Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

La industria de la fusión registra una financiación anual de 4.480 millones de dólares

Los investigadores eliminan el nuevo PoC de día cero de Windows horas después del parche de Microsoft del martes

Cerrando la brecha de aprobación en tecnología publicitaria en la era de la IA

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Cerrando la brecha de aprobación en tecnología publicitaria en la era de la IA
Identidad

Cerrando la brecha de aprobación en tecnología publicitaria en la era de la IA

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 15, 2026No hay comentarios6 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

noticias de piratas informáticos15 de julio de 2026Seguridad web/seguridad de la cadena de suministro

Una única etiqueta de marketing aprobada puede cargar silenciosamente código de terceros nunca visto por los equipos de seguridad, brindándoles acceso completo a formularios, datos de clientes y páginas de pago.

Este seminario web bajo demanda revela cómo se forma esta brecha de aprobación y proporciona a los equipos un plan para cerrarla antes de que los auditores, reguladores o atacantes la descubran por primera vez.

La realidad de la brecha de aprobación

Este es un patrón que todos los equipos de seguridad y TI reconocen.

Realizamos una revisión de seguridad. Proveedor aprobado. has seguido adelante.

Sin embargo, la etiqueta de marketing aprobada rara vez sigue siendo la misma que la etiqueta que se ejecuta en el navegador del usuario. Un proveedor aprobado carga otro proveedor. Esto carga más y, en unos pocos saltos, su sitio ejecuta scripts de terceros que nadie de su equipo ha examinado. Debido a que se ejecutan en el lado del cliente, puede acceder a formularios, campos de pago y datos de clientes como si fueran códigos escritos por sus propios ingenieros.

Esta es una brecha de reconocimiento. Es decir, la distancia entre lo que la seguridad ha aprobado y lo que realmente se está ejecutando en su sitio hoy.

Dos lados de una misma mesa: Reflectiz y Taboola

Esto no es sólo un problema para los anunciantes. Este es un desafío en el que las plataformas de tecnología publicitaria responsables están trabajando activamente para resolver. La plataforma de descubrimiento de contenidos de Taboola llega a 600 millones de usuarios activos diarios a través de 9.000 socios editores. Esto significa que el propio código de Taboola es el tipo de script de terceros que los equipos de seguridad necesitan examinar incluso antes de que se acerque a la página de pago.

En este seminario web, Idan Cohen, cofundador y director ejecutivo de Reflectiz, y Omri Ariav, director de producto de Taboola, analizan el problema desde ambos lados de la mesa.

Ariav comparó el código de Taboola con un invitado, un huésped que el anfitrión tiene derecho a ver. «Creemos que somos invitados en la página de inicio de un editor o anunciante y debemos comportarnos bien».

Pero también deja claro que la acción adecuada no es un compromiso de una sola vez. «La aprobación inicial no es el objetivo. Es necesario que haya una manera de monitorear continuamente, proteger y garantizar que se cumplan los estándares de seguridad adecuados. Las comprobaciones únicas no son suficientes».

5 preguntas esenciales

Entonces, ¿cómo se puede cerrar la brecha de aprobación? Empiece por establecer un listón alto para su cadena de suministro digital. Idan enumera cinco preguntas esenciales sobre tecnología publicitaria que debe formular a todo proveedor de marketing y dice que deberían poder responderlas antes de que el código del proveedor acceda a su sitio.

En sus palabras: «Los proveedores que no pueden responder preguntas no son maliciosos, pero no están siendo monitoreados, y no ser monitoreados significa riesgo».

El primero es engañosamente simple. ¿Qué otro código se carga en la etiqueta? ¿Quién lo examinó? Idan explica los cinco en la sesión. Si pregunta ahora, la mayoría de los proveedores encontrarán al menos uno y le brindarán a su equipo inteligencia de riesgos procesable de inmediato.

