Negocio Electrónico (E-Commerce)

1.1. Introducción: Es la comercialización en internet mediante medios electrónicos, para

realizar transacciones de venta y compra de productos o servicios.

1.2. Definición: Transacción que implica la compra o venta de un producto o servicio

exclusivamente en internet, sin tener un local o espacio físico donde se realice la
actividad de comercial.

1.3. Motivos para iniciar un negocio electrónico:

1.3.1. Ampliación del mercado: Permite el desarrollo de nuevos canales de venta para
alcanzar nuevos consumidores.
1.3.2. Visibilidad: Proporciona posicionamiento de marca mediante nuevas estrategias
de promoción.
1.3.3. Relaciones comerciales: Se fortalece la comunicación con los proveedores y
clientes finales, debido a que la capacidad de respuesta puede ser constante e
inmediata.
1.3.4. Capacidad de respuesta: Posee herramientas de seguimiento oportuno durante
los procedimientos de compra y venta.
1.3.5. Nuevos servicios: Facilita la diversificación del negocio en otros ámbitos.
1.3.6. Reducción de costos: No se requiere incurrir en costos de producción y gastos
de operación, como combustible, salarios de personal, alquileres, etc.
1.3.7. Otras - “reducción de intermediarios”: No existen intermediarios ni múltiples
canales de distribución entre el fabricante / vendedor y cliente final.

1.4. Tipos de Negocios Electrónicos

a) Buisiness to Business (B2B): Se basa en las transacciones entre organizaciones o
empresas. Opera como un servicio de enlace entre dos empresas.
b) Business to Custumer (B2C): Una organización vende sus productos o servicios a
través de internet a sus clientes. Este modelo de comercio engloba la compra de
bienes y servicios bajo pago con tarjeta de créditos o monederos electrónicos como
PayPal.
c) Business to Employee (B2E): Es la negociación entre empresa/empleado a través
de una una intranet corporativa. Básicamente trata de una plataforma online, donde
los empleados pueden disfrutar de ofertas de la empresa en la que labora.
d) Government: En este método los gobiernos gestionan sus operaciones por medio
de internet. Las entidades gubernamentales establecen una relación en linea entre
organizaciones del estado y ciudadanos.
e) Customer to Business (C2B): Este método se basa en la negociación
consumidor/empresa, el consumidor ofrece a la empresa un precio por un bien o
servicio.
f) Customer to Customer (C2C): Actualmente varias plataformas que permiten la
interacción compra y venta entre consumidor y consumidor. Este método se basa
en la negociación de un bien entre consumidores.
 1.5.6. Comercio Electrónico (Aplicaciones): Actualmente las redes sociales son parte de
nuestra vida cotidiana para pasar el tiempo, informamos y o compartir; por ende, los
negocios pueden aprovechar los recursos de internet para promocionar su producto.

a) Facebook: Aplicación que posee la herramienta para crear una página de uso
comercial para la promoción de los productos o servicios de un negocio; o publicitar
mediante anuncios a los usuarios del Facebook.
b) Instagram: Aplicación que permite la promoción de los producto o servicios de in
negocio a través de fotos, videos o historiales, donde se puede detallar una breve
descripción y el costo del producto.
c) Twitter: En el Twitter se utilizan etiquetas o hashtag, que permite clasificar
imágenes, videos, y comentarios referentes al producto o servicio mediante los
tweets. Estas etiquetas o hashtag permiten que los usuarios al ingresar al buscador
ubiquen estas imágenes, videos e informaciones relativas a la etiqueta.
d) YouTube: Esta plataforma permite mostrar o promocionar productos o servicios a
través de los videos de YouTube que los usuarios observan al inicio de cada video.
YouTube permite la promoción de marca a través de sus canales.
e) WhatsApp: Los vendedores pueden tener contacto directo con el consumidor final
a través de esta aplicación. Los vendedores pueden facilitar imágenes, información,
videos y catálogos de los productos o servicios ofrecidos, brindándole al cliente
una atención en tiempo real y oportuna.

1.5.7. Infraestructura del comercio electrónico

1.5.7.1. Internet / Web: La World Wide Web o «web» es una manera de acceder a la
información a través de Internet. La web es un modelo para compartir
información que está construido sobre Internet. El internet es una red global a
gran escala que permite la conexión de millones y millones de dispositivos al
mismo tiempo, y que es completamente libre y abierta.

