La publicidad en TikTok es la opci\u00f3n obvia para cualquier empresa que intente llegar a un mercado joven, y especialmente si se trata de una empresa de viajes, ya que el 44% de la Generaci\u00f3n Z estadounidense dice que utiliza la plataforma para planificar sus vacaciones. Pero un mercado de viajes en l\u00ednea dirigido a j\u00f3venes turistas con anuncios en la popular plataforma para compartir videos viol\u00f3 las reglas del RGPD cuando un socio externo configur\u00f3 mal un p\u00edxel de TikTok en uno de sus sitios regionales. Un intrigante nuevo estudio de caso<\/a> revela c\u00f3mo la empresa de seguridad cibern\u00e9tica que descubri\u00f3 el problema evit\u00f3 que una filtraci\u00f3n de datos se convirtiera en una costosa inundaci\u00f3n. <\/p>\n Para el estudio de caso completo, haga clic aqu\u00ed<\/a>. <\/strong><\/p>\n Los ciberataques suelen aparecer en los titulares porque la pirater\u00eda atrae la atenci\u00f3n de forma natural. Los grupos detr\u00e1s de los ataques parecen salteadores de caminos modernos, figuras oscuras que pueden robar a innumerables v\u00edctimas detr\u00e1s de una m\u00e1scara de anonimato. Delincuentes an\u00f3nimos como estos siempre captar\u00e1n la atenci\u00f3n de los lectores y, si bien esto es comprensible, har\u00edamos bien en prestar atenci\u00f3n a algunos de los riesgos de seguridad menos dram\u00e1ticos que pueden ser igual de da\u00f1inos.<\/p>\n Se ha dicho que si los medios de comunicaci\u00f3n se centraran en informar sobre las mayores amenazas a nuestras vidas, entonces todas las noticias cubrir\u00edan las enfermedades card\u00edacas y c\u00f3mo prevenirlas, porque mata muchas veces m\u00e1s personas que los eventos<\/a> como guerras y accidentes automovil\u00edsticos. Lo mismo ocurre con las amenazas cibern\u00e9ticas. Si bien los grandes ataques nos hacen sentarnos y tomar nota, muchas infracciones son causadas por fallas simples y mundanas de “limpieza”, y eso es lo que le sucedi\u00f3 a la empresa que aparece en este nuevo estudio de caso descargable<\/a>.<\/p>\n Si bien no vamos a nombrar el mercado de viajes global involucrado (para evitarle verg\u00fcenza), la empresa de ciberseguridad que detect\u00f3 el problema se llama Reflectiz. Su producto principal es una plataforma con alguna tecnolog\u00eda de monitoreo innovadora que presenta sus hallazgos en un tablero claro e intuitivo. Debajo del cap\u00f3 escanea sitios web usando un navegador propietario <\/a>que imita el comportamiento del usuario. Mapea cada aplicaci\u00f3n web de terceros o fragmento de c\u00f3digo que est\u00e1 conectado con el sitio, incluidos los objetos incrustados en marcos flotantes<\/a>por lo que si alg\u00fan c\u00f3digo act\u00faa de manera sospechosa o env\u00eda datos a alg\u00fan lugar que no deber\u00eda, Reflectiz lo nota y alerta al usuario.<\/p>\n El estudio de caso<\/a> detalla c\u00f3mo uno de sus escaneos revel\u00f3 un p\u00edxel de TikTok mal configurado. TikTok tiene 1.600 millones de usuarios, por lo que probablemente hayas o\u00eddo el nombre. Si no lo has hecho, es una plataforma de redes sociales para compartir v\u00eddeos con sede en China que es muy popular entre los j\u00f3venes. Cuando la empresa de viajes empez\u00f3 a utilizar Reflectiz, descubri\u00f3 que el p\u00edxel recopilaba y enviaba datos confidenciales de los usuarios a los servidores chinos de TikTok sin su permiso, porque no se hab\u00eda implementado correctamente<\/a>.<\/p>\n Si bien no parece que haya habido ninguna intenci\u00f3n maliciosa en este caso, la gran conclusi\u00f3n para las empresas de cualquier tama\u00f1o deber\u00eda ser que esto no cambia el resultado. Las empresas en l\u00ednea que divulguen datos de clientes sin el permiso expreso de los usuarios seguir\u00e1n infringiendo regulaciones de privacidad de datos<\/a> como GDPR y el regulador puede considerar oportuno sancionarlos.<\/p>\n Para el estudio de caso completo, haga clic aqu\u00ed<\/a>. <\/strong><\/p>\n Incumplimiento de RGPD<\/a> (el Reglamento General de Protecci\u00f3n de Datos) puede dar lugar a sanciones importantes:<\/p>\n Si bien todo esto puede parecer un poco hipot\u00e9tico, los reguladores han estado tomando medidas. En un ejemplo reciente<\/a>a partir de junio de 2024, la Agencia Sueca de Protecci\u00f3n de Datos (IMY) mult\u00f3 a una farmacia en l\u00ednea con 15 millones de coronas suecas (aproximadamente 1,45 millones de d\u00f3lares) por utilizar incorrectamente el p\u00edxel de Facebook. La farmacia activ\u00f3 las funciones de Coincidencia avanzada autom\u00e1tica (AAM) y Eventos autom\u00e1ticos (AE) de Facebook Pixel “por error”, lo que result\u00f3 en la transferencia de datos personales confidenciales a Facebook\/Meta. Esta infracci\u00f3n involuntaria afect\u00f3 a entre 500.000 y un mill\u00f3n de personas entre 2019 y 2021.<\/p>\n Para el estudio de caso completo, haga clic aqu\u00ed<\/a>. <\/strong><\/p>\n Si bien no conocemos la escala exacta de la infracci\u00f3n en el estudio de caso de la empresa de viajes, s\u00ed sabemos que Reflectiz detect\u00f3 la mala configuraci\u00f3n de TikTok antes de que pudiera causar m\u00e1s da\u00f1o, lo que probablemente le ahorr\u00f3 a la empresa una fortuna en multas y p\u00e9rdida de reputaci\u00f3n.<\/p>\n A pesar de ser tan potente, Reflectiz no requiere instalaci\u00f3n. S\u00f3lo hay un proceso de incorporaci\u00f3n sencillo que comienza con un escaneo remoto para mapear todo el ecosistema web. Despu\u00e9s de eso, monitorea continuamente todas las p\u00e1ginas web confidenciales y detectar\u00e1 y se\u00f1alar\u00e1 cualquier actividad sospechosa por parte de cualquier componente web.<\/p>\n La soluci\u00f3n puede identificar componentes web de terceros que rastrean las actividades de los clientes sin su consentimiento, incluidos intentos de capturar sus ubicaciones geogr\u00e1ficas o usar sus c\u00e1maras y micr\u00f3fonos sin consentimiento. Con tanto en juego, ninguna empresa puede permitirse el lujo de verse sorprendida por algo tan evitable como una mala configuraci\u00f3n del p\u00edxel de seguimiento.<\/p>\n Para conocer la historia completa de esta advertencia, descargue el archivo completo. estudio de caso aqu\u00ed<\/a>.<\/strong><\/p>\n <\/p>\nPeligros cerca de casa<\/strong><\/h2>\n
\u00bfQu\u00e9 pas\u00f3?<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Pesadilla-de-privacidad-de-pixeles-de-TikTok-un-nuevo-estudio.png\"){kind=tracking}
<\/a><\/div>\nEl costo del incumplimiento<\/strong><\/h2>\n
\n
La soluci\u00f3n<\/strong><\/h2>\n
<\/a><\/div>\n