en su uso Seguridad Internet133 134. Cmo funciona una Intranet?En la Intranet de una compaa, el acceso a lainformacin es muy similar al acceso a Internet. Ellosupone que, si conocemos el proceso para Internet,ser casi automtico empezar a utilizar una Intranet(con el ahorro en capacitacin que eso representa parala empresa).134 135. Configuracin de la Intranet: Todas las mquinas cliente (PCs localesconectados a una mquina Servidor de Web),utilizan un software especial para navegar(browser), correo electrnico, FTP y demsservicios.135 136. Proceso en la Intranet: El usuario selecciona un hipervnculo, que enva unapeticin de informacin al servidor. El hipervnculo contiene el nombre del servidor dondeest localizada la informacin, y el nombre del archivoque ha de ser cargado en el navegador. El servidor lee la peticin, carga el archivo, y lo mandaal cliente. El cliente recibe el archivo y lo despliega en la ventanadel browser (siempre que dicho archivo sea compatible).Puede ocurrir tambin que el archivo se deposite endiscos o en aplicaciones especiales. 136 137. Parte II. Tecnologa y Seguridaden la Web 1. Tecnologa en la Web 137 138. Contenido Tecnologa en la Web1. Evolucin del Internet2. La World Wide Web3. Infraestructura para los negocioselectrnicos4. Intercambio Electrnico de Datos (EDI) 138 139. 1. Evolucin de Internet 139 140. Evolucin de Internet ARPANET 1969 Red de switcheo de paquetes, 1972. Conexin entre ARPANET, SATNET yPRNET en 1977, Internetting140 141. Evolucin de Internet Protocolo TCP/IP 1983 Como parte del TCP/IP se tienen: Telnet como terminal remota FTP para transferir archivos SMTP para correo electrnico Grupos de noticias. 141 142. 142 143. 143 144. Evolucin de Internet Computer Science Network, 1981. DomainNames En 1986 nace Internet con la NSFN Varios pases se conectan a la red,incluyendo Mxico en 1989 (ITESM, UNAM)144 145. Evolucin de Internet Varias universidades forman Mexnet, 1992 1as. aplicaciones en cientficas en Mxico En 1994 se crea RedUnam primer ISP 145 146. Evolucin de Internet Se publica La Jornada en Web en 1995 Registro empresas con dominios .com.mx El registro de nombres de dominio .mx lorealiza el ITESM responsable del NIC-ICANN146 147. Comits de Internet Internet Society (1992) Internet Engineering Task Force (paraproyectos de largo plazo - protocolos) Internet Research Task Force (paraproyectos de costo plazo ruteo, seguridad,etc.)147 148. Tendencias de Internet Competencia en precio, contenido,facilidad de uso y servicio Posibilidades con ISDN, ADSL La alternativa de CATV Ipv4 vs Ipv6148 149. Usos del Internet enLatinoamrica Descripcin Porcentaje E-mail95 Busquedas personales82 Bsqueda de trabajo 70 Chat50 Educacin 45 Entretenimiento 42 Bancos35 Trabajo 30 Compras 28149 150. Quin gana utilidades enInternet? Empresas telefnicas Proveedores de Hardware Cisco Proveedores ISP Desarrolladores de pginas Web Los clientes y empresas que aprovechan susventajas150 151. 2. La World Wide Web 151 152. Evolucin de la World Wide Web Tim Berners Lee desarrolla la WWW en el CERN,1989 Al final es freeware mejorado por NCSA EUA,quienes desarrollan Mosaic primer navegador (1993) Forman su empresa Netscape Communications ydesarrollan Netscape. Aparece Gopher y Explorer152 153. Evolucin de la Web El proyecto Web se mueve al MIT con el W3 (www.w3c.org) para estndares, 1995 La Web es una coleccin de pginaslocalizados en computadoras (servidores)alrededor del mundo.Los servidores almacenan informacin enarchivos HTML y responden a peticiones delos navegadores.153 154. Qu es la World Wide WebWWW)? La WWW se denomina comnmente la Web Es una red de computadoras alrededor delmundo Todas las computadoras se puedencomunicar entre si Todas las computadoras usan el estndar decomunicacin denominado HTTP 154 155. Cmo trabaja la World Wide Web? La informacin de la Web se almacena en PginasWeb Las pginas Web son archivos almacenados encomputadoras llamadas Web Servers Las computadoras que leen las pginas Web sedenominan Clientes Web Para leer utilizan un programa para navegar WebBrowser (Netscape navigator o Internet Explorer)155 156. Cmo se buscan las pginas Web? El navegador busca las pginas en elservidor por medio de una peticin (request) Una peticin es parte del protocolo HTTPconteniendo la direccin de la pgina La direccin de una pgina URL es porejemplo: http://www.alguien.com/pagina.htm 156 157. Cmo despliega elnavegador las pginas Web? Las pginas Web contienen instrucciones decmo sern mostradas El navegador despliega la pginainterpretando esas instrucciones (etiquetasHTML) Como ejemplo de etiquetas se tienen

ste es un prrafo

157 158. La World Wide Web HTML HTML ligas, Formato, etiquetas: HTML (/) HEAD TITLE BODY H1 Center I, B, UL, L IMG HREF A Applet Code Tablas, ventanas, Formas 158 159. La Web La Web es como una gran biblioteca Permite la creacin, manipulacin y recuperacinde documentos que contienen texto, audio, videoe imgenes. Los servidores de Web o sites equivalen alos libros y las pginas Web a sus pginas La pgina inicial es la Home Page que sirvecomo tabla de contenidos 159 160. Quin hace los estndares deWWW? El responsable es el World Wide WebConsortium (W3C) Los estndares principales son: HTML, CSSy XML El ltimo es el XHTML 1.1160 161. Seguridad en la Web Si la direccin IP es 152.163.252.193,cualquiera puede accesar la PC desde fuera Esto es ms crtico si se tienen una conexinfija a Internet (no tanto a travs de un ISP) Si se permite NetBios sobre TCP/IP enWindows, los archivos y nombres estnaccesibles. Se debe desactivar esta opcin 161 162. Qu es una Intranet? Red de rea local (LAN), utiliza tecnologa deWeb como TCP/IP; HTTP y FTP); y otros La Extranet es una red Intranet que permite auna empresa compartir informacin con otrascompaas y clientes a travs de Internet yPasswords 162 163. La Web y las intranets Facilidad de uso y comunicaciones internas Facilita la coordinacin de actividades degrupo como proyectos (Lotus Notes) Reduce el uso del papel Permite la administracin de la logstica,cadena de abastecimiento y finanzas163 164. La Web y las intranets Permite publicar boletines de RecursosHumanos Facilita la capacitacin interna Soporte de decisiones y gestin del flujo detrabajo Software horizontal para los departamentos yvertical para los segmentos de mercado 164 165. La Web y las intranets Requerimientos de seguridad: Confidencialidad Autenticacin Disponibilidad Integridad Precisin, actualizacin 165 166. Desventajas de la Intranet No tienen las mismas facilidades de trabajoen grupo como aplicaciones Lotus Notes A veces se requieren interfases CGI o enJava Poca integracin con servidores de correo ygroupware Requieren una administracin y proteccin deinformacin efectiva166 167. La Web y los negocioselectrnicos Facilidad de navegacin y uso Facilidad de publicacin de contenido Nuevos modelos de distribucin Paradigma de cmputo centrado en las redes Nuevas aplicaciones internas del negocio 167 168. La Web y los negocioselectrnicos Sirve para atraer nuevos clientes conmercadotecnia y publicidad Mejor atencin de clientes con servicio ysoporte remoto Interaccin con clientes y bsquedas deinformacin Nuevas formas de relaciones con el clienteAcceso a informacin del gobierno168 169. La Web y los negocioselectrnicos Desarrollo de nuevos mercados y canales dedistribucin para productos existentes Peridicos y revistas on line Distribucin de software Muestras de msica Juegos Desarrollo de productos basados en lainformacin Bsqueda de personas, negocios, objetos(switchboard) 169 170. La World Wide Web -Componentes Clientes Navegadores o Browsers E-Mail Server ISPs Web Server:back endclientes Intranet, Extranet Webmaster 170 171. La World Wide Web Arquitectura Servicios de tercera parte Proxy Server Seguridad, control,memoria pag. Firewall Server Proteccin de accesos no autorizados Cmo se comunica un cliente y laempresa? 