{"id":1243877,"date":"2024-06-19T11:52:54","date_gmt":"2024-06-19T11:52:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-estudio-de-caso-las-etiquetas-gtm-no-administradas-se-convierten-en-una-pesadilla-de-seguridad\/"},"modified":"2024-06-19T11:52:58","modified_gmt":"2024-06-19T11:52:58","slug":"nuevo-estudio-de-caso-las-etiquetas-gtm-no-administradas-se-convierten-en-una-pesadilla-de-seguridad","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-estudio-de-caso-las-etiquetas-gtm-no-administradas-se-convierten-en-una-pesadilla-de-seguridad\/","title":{"rendered":"Nuevo estudio de caso: las etiquetas GTM no administradas se convierten en una pesadilla de seguridad"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de junio de 2024<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Cumplimiento del RGPD\/Privacidad de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

\u00bfEst\u00e1n tus etiquetas realmente seguras con Google Tag Manager? Si ha estado pensando que usar GTM significa que sus etiquetas y p\u00edxeles de seguimiento son gestionado de forma segura<\/em>, entonces tal vez sea hora de pensarlo de nuevo. En este art\u00edculo analizamos c\u00f3mo un vendedor importante que hace negocios en todos los continentes se despeg\u00f3 cuando olvid\u00f3 que no puede permitirse el lujo de permitir que las etiquetas queden sin administrar o queden mal configuradas. <\/p>\n

Lea el estudio de caso completo aqu\u00ed<\/a>.<\/p>\n

Google Tag Manager ahorra tiempo y dinero a los propietarios de sitios web. Su interfaz visual les permite adjuntar etiquetas de seguimiento a sus sitios y luego modificarlas seg\u00fan sea necesario sin la necesidad de llamar a un desarrollador cada vez. Estas etiquetas recopilan los datos de marketing y an\u00e1lisis que impulsan el crecimiento, y GTM las hace m\u00e1s f\u00e1ciles de administrar, pero con reglas estrictas sobre la privacidad de los datos a considerar, no se puede confiar completamente en ellas; necesita una supervisi\u00f3n activa.<\/p>\n

el vendedor de boletos<\/h2>\n

Un ejemplo del que nos enteramos recientemente es el de una empresa global que vende entradas para eventos en vivo. En las operaciones globales es importante establecer qui\u00e9n tiene la responsabilidad general de una funci\u00f3n particular, pero en este caso eso faltaba. En una cultura donde las l\u00edneas de responsabilidad no est\u00e1n claras, no es sorprendente que un equipo de marketing subcontratara algo a una empresa externa porque lo ve\u00eda como un problema de seguridad que pod\u00eda descargar en lugar de un problema de marketing.<\/p>\n

Descargue el estudio de caso completo aqu\u00ed<\/a>. <\/p>\n

La tarea era la gesti\u00f3n del uso de Google Tag Manager. Es posible que el equipo haya sentido que el marketing y el crecimiento eran sus prioridades y, por lo tanto, este movimiento ten\u00eda sentido, pero la seguridad es uno de esos hilos que lo atraviesan todo. La consecuencia de la subcontrataci\u00f3n de este trabajo fue una filtraci\u00f3n de datos porque el contratista no detect\u00f3 ning\u00fan error de configuraci\u00f3n.<\/p>\n

RGPD, CCPA, el Ley de Resiliencia Cibern\u00e9tica<\/a>y otras leyes relacionadas con la privacidad exigen que las empresas no permitan que esto suceda. Deben proteger los datos de sus clientes y obtener su permiso expl\u00edcito antes de recopilarlos y compartirlos, y debido a la mala configuraci\u00f3n<\/a> esto no sucedi\u00f3. Hacerlo mal de esta manera puede resultar muy costoso tanto en t\u00e9rminos de dinero como de reputaci\u00f3n, sin mencionar el hecho de que los ciberdelincuentes han utilizado Google Tag Manager como medio para realizar skimming web y registro de teclas<\/a> ataques. Puedes leer m\u00e1s sobre los detalles de esta historia en nuestro caso de estudio<\/a>.<\/p>\n

