¡El futuro de Confianza Cero y SASE es ahora! Ver a la carta

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

How to Use a Magic Quadrant and Other Industry Research
En este episodio, Max Havey, Steve Riley y Mona Faulkner diseccionan el intrincado proceso de creación de un Cuadrante Mágico y por qué es mucho más que un gráfico.

Reproducir el pódcast
Cómo utilizar un podcast de Cuadrante Mágico y otras investigaciones sectoriales
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working
Publicar miniatura

¡Prepárese para una exploración en el siempre cambiante mundo de las cookies y la privacidad de Datos en el último episodio del Podcast Security Visionaries! Únase a la anfitriona Emily Wearmouth mientras se sienta con los expertos David Fairman y Zohar Hod para discutir el pasado, el presente y el futuro de las cookies de Internet. Desde el auge de las cookies de terceros y su posterior caída, hasta el papel que Google ha desempeñado en estas transformaciones, y más allá, esta discusión promete no dejar piedra sin remover. Nuestros invitados profundizan en las responsabilidades de los responsables de la protección de datos, la evolución del futuro de la personalización a través de la IA y las oportunidades, así como los retos, que se derivan de estos cambios. Sintonice para obtener valiosos conocimientos sobre la evolución del panorama de la privacidad de los datos.

Hablemos de los porcentajes de personas que realmente aceptan cookies de terceros. Solía ser mucho más alto, más cercano al 65 por ciento, pero ahora es aproximadamente el 40 por ciento de las personas las que dicen que sí. Así que en realidad es grande, pero lo que significa es que hay un 60 por ciento que está revisando esas cookies funcionales o simplemente las rechaza. Y esa es una oportunidad perdida para personalizar la experiencia de su cliente.

—Zohar Hod, CEO y fundador de One Creation Corporation
Zohar Hod, CEO y fundador de One Creation

 

Marcas de tiempo

*(00:01): Introducciones*(12:21): Papel de la IA y el ML en la personalización y la transparencia en los modelos de IA
*(02:36): Los problemas de confianza amplificados por las cookies y el seguimiento de terceros*(16:57): Importancia de las características de seguridad para evitar guardar Datos sensibles en cookies
*(04:55): Cookies propias vs. cookies de terceros y el impacto del bloqueo de estas últimas*(20:31): Cambios en los modelos de consentimiento y posibles modelos de negocio de Nuevo
*(06:32): Requisitos de cumplimiento en torno a las cookies y cambio hacia modelos de suscripción*(24:40): Disminución de las tasas de aceptación de cookies
*(08:19): El advenimiento de los Datos de parte cero y el papel crucial de la confianza y la transparencia*(25:11): Conclusión
*(10:39): Desafíos para los responsables de la protección de datos a la hora de navegar por la normativa sobre privacidad

 

Otras formas de escuchar:

verde más

en este episodio

Zohar Hod
CEO y fundador de One Creation Corporation

chevron

Zohar Hod

Zohar Hod tiene una larga y variada experiencia laboral. De 1993 a 2019, han ocupado varios puestos en diferentes empresas. En 1993, fueron compradores sénior del Programa de Defensa Militar en el Gobierno de Israel – Ministerio de Finanzas – Misión Económica a los EE. UU. En 1998, fue el director ejecutivo de ViewTrade Holding Corp. En 2004, fue Gerente en BearingPoint, Asesor/Socio Global en Hedg-X Strategies N.V. y Jefe del Grupo de Soluciones Comerciales en IBM. En 2008, fue responsable global de ventas & Soporte ICE Datos Services en Intercontinental Exchange. En 2016, fue el director ejecutivo de truePTS. En 2018, fue el director de estrategia de Digital Asset. Por último, en 2019, fue el fundador y director ejecutivo de One Creation Corporation.

Zohar Hod obtuvo su MBA de la Escuela de Negocios Stern de la Universidad de Nueva York en el año 2000, donde estudió Finanzas y Servicios de Información Informática. Zohar también obtuvo una licenciatura en Administración de Empresas de Baruch College en 1996, donde estudió Finanzas e Inversiones.