171 172. Webs interactivas Capacidad para ligar informacin desdediferentes servidores Capacidad para manejar nuevos tipos dedatos Capacidad para integrar nuevas aplicacionesPlug In Integracin de bases de datos con Web 172 173. Webs interactivas Scripting para pequeos programas Con Java se pueden agregar miniaplicaciones denominados Applets alHTML: Para mejorar el proceso del lado del cliente. Secargan desde el servidor para animacin, clculo,entrada de informacin, etc. Otras alternativas son Python, Visual Basic yC++ 173 174. Proveedores de servicios Los ISPs han surgido en los ltimos aos Acceso a Internet AOL, Prodigy, Terra Compras en lnea (CyberCash) Sistemas de seguridad (VerySign) Factores de impulso para Internet Incremento de usuarios, innovacin en el software,req. de acceso rpido por usuarios 174 175. Plataformas inalmbricas Permiten el acceso a Internet sin cables desdetelfonos celulares o Palms, su manejo es incmodo Se basan en el protocolo WAP (Wireless ApplicationProtocol) para navegar en Internet. La velocidad de acceso para tecnologa 2G es de14.4 Kbps, para la 2.5G 384Kbps y 3G con 3Mbps 175 176. 3. Infraestructura para losnegocios electrnicos176 177. Componentes del Comercioelectrnico Clientes Web Front End y Software Separar del equipo principal Herramientas de conectividad Sistemas Back End 177 178. Front End - Storefront Productos Contenido con ergonoma Facilidades al proveedor Facilidades al cliente Facilidades de registro ypublicidad178 179. Back End - Integracin Bases de datos SQL, DB2, relacionales Sistemas de transacciones Aspectos legales y conectividad ERP (SAP, Oracle,People Soft) EDI (AIAG, UCS) Sistemas propios (Legacy API) 179 180. Sincrona y balance de trabajo Tolerancia a fallas Failover Failback Clusters = 1 sitio Replicacin Balance de trabajo Clusters Ruteadores 180 181. Infraestructura para los Negocioselectrnicos Servicios de soporte: Tarjetas inteligentes seguridad / autenticacin Pagos electrnicos Directorios y catlogos Distribucin de informacin: EDI E-Mail Protocolo de transferencia de hipertexto (HTTP) 181 182. Infraestructura para los Negocioselectrnicos Contenido y publicacin multimedia Lenguaje de Hipertexto (HTML) Java World Wide Web VRML (Virtual Reality Modeling Language) Redes computacionales: Telecomunicaciones Internet, Intranets Servicios inalmbricos LAN, WAN, VAN182 183. Infraestructura para los Negocioselectrnicos Interfases A bases de datos Con clientes Con proveedores Con aplicaciones 183 184. Comercio electrnico mvil M-Commerce M-Commerce es la capacidad de realizarcomercio electrnico a travs de dispositivosmviles. Ejemplos: Venta de libros Venta de CDs Venta de boletos a espectculos Bajar msica184 185. Comercio electrnico mvil M-Commerce Servicios y productos (M2C Mobile toConsumer) E-Mail SMS Mensajes de ofertas o entre personas Agenda calendario, direcciones, telfonos Billetera electrnica pagos de estacionamiento,casetas, compras en mquinas expendedoras,etc. usando el puerto infrarrojo de celulares yPDAs185 186. Comercio electrnico mvil M-Commerce Servicios y productos (M2C Mobile toConsumer) Bluetooth, chip que permite conectar PC, LapTops y dispositivos mviles en red inalmbrica porondas de radio (alcance 10m) Jini de Sun Microsystems permite formar redeslocales inalmbricas Muestreos o auditorias usando PDA Servicio de localizacin por GPS186 187. Comercio electrnico mvil M-Commerce Nuevas tecnologas de apoyo: EDGE Enhaced Data GSM Environment GPRS General Packet Radio Service 2.5G 187 188. Comercio electrnicopor TV por cable interactiva Publicidad Promociones especiales Sistema de votos o debates Concursos (sponsors) Comercio electrnico pagos mensuales Supermercados On line Artculos femeninos Videos, Cds, Libros (I Generacin) Bajar archivos de video, videojuegos (II gen.) 188 189. Comercio electrnicopor TV por cable interactiva Contenidos Pago por ver (DVDs a la carta) Banco en la casa (Home banking) Canal de noticias, deportes, educativos (cursos on line) Cursos de cocina y recetas, etc. Servicio similar el de hostera en hoteles (TV interactiva) pero abierta189 190. 5. Intercambio Electrnicode datosElectronic DataInterchange - E D I 190 191. 191 192. 192 193. EDI Transferencia de datos estructurada porestndares de mensajes acordados, entre doscomputadoras por medios electrnicos Uso en transacciones regulares en formatoestndar: Orden, envo, liberacin, factura, pago Ejemplos: JIT Automotrz, Supermercados, Salud UK,etc.193 194. EDI - Definicin Datos estructurados: Cdigos, valores, texto, con propsito definido Estndares de mensaje acordado: Es un estndar nacional o internacional Entre dos computadoras: Se comunica el mensaje entre dos aplicaciones(Compras y Proceso de pedidos). Por medios electrnicos para EDI194 195. EDI - Beneficios Reduccin de tiempo de ciclo deorden Reduccin de costos Eliminacin de errores Respuestas rpida Facturacin exacta y pago por EDI195 196. EDI Beneficios indirectos Reduccin de los inventarios Mejora del flujo de caja Oportunidades de negocio conclientes grandes es unainversin Asociacin con clientes pormedio de EDI 196 197. EDI Estndares Disponibles para usarse Completos para cualquiertransaccin Independientes del hardware ysoftware Independiente de cualquierinters de las partes197 198. EDI Evolucin de estndares Formatos especficos en laindustria Estndares nacionales ANSIX12, BACS (UK), ODETTE(autos Europa) Estndar internacionalUN/EDIFACT 90s 198 199. EDI Estandar UN / EDIFACT Su unidad son los Intercambios,conteniendo un grupo de Mensajes(rdenes, facturas, etc.) Los mensajes contienen segmentos dedatos (aspectos especficos de losdocumentos como la fecha, cliente) Un segmento de datos contiene etiquetas ydatos de items (cdigos y valores) 199 200. EDI Ejemplo de OrdenORDERFrom:Pens and ThingsAddr. Code 6464326To:J. Smiths and Sons Packaging Solutions Addr. Code 1149646Order Ref.AC6464Order Date: 15.03.2000Qty.Description Product code1500Case: Exec. Elite RedPT-1073-R1200 Case: Exec. Elite Silver PT-1073-SEnd of order 200 201. EDI Orden EDIFACT UNB+UNOA:1+6464:xx+1141:xx+BEN0273 Encab.Intercamb UNH+000001+ORDERS:2:932:UN Encab. BGM+220+AC6464Referencia orden DTM+4:20000305:102Fecha NAD+BY+6464326::91Cod. Dir. cliente NAD+SU+1149646::91 Cod. Dir. proveedorMensaje 1 UNS+D LIN+1++PT-1073-R:VPproducto 1073R QTY+21:1600cantidad 1600 LIN+2++PT-1073-S:VPproducto 1073S QTY+21:1200cantidad 1200 UNT+11+000001Fin UNZ+1+BEN0273 Separador Intercambio 201 202. EDI Comunicaciones Medios magnticos enviados por mensajera Rapidez BACS Enlace directo de comunicaciones Servicio de valor agregado de datos VAN POSTBOX: mensajes de salida (clientes) La VAN inspecciona Postboxes, desempaca losIntercambios y mueve mensajes a Mailboxes MAILBOX: mensajes de entrada (proveedores) 202 203. EDI VANs (IBM GEIS) Ventajas del sistema Postbox / Mailbox Independencia del tiempo de comuncacin Independencia de protocolos de comunicacin(el VAD maneja un rango de protocolos) Comunidad de negocios por sectores Conexiones nacionales con otros VADs Conexiones internacionales con otrosVADs203 204. EDI VANs Privacidad Proteccin por ID y Password Seguridad Mensajes de control, encriptado, firmas digitales,mensaje no se pierda Confiabilidad Disponibilidad del hardware y software Almacenamiento de mensajes y registro deauditoria 204 205. EDI VANs (IBM GEIS) Acceso local, a un menor costo por unservicio de switcheo de paquetes Los cargos son combinacin de lasuscripcin y cargo por uso. Software y consultora El uso de Internet como EDI VAD todavatiene problemas en la seguridad y privacidad 205 206. EDI Implementacin Software Codifica las transacciones al estndarseleccionado Sirve de interfase con las VADs Base de datos de socios de negocio Soporte de varios estndares Facilidades de formato de aplicaciones internashacia y desde EDI 206 207. EDI Implementacin Software Facilidades para envo de EDI-Fax o Mail asocios que no tienen EDI Interfase con varias VADs Opcin de encriptacin de mensajes Registro de auditoria y reconocimientoautomtico EDI como mquina de Fax de impresin Proporcionan una interfase para archivo plano207 208. EDI Operacin Mantener una copia de todas lastransacciones de entrada Recuperar informacin del buzn de entradadiario o en tiempo real (JIT) La empresa de servicios de EDI puedeayudar a reducir los costos operacin. Acceso por Modem o Internet al buzn208 209. EDI Implicaciones El EDI como parte de la reingeniera de lacadena de suministro Contratos de acuerdos entre los sociostanto tcnicos como de negocio Legales (disputas, conservacin de copias) Requerimientos tcnicos (cdigos, estndar,redes) Procedimientos de operacin manual 209 210. EDI Implicaciones Seguridad Controles en el estndar EDI Controles en el protocolo de transmisin Proteccin contra conexin no autorizada (firmadigital) Privacidad de mensajes No repudiacin (VAN como testigo)210 211. EDI Implicaciones Seguridad Mensajes de reconocimiento de recepcin demensajes (automtico o despus de suproceso) Algunas experiencias de empresas 211 212. Parte IIA- Seguridad en losnegocios electrnicos212 213. Contenido Autenticacin Criptografa Certificacin Firma electrnica Seguridad en la Web Seguridad computacional213 214. 