
Una única etiqueta de marketing aprobada puede cargar silenciosamente código de terceros nunca visto por los equipos de seguridad, brindándoles acceso completo a formularios, datos de clientes y páginas de pago.
Este seminario web bajo demanda revela cómo se forma esta brecha de aprobación y proporciona a los equipos un plan para cerrarla antes de que los auditores, reguladores o atacantes la descubran por primera vez.
La realidad de la brecha de aprobación
Este es un patrón que todos los equipos de seguridad y TI reconocen.
Realizamos una revisión de seguridad. Proveedor aprobado. has seguido adelante.
Sin embargo, la etiqueta de marketing aprobada rara vez sigue siendo la misma que la etiqueta que se ejecuta en el navegador del usuario. Un proveedor aprobado carga otro proveedor. Esto carga más y, en unos pocos saltos, su sitio ejecuta scripts de terceros que nadie de su equipo ha examinado. Debido a que se ejecutan en el lado del cliente, puede acceder a formularios, campos de pago y datos de clientes como si fueran códigos escritos por sus propios ingenieros.
Esta es una brecha de reconocimiento. Es decir, la distancia entre lo que la seguridad ha aprobado y lo que realmente se está ejecutando en su sitio hoy.
Dos lados de una misma mesa: Reflectiz y Taboola
Esto no es sólo un problema para los anunciantes. Este es un desafío en el que las plataformas de tecnología publicitaria responsables están trabajando activamente para resolver. La plataforma de descubrimiento de contenidos de Taboola llega a 600 millones de usuarios activos diarios a través de 9.000 socios editores. Esto significa que el propio código de Taboola es el tipo de script de terceros que los equipos de seguridad necesitan examinar incluso antes de que se acerque a la página de pago.
En este seminario web, Idan Cohen, cofundador y director ejecutivo de Reflectiz, y Omri Ariav, director de producto de Taboola, analizan el problema desde ambos lados de la mesa.
Ariav comparó el código de Taboola con un invitado, un huésped que el anfitrión tiene derecho a ver. «Creemos que somos invitados en la página de inicio de un editor o anunciante y debemos comportarnos bien».
Pero también deja claro que la acción adecuada no es un compromiso de una sola vez. «La aprobación inicial no es el objetivo. Es necesario que haya una manera de monitorear continuamente, proteger y garantizar que se cumplan los estándares de seguridad adecuados. Las comprobaciones únicas no son suficientes».

5 preguntas esenciales
Entonces, ¿cómo se puede cerrar la brecha de aprobación? Empiece por establecer un listón alto para su cadena de suministro digital. Idan enumera cinco preguntas esenciales sobre tecnología publicitaria que debe formular a todo proveedor de marketing y dice que deberían poder responderlas antes de que el código del proveedor acceda a su sitio.
En sus palabras: «Los proveedores que no pueden responder preguntas no son maliciosos, pero no están siendo monitoreados, y no ser monitoreados significa riesgo».

El primero es engañosamente simple. ¿Qué otro código se carga en la etiqueta? ¿Quién lo examinó? Idan explica los cinco en la sesión. Si pregunta ahora, la mayoría de los proveedores encontrarán al menos uno y le brindarán a su equipo inteligencia de riesgos procesable de inmediato.
Por qué la IA acelera las amenazas
Esta visibilidad es más importante que nunca. La tecnología publicitaria impulsada por IA lanza nuevas integraciones, puntos finales y flujos de datos a la velocidad de la máquina. Como tal, las aprobaciones otorgadas el último trimestre representan una acumulación que ya no existe. Al mismo tiempo, la IA ha hecho que la explotación del navegador sea más barata y rápida, haciéndolo accesible a atacantes sin conocimientos técnicos.
Los datos lo respaldan. Según el Informe sobre el estado de la exposición web 2026 de Reflectiz, el 53% de la exposición al riesgo minorista se debe al uso excesivo de herramientas de seguimiento. Esto indica un problema estructural. Si diferentes departamentos tienen diferentes prioridades, ¿quién es realmente responsable?
El marketing tiene que ver con la velocidad, así que agregue etiquetas de inmediato. La seguridad se trata de minuciosidad, así que revise su código cuidadosamente. Las subconvocatorias inéditas que aparecen en el intervalo entre estos dos enfoques no pertenecen a nadie. Es exactamente por eso que supera los cortafuegos, los WAF y las revisiones de código en un momento dado. Un guión que estaba limpio en el momento de la aprobación puede cambiar al día siguiente.
La solución no es frenar el marketing ni tratar a la tecnología publicitaria como al enemigo. Esto es para agregar visibilidad continua y detallada.
con qué te vas
Cadenas de terceros: cómo una única etiqueta de marketing aprobada puede generar una cascada de scripts de terceros que no son revisados por su equipo de seguridad. Aceleración de la IA: por qué la tecnología publicitaria impulsada por la IA está ampliando la superficie de ataque del lado del cliente más rápido de lo que pueden capturar las auditorías puntuales. Realidades de cumplimiento: dónde miran primero los reguladores y cómo se aplican los requisitos 6.4.3 y 11.6.1 de GDPR, CCPA y PCI DSS 4.0.1 a los scripts de proveedores que ya se ejecutan en su sitio. Puntos de referencia de confianza: cómo será la tecnología publicitaria transparente y centrada en la seguridad en 2026 y cómo determinar qué proveedores cumplen con los estándares. Manual de estrategias de 3 pasos: un marco práctico para inventariar, monitorear y administrar su cadena de suministro web sin fricciones operativas.
¿Para quién es esto?
CISO y líderes de seguridad de aplicaciones que desean eliminar puntos ciegos en el lado del cliente. Equipos de privacidad y cumplimiento que abordan las obligaciones en evolución. Líderes de tecnología digital y de marketing que desean implementar herramientas de forma segura y rápida para abordar las obligaciones en evolución. Cualquiera que sea responsable de lo que se ejecuta en el sitio web de su organización.
Esta sesión es para usted si su lista de proveedores aprobados ya no refleja lo que realmente hacen los navegadores de sus usuarios.
La etiqueta de marketing ya está publicada en la página. ¿Sabes lo que realmente están haciendo ahora?
No espere hasta que falle una auditoría o hasta que una página de pago revisada revele lagunas.
Mira una sesión bajo demanda ahora
Source link
