![<\/a><\/div>\nExplore c\u00f3mo una soluci\u00f3n avanzada de gesti\u00f3n de exposici\u00f3n salv\u00f3 a un importante cliente de la industria minorista de terminar en el paso malo debido a una mala configuraci\u00f3n en su pol\u00edtica de gesti\u00f3n de cookies. Esto no fue nada malicioso, pero como los entornos web modernos son tan complejos, pueden ocurrir errores y las multas por incumplimiento pueden estar a solo un descuido de distancia.<\/span>Descargar el <\/span>estudio de caso completo aqu\u00ed<\/a>.<\/span><\/h4>\nCuando eras ni\u00f1o, \u00bfalguna vez te pillaron con la mano en el tarro de las galletas y te ganaste una reprimenda? Bueno, incluso si todav\u00eda recuerdas haber sido descubierto como un monstruo de las galletas, los castigos para las bestias ladrones de hoy son peores. Millones de d\u00f3lares peores.<\/p>\nLas cookies son una parte esencial de la anal\u00edtica web moderna. Una cookie es un peque\u00f1o fragmento de datos de texto que registra las preferencias de los visitantes del sitio web junto con sus comportamientos, y su funci\u00f3n es ayudar a personalizar su experiencia de navegaci\u00f3n. As\u00ed como hace muchos a\u00f1os necesitaba el consentimiento de los padres para acceder al tarro de cookies, su empresa ahora necesita obtener el consentimiento del usuario antes de inyectar cookies en el navegador de un usuario y luego almacenar o compartir informaci\u00f3n sobre sus h\u00e1bitos de navegaci\u00f3n.<\/p>\nComo custodio del tarro de galletas del sitio web, su empresa no puede asaltarlo como lo hac\u00eda cuando ten\u00eda seis a\u00f1os. Debe obtener permiso en ambas situaciones, pero hoy en d\u00eda el castigo puede consistir en fuertes multas por parte de los reguladores de privacidad de datos y costosas demandas de los usuarios.<\/p>\nUn nuevo estudio de caso de Reflectiz, una empresa l\u00edder en seguridad de sitios web, destaca c\u00f3mo su avanzada gesti\u00f3n de exposici\u00f3n<\/a> La soluci\u00f3n salv\u00f3 a un importante cliente de la industria minorista de terminar en el escal\u00f3n malo debido a una mala configuraci\u00f3n en su pol\u00edtica de administraci\u00f3n de cookies. Esto no fue nada malicioso como un hojeado web o ataque de registro de teclas<\/a>pero dado que los entornos web modernos son tan complejos y empresas como esta tienen cientos de sitios web que mantener, pueden ocurrir errores y las multas por incumplimiento pueden estar a solo un descuido de distancia.<\/p>\nPara conocer la historia completa, puede descargar el estudio de caso. aqu\u00ed<\/a>.<\/b><\/p>\nUn poco sobre el seguimiento de cookies<\/strong><\/h2>\nLas cookies de seguimiento existen desde los primeros d\u00edas de Internet. En 1994, Lou Montulli, un programador empleado por el precursor de Netscape, estaba trabajando en una aplicaci\u00f3n de comercio electr\u00f3nico para MCI, uno de sus clientes, que hab\u00eda solicitado un carrito de compras virtual. Invent\u00f3 las cookies porque verificamos si los usuarios visitaron el sitio antes y recordamos sus preferencias.<\/p>\nComenzaron a aparecer historias en las noticias sobre el potencial de las cookies para invadir la privacidad, pero a pesar de la preocupaci\u00f3n p\u00fablica, no fue hasta 2011 que la Uni\u00f3n Europea promulg\u00f3 una legislaci\u00f3n para garantizar que los sitios web obtengan el consentimiento expl\u00edcito de los usuarios antes de utilizar cookies.