214 215. Autenticacin Identificar al usuario que desea tener accesoa los servicios de cmputo (Web server, etc.) Monitoreo del flujo de paquetes y verificarque pertenecen a un usuario y servicioautorizado Identificar Software intruso y verificar que sufuncionalidad est autorizada, libres de virus 215 216. Autenticacin Tcnicas Contrasea Funciones compendio Firma digitalBiomtricas Reconocimiento de voz Reconocimiento de la mano Huella digital Reconocimiento del iris (muy confiable) 216 217. 217 218. Criptologa La criptologa (del griego criptos=ocultos ylogos=tratado, ciencia), se compone de: Criptografa: procedimientos para cifrar, oenmascarar informacin de carcter confidencial. Criptoanlisis: procedimientos para descifrar yrecuperar la informacin original. 218 219. Criptografa La criptografa es una necesidad, ya que eldesarrollo delascomunicacioneselectrnicas hace posible la transmisin yalmacenamiento de informacin confidencialque es necesario proteger. 219 220. Proceso CriptogrficoMensajecifradoABCIFRADO DESCIFRADOMensaje Mensajede origen de origenDESCRIPTADOInterceptadoMensaje deorigen? 220 221. Algoritmos de encriptacin ROT13, a cada letra se asigna a un nmero y se lesuma 13, despus se reemplaza el nmero por otraletra. Si es mayor de 26 se le resta 26 y se convierte.HELLO 8,5,12,12,15 + 13 = 21,18,25,25,28-26 =URYYB Entre ms bits se usen, es ms difcil de descrifrar.El algoritmo PGP soporta claves de hasta 4,096 bits Se requieren 3 das para descifrar una llave de 56bits, 6 das para 57 bits, 768 das para 64 bits, etc.Las llaves de 128 bits hoy son seguras 221 222. Finalidad de la criptografa Un buen sistema criptogrfico ser aquel queofrezca un descrifrado imposible pero unencriptado sencillo. La finalidad es doble: Mantener la confidencialidad del mensaje. Garantizar la autenticidad tanto del mensaje comodel par remitente/destinatario.. 222 223. CifradoDefinicin Es el mecanismo para proporcionar confidencialidad a travs de funciones matemticasTipos Simtricos o de Llave Privada (DES). Asimtricos o de Llave Pblica (RSA). Protocolo (SSL). 223 224. Ventajas del cifrado Protege la informacin almacenada en lacomputadora contra accesos no autorizados Protege la informacin mientras transita de unsistema de cmputo a otro Puede detectar y evitar alteraciones accidentales ointencionales a los datos Puede verificar si el autor de un documento esrealmente quien se cree que es224 225. Desventajas del cifrado No puede prevenir que un agresor borreintencionalmente todos los datos Encontrar la forma de que no se tuvieraconocimiento previamente Acceder al archivo antes de que sea cifradoo despus de descifrar 225 226. Elementos comunesdel cifrado Algoritmo cifrador (cifra y descifra datos) Claves de cifrado Longitud de clave (claves largas) Texto en claro (informacin a cifrar) Texto cifrado (informacin despus decifrar) 226 227. Algoritmos criptogrficos Criptografa de clave privada - simtrica Ambos participantes comparten una clave (Ej.DES, IDEA) Criptografa de clave pblica Cada participante tiene una clave privada nocompartida y una clave pblica que todos conocen El mensaje se encripta usando la llave pblica y elparticipante descifra el mensaje con su claveprivada (Ej. RSA de Rivest, Shamir y Adleman) 227 228. Algoritmos criptogrficos Funcin Hash o de Digestin del mensaje: No involucran el uso de claves Determina una suma de verificacinnica(checksum) criptogrfica sobre el mensaje El algoritmo ms usado es el MD5 (MessageDigest versin 5)228 229. Sistemas de claves privadas RC2 Cifrador de bloque permite de 1 a 2048 bits IDEA International Data Encryption Algorithm Usa una clave de 128 bits, utilizado por elprograma PGP (para e-mail). SKIPJACK Utilizado por el circuito integrado de cifradoCLIPPER, utiliza 80 bits229 230. Sistemas de clave privada DES (Data Encription Std. IBM-1980) Usa las tcnicas de confusin y difusin Cifra por bloques de 64 bits con una llave secreta de64 bits (56 tiles y 8 de paridad) Realiza 16 iteraciones y en cada una hace unasustitucin y una permutacin con la llave En Hardware es ms rpido hasta 1Gb/seg. La llave privada se puede enviar con cada mensaje230 231. Algoritmos de llave privada 231 232. Algoritmos de llave privada - Ventajas El descifrado utiliza el mismo algoritmo pero conlas llaves en orden inverso Se requieren 1500 aos para hallar la clave o 6 meses si se usan 300 PCs en paralelo Estndar ampliamente utilizado en la industria, donde para mayor seguridad se encripta 3 veces (3DES), usando tres claves diferentes 232 233. Algoritmos de llave privada - Desventajas Quedan algunas incgnitas por resolver Ya cumpli con su ciclo de vida Puede romperse por fuerza bruta Como todo algoritmo simtrico, tiene elproblema de la distribucin de la llave233 234. Algoritmos de llave pblica Todos los usuarios tienen una llave pblica yuna privada Si alguien enva un mensaje, lo cifra con tu llavepblica y slo se descifra con la clave secreta La seguridad depende de la confidencialidad dela llave secreta Se basan en funciones matemticas complejas234 235. Algoritmos de llave pblicaEsquema de cifrado.Digamos que existen un par de llaves que pertenecen alusuario A: PK A : Llave pblica de A SK A : Llave secreta de AEntonces: B -> A: PK A {mensaje} : Mensaje Cifrado A : SK A {PKA {mensaje} } : Descifrado El mensaje solamente lo puede entender el usuario A 235 236. Sistemas de clave pblica EL GAMAL Basado en aritmtica exponencial y modular,puede usarse para cifrado y firmas digitales. DSA Algoritmo de firmas digitales, puede ser decualquier longitud, solamente se permiten clavesentre 512 y 1024 bits bajo FIPS 236 237. Sistemas de clave pblica Pohlig-Hellman Sistema para el intercambio de clavescriptogrficas entre partes activas. La clavepuede ser de cualquier longitud, dependiendo dela implementacin de que se trate. RSA Data Security Inc. Puede usarse tanto para cifrar informacin comopara ser la base de un sistema digital de firmas. 