logotipo de LinkedIn

David Fairman
CSO de APAC en Netskope

chevron

David Fairman

David es un profesional con mucha experiencia en las disciplinas de Seguridad y Delitos Financieros que abarcan Seguridad Cibernética, Fraude y Delitos Financieros, Inteligencia, Continuidad del Negocio, Seguridad Física y Riesgo Operacional. David ha trabajado y asesorado a varias grandes instituciones financieras y empresas Fortune 500 en el Reino Unido y la UE, América del Norte y APAC. David es un líder apasionado en seguridad cibernética y delitos financieros y ha participado activamente en la fundación de varias alianzas de la industria y grupos de expertos, ocupando cargos en la Junta, en múltiples regiones con el objetivo de hacer que sea más seguro hacer negocios y realizar transacciones en el mundo digital. David ha sido reconocido como uno de los principales CISO a conocer, es autor publicado y profesor adjunto. Una capacidad central de David es su capacidad para comprender los riesgos operativos que surgen del comercio digital y traducirlos en acciones estratégicas que abarquen soluciones tecnológicas y madurez de la capacidad organizacional, con el fin de transformar las habilidades de las organizaciones para gestionar todos los aspectos del riesgo cibernético y digital. El enfoque actual de David es impulsar la colaboración y la innovación en toda la industria para abordar las amenazas actuales y emergentes que prevalecen con el riesgo digital y mejorar la resiliencia cibernética y la alfabetización en la comunidad.

logotipo de LinkedIn

Emily Wearmouth
Directora de Contenido y Comunicaciones Internacionales en Netskope

chevron

Emily Wearmouth

Emily Wearmouth es una comunicadora tecnológica que ayuda a ingenieros, especialistas y organizaciones tecnológicas a comunicarse de forma más eficaz. En Netskope, Emily dirige los programas de contenidos y comunicaciones internacionales de la empresa, trabajando con equipos en EMEA, LATAM y APJ. Pasa sus días descubriendo historias y contándolas de una manera que ayude a una amplia gama de audiencias a comprender mejor las opciones y beneficios de la tecnología.

logotipo de LinkedIn

Zohar Hod

Zohar Hod tiene una larga y variada experiencia laboral. De 1993 a 2019, han ocupado varios puestos en diferentes empresas. En 1993, fueron compradores sénior del Programa de Defensa Militar en el Gobierno de Israel – Ministerio de Finanzas – Misión Económica a los EE. UU. En 1998, fue el director ejecutivo de ViewTrade Holding Corp. En 2004, fue Gerente en BearingPoint, Asesor/Socio Global en Hedg-X Strategies N.V. y Jefe del Grupo de Soluciones Comerciales en IBM. En 2008, fue responsable global de ventas & Soporte ICE Datos Services en Intercontinental Exchange. En 2016, fue el director ejecutivo de truePTS. En 2018, fue el director de estrategia de Digital Asset. Por último, en 2019, fue el fundador y director ejecutivo de One Creation Corporation.

Zohar Hod obtuvo su MBA de la Escuela de Negocios Stern de la Universidad de Nueva York en el año 2000, donde estudió Finanzas y Servicios de Información Informática. Zohar también obtuvo una licenciatura en Administración de Empresas de Baruch College en 1996, donde estudió Finanzas e Inversiones.

logotipo de LinkedIn

David Fairman

David es un profesional con mucha experiencia en las disciplinas de Seguridad y Delitos Financieros que abarcan Seguridad Cibernética, Fraude y Delitos Financieros, Inteligencia, Continuidad del Negocio, Seguridad Física y Riesgo Operacional. David ha trabajado y asesorado a varias grandes instituciones financieras y empresas Fortune 500 en el Reino Unido y la UE, América del Norte y APAC. David es un líder apasionado en seguridad cibernética y delitos financieros y ha participado activamente en la fundación de varias alianzas de la industria y grupos de expertos, ocupando cargos en la Junta, en múltiples regiones con el objetivo de hacer que sea más seguro hacer negocios y realizar transacciones en el mundo digital. David ha sido reconocido como uno de los principales CISO a conocer, es autor publicado y profesor adjunto. Una capacidad central de David es su capacidad para comprender los riesgos operativos que surgen del comercio digital y traducirlos en acciones estratégicas que abarquen soluciones tecnológicas y madurez de la capacidad organizacional, con el fin de transformar las habilidades de las organizaciones para gestionar todos los aspectos del riesgo cibernético y digital. El enfoque actual de David es impulsar la colaboración y la innovación en toda la industria para abordar las amenazas actuales y emergentes que prevalecen con el riesgo digital y mejorar la resiliencia cibernética y la alfabetización en la comunidad.

logotipo de LinkedIn

Emily Wearmouth

Emily Wearmouth es una comunicadora tecnológica que ayuda a ingenieros, especialistas y organizaciones tecnológicas a comunicarse de forma más eficaz. En Netskope, Emily dirige los programas de contenidos y comunicaciones internacionales de la empresa, trabajando con equipos en EMEA, LATAM y APJ. Pasa sus días descubriendo historias y contándolas de una manera que ayude a una amplia gama de audiencias a comprender mejor las opciones y beneficios de la tecnología.