<\/p>\nSeguimiento no autorizado sin consentimiento de cookies<\/strong><\/h2>\nEn este nuevo estudio de caso, un cliente minorista global busc\u00f3 monitorear continuamente diversos recorridos de los usuarios en sus sitios web y descubri\u00f3 que 37 dominios estaban inyectando cookies sin obtener el consentimiento adecuado del usuario. Las herramientas de seguridad convencionales de la empresa minorista permanecieron ciegas ante este problema debido a las restricciones impuestas por su VPN organizacional, lo que limitaba la visibilidad. Adem\u00e1s, se inyectaron cookies maliciosas y mal configuradas en Componentes de marco flotante<\/a>lo que crea desaf\u00edos para que los controles de seguridad est\u00e1ndar como WAF puedan monitorear de manera efectiva. Descargue el estudio de caso completo aqu\u00ed<\/a>. <\/b><\/p>\nEl problema del cliente: cegado por la VPN<\/strong><\/h2>\nAunque la plataforma del minorista ya contaba con otras soluciones de seguridad, no se daba cuenta del problema, que era el siguiente: en 37 de sus sitios web, el seguimiento de las cookies se realizaba sin obtener el consentimiento expl\u00edcito de los visitantes. Esto suced\u00eda a trav\u00e9s de iFrames (que se utilizan para incrustar contenido de un sitio web dentro de otro) que estaban ocultos por una VPN. Esto enmascar\u00f3 sus actividades e hizo que la cuesti\u00f3n del consentimiento de las cookies fuera invisible para las otras soluciones de seguridad.<\/p>\nAunque se trataba de un descuido perjudicial, al menos los datos no se enviaban a actores maliciosos. En cambio, Reflectiz descubri\u00f3 que iba a un servicio de publicidad leg\u00edtimo de terceros.<\/p>\nEl alto costo del incumplimiento<\/strong><\/h2>\nPara una empresa con clientes en la Uni\u00f3n Europea, se aplica el RGPD y una violaci\u00f3n de sus reglas de consentimiento de cookies se clasifica como un delito de categor\u00eda de Nivel 2. Seg\u00fan esta regulaci\u00f3n, las empresas que no obtengan un consentimiento v\u00e1lido para las cookies podr\u00edan recibir una multa de hasta el 4% de su facturaci\u00f3n anual global o 20 millones de euros (21,94 millones de d\u00f3lares), la cantidad que sea mayor. Por eso es tan importante tener la capacidad de rastrear el comportamiento de cada activo conectado a un sitio web, y por qu\u00e9 Reflectiz fue un salvavidas en este caso.<\/p>\nLa soluci\u00f3n<\/strong><\/h2>\nReflectiz vio lo que las otras soluciones no pudieron. Identific\u00f3 los 37 dominios donde se utilizaban cookies sin consentimiento, descubri\u00f3 d\u00f3nde se enviaban los datos (en este caso, un anunciante leg\u00edtimo) y autoriz\u00f3 al minorista a solucionar el problema antes de que pudiera agravarse.<\/p>\nLa plataforma Reflectiz brinda a las empresas de los sectores minorista, financiero, m\u00e9dico y otros los conocimientos que necesitan para mantener el cumplimiento de est\u00e1ndares de protecci\u00f3n de datos<\/a> y evitar incidentes similares que puedan resultar en multas, demandas y da\u00f1os a la reputaci\u00f3n. Se ejecuta de forma remota, por lo que pr\u00e1cticamente no hay impacto en el rendimiento y la interfaz intuitiva significa que la incorporaci\u00f3n de los empleados es r\u00e1pida.<\/p>\nConclusiones clave<\/strong><\/h2>\n\nSupervisi\u00f3n del consentimiento:<\/strong> La plataforma no pudo detectar ni informar a los usuarios sobre ciertas cookies inyectadas sin el consentimiento adecuado, ya que no exist\u00eda un cuadro de consentimiento en el sitio web.<\/li>\nSecreto de VPN revelado<\/strong>: El monitoreo de Reflectiz expuso 37 dominios que inyectaban cookies sin la aprobaci\u00f3n del usuario, rastreados hasta una ubicaci\u00f3n inicialmente oculta por una VPN organizacional.