237 238. Algoritmo de llave pblica - RSA Surge en 1978 gracias a Ron Rivest, Adi Shamir yLeonard Adleman fundadores de RSA Data Security Su seguridad radica en la dificultad de factorizar nmeros muy grandes (esp. nmeros primos) - De 100-200 dgitos (512 bits). Hoy se usan llaves de 1024 bits Proporciona mayor flexibilidad Se puede utilizar tanto para encriptar como para firmar mensajes La firma se hace con la llave privada y se verifica usando la llave pblica238 239. Funciones criptogrficas Hash Aceptan como entrada un conjunto de datosy genera un resultado de longitud fija nico: No debe ser posible reconstruir la fuente de datoscon el resultado compendiado El resultado debe parecer un conjunto aleatoriode datos para que al agregarlos a los datoscifrados no se pueda determinar donde terminan ydonde inicia la firma digital239 240. Algoritmo Hash MDn (2 o 5) Calculan una suma de verificacin(checksum) criptogrfica de longitud fija deun mensaje de entrada de longitud arbitraria Operan en partes de mensaje de 512 bits contransformaciones complejas Para la firma se usa RSA sobre el resultadode la Checksum 240 241. Funciones criptogrficas Hash SNERFU N-HASH MD2, MD4, MD5 Message Digest Algorithm SHA Secure Hash Algorithm RIPE MD HAVAL 241 242. Sistemas de seguridadcompletos PGP Pretty Good Privacy (Phil Zimmerman)opera en la capa de aplicacin Encriptacin y autenticacin para correoelectrnico Usa una llave pblica certificada por alguien PGP puede utilizar diferentes algoritmos deencriptacin242 243. Sistemas de seguridadcompletos El protocolo IPSEC opera a nivel de capa dered Seguridad de nivel capa de transporte HTTPS Usa un puerto seguro de TCP (443) Otros protocolos de capa de transporte sonSSL y TLS, proporcionan privacidad,integridad y autenticacin243 244. Protocolo de capa de redSSL Secure Socket Layer (Netscape) Cifra los datos con clave privada RC4 o IDEA y la clave de sesin de RC4 o IDEA mediante RSA de clave pblica La clave de sesin es la que se utiliza para cifrar losdatos que vienen o van al servidor seguro, se generauna clave distinta por transaccin Adems proporciona autenticacin de servidores,integridad de mensajes y de conexiones TCP/IP244 245. Protocolo de capa de redSSL Secure Socket Layer (Netscape)Cuando el cliente pide una comunicacin segura, el servidor abre un puerto cifrado gestionado por SSL: Fase Hola acuerdo sobre los algoritmos a usar Fase Intercambio de claves, generando la maestra Fase de produccin de clave de sesin para cifrar Fase de verificacin del servidor al usar RSA Fase de autenticacin del cliente Fase de fin para iniciar el intercambio de inf. 245 246. Protocolo de capa de redSSL Secure Socket Layer (Netscape)Se sabe que el servidor es seguro si en Netscape aparece una llave o un candado si se usa Explorer http aparece ahora como httpa Slo protege transacciones entre dos puntos: servidorWeb y navegador del cliente o emisor de tarjeta No protege al comprador del uso fraudulento de sutarjeta de crdito Los vendedores corren el riesgo de que les seaproporcionado un nmero de tarjeta no autorizada 246 247. Protocolo Secure ElecronicTransaction (SET) Producto de la alianza IBM, Microsoft,Netscape, Visa y Mastercard No es adecuado para micropagos (< US$10) Garantiza la autenticacin de todas las partes:cliente, vendedor, bancos emisor y adquiriente Alta confidencialidad, el vendedor no tiene accesoal nmero de tarjeta y el banco no accesa lospedidos Permite la gestin de la actividad comercial,registros, autorizaciones y liquidaciones247 248. Protocolo Secure ElecronicTransaction (SET) Limitantes Lento desarrollo de software de monedero yPOST (punto de venta) No hay compatibilidad completa de los productosque maneja SET Exige rgidas jerarquias de certificacin, diferentespara cada tarjeta, lo cual es engorroso El costo de su implementacin es elevada 248 249. 249 250. Sistemas de certificacin Se autentifica a los clientes que deseanacceder a servidores Los procedimientos se iniciaron en el MIT conKerberos y ahora se tiene el estndar X.509 La verificacin la hace un tercero servidor decertificacin. Tanto el cliente, como elservidor y el certificador usan encriptacin250 251. Certificado digital La empresa mas importante a nivel mundial para la expedicion de firma o certificado digital es: http://www.verisign.com/client/enrollment/index.html Costo del certificado: 60 Das Gratis. $14.95 por Ao.251 252. Certificado digital252 253. Proceso de CertificacinEl proceso de certificacin incluye servicios deregistro, "naming", autenticacin, emisin,revocacin y suspensin de los certificados.VeriSign ofrece tres niveles de servicios decertificacin de acuerdo a las necesidades delusuario.253 254. Certificado digital Clase 1Son emitidos y comunicados electrnicamentea personas fsicas, y relacionan en formaindubitable el nombre del usuario o su "alias" ysu direccin de E-mail con el registro llevadopor VeriSign.No autentican la identidad del usuario. Sonutilizadosfundamentalmentepara WebBrowsing y E-mail, afianzando la seguridad desus entornos. No son para uso comercial.254 255. Certificado digital Clase 2Son emitidos a personas fsicas, y confirman laveracidad de la informacin aportada en el actode presentar la aplicacin y que ella no difierede la que surge de alguna base de datos deusuarios reconocida.Es utilizado para realizar comunicaciones va E-mail; transacciones comerciales de bajo riesgo,validacin de software y suscripciones on-line. 255 256. Certificado digital Clase 3Sonemitidos a personasfsicas yorganizaciones pblicas y privadas.En el primer caso, asegura la identidad delsuscriptor, requiriendo su presencia fsica anteuna LRA o un notario. 256 257. Certificado digital Clase 3En el caso de organizaciones asegura laexistencia y nombre mediante el cotejo de losregistros denunciados con los contenidos enbases de datos independientes.Son utilizados para determinadas aplicacionesde comercio electrnico como Electronicbanking y Electronic Data Interchange (EDI). 257 258. 258 259. Firma electrnicaPor Firma Electrnica se entiende "aquelconjunto de datos en forma electrnica, anexosa otros datos electrnicos o asociadosfuncionalmente con ellos, utilizados comomedio para identificar formalmente al autor o alos autores del documento que la recoge.259 260. Firma electrnica avanzadaPermite la identificacin del signatario ydetectar cualquier modificacin a datos.Tiene iguales efectos jurdicos que en lafirma manuscrita.260 261. Certificado digital Certificado de Navegador (Intranets/Extranets). Certificado de Servidor Seguro. Certificado de firma de Software.261 262. 262 263. Seguridad en la Web La WWW permite intercambiar informacinsobre internet. Se construye de servidores web que ponenla informacin disponible en la red. Los examinadores de la web se usan paratener acceso a esa informacin ydesplegarla en pantalla263 264. Servidor seguro cont En el servidor web, se debe estar seguro de: Los usuarios no deben ser capaces de ejecutarcomandos arbitrarios. Los guiones CGI que se ejecutan deben hacer lafuncin esperada o devolver un mensaje de error. Un agresor no debera ser capaz de usar elservidor para ataques posteriores. 264 265. Servidor seguro cont Tcnicas de acceso a servidores Web: Restringir el acceso a las direcciones IP, subredeso dominios DNS particulares. Restringir el acceso a usuarios en particular. Restringir el acceso de usuarios que presentenclaves pblicas firmadas por un certificador.265 266. Desarrollo de un sitio oculto El sitio oculto puede pasar a produccin ypuede servir en caso de fallas En caso de problemas es mejor avisarle atodos que se est consciente del problema De no hacerlo, los usuarios descontentospueden hacer una campaa negativa 266 267. Desarrollo de un sitio oculto En 1994 se descubri que el chip Pentium nohaca clculos correctos de punto flotante Hubo protestas por Internet, por los medios,los usuarios pedan reemplazo de chips. Ahora tiene una base de datos on line deerrores detectados. 267 268. Experiencias on line Jugo de manzana Odwalla con la bacteria E-colimata a beb. Pgina para informacin y consulta. Alfinal 90% de los clientes seguan prefiriendo la marca Lo mismo sucedi con Swiss Air en su accidente enCanada, cuando la empresa dio toda la informacin En el caso del descarrilamiento del tren de altavelocidad de Alemania de la Deutche Bundesbahn,no dio ninguna informacin y perdi muchacredibilidad268 269. Servicios de reclamos en lnea Complain.com, Fight Back y Complain To Us,cobran una tarifa por escribir una carta y darseguimiento de quejas 269 270. Administracin de riesgo Auditorias regulares de riesgo Documentar planes de emergencia Monitoreo de palabras clave Manual de crisis accesible en Intranet Sitios ocultos completos y actualizados Simulacros de emergencia Informacin a los medios y usuarios en caso deemergencia270 271. Planeacin estratgica paracasos de emergencia Desarrollar un sitio oculto, debe reemplazaral sitio normal en menos de una hora El sitio debe estar en CD o ZIP para llevarlo aun ISP y publicarlo, avisando al pblico Sitios que monitorean la red en caso deproblemas, The informant y Mind It (perroguardian)271 272. 