logotipo de LinkedIn

Transcripción del episodio

Abierto para transcripción

Emily Wearmouth [00:00:02] Hola y bienvenidos a otra edición del Podcast Visionarios de la Seguridad, un lugar en el que recibimos a expertos que debaten una amplia gama de temas que serán de interés para cualquier persona del sector de los ciberdatos o afines. Soy su anfitriona, Emily Wearmouth, y hoy tengo dos invitados expertos que me acompañarán hablando de galletas. Galletas, no galletas. Estoy un poco decepcionado de decírtelo. Así que permítanme establecer la escena. A finales de los años 90, un ingeniero de redes llamado Limor Tulley inventó la cookie de Internet. El plan era ayudar a los sitios web a recordar a los usuarios quiénes son, cuáles son sus preferencias y qué estaban haciendo la última vez que llegaron al sitio, y las cookies funcionaron de manera brillante. Nuestro carro de la compra almacenaba nuestras compras previstas, los minoristas conservaban nuestras direcciones de entrega y los servicios de Web recordaban cómo queríamos que estuvieran organizados nuestros cuadros de mando. Hasta aquí, todo bien. Pero luego terceros enturbiaron las aguas y la información sobre nosotros fue vendida y comercializada. Y de repente nos aparecían inquietantes anuncios de esquí en nuestras búsquedas en Web de nuestros hijos haciendo deberes sobre la geología de los Alpes, y todo se volvió un poco espeluznante e incómodo, si somos sinceros. Así que la UE y otros reguladores intervinieron. El consentimiento de cookies se convirtió en una cosa en la UE, los interminables mensajes emergentes ahora requieren que el usuario permita de manera proactiva que cada sitio web recopile información sobre nosotros. Pero soy residente de la UE o lo era hasta el Brexit, y puedo dar testimonio de primera mano de que muchos de nosotros simplemente presionamos el botón del sí para poder seguir con nuestras vidas. Hace unos años. Google. Reconozcámoslo, el portal Web para muchos usuarios anunció que iba a empezar a bloquear las cookies. Y aquí es donde voy a traer a nuestros expertos hoy. Así que, en primer lugar, tenemos a un amigo de la serie que regresa porque hizo un trabajo tan bueno la última vez que lo hemos invitado de nuevo. David Fairman es CIO y CSO de Netscout que cubre la región de Asia Pacífico y, a lo largo de su carrera, ha trabajado como CSO para varios de los grandes bancos mundiales, incluidos Royal Bank of Scotland, Royal Bank of Canada y National Australia Bank. Hoy voy a aprovechar su experiencia ayudando a la Organización a navegar por la privacidad y el riesgo. Así que bienvenido, David.

David Fairman [00:01:58] Emily, gracias de nuevo por invitarme. Sí, siempre es un placer.

Emily Wearmouth [00:02:01] Y mi segundo invitado es nuevo en este podcast, pero no por ello menos experto, Zohar Hod, que procede del mundo de la tecnología financiera, y hoy voy a preguntarle sobre estrategias digitales. Actualmente es director ejecutivo de One Creation y está trabajando arduamente para garantizar que las empresas realmente entiendan las implicaciones de los últimos cambios en las cookies. Así que bienvenidos al podcast, Zohar.

Zohar Hod [00:02:20] Gracias. Emily. Gracias por invitarme.

Emily Wearmouth [00:02:22] Así que para empezar, hice un recorrido por las paradas de silbato, posiblemente un recorrido un poco largo por la historia de fondo de las galletas. ¿Me perdí algo? ¿Hay algo que debamos exponer antes de sumergirnos en la discusión de las implicaciones de estos últimos cambios?

Zohar Hod [00:02:36] Creo que una cosa que falta es la cantidad de actividad generalizada. Si pregunta al ciudadano medio, ¿qué sabe de sus Datos? Hace unos años, me preguntaba que solía ser el 3% de la gente realmente sabía lo que estaba pasando con sus Datos. Así que hay una desconfianza que se creó a lo largo de los años por muchas, muchas razones, algunas de ellas son los terceros, como mencionaste. Entonces, el punto es, ¿cómo rastreamos su actividad en Internet y en diferentes sitios web? El problema es, y por eso reaccionó la UE y otros lugares, que crea una relación de desconfianza entre la marca y uno mismo.