<\/li>\nCompromiso de datos de terceros<\/strong>: Los datos comprometidos llegaron a un dominio externo a trav\u00e9s de inyecciones de cookies no autorizadas provocadas por un recorrido de usuario espec\u00edfico.<\/li>\nSeguimiento de iFrame desapercibido<\/strong>: La actividad no supervisada de iFrame contribuy\u00f3 a violaciones de la privacidad al rastrear los datos del usuario sin consentimiento.<\/li>\nAmenaza de cookies mal configuradas<\/strong>: Una cookie mal configurada facilit\u00f3 la violaci\u00f3n de la privacidad, lo que representa una amenaza importante para la privacidad del usuario.<\/li>\nLecci\u00f3n sobre el desglose de la comunicaci\u00f3n: <\/strong>Mejorar la comunicaci\u00f3n entre departamentos, especialmente entre seguridad y marketing, es crucial para evitar problemas relacionados con la implementaci\u00f3n de c\u00f3digo de terceros.<\/li>\nMonitoreo continuo crucial: <\/strong>El caso destaca la necesidad cr\u00edtica de monitoreo y vigilancia continuos en el panorama en constante evoluci\u00f3n de la privacidad en l\u00ednea para mantener la confianza de los usuarios y cumplir con las regulaciones de protecci\u00f3n de datos.<\/li>\n<\/ul>\nPara obtener m\u00e1s informaci\u00f3n y un an\u00e1lisis en profundidad, puede descargar el estudio de caso completo. aqu\u00ed<\/a>.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Estudio-de-caso-El-monstruo-de-la-privacidad-de-las.jpg\"){kind=link}
Explore c\u00f3mo una soluci\u00f3n avanzada de gesti\u00f3n de exposici\u00f3n salv\u00f3 a un importante cliente de la industria minorista de terminar en el paso malo debido a una mala configuraci\u00f3n en su pol\u00edtica de gesti\u00f3n de cookies. Esto no fue nada malicioso, pero como los entornos web modernos son tan complejos, pueden ocurrir errores y las multas por incumplimiento pueden estar a solo un descuido de distancia.<\/span>
Descargar el <\/span>estudio de caso completo aqu\u00ed<\/a>.<\/span><\/h4>\nCuando eras ni\u00f1o, \u00bfalguna vez te pillaron con la mano en el tarro de las galletas y te ganaste una reprimenda? Bueno, incluso si todav\u00eda recuerdas haber sido descubierto como un monstruo de las galletas, los castigos para las bestias ladrones de hoy son peores. Millones de d\u00f3lares peores.<\/p>\n
Las cookies son una parte esencial de la anal\u00edtica web moderna. Una cookie es un peque\u00f1o fragmento de datos de texto que registra las preferencias de los visitantes del sitio web junto con sus comportamientos, y su funci\u00f3n es ayudar a personalizar su experiencia de navegaci\u00f3n. As\u00ed como hace muchos a\u00f1os necesitaba el consentimiento de los padres para acceder al tarro de cookies, su empresa ahora necesita obtener el consentimiento del usuario antes de inyectar cookies en el navegador de un usuario y luego almacenar o compartir informaci\u00f3n sobre sus h\u00e1bitos de navegaci\u00f3n.<\/p>\n
Como custodio del tarro de galletas del sitio web, su empresa no puede asaltarlo como lo hac\u00eda cuando ten\u00eda seis a\u00f1os. Debe obtener permiso en ambas situaciones, pero hoy en d\u00eda el castigo puede consistir en fuertes multas por parte de los reguladores de privacidad de datos y costosas demandas de los usuarios.<\/p>\n