272 273. Seguridad ComputacionalSeguridad Informtica Disciplina que busca proteger la informacin anteeventos adversosSe basa en 3 principios bsicos:Confidencialidad DisponibilidadIntegridad273 274. Seguridad Computacional Confidencialidad La informacin slo es revelada a los individuos oprocesos autorizados Integridad La informacin no debe ser modificada de maneraaccidental o maliciosa Disponibilidad Los recursos de informacin son accesibles en todomomento. 274 275. Los 10 mandamientos delusuario de la red La utilizacin de los antivirus es importante,ejecutar por lo menos una vez al da Si su equipo est desatendido colocar elProtector de pantalla protegido concontrasea. 275 276. Los 10 mandamientos delusuario de la red Si maneja informacin secreta lo mejor esmantenerla encriptada en su disco duro. Para compartir informacin en la red, colocarlos permisos estrictamente necesarios.276 277. Los 10 mandamientos delusuario de la red Abstngase de instalar programas noautorizados en la red. Procure que su equipo se encuentre enoptimas condiciones . 277 278. Los 10 mandamientos del usuario de la red Recuerde realizar copias de respaldoactualizadas de la informacin vital. Mantener la informacin de la empresa en lamisma. Asegurarse de seguir cada uno de los 10mandamientos.278 279. Los 10 mandamientos del administrador de la red Siga, respalde y audite cada uno deLos 10 Mandamientos del usuario de la Red. Establezca polticas de seguridad apropiadaspara la red computacional de la empresa Implemente sistemas de seguridad para la reden cada uno de los servidores, Firewalls, proxy.279 280. Los 10 mandamientos deladministrador de la red Responda inmediatamente a cualquiersugerencia o queja con respecto a la seguridad. Procure no sobrecargar los servidoresasignndoles muchos servicios.280 281. Los 10 mandamientos deladministrador de la red El manejo de los puertos es fundamental a lahora de auditar posibles huecos de seguridad. Implementar estrategias para la creacin decopias de respaldo. Debe leer diariamente los logs ( Archivo de quemuestra la utilizacin del equipo) 281 282. Los 10 mandamientos deladministrador de la red El acceso al centro de computo debe sercompletamente restringido y auditado Verificar la seguridad, convirtase en el Hackerde su empresa.282 283. Parte III. Plan de NegociosElectrnicos 1. Formulacin de la estrategia de negocios electrnicos283 284. Contenido1. Formulacin de la estrategia de negocios2. Riegos del plan de negocios y estrategiascompetitivas3. Implementacin del plan de negocio4. Rediseo de procesos para NegociosElectrnicos 284 285. 1. Formulacin de laEstrategia de negocios 285 286. Valor actual del cliente Valor del individuo Al cliente le gusta ser tratado de manera personal Valor del dinero El precio que paga el cliente debe correspondercon el producto o servicio que se le entrega Valor del tiempo El cliente espera que el servicio sea ms rpido286 287. Valor actual del cliente Valor de la comodidad El cliente espera encontrar todo lo que necesitaen el mismo lugar, sin presiones y conautoservicio Otros valores percibidos por el cliente Integracin y control con el canal de distribucin Exposicin y presencia en los medios Comportamiento de compra por la marca 287 288. Riesgos de empresas que noingresen a negocios electrnicos Carecer de medios para hacer llegar lainformacin de productos y servicios aclientes Altos costos de proceso de inf. De clientes,inventarios, compras y ventas Estar en desventaja por falta de integracinde informacin288 289. Riesgos de empresas que noingresen a negocios electrnicos Perder oportunidades de clientes que nopueden contactarse por medios directos Reducir la oportunidad de los clientes parainteractuar con la informacin de la empresa La integracin es una estrategia del negocioen su transicin a los negocios electrnicos 289 290. Tendencias en los negocioselectrnicos Clientes: Servicios a tiempo, permitirle tomar decisiones en sus transacciones y un trato personalizado Espera sentir el control de su compra,entrega, estatus de pedidos, soporteposventa, etc.290 291. Tendencias en los negocioselectrnicos Empresa: Adaptacin de sus estructuras para competir elmundo de los negocios electrnicos Recursos humanos Cultura de cambio hacia los negocios electrnicos Seleccin en base a sus habilidades paradesempearse en los negocios electrnicos 291 292. Tendencias en los negocioselectrnicos Tecnologa: Tecnologa adecuada, integracin de sus canalesde servicio al cliente y contacto todo el tiempo Tecnologa actualizada buenas relaciones conclientes y empleados para ser competitivos292 293. Estrategia de Internet en elnegocio Negocios con instalaciones fsicas (bricks)con presencia en la Web para fortalecerse Negocios que usan la Web para llegar a susclientes y usan procesos fsicos (brick &Click) Negocios surgidos de la tecnologa (clik) 293 294. Anlisis del negocio 294 295. Planeacin estratgica para losNegocios Electrnicos Anlisis competitivo e industrial (SWOT = FODA)Factores internos/ Fortalezas (S)Debilidades (W)Factores externosOportunidadesEstrategias SOEstrategias WO(O)Usar fuerzas queEstrategias que tomen ventaja depermitan superar las oportunidades las debilidadesAmenazas (T) Estrategias STEstrategias WO Usar fortlezasMinimizar para evitar debilidades y amenazasevitar 295amenazas 296. Factores externos quedeben ser analizados Mercado meta (clientes) Tecnologa Competencia Alianzas Economa Gobierno296 297. Factores externos quedeben ser analizados Mercado meta (clientes) Identificar clientes reales Segmentar esos clientes Descubrir sus preferencias, valor, prioridades Estudiar la forma de cmo el Internet les puedegenerar valor en los diferentes segmentos297 298. Factores externos quedeben ser analizados Tecnologa Entender las tendencias de la tecnologa Analizar sus efectos en el negocio y en sumercado Descubrir la visin tecnolgica que tienen otrasempresas298 299. Factores externos quedeben ser analizados Competencia Reconocer los competidores que ofrecenproductos sustitutos y su tecnologa Observar sus mejores prcticas Identificar el modelo de negocio que usan loscompetidores principales 299 300. Factores externos quedeben ser analizados Alianzas Reconocer empresas potenciales para realizaralianzas (distribuidores, proveedores, empresas) Economa Analizar el crecimiento econmico del pas Analizar los indicadores de salud econmica (PIB,tasas de inters, tasas de inflacin, desempleo) 300 301. Factores externos quedeben ser analizados Gobierno Descubrir los factores legales y polticos quereglamenten las estrategias de Internet Descubrir programas u organismos de apoyo parafomentar la aplicacin de tecnologa 301 302. Factores internos quedeben ser analizados Procesos Estrategias actuales Recursos Capacidades Competencias distintivas (Corecompetencies) 302 303. Factores internos quedeben ser analizados Procesos Analizar cada uno de los procesos e identificarreas de oportunidad Estudiar las posibles relaciones de los procesosinternos con los de otras empresas relacionadas303 304. Factores internos quedeben ser analizados Estrategias actuales Evaluar su grado de efectividad Recursos de la empresa Identificar los recursos tangibles (dinero,empleados, instalaciones, tecnologa redes) Identificar los recursos intangibles (marca,patentes, imagen y conocimiento) 304 305. Factores internos quedeben ser analizados Capacidades Identificar las habilidades que se obtienen comoconsecuencia del uso de los recursos Competencias distintivas (Corecompetencies) Recursos, capacidades y habilidades distintivasdel negocio para lograr beneficios y sobresalirante la