En la web es posible crear tiendas virtuales para comercializar productos o

servicios en el internet. Las empresas o personas pueden comerciar a través de
tiendas virtuales sin necesidad de tener experiencia y conocimientos de
programación, diseño web o desarrollo.

Entre las plataformas más conocidas en la web están las siguientes:

 WooCommerce: es un plugin para WordPress, lo que significa que combina
la gestión de contenidos con una plataforma e-commerce.
 Magento: Es plataforma que muestra solidez, flexibilidad, escalabilidad y
disponibilidad de integración con otras plataformas, actualmente es muy
utilizada para los negocios digitales.
 Shopify: Es útil para el comercio digital por ser dinámica, sencilla y sin
muchos requerimientos de desarrollo. Se caracteriza por contener distintas
plantillas visualmente profesionales. Adicionalmente su estructura de costos
es muy organizada, debido a que permite se puede calcular la inversión en
la realización del e-commerce desde el inicio.
 PrestaShop: Plataforma de carácter gratuito, excepto por sus plantillas y
plugins; no obstante, es sencillas y fácil de utilizar para pequeñas y
medianas empresas.
 Ubercart: Es un programa de comercio electrónico basado en web,
disponible como un módulo para Drupal, que puede ser utilizado en
cualquier servidor web con PHP y MySQL.
 Ubercart permite crear una tienda totalmente integrada con Drupal, con una
pasarela de pagos y control de stock que está diseñada principalmente para
la venta de productos no físicos, tales como descargas de ficheros, registro
de eventos, venta de entradas para espectáculos, etc. Características de
Ubercart: Catálogo de productos configurable; Potente sistema de creación
y configuración de artículos; Sistema de definición de atributos para los
productos; Completo proceso de compra; Sistema de administración y
seguimiento de pedidos; Integración con diferentes pasarelas de pago.

1.5.7.2 Plataforma Móvil: Es otro canal de internet muy utilizado. Posee

implicaciones en el comercio electrónico, ya que impacta directamente en los
consumidores al momento de comprar, el lugar o como comprar.

 Android: Sistema operativo móvil desarrollado por Google, basado en el

Kernel de Linux y otros softwares de código abierto. El mismo posee
muchos tipos de aplicaciones móviles para la gestión del comercio
electrónico, tales como: Uber Eat, Glovo; Apetito 24, etc.

 IOS: Es un sistema operativo móvil de la multinacional Apple Inc. No

permite la instalación de iOS en hardware de terceros. Una de las
características de este sistema en el comercio electrónico, es que sus
dispositivos Iwatch funcionan como mecanismo de pago, sin necesidad
de que el usuario mantenga efectivo o tarjeta de crédito.

1.5.8. Marketing en el comercio electrónico

El marketing en el comercio electrónico es la metodología de crear estrategias de valor

para la satisfacción de las necesidades del mercado meta, alcanzando altos niveles de
utilidad mediante el intercambio comercial.

1.5.8.1. Marketing social: El Social Commerce es una subcategoría del comercio

electrónico que utiliza las redes sociales, el feedback social y las contribuciones
de los usuarios, para mejorar la experiencia de compra en línea. Esta forma de
comercio es útil para monitorear el marketing online, y sobre todo para la venta
de productos y servicios.
1.5.8.2. Marketing Móvil: Capta clientes, mediante el uso de dispositivos móviles como
medio publicitario para establecer una comunicación comercial entre sus
usuarios y el anunciante.
1.5.8.3. Marketing local: El servicio de marketing digital local que busca mejorar la
relevancia de un negocio en motores de búsqueda.
Elementos Fundamentales para la Creación de un Sitio Web de Comercio Electrónico

2.1 Branding: Es el proceso de creación, construcción y desarrollo de marca. Debido al

crecimiento del Internet, el branding se ha desarrollado comunidades en la red, que ha
facilitado la formación de valor de las marcas.

Pasos para la creación de estrategias de branding:

(a) Contar una historia: Los clientes se sienten más conectados con las cosas que
conocen, por eso es importante contar una historia con la marca.
(b) La marca debe transmitir una emoción: Es muy importante que al hablar de una
marca los clientes sientan que les da emoción y que los vincule a la marca.
(c) Adaptarse: Si una compañía no se adapta entonces veremos que quedara rezagada
y posiblemente desaparezca.
(d) Conocer a tu público: La información es muy poderosa en nuestros tiempos. Saber
lo que les gusta a tus clientes es importante para que mantener su lealtad y a su
sabes que ellos saben que les escuchas.