David Fairman [00:03:16] Una cosa más. Existe una distinción entre las cookies de origen y las cookies de terceros. Creo que es importante hacer esa distinción. Y cuando hablamos de los cambios que estamos viendo hacer a Google ahora, y la razón por la que está recibiendo mucha atención es que Google tiene, probablemente con Chrome, la mayor parte del mercado de navegadores de Internet y usuarios de Internet. Pero si echas un vistazo a Mozilla Firefox, Safari, ya han estado trabajando en el bloqueo de cookies de terceros. Así que ahora, ya sabes, con los cuatro navegadores principales, en realidad, incluso Microsoft Edge o jugando un papel y haciendo algo similar, hay un gran impacto aquí para los consumidores. La pieza de cookies de origen, ya sabes, no se están bloqueando. Que eso no va a cambiar. Y las cookies de origen son importantes para garantizar que la experiencia del usuario siga siendo fluida y fructífera. Y las cookies de origen se utilizan a menudo para la gestión de sesiones y el almacenamiento de información sobre cómo interactúa el usuario final con el sitio web exacto con el que interactúa y se comunica, frente a las cookies de terceros, que es algo así como el otro intervalo que recopila información como su historial de navegación, etc., que luego no se resuelve. Así que creo que eso es realmente importante porque no todas las cookies están siendo bloqueadas, lo que obviamente causaría una interrupción masiva en la forma en que el usuario final interactuó con los sitios de Internet con los que interactuó. Y podemos hablar de algunas de las prácticas de seguridad y algunas implicaciones de seguridad de eso más adelante.

Emily Wearmouth [00:04:55] Brillante. Eso es algo muy importante. Estamos hablando de cambios en las cookies de terceros y no en las cookies propias. Está en estos cambios de Google. Zohar, ¿estos cambios vienen de Google para ayudar a recuperar la privacidad de las personas, o se trata de la competitividad del mercado? Vamos a lanzar esa pregunta para empezar.

Zohar Hod [00:05:13] Si nos remontamos unos años atrás, veremos que Apple, a diferencia de Google, ha empezado a crear todas estas diferentes funciones de privacidad del cliente basadas en el usuario. Y la pregunta más importante que me hicieron fue exactamente la pregunta que me acabas de hacer. ¿Es con el propósito de proteger al cliente o es para ganar más cuota de mercado? Bueno, creo que es una combinación de ambos. Creo que estas empresas se dan cuenta de que la carga legal y regulatoria relacionada con la infraestructura actual y la forma en que rastreamos a nuestros clientes o tratamos de personalizar el comportamiento de nuestros clientes ya no va a ser tolerada por los reguladores. Así que han decidido adoptar un enfoque proactivo para tratar de quitarse de encima a los reguladores. Pero al mismo tiempo, si lo piensas, parece que están creando jardines amurallados.

Emily Wearmouth [00:06:02] Estos cambios van a eliminar efectivamente algunos de los dolores de cabeza de tener que cumplir con las leyes de cookies. Es decir, David habló de todas las diferentes empresas tecnológicas que están introduciendo cambios y controles en las cookies de terceros. ¿Significa esto que cuando se suman todos esos cambios, esencialmente estamos buscando eliminar potencialmente las cookies de terceros y, por lo tanto, tal vez eliminar algunos de los requisitos para cumplir con las regulaciones en torno a esas cookies? ¿Es una ventaja potencial para la Organización, o estoy soñando con un futuro demasiado perfecto?

Zohar Hod [00:06:32] Bueno, la forma en que lo veo es que no va a haber una desaprobación absoluta de todas las cookies. Pero si se mira a largo plazo y se observa la curva regulatoria, se puede ver que todo se está moviendo hacia un modelo de inclusión voluntaria en lugar de un modelo de exclusión. Así que toda esta actividad es en realidad varios pasos hacia este modelo de participación. Dicho esto, como Google básicamente está bloqueando el seguimiento de IP de al menos el 1% de sus clientes, representa aproximadamente 300 millones de consumidores. Así que es una gran cantidad de personas las que se van a ver afectadas. Y eso significa que la eficacia.

Emily Wearmouth [00:07:14] Y es solo ese 1% para empezar, ¿no? Lo que pasa es que es más de uno. Pero eso es solo la prueba.

Zohar Hod [00:07:20] Exactamente. Están tratando de ver cómo funcionará. Y recordemos que Google está haciendo esto porque su capacidad para rastrear lo que le interesa en realidad está enterrada dentro de la búsqueda y no dentro de la cookie. Estamos hablando de otras marcas que intentan ser básicamente clientes de Google y, por lo tanto, Google está preocupado por la canibalización de su negocio publicitario. Lo que dije al principio es que creo que a medida que avanzamos en la curva regulatoria hacia un modelo completo de opt-in, la eficacia de las cookies de terceros está disminuyendo. Y, de hecho, el coste de recogerlo es cada vez más caro. Va a haber otros mecanismos de recopilación de Datos más personalizados sobre usted con algo llamado Datos de parte cero, o poder rastrear su comportamiento en lugar de rastrear cookies mientras está en el sitio web. Estos son otros mecanismos para tratar de mejorar la personalización, pero creo que la eficacia de las cookies va a disminuir. Y por lo tanto, sí, creo que van a ser algo del pasado.