Un nuevo estudio de caso de Reflectiz, una empresa l\u00edder en seguridad de sitios web, destaca c\u00f3mo su avanzada gesti\u00f3n de exposici\u00f3n<\/a> La soluci\u00f3n salv\u00f3 a un importante cliente de la industria minorista de terminar en el escal\u00f3n malo debido a una mala configuraci\u00f3n en su pol\u00edtica de administraci\u00f3n de cookies. Esto no fue nada malicioso como un hojeado web o ataque de registro de teclas<\/a>pero dado que los entornos web modernos son tan complejos y empresas como esta tienen cientos de sitios web que mantener, pueden ocurrir errores y las multas por incumplimiento pueden estar a solo un descuido de distancia.<\/p>\nPara conocer la historia completa, puede descargar el estudio de caso. aqu\u00ed<\/a>.<\/b><\/p>\nUn poco sobre el seguimiento de cookies<\/strong><\/h2>\nLas cookies de seguimiento existen desde los primeros d\u00edas de Internet. En 1994, Lou Montulli, un programador empleado por el precursor de Netscape, estaba trabajando en una aplicaci\u00f3n de comercio electr\u00f3nico para MCI, uno de sus clientes, que hab\u00eda solicitado un carrito de compras virtual. Invent\u00f3 las cookies porque verificamos si los usuarios visitaron el sitio antes y recordamos sus preferencias.<\/p>\n
Comenzaron a aparecer historias en las noticias sobre el potencial de las cookies para invadir la privacidad, pero a pesar de la preocupaci\u00f3n p\u00fablica, no fue hasta 2011 que la Uni\u00f3n Europea promulg\u00f3 una legislaci\u00f3n para garantizar que los sitios web obtengan el consentimiento expl\u00edcito de los usuarios antes de utilizar cookies.<\/p>\n
Seguimiento no autorizado sin consentimiento de cookies<\/strong><\/h2>\nEn este nuevo estudio de caso, un cliente minorista global busc\u00f3 monitorear continuamente diversos recorridos de los usuarios en sus sitios web y descubri\u00f3 que 37 dominios estaban inyectando cookies sin obtener el consentimiento adecuado del usuario. Las herramientas de seguridad convencionales de la empresa minorista permanecieron ciegas ante este problema debido a las restricciones impuestas por su VPN organizacional, lo que limitaba la visibilidad. Adem\u00e1s, se inyectaron cookies maliciosas y mal configuradas en Componentes de marco flotante<\/a>lo que crea desaf\u00edos para que los controles de seguridad est\u00e1ndar como WAF puedan monitorear de manera efectiva. Descargue el estudio de caso completo aqu\u00ed<\/a>. <\/b><\/p>\nEl problema del cliente: cegado por la VPN<\/strong><\/h2>\nAunque la plataforma del minorista ya contaba con otras soluciones de seguridad, no se daba cuenta del problema, que era el siguiente: en 37 de sus sitios web, el seguimiento de las cookies se realizaba sin obtener el consentimiento expl\u00edcito de los visitantes. Esto suced\u00eda a trav\u00e9s de iFrames (que se utilizan para incrustar contenido de un sitio web dentro de otro) que estaban ocultos por una VPN. Esto enmascar\u00f3 sus actividades e hizo que la cuesti\u00f3n del consentimiento de las cookies fuera invisible para las otras soluciones de seguridad.<\/p>\n
Aunque se trataba de un descuido perjudicial, al menos los datos no se enviaban a actores maliciosos. En cambio, Reflectiz descubri\u00f3 que iba a un servicio de publicidad leg\u00edtimo de terceros.<\/p>\n
El alto costo del incumplimiento<\/strong><\/h2>\nPara una empresa con clientes en la Uni\u00f3n Europea, se aplica el RGPD y una violaci\u00f3n de sus reglas de consentimiento de cookies se clasifica como un delito de categor\u00eda de Nivel 2. Seg\u00fan esta regulaci\u00f3n, las empresas que no obtengan un consentimiento v\u00e1lido para las cookies podr\u00edan recibir una multa de hasta el 4% de su facturaci\u00f3n anual global o 20 millones de euros (21,94 millones de d\u00f3lares), la cantidad que sea mayor. Por eso es tan importante tener la capacidad de rastrear el comportamiento de cada activo conectado a un sitio web, y por qu\u00e9 Reflectiz fue un salvavidas en este caso.<\/p>\n