competencia en la creacin de valor al 305 306. Oportunidades y amenazas Oportunidad rea a ser aprovechada para lograr unposicionamiento competitivo superior y distintivo Amenaza Peligro latente que puede afectar el desempeode la empresa El anlisis de factores externos es clave306 307. Oportunidades y amenazas OrigenResultado del AnalisisOportunidad/externo AmenazaGobierno Prog. de apoyo adq. tecnologia Oportunidad merc. globalEconoma Incremento de impuestosAmenaza a las ventasCompetenciaPocas barreras de entrada al Amenaza la participacin mercadode mercado por comp.Clientes Dispersos geogrficamenteOportunidad de aplicarInternetAlianzas Asociados con sistemas integr. Oportunidad de integrarTecnologa Avances en tec. Com. mviles Oportunidad forma neg.307 308. Fortalezas y debilidades Fortalezas Recurso o capacidad interna que se dominaproporcionando una superioridad en la industria Debilidad Falta de recurso o capacidad interna que pone endesventaja ante la competencia. Debe corregirse El anlisis de factores internos es clave 308 309. Fortalezas y debilidadesFortalezas DebilidadesAlto potencial tecnolgico Falta de equipo de transportepermite: afecta: Crecer en la misma industria u otras Un mal servicio al cliente Ofrecer otro canal de ventas Utilizar outsourcing de apoyo Ofrecer servicios a otras empresasSistema avanzado dePoco personal especializadodistribucin permite:en Ventas: Atender mercados en otras reas Falta de respuestas a dudas delReducir costos de distribucincliente309 310. Definicin de la meta de Internet Mejorar la eficiencia en las operacionesinternos , Internet como recurso bsico de lasprincipales estrategias de negocio , El Internet transformar completamente elnegocio 310 311. Definicin de la meta de Internet Mejoras en: Prcticas de mercadotecnia y servicio al cliente Canales de venta Procesos de fabricacin, abastecimientos, etc. Capacitacin al personal en uso de la tecnologa Recursos humanos y sistemas financieros311 312. Justificacin del negocioelectrnico Aspectos estratgicos Los proyectos deben alinearse a la misin de laempresa Aspectos financieros Evaluacin de la factibilidad econmica delproyecto Aspectos tcnicos Evaluacin de la factibilidad tcnica312 313. Planeacin estratgicaAnlisis competitivo e industrial Formulacin de la estrategiaImplementacin Evaluacin del desempeo ynueva estrategia313 314. Formulacin de la estrategia La misin de la organizacin: Objetivos de los proyectos de NE Se formulan en base a la misin Ejemplos de estrategias: Facilitar la bsqueda de informacin al visitante Uso de un Call Center de Web 314 315. Formulacin de la estrategia Productos candidatos para CE: Con empaque fcil Transmisin electrnica En cierto rango de precios Nuevos productos en lnea Clave del xito de las estrategias: Hacer una reingeniera adecuada de otra forma elCE no incrementar las utilidades315 316. Factores crticos de xito -Preguntas Cmo se puede ayudar a los clientes individuales ahacer negocios con la organizacin? Cunto cuesta proporcionar servicios que losclientes puedan obtener por si mismos en Internet? Cmo se puede apoyar a los clientes a travs de laexperiencia con otros clientes o de los empleados? Habr una desventaja significativa si lacompetencia proporciona estas capacidades antesque la empresa?316 317. Factores crticos de xito (CSF) Productos y servicios especficos Apoyo de la alta direccin Grupo de proyectos multidisciplinario Infraestructura tcnica e interfase Web amigable Aceptacin del cliente Integracin con los sistemas actuales de la empresa 317 318. Factores crticos de xito (CSF) Seguridad y control del sistema de NegociosElectrnicos Competencia y situacin del mercado Proyecto piloto y conocimiento corporativo Promocin y comunicacin interna Costos del proyecto de NE Nivel de confianza entre proveedores y318 clientes 319. Parte IIIA. Plan de NegociosElectrnicos 2. Riesgos del plan de negocios y estrategias competitivas 3. Implementacin del plan de negocios 4. Rediseo de los procesos para los NE 319 320. 2. Riesgos del plan de negociosy estrategias competitivas 320 321. Anlisis de la cadenade valor - Porter Una cadena de valor es una serie deactividades que realiza una empresa paralograr sus metas. Incluye los diferentes pasos del proceso deproduccin desde la adquisicin de recursoshasta la entrega de productos Proporcionar un servicio diferenciado en cadapunto de contacto con el cliente321 322. Anlisis de riesgos y ROI Medir los beneficios de los NegociosElectrnicos ya que se pueden diluir Riesgos competitivos: Joint Ventures, alianzas competitivas Riesgos organizacionales Reorganizacin, incertidumbre tcnica yriesgos de implementacin322 323. Marco de referencia estratgico Estrategia competitiva: Asume una lucha con todos los competidores conel propsito de sobrevivir y ganar Estrategia cooperativa: Planea trabajar junto con competidoresespecficos para ganar ventaja contra otroscompetidores 323 324. Estrategias competitivas Asalto frontal: Trata de igualar a la competencia en categoras,precios, canal de distribucin y promocin. B&N Maniobra en flancos: La empresa ataca un nicho de mercado donde elcompetidor es dbil. Libros para nios 324 325. Estrategias competitivas Elevacin de barreras estructurales: Ofrecer lneas completas de producto cerrandopuntos de entrada de competidores Incrementar el costo de cambio de un usuario(entrenamiento) Incrementar economas de escala para reducircostos325 326. Estrategias competitivas Elevacin de barreras estructurales: Incrementar el costo de nuevos usuarios para lacompetencia, con descuentos en los artculos Reducir ataques. www.buycomp.com con precioms bajo sobre la tierra. 326 327. Estrategias cooperativas Alianzas estratgicas Asociacin de empresas formadas para lograrventajas competitivas que son mutuamentebenficas, sus razones son: Tener tecnologa y capacidades de manufactura Tener acceso a mercados especficos Reducir riesgos financieros 327 328. Estrategias cooperativas Alianzas estratgicas Asegurar una ventaja competitiva Aprovechar la capacidad ociosa instalada Combinar reas de excelencia 328 329. Tipos de Alianzas estratgicas Joint Ventures: Se forma con 2 o ms organizaciones creandouna empresa independiente. Desventajas: Prdida de control Menores utilidades Conflictos con socios Transferencia de tecnologa al socio 329 330. Tipos de Alianzas estratgicas Asociaciones en la cadena de valor: Alianzas de largo plazo con proveedores ydistribuidores clave para lograr ventajas mutuas Ejemplos: Dell y sus proveedores; FEDEX soportea clientes en inventarios y embarques330 331. 3. Implementacindel plan de Negocios 331 332. Preguntas Cmo va a cambiar al negocio la incursin alos NE? Cmo sern descubiertas nuevasoportunidades de negocio? Cmo se puede tomar ventaja de losenlaces electrnicos con clientes y socios denegocio? Podemos ser intermediarios? 332 333. Preguntas Cmo se pueden atraer y retener a mscompradores electrnicamente? Cmo se puede cambiar la naturaleza de nuestrosproductos y servicios? Porqu Internet est afectando a otras empresasms que a nosotros? Cmo podemos administrar y medir la evolucin denuestra estrategia? 