David Fairman [00:08:19] Zohar, gran explicación sobre el impacto en las empresas que están tratando de reducir las cookies. Además, piensa en el impacto del consumidor, ¿verdad? Nos hemos acostumbrado mucho a la comodidad. Nos hemos acostumbrado mucho a esta experiencia casi personalizada del navegador Web utilizando los servicios de Internet. Con la obsolescencia de las cookies de terceros, creo que la sociedad o los usuarios de Internet en su conjunto vamos a empezar a perder un elemento de esa personalización o personalización. Pero creo que eso empieza a impulsar y, como consumidores, a veces nos gusta. Usted habló de cero partido Datos. Piensa también en el consentimiento informado o consentimiento progresivo, que es otro modelo de negocio. Así que creo que aquí hay una oportunidad para la innovación en este espacio. Creo que hay una oportunidad para que la Organización piense de forma un poco diferente y quizá piense un poco más en la privacidad y el consentimiento, porque creo que la privacidad y el consentimiento, esas dos cosas van de la mano. Podría estar de acuerdo con compartir cierta información, así que permítanme compartir esa información. Así que creo que esas cosas son, ya sabes, comenzaremos a ver más de un surgimiento de eso. Y creo que necesitaremos algunos mecanismos útiles para cuando lleguemos a un sitio web. No se trata solo de aceptar todas las cookies y solo usaremos cookies imperativas. Cualquiera que sea la terminología, creo que habrá un poco más de granularidad y control de usuario, pero en eso. Así que creo que es un poco como ver este espacio.

Emily Wearmouth [00:09:57] Tengo una pregunta entonces. Entonces, si estamos hablando de un cambio potencial en la relación entre el proveedor de servicios y el consumidor. Y algunos cambios en los modelos existentes de consentimiento y privacidad. Cuáles son las implicaciones que los responsables de la protección de datos deben tener en cuenta sobre cómo esto cambia lo que están rastreando, cómo lo están rastreando. Y supongo que también cómo se relaciona eso, cómo podría cambiar la forma en que deben moverse para cumplir con otras áreas como GDPR. Quiero decir, no sé si la cookie Datos entró en la Organización de una manera que era más fácil de cumplir con GDPR, y tal vez algunos de estos modelos Nuevo crear complejidades Nuevo. ¿Qué opina sobre cuál es el reto del responsable de protección de datos en este momento?

David Fairman [00:10:39] Bueno, es una muy buena pregunta, y creo que quiero ser reflexivo sobre cómo abordo esa pregunta. Creo que para mí, GDPR es un gran ejemplo de una legislación de privacidad que se considera globalmente como la mejor práctica. Pero creo que muchas jurisdicciones de otros países todavía tienen leyes de privacidad muy específicas. Desde la perspectiva de un DPO o un oficial de privacidad de datos, creo que usted necesita tener una mirada a través de múltiples jurisdicciones en las que opera y entender lo que algunos requisitos de consentimiento son en torno a eso. Y sé que esta es una declaración un poco general, pero creo que es cierta en su mayor parte. Y voy a darme un poco de margen en Caso de que no sea necesariamente apropiado en todas las jurisdicciones. Pero el consentimiento es una forma de que la Organización pueda asegurarse de que está cumpliendo las expectativas del cliente en torno a la privacidad y la recopilación de Datos. Y creo que lo que empezaremos a ver vuelve a ese tema del consentimiento progresivo que mencioné. Y creo que lo que empezaremos a ver son enfoques de consentimiento más progresistas, como el partido cero Datos, como ha señalado Zohar. Creo que los responsables de la protección de datos tienen que entender cómo piensa su Organización en esas dos áreas, para poder asegurarse de que están cumpliendo con las necesidades de la legislación sobre pivacidad dentro de las jurisdicciones a su alcance.

Emily Wearmouth [00:12:13] Así que guíame a través del consentimiento cero de la parte. ¿Qué es esto?

Zohar Hod [00:12:17] Bueno, cero partido Datos.

Emily Wearmouth [00:12:20] Datos de la parte cero.