La soluci\u00f3n<\/strong><\/h2>\nReflectiz vio lo que las otras soluciones no pudieron. Identific\u00f3 los 37 dominios donde se utilizaban cookies sin consentimiento, descubri\u00f3 d\u00f3nde se enviaban los datos (en este caso, un anunciante leg\u00edtimo) y autoriz\u00f3 al minorista a solucionar el problema antes de que pudiera agravarse.<\/p>\n
La plataforma Reflectiz brinda a las empresas de los sectores minorista, financiero, m\u00e9dico y otros los conocimientos que necesitan para mantener el cumplimiento de est\u00e1ndares de protecci\u00f3n de datos<\/a> y evitar incidentes similares que puedan resultar en multas, demandas y da\u00f1os a la reputaci\u00f3n. Se ejecuta de forma remota, por lo que pr\u00e1cticamente no hay impacto en el rendimiento y la interfaz intuitiva significa que la incorporaci\u00f3n de los empleados es r\u00e1pida.<\/p>\nConclusiones clave<\/strong><\/h2>\n\n- Supervisi\u00f3n del consentimiento:<\/strong> La plataforma no pudo detectar ni informar a los usuarios sobre ciertas cookies inyectadas sin el consentimiento adecuado, ya que no exist\u00eda un cuadro de consentimiento en el sitio web.<\/li>\n
- Secreto de VPN revelado<\/strong>: El monitoreo de Reflectiz expuso 37 dominios que inyectaban cookies sin la aprobaci\u00f3n del usuario, rastreados hasta una ubicaci\u00f3n inicialmente oculta por una VPN organizacional.<\/li>\n
- Compromiso de datos de terceros<\/strong>: Los datos comprometidos llegaron a un dominio externo a trav\u00e9s de inyecciones de cookies no autorizadas provocadas por un recorrido de usuario espec\u00edfico.<\/li>\n
- Seguimiento de iFrame desapercibido<\/strong>: La actividad no supervisada de iFrame contribuy\u00f3 a violaciones de la privacidad al rastrear los datos del usuario sin consentimiento.<\/li>\n
- Amenaza de cookies mal configuradas<\/strong>: Una cookie mal configurada facilit\u00f3 la violaci\u00f3n de la privacidad, lo que representa una amenaza importante para la privacidad del usuario.<\/li>\n
- Lecci\u00f3n sobre el desglose de la comunicaci\u00f3n: <\/strong>Mejorar la comunicaci\u00f3n entre departamentos, especialmente entre seguridad y marketing, es crucial para evitar problemas relacionados con la implementaci\u00f3n de c\u00f3digo de terceros.<\/li>\n
- Monitoreo continuo crucial: <\/strong>El caso destaca la necesidad cr\u00edtica de monitoreo y vigilancia continuos en el panorama en constante evoluci\u00f3n de la privacidad en l\u00ednea para mantener la confianza de los usuarios y cumplir con las regulaciones de protecci\u00f3n de datos.<\/li>\n<\/ul>\n
Para obtener m\u00e1s informaci\u00f3n y un an\u00e1lisis en profundidad, puede descargar el estudio de caso completo. aqu\u00ed<\/a>.<\/p>\n<\/p>\n
Para conocer la historia completa, puede descargar el estudio de caso. aqu\u00ed<\/a>.<\/b><\/p>\n Las cookies de seguimiento existen desde los primeros d\u00edas de Internet. En 1994, Lou Montulli, un programador empleado por el precursor de Netscape, estaba trabajando en una aplicaci\u00f3n de comercio electr\u00f3nico para MCI, uno de sus clientes, que hab\u00eda solicitado un carrito de compras virtual. Invent\u00f3 las cookies porque verificamos si los usuarios visitaron el sitio antes y recordamos sus preferencias.<\/p>\n Comenzaron a aparecer historias en las noticias sobre el potencial de las cookies para invadir la privacidad, pero a pesar de la preocupaci\u00f3n p\u00fablica, no fue hasta 2011 que la Uni\u00f3n Europea promulg\u00f3 una legislaci\u00f3n para garantizar que los sitios web obtengan el consentimiento expl\u00edcito de los usuarios antes de utilizar cookies.