¿Están tus etiquetas realmente seguras con Google Tag Manager? Si ha estado pensando que usar GTM significa que sus etiquetas y píxeles de seguimiento son gestionado de forma segura, entonces tal vez sea hora de pensarlo de nuevo. En este artículo analizamos cómo un vendedor importante que hace negocios en todos los continentes se despegó cuando olvidó que no puede permitirse el lujo de permitir que las etiquetas queden sin administrar o queden mal configuradas.
Lea el estudio de caso completo aquí.
Google Tag Manager ahorra tiempo y dinero a los propietarios de sitios web. Su interfaz visual les permite adjuntar etiquetas de seguimiento a sus sitios y luego modificarlas según sea necesario sin la necesidad de llamar a un desarrollador cada vez. Estas etiquetas recopilan los datos de marketing y análisis que impulsan el crecimiento, y GTM las hace más fáciles de administrar, pero con reglas estrictas sobre la privacidad de los datos a considerar, no se puede confiar completamente en ellas; necesita una supervisión activa.
el vendedor de boletos
Un ejemplo del que nos enteramos recientemente es el de una empresa global que vende entradas para eventos en vivo. En las operaciones globales es importante establecer quién tiene la responsabilidad general de una función particular, pero en este caso eso faltaba. En una cultura donde las líneas de responsabilidad no están claras, no es sorprendente que un equipo de marketing subcontratara algo a una empresa externa porque lo veía como un problema de seguridad que podía descargar en lugar de un problema de marketing.
Descargue el estudio de caso completo aquí.
La tarea era la gestión del uso de Google Tag Manager. Es posible que el equipo haya sentido que el marketing y el crecimiento eran sus prioridades y, por lo tanto, este movimiento tenía sentido, pero la seguridad es uno de esos hilos que lo atraviesan todo. La consecuencia de la subcontratación de este trabajo fue una filtración de datos porque el contratista no detectó ningún error de configuración.
RGPD, CCPA, el Ley de Resiliencia Cibernéticay otras leyes relacionadas con la privacidad exigen que las empresas no permitan que esto suceda. Deben proteger los datos de sus clientes y obtener su permiso explícito antes de recopilarlos y compartirlos, y debido a la mala configuración esto no sucedió. Hacerlo mal de esta manera puede resultar muy costoso tanto en términos de dinero como de reputación, sin mencionar el hecho de que los ciberdelincuentes han utilizado Google Tag Manager como medio para realizar skimming web y registro de teclas ataques. Puedes leer más sobre los detalles de esta historia en nuestro caso de estudio.
¿Qué tan grande es el problema de la mala configuración?
Mientras explorábamos el caso de la empresa mundial de venta de entradas, sentimos curiosidad por Google Tag Manager y nos preguntamos qué tan extendido podría estar este tipo de problema. Nos preguntamos cuántas otras empresas podrían estar exponiéndose a posibles demandas colectivas multimillonarias presentadas por masas de personas cuyos datos han compartido sin permiso o en contra de las normas de privacidad locales, y cuántas podrían estar en riesgo de recibir grandes sanciones por parte de ¿Los organismos de control de la privacidad de los datos y los reguladores de la industria?
El estudio de muestra
Decidimos analizar una muestra de 4000 sitios web que utilizan Google Tag Manager. Resultó que conectan un sitio web promedio a alrededor de cinco aplicaciones, y que el 45% de estas aplicaciones se utilizan para publicidad, el 30% son píxeles y el 20% son herramientas de análisis. Estas son las aplicaciones que encontramos que los usuarios conectan más con Google Tag Manager, en orden de popularidad.
Para obtener más información, lea el estudio de caso completo. aquí.
El riesgo
Descubrimos que en todas las industrias, Google Tag Manager y sus aplicaciones conectadas representan el 45% de toda la exposición al riesgo entre los usuarios. En general, el 20% de estas aplicaciones filtran datos personales o confidenciales del usuario debido a una mala configuración.
Los errores de configuración aparecieron en las siguientes aplicaciones, que representan el 85% de todos los casos:
¡Oh, la ironía!
Irónicamente, descubrimos que el propio Google Tag Manager es responsable de la mayoría de los casos de configuraciones erróneas que pueden filtrar datos de los usuarios y llevar a los propietarios de sitios web que incuestionablemente confían en él en problemas.
Ahora bien, esto no es un ataque a Google Tag Manager, porque es una herramienta muy útil y eficaz cuando se maneja de forma segura. Nuestra intención es señalar los peligros de no gestionar los riesgos potenciales que vienen con su uso, y animarle a leer todo acerca de las muchas formas prácticas de garantizar que sus etiquetas se comporten bien.
Protección continua
En consideracion Tácticas, técnicas y procedimientos. En el ámbito cibernético, las organizaciones deben considerar el empleo de un sistema continuo de gestión de amenazas web, como Reflectiz. Sus herramientas de seguridad y administración de etiquetas digitales brindan a sus equipos visibilidad y control completos sobre las etiquetas y emiten alertas sobre cualquier cambio en las etiquetas (y, de hecho, en cualquier código del sitio web) para su revisión y aprobación. Satisface las prioridades conflictivas de los equipos de marketing y seguridad, lo que permite que Seguridad se encargue del control sin restringir las ambiciones de crecimiento e innovación de Marketing. Leer el estudio de caso completo Para descubrir mas.
About the Author