333 334. Pasos para implementar laestrategia de NE1. Realizar el entrenamiento y educacin necesaria2. Revisar los modelos actuales de distribucin y cadena de abastecimiento3. Entender que esperan los clientes y asociados de la Web334 335. Pasos para implementar laestrategia de NE4. Revaluar la naturaleza de los productos y servicios ofrecidos, desarrollar nuevos productos basados en informacin5. Dar un nuevo Rol al departamento de RH Actuar como unidad certificadora (ID digitales aempleados) Formalizar nuevas descripciones de puesto 335 336. Pasos para implementar laestrategia de NE 6. Extender los sistemas actuales hacia elexterior: Catlogos, directorios, integrar sistemas Identificar la participacin de mercado de losnuevos competidores. Dar seguimiento Desarrollar una estrategia de mercadotecniacentrada en la Web como canal prioritario336 337. Pasos para implementar laestrategia de NE 9. Creacin y desarrollo de mercadosvirtuales propios y comunidades de negocios 10. Estilo de administracin para NE, movertoma de decisiones del espacio fsico alelectrnico337 338. Ejemplos de Estrategias denegocio 338 339. Tiburones Los tiburones nacieron de tecnologasinteractivas. No pueden vivir sobre la tierraen el mundo de ladrillos y mortero. AmericaOnline, eBay, Amazon y Yahoo! Tienen rapidez, agilidad, rentabilidad yrespuesta rpida a los cambios339 340. Focas Las focas tpicamente ofrecen bienes oservicios que pueden ser encontrados fuerade lnea. Buy.com o MySimon.com,Geocities. Las focas son buen alimento para lostiburones quienes pueden adquirirlos oaliarse340 341. Ballenas Abandonan sus instalaciones de ladrillos ymortero para convertirse en compaaspuramente de Internet. Egghead Software Las compaas aseguradoras, de viajes, deenerga, bancos y brokers de servicioseventualmente seguirn ste curso341 342. Antlopes Los antlopes son rpidos y giles en latierra, sin embargo en la Internet lo hacenbastante mal. Taco Bell, Disney World. Podran conducir campaas promocionalespero el producto que el cliente est buscando simplemente no puede ser vendido en lnea.342 343. Cocodrilos Los cocodrilos son buenos en ambos tantoen tierra como en mar. Federal Express yWall-Mart. 343 344. Desarrollo de la estrategia de E-Business Evaluacin de escenarios, clientespotenciales en Web Establecer un plan de transicin para E-Business en pasos razonables Gestionar la transicin cultural yorganizacional 344 345. Proceso cclico para formular laestrategia de negocio 1. Evaluar el entorno 2. Evaluar fuerzas y debilidades 3. Crear una estrategia de E-Business 4. Crear un plan de transicin a E-Businesscon pasos razonables 5. Gestin de la implantacin, cultura, org. Ir al punto 1 345 346. Desarrollo de la estrategia de E-Business Hoy es ms importante enfocarse a crearnuevas propuestas de valor en vez deenfocarse a revisar los productos yservicios actuales. 346 347. 3. Rediseo de los procesos paralos negocio electrnicosP. Reyes / Octubre 2004347 348. Rediseo de procesos Involucra cambios mayores en la forma de hacernegocios Cambios en todas las reas Diferentes sistemas de IT Diferentes productos Empleados con diferentes habilidades 348 349. Transicin al E-Business Las aplicaciones de sitio Web son fciles Las aplicaciones de E-Business implicancambios mayores Se requiere un comit para dirigir el cambio Es necesario realizar una Reingeniera deprocesos de negocio (BPR) 349 350. Reingeniera de procesos denegocio (BPR) Los procesos de negocio son actividades queagregan valor Los procesos internos se realizan dentro dela empresa Los procesos externos se originan por losclientes y finalizan cuando se les satisface350 351. Reingeniera de procesos denegocio (BPR) Los procesos externos pueden ser procesosdistintivos o centrales y procesossecundarios Los procesos de negocio pueden tenderhacia una integracin horizontal o vertical El objetivo es reducir el nmero de pasos enlos procesos e incrementar la eficiencia, conenfoque al cliente351 352. Reingeniera de procesos denegocio (Fases del BPR) FASE 1. ANALISIS Crear un modelo de la empresa Identificar losprocesos de negocio y sus interrelaciones FASE 2. DOCUMENTAR PROCESOSACTUALES Flujos de trabajo Determinar los costos Enfoque hacia el cambio rpido no tanto a laeficiencia352 353. Reingeniera de procesos denegocio (Fases del BPR) FASE 3. DISEO Rediseo de losprocesos de negocio Reorganizar procedimientos automatizar Reorganizar las actividades humanas, involucrara los afectados Identificar cambios requeridos, humanos y de IT353 354. Reingeniera de procesos denegocio (Fases del BPR) FASE 4. DESARROLLOa Rediseo de productos y serviciosHacer productos mejores, ms fciles de fabricar y de mantenerb Sistemas de InformacinHardware, software e integracinc- Factor humanoRediseo del ambiente y del trabajo, esquemas de motivacin, desarrollo de equipos, etc.354 355. Reingeniera de procesos denegocio (Fases del BPR) IMPLEMENTACIN De procesos rediseados Integracin y prueba Cambios en los sistemas de gestin Capacitacin de empleados Monitorear el proceso y modificarlo conforme seanecesario355 356. Reingeniera de procesos denegocio (BPR para E-Business) En 1998 se decia que las empresas deberan entraral E-Business o perecer Enfasis a facilitar la mercadotecnia y ventas en laWeb Integracin de la cadena de valor El BPR toma tiempo y requiere una planeacinsistemtica 356 357. Reingeniera de procesos denegocio (BPR para E-Business) El BPR para IT es altamente prioritario Se debe reinventar la organizacin de IT al mismotiempo que los procesos distintivos Enfoque a clientes y proveedores orientados a Web Relaciones a considerar, preguntas a hacerse: Distribuidores, clientes, proveedores y competidores357 358. Reingeniera de procesos denegocio (BPR para E-Business) Las empresas nuevas pueden tomar ventaja delInternet desde que nacen sin miedo al cambio Nuevo rol del cliente Puede checar a varios proveedores para productosque no requieren tocarse o estndar. Puede probarse los productos para solictarlospersonalizados Se est acostumbrando a tener muchas alternativas,bajos precios, entrega rpida, servicio y soporte358 359. Reingeniera de procesos denegocio (BPR para E-Business) Ejemplo de cambio Ver esquemas de Stereos R-U Se decide un cambio mayor a dos aos Varios de sus departamentos casi debendesaparecer y su trabajo se automatiza o poroutsourcing Reingeniera de IT El cambio es costoso, toma tiempo y requieremucho trabajo y compromiso 359 360. Transicin de IT parael E-Business FASE 1. Inicio FASE 2. Desarrollo de pilotos FASE 3. Conversin FASE 4. Continuacin360 361. Transicin de IT para el E-Business En cada una: Organizacin, Planeacin, Comunicacin Entrenamiento, Arquitectura, Aplicaciones Herramientas y tcnicas Gestin y control361 362. Parte IV. La Mercadotecnia enuna economa digital 1. Nuevas Reglas y retos del E-Marketing 2. Modelos de negocio en base las4Ps 3. Caractersticas y comportamiento 362del usuario en Internet 363. Contenido1. Nuevas Reglas y retos del E-Marketing2. Modelos de negocio en base las 4Ps3. Caractersticas y comportamiento delusuario en Internet4. Segmentacin del mercado5. Conocimiento del mercado6. Producto, marca y precio en 363 red la 364. Contenido7. La red como canal de distribucin8. Comunicaciones de mercadotecnia enla red9. Publicidad del sitio en la red10. Gestin de relaciones con el cliente11. Formas de pago en Internet12. Desarrollo de pginas Web 364 365. 1. Nuevas reglas y retos del E-Marketing 365 366. Nuevas reglas del E-Marketing Medios impresos, msica y video a productosdigitales por Web El poder ha pasado de proveedores aclientes (Click) Los cambios se suceden a velocidad de la luz 366 367. Nuevas reglas del E-Marketing No importa la distancia, alcancemundial Compresin de tiempo Gestin del conocimiento 367 368. Retos y oportunidades para E-Marketing Mercados: B2C, B2B, C2C, B2G, G2C Productos con ciclos de vida cortos ypersonalizacin masiva La actividad de subasta es unaamenaza para la industria (reciclo deCDs, libros, etc.) 368 369. Venganza del cliente Control remoto de la TV para navegaren los canales Continua con el mouse para cambiar depgina Web Qu quieren los consumidores? Privacidad Autoservicio, rapidez, conveniencia, valor 369 370. Venganza del cliente ..... Internet permite la personalizacin masiva enproductos e informacin a la medida Pginas y portales personalizados porAmazon, Dell El cliente realiza autoservicio, llenar pedidoso buscar informacin, dndole conveniencia 370 371. Tecnologa La tecnologa baja los costos perotambin puede ser una inversin alta.Una pgina Web cuesta hasta 1m Establecer mezclas adecuadas entecnologa y estrategia durante laconsolidacin del dot-com.371 372. Resultados del E-Marketing VALOR = BENEFICIOS COSTO Beneficios = percepciones del cliente sobre losatributos del producto Costos = dinero, tiempo, energa, esfuerzo fsicoIntenet no siempre puede mejorar el valor (sitios complejos, informacin no accesible, problemas) 372 373. 