Zohar Hod [00:12:21] Sí. Zero party Datos es básicamente Datos voluntario. Es la forma más fácil de explicar el partido cero Datos. Es Datos que el cliente entendió que se ofrece voluntariamente a darle y el Problema con el consentimiento, si usted acaba de dejarlo en el consentimiento, es que una vez que haya obtenido este consentimiento, casi se siente como un oficial de protección de Datos o el oficial de privacidad de Datos que tiene, ya sabes, margen de maniobra para hacer lo que quiera una vez que haya recibido el consentimiento del cliente. La pregunta es, en qué situación y de qué manera se obtiene el consentimiento del cliente. Y esto usted lo sabe, hay muchas regulaciones que se están aprobando en Europa, la Ley de Mercados Digitales en el Reino Unido, una regulación de Nuevo Abril que trata sobre los mercados digitales, una Ley de Colaboración del Consumidor o DMCC, todas están básicamente intentando ahora ir un poco más granular que simplemente obtener su consentimiento. Porque si hice clic, como dijiste, sí, porque me molestaba y dije que sí todo el tiempo, entonces ahora tienes mi consentimiento. ¿Sigue significando eso que confío en que hará lo correcto con mis Datos? Y ahí es donde normalmente el director de privacidad se detiene y dice, bueno, he obtenido tu consentimiento. La diferencia estriba en intentar ofrecerle una comprensión más clara de lo que ocurre con sus Datos. ¿Cuánto tiempo se va a utilizar? Y luego darle la opción de optar por no participar si lo desea en cualquier momento. Eso, en teoría, ya se aprobó en el RGPD, pero nunca se aplicó materialmente. Así que hoy, si te pidiera incluso bajo el GDPR que fueras y me borraras en Google o en cualquier otro mecanismo en Europa, puedo apostar que esa acción sería muy difícil de hacer. Así que hay una diferencia entre obtener el consentimiento legal y la comprensión como consumidor, y confiar en que vas a tener en mente los intereses correctos, de mí como consumidor, y por lo tanto eso requiere más transparencia, más comprensión por parte del cliente y más confianza.

Emily Wearmouth [00:14:17] Casi me estoy pateando a mí misma por traer este tema. Es imposible mantener una conversación hoy en día sin hablar de la IA, y me pregunto cómo ve usted que la IA o Machine Learning crezcan en importancia a medida que las galletas se desvanecen.

Zohar Hod [00:14:31] Sí, bueno, he hablado mucho de eso, pero creo que donde la IA va a ser realmente poderosa es en la personalización. Pero el problema con la IA es que se basan en muchos modelos de aprendizaje y muchos datos detrás. Y la pregunta es, ¿cómo personaliza la IA tu experiencia? Aun así, tomemos la experiencia de una experiencia bancaria mientras pides un préstamo. Si el resultado es favorable, no vas a hacer ninguna pregunta. Si el resultado no es favorable para su personalización, puede preguntarse qué se utilizó en ese modelo de IA para darme. Y esa falta de transparencia es exactamente de lo que estamos hablando. Así que si no se cambia el mecanismo de cómo explicar a los clientes lo que se hace con sus Datos, la desconfianza va a ser cada vez más profunda a medida que se intente aplicar la IA. Creo que la IA es en realidad un gran catalizador para crear aún más cambios en los modelos de negocio relacionados con el tratamiento de los datos de los clientes.

David Fairman [00:15:27] Creo que no sólo es un catalizador, sino que es realmente la única forma de que estos nuevos enfoques para comprender el comportamiento de los consumidores puedan ampliarse. No vamos a poder hacerlo lanzando gente a ese Problema o teniendo preguntas guionizadas, porque las variables, en cuanto al comportamiento de la gente, son muy amplias. Así que vamos a necesitar algún tipo de mecanismo de aprendizaje en la parte de atrás que pueda ser dinámico en esa situación. Por lo tanto, está absolutamente acertado en términos de transparencia en la toma de decisiones. Creo que podemos hablar sobre el sesgo, la equidad, la transparencia y la explicabilidad de la IA, pero esa es una sesión completamente diferente. Así que Emily escribe eso. Es posible que queramos hacer eso. Pero creo que has dado en el clavo. Creo que has dado en el clavo con algunas de esas preocupaciones. Y creo que es la única forma en que vamos a poder escalar.

Emily Wearmouth [00:16:16] Nos tocamos al principio, y solo quiero asegurarme de que tengo una respuesta clara y de que no he dejado nada colgando. Hablamos un poco sobre cómo las cookies se utilizan a menudo como parte de la funcionalidad de seguridad. Y creo que las pusiste a todas en el campo de que serían cookies de origen para que no se vieran afectadas por estos cambios. ¿Es así? Y luego mi pregunta de seguimiento es, independientemente de si eso es correcto, ¿se verán afectados a largo plazo si hay un movimiento general hacia formas quizás más avanzadas de personalizar los enfoques de los servicios? ¿Se introducirán esos métodos de Nuevo para sustituir a las cookies de terceros? ¿Y deberían los profesionales de la seguridad vigilarlos por la forma en que prestan servicios digitales?