Por qué la IA acelera las amenazas

Esta visibilidad es más importante que nunca. La tecnología publicitaria impulsada por IA lanza nuevas integraciones, puntos finales y flujos de datos a la velocidad de la máquina. Como tal, las aprobaciones otorgadas el último trimestre representan una acumulación que ya no existe. Al mismo tiempo, la IA ha hecho que la explotación del navegador sea más barata y rápida, haciéndolo accesible a atacantes sin conocimientos técnicos.

Los datos lo respaldan. Según el Informe sobre el estado de la exposición web 2026 de Reflectiz, el 53% de la exposición al riesgo minorista se debe al uso excesivo de herramientas de seguimiento. Esto indica un problema estructural. Si diferentes departamentos tienen diferentes prioridades, ¿quién es realmente responsable?

El marketing tiene que ver con la velocidad, así que agregue etiquetas de inmediato. La seguridad se trata de minuciosidad, así que revise su código cuidadosamente. Las subconvocatorias inéditas que aparecen en el intervalo entre estos dos enfoques no pertenecen a nadie. Es exactamente por eso que supera los cortafuegos, los WAF y las revisiones de código en un momento dado. Un guión que estaba limpio en el momento de la aprobación puede cambiar al día siguiente.

La solución no es frenar el marketing ni tratar a la tecnología publicitaria como al enemigo. Esto es para agregar visibilidad continua y detallada.

con qué te vas

Cadenas de terceros: cómo una única etiqueta de marketing aprobada puede generar una cascada de scripts de terceros que no son revisados ​​por su equipo de seguridad. Aceleración de la IA: por qué la tecnología publicitaria impulsada por la IA está ampliando la superficie de ataque del lado del cliente más rápido de lo que pueden capturar las auditorías puntuales. Realidades de cumplimiento: dónde miran primero los reguladores y cómo se aplican los requisitos 6.4.3 y 11.6.1 de GDPR, CCPA y PCI DSS 4.0.1 a los scripts de proveedores que ya se ejecutan en su sitio. Puntos de referencia de confianza: cómo será la tecnología publicitaria transparente y centrada en la seguridad en 2026 y cómo determinar qué proveedores cumplen con los estándares. Manual de estrategias de 3 pasos: un marco práctico para inventariar, monitorear y administrar su cadena de suministro web sin fricciones operativas.

¿Para quién es esto?

CISO y líderes de seguridad de aplicaciones que desean eliminar puntos ciegos en el lado del cliente. Equipos de privacidad y cumplimiento que abordan las obligaciones en evolución. Líderes de tecnología digital y de marketing que desean implementar herramientas de forma segura y rápida para abordar las obligaciones en evolución. Cualquiera que sea responsable de lo que se ejecuta en el sitio web de su organización.

Esta sesión es para usted si su lista de proveedores aprobados ya no refleja lo que realmente hacen los navegadores de sus usuarios.

La etiqueta de marketing ya está publicada en la página. ¿Sabes lo que realmente están haciendo ahora?

No espere hasta que falle una auditoría o hasta que una página de pago revisada revele lagunas.

Mira una sesión bajo demanda ahora

¿Fue interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Google News, Twitter y LinkedIn para leer más contenido exclusivo nuestro.

Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleUna falla en el cursor permite que un repositorio clonado malicioso provoque la ejecución de código de Windows
Next Article Los investigadores eliminan el nuevo PoC de día cero de Windows horas después del parche de Microsoft del martes
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Los investigadores eliminan el nuevo PoC de día cero de Windows horas después del parche de Microsoft del martes

julio 15, 2026

Una falla en el cursor permite que un repositorio clonado malicioso provoque la ejecución de código de Windows

julio 15, 2026

El paquete npm AsyncAPI comprometido ofrece malware de botnet de varias etapas

julio 15, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

La industria de la fusión registra una financiación anual de 4.480 millones de dólares

Los investigadores eliminan el nuevo PoC de día cero de Windows horas después del parche de Microsoft del martes

Cerrando la brecha de aprobación en tecnología publicitaria en la era de la IA

Una falla en el cursor permite que un repositorio clonado malicioso provoque la ejecución de código de Windows

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.