 Branding Digital: El branding online nos permite impulsar nuestra marca a través de
una página web que nos permite llegar a más usuarios y clientes.

Elementos portantes del branding digital:

 Usabilidad: Es importante que el usuario pueda acceder desde cualquier parte si se
trata de un servicio o plataforma tecnológica con tiempos de respuesta rápida.
 Contenido: Es importante que la plataforma tenga contenidos relacionados con el
tipo de usuario y mercado meta.
 Interacción con el usuario: Es importante que el usuario mantenga respuestas de
soporte inmediatas antes, durante y después de la compra o transacción comercial.

2.2. Elección de una Plataforma

2.2.1. Selección de una plataforma:

¿Qué es una plataforma de E-Commerce?
Se trata de un software, o programa informático, que nos permite fácilmente
montar una Tienda Online.

Este tipo de plataformas no obliga a la necesidad de tener que contratar a ningún

programador, pensar en un diseño Web ni otras complicaciones que se
presentarían si alguien quiere construir su propia plataforma de E-Commerce.

2.2.2. Elección del Servidor: La elección de un servidor dependerá del uso que se le
vaya a dar, la criticidad de la información a manejar e incluso del espacio
disponible. Es importante tener en cuenta las aplicaciones que se ejecutarán y
la cantidad de usuarios que las utilizarán. También se debe considerar el tiempo
de funcionamiento requerido. Si las funciones de la empresa dependen del
servidor y este debe estar disponible 24 horas los 7 días de la semana todo el
año, será necesario considerar una arquitectura que permita replicar la
información y al menos dos servidores que puedan alternar en caso de falla de
uno de ellos.
 Tipos de servidores
 Servidor Torre: Con la apariencia de un PC, estos servidores generalmente
tienen una configuración básica con todos los componentes tradicionales:
disco duro, placa, base, CPUs, placa de red, etc.
 Servidor Rack: Tienen este nombre porque pueden ser instalados en un rack
(soporte metálico que permite instalar varios dispositivos).
 Servidor Blade: Se refiere a la unión de varios componentes (computación,
almacenamiento, redes, etc.) en un solo chasis.

2.2.3. Consideraciones del Hosting: El hosting es el servidor donde alojas

tu sitio web, para almacenar toda la información y archivos. Existen hospedajes
gratuitos y de pagos. Cabe señalar que los hospedajes gratuitos son limitados
de recursos y poseen riesgos de amenazas a la seguridad.

El servicio donde se aloje la tienda electrónica impactará en su rendimiento. Si

el hosting no garantiza una buena velocidad de carga, la experiencia del usuario
no será buena en el sitio.

2.2.3.1. En sitio: El alojamiento web (en inglés web hosting) es el servicio que
provee a los usuarios de Internet un sistema para poder almacenar
información, imágenes, vídeo, o cualquier contenido accesible vía web.
Se refiere al lugar que ocupa una página web, sitio web,
sistema, correo electrónico o archivo en internet o más
específicamente en un servidor que por lo general hospeda varias
aplicaciones o páginas web. Las compañías que proporcionan espacio
de un servidor a sus clientes se suelen denominar con el término en
inglés web host.

2.2.3.2. En la nube: Hosting en la nube hace que las aplicaciones y los webs
site sean accesibles utilizando recursos de la nube. A diferencia del
hosting tradicional, las soluciones no se implementan en un único
servidor. En vez de eso, el host de la aplicación por el sitio web es una
red de servidores conectados en nube virtual y física, lo que asegura
mayor flexibilidad y escalabilidad. El hosting en la nube puede dar
soporte a las bases de datos de SQL

2.2.4. Como elegir y trabajar con un ISP: Un ISP es el que provee acceso a la red a
sus clientes (sean particulares o corporativos) a cambio de una determinada cuota
(habitualmente mensual). Realiza las funciones de distribuidor, creando servicios
más adecuados para el cliente, revendiendo la capacidad de acceso contratada
a un operador de conectividad internacional.