David Fairman [00:16:57] Mira, voy a hacer una pregunta en dos partes. Sí, definitivamente. Voy a dar mi parte. Creo que para mí, las cookies de origen generalmente se usan para más variables de tipo de administración de sesión. Creo que es ampliamente aceptado que almacenar cosas como nombres de usuario y contraseñas, números de Seguro Social en cookies es una mala práctica de seguridad. Ahora, yo diría que muchos sitios web no hacen eso hoy en día. Pero como profesional de la seguridad, he visto muchas malas prácticas en mi tiempo, y no me sorprendería que eso siguiera ocurriendo. De todos modos, los nombres de usuario, la contraseña, los números de seguro social, cualquier tipo de información confidencial no deben almacenarse en una cookie. Debería haber un enfoque diferente sobre cómo manejar eso. Podría ser, ya sabes, hacer referencia a una tabla en la aplicación que hace referencia a un ID de sesión único dentro de la cookie, pero la información confidencial real almacenada en la aplicación, cosas como nombres de usuario, contraseñas, números de seguro social, detalles de tarjetas de crédito que vemos en los navegadores hoy en día, cómo se conectan al almacenamiento seguro, cosas como el llavero de iOS y cómo se usa para almacenar información segura. En realidad, no se almacena en el propio navegador de cookies, por lo que no hay ningún tipo de prácticas recomendadas de seguridad que, ya sabes, deberíamos ver. Así que creo que el riesgo de seguridad de esto es bajo, pero estoy seguro de que hay herramientas y sitios web escritos con prácticas de seguridad deficientes.

Emily Wearmouth [00:18:29] Entonces, ¿su recomendación sería que los desarrolladores deberían hacer uso de la seguridad nativa que está integrada en muchos de estos navegadores diseñados específicamente para almacenar esta información tan confidencial y definitivamente no usar cookies?

David Fairman [00:18:40] Sí, absolutamente. Absolutamente. Y yo iría un paso más allá. Ya sabe, desarrollo de aplicaciones de seguridad, comprensión de las mejores prácticas de seguridad para escribir aplicaciones Web. Hay mucho material de referencia bueno por ahí. Y, ya sabes, no almacenar información sensible ni cookies.

Zohar Hod [00:18:58] Lo que pienso siempre es en el futuro. Y ya sabes, hay grandes, grandes transformaciones en este momento que están ocurriendo en la identidad. Y uno de ellos, ya sabe, hablemos del Web 3 y ¿por qué hablo del Web 3? Porque ahí es donde potencialmente va el dos. Así que el Web 3 es Internet para mí. Y el modelo de negocio realmente se transfiere de tengo toda tu información, y ahora voy a verificarte para asegurarme de que eso es lo que eres a algo llamado prueba de conocimiento cero. O básicamente, no quiero ponerme demasiado técnico aquí, pero básicamente la capacidad de dos entidades para intercambiar Datos sin necesidad de conocerse realmente, pero aún así pueden tener confianza entre ellas. Estoy seguro de que David está invirtiendo tiempo y esfuerzo en este tipo de soluciones. Pero el punto es que veo en el futuro, ya sabes, una situación en la que soy un nodo en una cadena y entro en una marca y la marca hace algún tipo de cálculo junto conmigo. Y hay muchas cosas como la computación multipartita. Hay fragmentación de claves. Existen todos estos mecanismos diferentes para asegurarnos de que podemos intercambiar Datos de forma segura y verificar entre nosotros sin necesidad de saber quiénes somos. Y eso realmente cambia por completo toda la situación de las cookies. Así que no, no creo que si se mira hasta ahí, este entorno de seguridad actual vaya a ser el entorno de seguridad del futuro.

Emily Wearmouth [00:20:31] Genial. Me gusta haberles hecho sumergirse profundamente en la tecnología allí. Eso me impresionó mucho. Te lo puse a ti también. Bien. Bolas de cristal fuera. Así que hablamos de que este no es un camino establecido ni siquiera para las elecciones intermedias. Sabemos que los cambios sugeridos por Google están siendo revisados muy de cerca por la autoridad de competencia en el Reino Unido. Habrá muchas iteraciones en los próximos meses y años, pero ¿alguno de ustedes está preparado para hacer alguna predicción sobre hacia dónde vamos a ir a largo plazo para cualquier cosa que no hayamos tocado ya? Y si no es una predicción, tal vez nos ofrezcas una opinión. ¿Son estos cambios? ¿Más una oportunidad o más una molestia? Entonces, ¿mirar cristales o dos opiniones más? Sí, por favor, hazlo.

