19 de junio de 2024The Hacker NewsCumplimiento del GDPR/Privacidad de datos ¿Son sus etiquetas realmente seguras con Google Tag Manager? Si ha estado pensando que usar GTM significa que sus etiquetas y píxeles de seguimiento se administran de forma segura, entonces tal vez sea el momento de pensarlo de nuevo. En este artículo analizamos cómo un vendedor importante que hace negocios en todos los continentes se despegó cuando olvidó que no puede permitirse el lujo de permitir que las etiquetas queden sin administrar o se desconfiguren. Lea el estudio de caso completo aquí. Google Tag Manager ahorra tiempo y dinero a los propietarios de sitios web. Su interfaz visual les permite adjuntar etiquetas de seguimiento a sus sitios y luego modificarlas según sea necesario sin la necesidad de llamar a un desarrollador cada vez. Estas etiquetas recopilan los datos de marketing y análisis que impulsan el crecimiento, y GTM las hace más fáciles de administrar, pero con reglas estrictas sobre la privacidad de los datos a considerar, no se puede confiar completamente en ellas; necesita una supervisión activa. El vendedor de entradas Un ejemplo del que nos hemos dado cuenta recientemente es el de una empresa global que vende entradas para eventos en directo. En las operaciones globales es importante establecer quién tiene la responsabilidad general de una función particular, pero en este caso eso faltaba. En una cultura donde las líneas de responsabilidad no están claras, no es sorprendente que un equipo de marketing subcontratara algo a una empresa externa porque lo veía como un problema de seguridad que podía descargar en lugar de un problema de marketing. Descargue el estudio de caso completo aquí. La tarea era la gestión del uso de Google Tag Manager. Es posible que el equipo haya sentido que el marketing y el crecimiento eran sus prioridades y, por lo tanto, este movimiento tenía sentido, pero la seguridad es uno de esos hilos que lo atraviesan todo. La consecuencia de la subcontratación de este trabajo fue una filtración de datos porque el contratista no detectó ningún error de configuración. El RGPD, la CCPA, la Ley de Resiliencia Cibernética y otras leyes relacionadas con la privacidad exigen que las empresas no permitan que esto suceda. Deben proteger los datos de sus clientes y obtener su permiso explícito antes de recopilarlos y compartirlos, y debido a una mala configuración esto no sucedió. Hacerlo mal de esta manera puede resultar muy costoso tanto en términos de dinero como de reputación, sin mencionar el hecho de que los ciberdelincuentes han utilizado Google Tag Manager como medio para realizar ataques de web skimming y keylogging. Puede leer más sobre los detalles de esta historia en nuestro estudio de caso. ¿Qué tan grande es el problema de la mala configuración? Mientras explorábamos el caso de la empresa mundial de venta de entradas, sentimos curiosidad por Google Tag Manager y nos preguntamos qué tan extendido podría estar este tipo de problema. Nos preguntamos cuántas otras empresas podrían estar exponiéndose a posibles demandas colectivas multimillonarias presentadas por masas de personas cuyos datos han compartido sin permiso o en contra de las normas de privacidad locales, y cuántas podrían estar en riesgo de recibir grandes sanciones por parte de ¿Los organismos de control de la privacidad de los datos y los reguladores de la industria? El estudio de muestra Decidimos analizar una muestra de 4000 sitios web que utilizan Google Tag Manager. Resultó que conectan un sitio web promedio a alrededor de cinco aplicaciones, y que el 45% de estas aplicaciones se utilizan para publicidad, el 30% son píxeles y el 20% son herramientas de análisis. Estas son las aplicaciones que encontramos que los usuarios conectan más con Google Tag Manager, en orden de popularidad. Para obtener más información, lea el estudio de caso completo aquí. El riesgo Descubrimos que en todas las industrias, Google Tag Manager y sus aplicaciones conectadas representan el 45% de toda la exposición al riesgo entre los usuarios. En general, el 20% de estas aplicaciones filtran datos personales o confidenciales del usuario debido a una mala configuración. Los errores de configuración aparecieron en las siguientes aplicaciones, que representan el 85% de todos los casos: ¡Oh, qué ironía! Irónicamente, descubrimos que el propio Google Tag Manager es responsable de la mayoría de los casos de configuraciones erróneas que pueden filtrar datos de los usuarios y llevar a los propietarios de sitios web que incuestionablemente confían en él en problemas. Ahora bien, esto no es un ataque al Administrador de etiquetas de Google, porque es una herramienta muy útil y eficaz cuando se maneja de forma segura. Nuestra intención es señalar los peligros de no gestionar los riesgos potenciales que conlleva su uso y animarle a leer todo sobre las muchas formas prácticas de garantizar que sus etiquetas se comporten bien. Protección continua Al considerar tácticas, técnicas y procedimientos cibernéticos, las organizaciones deben considerar el empleo de un sistema continuo de gestión de amenazas web, como Reflectiz. Sus herramientas de seguridad y gestión de etiquetas digitales brindan a sus equipos visibilidad y control completos sobre las etiquetas y emiten alertas sobre cualquier cambio en las etiquetas (y, de hecho, en cualquier código del sitio web) para su revisión y aprobación. Satisface las prioridades conflictivas de los equipos de marketing y seguridad, lo que permite que Seguridad se encargue del control sin restringir las ambiciones de crecimiento e innovación de Marketing. Lea el estudio de caso completo para obtener más información. ¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.