\u00bfQu\u00e9 tan grande es el problema de la mala configuraci\u00f3n?<\/h2>\n

Mientras explor\u00e1bamos el caso de la empresa mundial de venta de entradas, sentimos curiosidad por Google Tag Manager y nos preguntamos qu\u00e9 tan extendido podr\u00eda estar este tipo de problema. Nos preguntamos cu\u00e1ntas otras empresas podr\u00edan estar exponi\u00e9ndose a posibles demandas colectivas multimillonarias presentadas por masas de personas cuyos datos han compartido sin permiso o en contra de las normas de privacidad locales, y cu\u00e1ntas podr\u00edan estar en riesgo de recibir grandes sanciones por parte de \u00bfLos organismos de control de la privacidad de los datos y los reguladores de la industria?<\/p>\n

El estudio de muestra<\/h2>\n

Decidimos analizar una muestra de 4000 sitios web que utilizan Google Tag Manager. Result\u00f3 que conectan un sitio web promedio a alrededor de cinco aplicaciones, y que el 45% de estas aplicaciones se utilizan para publicidad, el 30% son p\u00edxeles y el 20% son herramientas de an\u00e1lisis. Estas son las aplicaciones que encontramos que los usuarios conectan m\u00e1s con Google Tag Manager, en orden de popularidad.<\/p>\n

\"\"<\/a><\/div>\n

Para obtener m\u00e1s informaci\u00f3n, lea el estudio de caso completo. aqu\u00ed<\/a>. <\/p>\n

El riesgo<\/h2>\n

Descubrimos que en todas las industrias, Google Tag Manager y sus aplicaciones conectadas representan el 45% de toda la exposici\u00f3n al riesgo entre los usuarios. En general, el 20% de estas aplicaciones filtran datos personales o confidenciales del usuario debido a una mala configuraci\u00f3n.<\/p>\n

Los errores de configuraci\u00f3n aparecieron en las siguientes aplicaciones, que representan el 85% de todos los casos:<\/p>\n

\"\"<\/a><\/div>\n

\u00a1Oh, la iron\u00eda! <\/h2>\n

Ir\u00f3nicamente, descubrimos que el propio Google Tag Manager es responsable de la mayor\u00eda de los casos de configuraciones err\u00f3neas que pueden filtrar datos de los usuarios y llevar a los propietarios de sitios web que incuestionablemente conf\u00edan en \u00e9l en problemas.<\/p>\n

Ahora bien, esto no es un ataque a Google Tag Manager, porque es una herramienta muy \u00fatil y eficaz cuando se maneja de forma segura. Nuestra intenci\u00f3n es se\u00f1alar los peligros de no gestionar los riesgos potenciales<\/a> que vienen con su uso, y animarle a leer todo acerca de las muchas formas pr\u00e1cticas de garantizar que sus etiquetas se comporten bien.<\/p>\n

Protecci\u00f3n continua<\/h2>\n

En consideracion T\u00e1cticas, t\u00e9cnicas y procedimientos.<\/a> En el \u00e1mbito cibern\u00e9tico, las organizaciones deben considerar el empleo de un sistema continuo de gesti\u00f3n de amenazas web, como Reflectiz. Sus herramientas de seguridad y administraci\u00f3n de etiquetas digitales brindan a sus equipos visibilidad y control completos sobre las etiquetas y emiten alertas sobre cualquier cambio en las etiquetas (y, de hecho, en cualquier c\u00f3digo del sitio web) para su revisi\u00f3n y aprobaci\u00f3n. Satisface las prioridades conflictivas de los equipos de marketing y seguridad, lo que permite que Seguridad se encargue del control sin restringir las ambiciones de crecimiento e innovaci\u00f3n de Marketing. Leer el estudio de caso completo<\/a> Para descubrir mas.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n