En la elección de un buen ISP de debe tener en cuenta los siguientes criterios:

 Los tipos de conexión soportados,
 La cartera de soluciones y servicios prestados,
 Los puntos de presencia (POPs),
 El precio,
 La solidez del proveedor que nos garantice alta disponibilidad,
 Y el soporte y la asistencia técnica
 2.2.5. Consideraciones de la base de datos: Registrar los datos con precisión,
actualizar y rastrear la información de manera eficiente y regular, mediante un
gestor de base de datos permite a las empresas lograr sus objetivos, potenciar su
negocio de manera estratégica y hacer frente a nuevos desafíos.

Tras recopilar los datos, la información se utiliza para preparar informes contables,
calcular estimaciones de ventas, crear facturas para los clientes, etc.

Una de las mejores formas de manejar las relaciones entre los distintos elementos
de la base de datos es usar un gestor de base de datos.

Los tipos de base de datos más adecuados para un sitio web son las bases de
datos relacionales usuales tales como: MySQL, PostgresSQL, Oracle, etc. Y
también bases de datos para comercio electrónico como Product 360 –
Informatica, IBM InfoSphere y ADAM para grandes retailers.

2.2.6. Sistemas de pago:

 Páguelo Fácil: Es la única pasarela de Panamá que ofrece una plataforma

de pago universal en línea para cualquier comerciante o empresa y puede
recibir pagos con tarjetas de crédito.
 2Checkout: Es similar a Paypal, pero a diferencia de Paypal, 2Checkout
permite retirar y transferir dinero en Panamá. Es la más global de las
pasarelas, ya que ofrece 87 opciones de moneda y 8 tipos de pago, aunque
la disponibilidad de cada una puede depender del país en el que se encuentre
la empresa.
 PayU LATAM: Está disponible en varios países de américa (Colombia,
Argentina, Chile, México, Perú) pero en Panamá que requiere una cuota de
inscripción. Se puede transferir dinero electrónicamente desde una cuenta
PayU a una cuenta bancaria.

2.2.7. Seguridad
¿Qué es la seguridad en sitios Web?
Se denominan todas aquellas vulnerabilidades que se buscan solucionar a través de
métodos de seguridad para asegurar la protección de la información como lo son las
contraseñas, correos electrónicos, tarjetas de crédito, entre otras que pretenden ser
atacadas para la malversación de información. Mas formalmente, la seguridad es la
acción/práctica de proteger sitios web del acceso, uso, modificación, destrucción o
interrupción, no autorizados

2.2.7.1. Desarrollo de software seguro de OWASP

¿Qué es OWASP?
El Proyecto Abierto de Seguridad en Aplicaciones Web OWASP (acrónimo de
Open Web Application Security Project, en inglés 'Proyecto abierto de seguridad
de aplicaciones web') es una comunidad abierta dedicada a permitir que las
organizaciones desarrollen, adquieran y mantengan aplicaciones y APIs en las
que se pueda confiar. La Fundación OWASP es una entidad sin fines de lucro.
En OWASP, se encuentra de forma abierta y gratuita lo siguiente:
 Herramientas y estándares de seguridad en aplicaciones.
 Libros completos de revisiones de seguridad en aplicaciones, desarrollo de
código fuente seguro y revisiones de seguridad en código fuente.
 Presentaciones y videos.
 Hojas de trucos en varios temas comunes.
 Controles de seguridad estándar y bibliotecas.
 Capítulos locales en todo el mundo.
 Investigaciones de vanguardia.
 Numerosas conferencias alrededor del mundo.

OSWAP Top 10 -2017

Se basa principalmente en el envío de datos de más de 40 empresas que se
especializan en seguridad de aplicaciones y una encuesta de la industria que
fue completada por más de 500 personas. Esta información abarca
vulnerabilidades recopiladas de cientos de organizaciones y más de 100,000
aplicaciones y APIs del mundo real.

Las 10 principales categorías fueron seleccionadas y priorizadas de acuerdo

con estos datos.