<\/p>\n En este nuevo estudio de caso, un cliente minorista global busc\u00f3 monitorear continuamente diversos recorridos de los usuarios en sus sitios web y descubri\u00f3 que 37 dominios estaban inyectando cookies sin obtener el consentimiento adecuado del usuario. Las herramientas de seguridad convencionales de la empresa minorista permanecieron ciegas ante este problema debido a las restricciones impuestas por su VPN organizacional, lo que limitaba la visibilidad. Adem\u00e1s, se inyectaron cookies maliciosas y mal configuradas en Componentes de marco flotante<\/a>lo que crea desaf\u00edos para que los controles de seguridad est\u00e1ndar como WAF puedan monitorear de manera efectiva. Descargue el estudio de caso completo aqu\u00ed<\/a>. <\/b><\/p>\n Aunque la plataforma del minorista ya contaba con otras soluciones de seguridad, no se daba cuenta del problema, que era el siguiente: en 37 de sus sitios web, el seguimiento de las cookies se realizaba sin obtener el consentimiento expl\u00edcito de los visitantes. Esto suced\u00eda a trav\u00e9s de iFrames (que se utilizan para incrustar contenido de un sitio web dentro de otro) que estaban ocultos por una VPN. Esto enmascar\u00f3 sus actividades e hizo que la cuesti\u00f3n del consentimiento de las cookies fuera invisible para las otras soluciones de seguridad.<\/p>\n Aunque se trataba de un descuido perjudicial, al menos los datos no se enviaban a actores maliciosos. En cambio, Reflectiz descubri\u00f3 que iba a un servicio de publicidad leg\u00edtimo de terceros.<\/p>\n Para una empresa con clientes en la Uni\u00f3n Europea, se aplica el RGPD y una violaci\u00f3n de sus reglas de consentimiento de cookies se clasifica como un delito de categor\u00eda de Nivel 2. Seg\u00fan esta regulaci\u00f3n, las empresas que no obtengan un consentimiento v\u00e1lido para las cookies podr\u00edan recibir una multa de hasta el 4% de su facturaci\u00f3n anual global o 20 millones de euros (21,94 millones de d\u00f3lares), la cantidad que sea mayor. Por eso es tan importante tener la capacidad de rastrear el comportamiento de cada activo conectado a un sitio web, y por qu\u00e9 Reflectiz fue un salvavidas en este caso.<\/p>\n Reflectiz vio lo que las otras soluciones no pudieron. Identific\u00f3 los 37 dominios donde se utilizaban cookies sin consentimiento, descubri\u00f3 d\u00f3nde se enviaban los datos (en este caso, un anunciante leg\u00edtimo) y autoriz\u00f3 al minorista a solucionar el problema antes de que pudiera agravarse.<\/p>\n La plataforma Reflectiz brinda a las empresas de los sectores minorista, financiero, m\u00e9dico y otros los conocimientos que necesitan para mantener el cumplimiento de est\u00e1ndares de protecci\u00f3n de datos<\/a> y evitar incidentes similares que puedan resultar en multas, demandas y da\u00f1os a la reputaci\u00f3n. Se ejecuta de forma remota, por lo que pr\u00e1cticamente no hay impacto en el rendimiento y la interfaz intuitiva significa que la incorporaci\u00f3n de los empleados es r\u00e1pida.<\/p>\n Para obtener m\u00e1s informaci\u00f3n y un an\u00e1lisis en profundidad, puede descargar el estudio de caso completo. aqu\u00ed<\/a>.<\/p>\n <\/p>\nUn poco sobre el seguimiento de cookies<\/strong><\/h2>\n
Seguimiento no autorizado sin consentimiento de cookies<\/strong><\/h2>\n
El problema del cliente: cegado por la VPN<\/strong><\/h2>\n
El alto costo del incumplimiento<\/strong><\/h2>\n
La soluci\u00f3n<\/strong><\/h2>\n
Conclusiones clave<\/strong><\/h2>\n
\n