2. Modelos de negocio con baseen las 4Ps de mercadotecnia 373 374. Modelos de negocio electrnico Modelo de Producto: Valor digital con nuevos productos (SW) Modelo de Precio: e-marketing, segmentacin de precios Modelo de Distribucin: Venta directa, infomediarios, intermediarios 374 375. Modelos de negocio electrnico Modelos de Intermediarios Broker Agentes Metamediarios375 376. Modelos de negocio electrnico Venta directa: Desintermediacin, puede ser algo hbrido Infomediarios: Investigacin de mercado (DoubleClick, MediaMetrix) Comunicacin de mercadotecnia: Publicidad en lnea y promocin en lnea376 377. Modelos de negocio electrnico Mercadotecnia de relaciones: CRM, formacin de comunidades E-Tailer: distribuye a detalle productos en lnea Productos fsicos, con transportes tradicionales (eToys, Walmart) Bits para software, msica, informacin 377 378. Modelos de negocio electrnico Modelos: comunicacin de E-Marketing Publicidad en lnea Promocin de ventas en lnea Contenido en lnea Modelo de E-Mail 378 379. Modelos de negocio electrnico Publicidad y patrocinio Espacios publicitarios en pginasvisitadas Comercio electrnico Ventas directas de bienes digitales omateriales o sus comisiones. 379 380. Modelos de negocio electrnico Suscripciones y servicios en lnea Cobro por permitir el acceso avisitantes. Venta de contenido Comisiones y tarifas por millar dedespliegues de contenido valioso 380 381. Modelos de negocio electrnico Modelo de gestin de relaciones con el cliente CRM Contestadores automticos de E-Mail, Fax sobre demanda, cadenas de suministro Modelo de creacin de comunidades: Chat, E-Mail gratis 381 382. Plan de mercadotecnia Anlisis de la situacin actual (FADO) Seleccionar mercados objetivo Establecer objetivos Seleccionar mezcla de mercadotecnia 4Ps Tcticas del plan de accin Presupuestos Plan de monitoreo y evaluacin 382 383. 3. Caractersticas y comportamientodel usuario de Internet 383 384. Valores identificados porAmerican Airlines Exceder expectativas del cliente El precio es importante, la experiencia en lacompra lo es ms La personalizacin agrega valor (pginas,productos) La rapidez lo es todo (hallar informacin yrecibir productos) 384 385. AA - Clientes en Internet.... La conveniencia es crtica para clientesocupados Facilidad de uso y de acceso Compra en una sola vez con solucionesintegradas, enfoque de portales comoYahoo! 385 386. Hbitos de cibernautas Mxico Mayora adultos, 30% mujeres y Thriveonline)435 436. Estrategias de marca Un nuevo nombre: debe ser corto, sugerir algo acercadel producto, que se diferencie de la competencia, yprotegido legalmente (www.dell.com) En otros casos dos empresas forman alianzas y ponensu nombre al producto como EarthLink-Sprint.com 436 437. Estrategias deposicionamiento de imagen En base a atributos, (menus en homearts.com) Usuarios del producto (geocities) Competidores (lderes, retadores, seguidores y nichosde mercado- AOL, Yahoo! y aqueous) Alcance (sitios muy grandes o profundos Dell) Lderes en precio437 438. Estrategias deposicionamiento de imagen Diferenciacin de productos Los productos que no pueden ser diferenciados compiten en precio (fruta) Los productos diferenciados con muchosaccesorios o caractersticas, reales o percibidaspueden tener alto precio (Land Rover on line)438 439. Estrategias deposicionamiento de imagen Productos con ventas en lnea exitosos (conveniencia,informacin, seleccin, precio): No perecederos - libros Con valor relativamente alto PC, no focos Intensivos en informacin - viajes Alta tecnologa productos de audio o video 439 440. Presiones para bajar precios Los consumidores pueden buscar en forma ampliael precio ms bajo (pricescan.com) Todos los nuevos productos en Internet tienencompetencia inmediata en precio No se cobran impuestos por estado Capitalizacin de empresas .com a largo plazo 440 441. Reducciones de costo pornegocios en lnea Elaboracin de pedidos y papel Inventarios reducidos No se requieren espacios fsicos de aparador y localcomercial en zonas de gran trfico Economas de escala por volumen de ventas No se requieren catlogos Autoservicio de clientes Promocin barata441 442. Presiones para subir precios porlos costos involucrados Los costos de distribucin pueden ser elevados(entregas individuales) Algunas veces se pagan comisiones por ventassindicadas a otros sitios Las subastas se han popularizado como compras enlnea, el costo de mantener los sitios es elevado 442 443. Presiones para subir precios Desarrollo y mantenimiento de los sitios Web yequipos Los usuarios demandan muestras y demos gratis El marketing y la Publicidad en lnea tiende a sermas costoso que la fuera de lnea (43% de losingresos vs 14.2% segn BCG) 443 444. Estrategias de precios en lnea Precio de penetracin, bajo precio para ganarmercado (AOL ) Liderazgo en precio, en ciertos productos, Wal-Mart Pricescan es un agente que obtiene y clasifica informacin de muchos sitios para el usuario444 445. Estrategias de precios en lnea El Precio de promocin, para lograr una primeracompra, repetirla o cerrar la venta: Se puede hacer a travs de E-Mail Logra incrementar la satisfaccin del cliente Los clientes son ms leales en lnea que fuera delnea445 446. Conclusiones La red es un nuevo canal para realizar ventas, nopara todo tipo de productos y requiere un diseo eimplantacin adecuada de estrategias Tambin se pueden presentar problemas legales enla realizacin de transacciones Se han establecido nuevos intermediarios paraapoyar al consumidor (travelocity, etc.)446 447. Parte IVB. La Mercadotecniaen una economa digital 7. La red como canal de distribucin 8. Comunicaciones de mercadotecnia 9. Publicidad para el sitio de la red 447 448. 7. La red como canal dedistribucin448 449. Introduccin Un canal de distribucin es un grupointerdependiente de empresas que trabajan unidaspara transferir el producto del proveedor alconsumidor Para productos como el software, el canal dedistribucin puede ser slo Internet 449 450. Funciones del canal dedistribucin en lnea Investigacin de mercados Comunicaciones de mercadotecnia Contacto con compradores Adecuacin de Producto al cliente Distribucin fsica Financiamiento Negociacin de precio450 451. Investigacin de mercado Informacin de agencias de gobierno Acceso a bibliotecas y fuentes de informacin Informacin ms actualizada en la red(monitoreo al minuto de anuncios)451 452. Investigacin de mercado Facilidad de cargar la inf. a hojas de clculo Informacin capturada en lnea sobre el perfil delconsumidor www.Relevantknowledge.com vende reportecompletos de anlisis de Sitios por US$50,000452 453. Comunicaciones demercadotecnia Tipo de Campaa Distribuida, campaa delfabricante y cupones del detallista Tipo de campaa Cooperativa, se comparten loscostos entre fabricante y detallista Internet agrega valor en el canal453 454. Internet agrega valor Funciones manuales automatizadas (ej. mensajesAmazon) Monitoreo y cambios minuto a minuto (Flycast clickthrough rates de anuncios monitoreado por clientes) Puede usarse software para monitorear en formaannima el comportamiento del cliente en anuncios (www.engage.com)454 455. Contacto con clientes por Internet(4 canal) Agrega valor en los aspectos siguientes: Permite al cliente personalizar el servicio a susnecesidades (www.honda.com) Proporciona muchas referencias al cliente Permite tener siempre abierto el negocio 455 456. Producto adecuado a lasnecesidades del cliente Los agentes de compras puedengenerar listas de productos quecumplan requerimientos del cliente: www.pricescan.com compara precios yproductos456 457. Distribucin fsica en Internet Cualquier contenido que pueda digitalizarse puedetransmitirse en Internet : Estaciones de radio programas en vivo Con las compras en lnea, la distribucin es porcorreo (UPS, Fedex, etc.) con cargos adicionales457