1. Inyección: Las fallas de inyección, como SQL, NoSQL, OS o LDAP ocurren

cuando se envían datos no confiables a un intérprete, como parte de un
comando o consulta.
2. Pérdida de autenticación: Las funciones de la aplicación relacionadas a
autenticación y gestión de sesiones son implementadas incorrectamente,
permitiendo a los atacantes comprometer usuarios y contraseñas, token de
sesiones, o explotar otras fallas de implementación para asumir la identidad
de otros usuarios
3. Exposición de datos sensibles: Muchas aplicaciones web y APIs no
protegen adecuadamente datos sensibles, tales como información
financiera, de salud o información personales.
4. Entidades Externas XML (XXE): Muchos procesadores XML antiguos o mal
configurados evalúan referencias a entidades externas en documentos
XML.
5. Pérdida de Control de Acceso: Las restricciones sobre lo que los usuarios
autenticados pueden hacer no se aplican correctamente.
6. Configuración de Seguridad Incorrecta: La configuración de seguridad
incorrecta es un problema muy común y se debe en parte a establecer la
configuración de forma manual. Son ejemplos: Cabeceras HTTP mal
configuradas, mensajes de error con contenido sensible, dependencias y
componentes desactualizados, etc.
7. Secuencia de Comandos en Sitios Cruzados (XSS):Los XSS ocurren
cuando una aplicación toma datos no confiables y los envía al navegador
web sin una validación y codificación apropiada.
8. Deserialización Insegura: Estos defectos ocurren cuando una aplicación
recibe objetos serializados dañinos y estos objetos pueden ser
manipulados o borrados por el atacante para realizar ataques de repetición,
inyecciones o elevar sus privilegios de ejecución.
9. Componentes con vulnerabilidades conocidas: Los componentes como
bibliotecas, frameworks y otros módulos se ejecutan con los mismos
privilegios que la aplicación. Si se explota un componente vulnerable, el
ataque puede provocar una pérdida de datos o tomar el control del servidor.
 10. Registro y Monitoreo Insuficientes: El registro y monitoreo insuficiente,
junto a la falta de respuesta ante incidentes permiten a los atacantes
mantener el ataque en el tiempo, pivotear a otros sistemas y manipular,
extraer o destruir datos.

 Shopify: Es un motor de comercio electrónico, que te permite crear una tienda online sin
conocimientos técnicos y sin tener que realizar actualizaciones de plugins, versiones,
servidores, etc. Habitualmente a este tipo de servicios online se les llama SaaS. (Software
as a Services). Shopify permite comenzar a vender online utilizando los mejores diseños
en un tiempo record. Dos ejemplos de tiendas en linea creadas con Shopify que venden
millones: HawkersCo (e-Commerce de gafas de sol creado por cuatro emprendedores
españoles), Bebe2go.com (Tienda virtual de artículos de puricultura nacida en México y
que vende en toda Latino América)

 Ventajas: La seguridad y la rapidez de carga. En cuanto a seguridad, Shopify tiene

como prioridad la seguridad de los datos personales, es por eso por lo que Shopify
cuenta con el certificado Nivel 1 de conformidad con las normas PCI. Además, usa
una encriptación de 128 bits que garantiza que los datos bancarios estén a buen
recaudo.
 Desventajas: El sistema de blogging y los precios. El marketing de contenidos
mediante blogs es imprescindible para llegar al público objetivo ya que permite
aumentar el tráfico de clientes y el crecimiento de la marca,

 Woocommerce: Es un plugin gratuito de eCommerce que te permite vender cualquier

artículo, con elegancia. Woocommerce esta creado para que se integre sin problemas con
WordPress, Posee una flexibilidad infinita y acceso a cientos de extensiones WordPress
tanto gratis como de pago, y actualmente gestiona el 30% de todas las tiendas online más
que ninguna otra plataforma.

Las extensiones de pago ofrecen reservas, membresías y suscripciones periódicas o

también permite vender suscripciones mensuales de artículos hasta ofrecer descuentos
en descargas digitales. El plugin ofrece envíos gratuitos, envíos a precio fijo o cálculos en
tiempo real.

Con WooCommerce tienes un control completo así que no hay ninguna razón por la que
preocuparse. Tus datos te pertenecen – y están seguros, gracias a auditorías frecuentes
de los líderes de la industria.

Funcionamiento: Para empezar a trabajar con WooCommerce se debe tener un sitio web
creado con WordPress. A partir de ese punto, tan solo tenemos que buscar entre los
pluggins de WordPress el que nos interesa.

Características: Tiene integrado automáticamente un blog en la tienda online. Un blog es

una fantástica herramienta para hacer content marketing, y hoy en día resulta
prácticamente indispensable en cualquier estrategia de marketing online. Además,
contiene automáticamente integradas las redes sociales con la tienda.