Zohar Hod [00:21:12] Así que definitivamente creo que es una oportunidad. Y la razón es que si pregunta a cualquier cliente tipo de investigación, verá la confianza en Organización. Probablemente esté en su punto más bajo. Cuanto más sabemos de las actividades de las marcas con nuestros Datos, menos confiamos en ellas. Y esto no se debe solo a las infracciones. Y, por supuesto, ya sabes, ha habido muchas infracciones. Por ejemplo, en Australia, donde vive David, se han producido cuatro grandes infracciones en el último año que han hecho que la confianza de los clientes llegue a tal nivel que el gobierno ha tenido que crear una nueva normativa sobre consentimiento, una nueva normativa sobre farmacias, todo ello relacionado con este tipo de situaciones en las que los clientes son cada vez más conscientes de lo que ocurre con ellos. Y, por lo tanto, creo que crea una oportunidad para las marcas que piensan diferente y cambian a estos modelos de negocio que no utilizan este mecanismo de recopilar y personalizar su actividad. Algo que estoy dispuesto a predecir es que el "aceptar todas las cookies" o rechazar todas las cookies de hoy no va a existir en un futuro muy cercano, en mi opinión. Y hoy en día, algunas de las regulaciones están tratando de evitar lo que llaman prácticas oscuras, donde hacer clic en aceptar es solo un clic y hacer clic en rechazar son 4 o 5 pantallas diferentes para que pueda rechazar. Entonces, si estuviera prediciendo algo, predeciría que no verá que esta cookie se acepte o rechace en tal vez 24 meses.

Emily Wearmouth [00:22:34] Oh, ya sabes, tengo muchas ganas de que tu predicción se haga realidad porque soy muy mala por ser impaciente y presionar aceptar, y sé que no debería. ¿Y tú, David?

David Fairman [00:22:42] iba a decir algo similar a Zohar. Siempre he pensado que la disrupción en cualquier entorno es una oportunidad. Todo depende de cómo puedas asegurarlo. Derecha. Así que ahora tiene que pensar en el Problema de otra manera. Creo que es una oportunidad en la que empezaremos a ver el surgimiento de nuevos modelos de negocio similares a lo que he hablado de que estamos empezando a ver ese modelo de consentimiento progresivo de Datos cero. Pero tal vez haya más que eso. Tal vez haya una forma de que la Organización recopile información. Tal vez haya una forma de que puedan monetizar eso para su consumidor o para su cliente para animarles a compartir más Datos. Creo que Zohar es acertado en términos de experiencia de usuario y ¿qué pasará? No solo habrá cookies de aceptación y, ya sabes, solo cookies necesarias, porque sé que personalmente odio entrar y pasar por esos diferentes niveles. Creo que debería ser un proceso mucho más fácil para eso. Los consumidores piden que esta experiencia sea mucho más fácil. Los reguladores de la privacidad están realmente a punto de prestar atención a esto. Por lo tanto, creo que veremos cambios en la forma en que esto se implementa en la práctica en el futuro. No quiero decir años. Espero que no tarde tanto. Pero, ya sabes, en los próximos 12 a 24 meses, creo que vamos a ver cambios significativos.

Zohar Hod [00:24:05] ¿Puedo añadir algo? Me gustaría añadir un par de datos. En primer lugar, hablemos de los porcentajes de personas que realmente procesan las cookies, las que aceptan cookies. Solía ser mucho más alto. Solía ser cerca del 65% de los individuos. Simplemente decían que aceptara. Ahora es aproximadamente el 40% de las personas las que dicen que sí. Así que en realidad es grande. Pero lo que significa es que hay otro 60% que está revisando esas cookies funcionales o simplemente las rechaza. Eso significa que es una oportunidad perdida para personalizar la experiencia de su cliente.

Emily Wearmouth [00:24:40] Es asombroso que haya pasado de 60, 65, a 40 que no hubiera imaginado. Ahora me siento muy rezagado y sigo pulsando aceptar porque me da pereza detenerme y hacer una pausa. Voy a pasar una nueva hoja y a tomar una resolución. Hoy, voy a mejorar mucho al hacer clic en mi cookie, permisos. Pero muchas gracias a los dos. Sigo decepcionado. La falta de un hobnobs de chocolate en particular apareció en este episodio, pero ha sido increíblemente interesante. Y llegué con algunas preguntas genuinas y ustedes me han dado algunas respuestas, así que personalmente me voy mucho mejor informado.

Zohar Hod [00:25:11] Gracias, Emily y David.

David Fairman [00:25:13] Emily, gracias de nuevo. Siempre es bueno estar aquí. Y, Zohar, muchas gracias por ser un invitado especial. Me alegro de verte.

Emily Wearmouthstrong> [00:25:18] Gracias por tomarse el tiempo para educarme a mí y, con suerte, a nuestros oyentes en torno a algunas de estas noticias en evolución, que han estado sucediendo durante un par de años, y creo que acabamos de estar de acuerdo. Tengo otros al menos 24 meses para correr por algunos cambios. Has estado escuchando el podcast Security Visionaries y yo he sido tu anfitrión. Emily Wearmouth. Si te gustó este episodio, compártelo. Pero asegúrese también de seguirnos en su podcast Plataforma favorito. Tal vez incluso nos deje una reseña allí también. Si es nuevo en el podcast, hay un gran catálogo atrasado con el que puede ponerse al día. Desde septiembre, publicamos un episodio de Nuevo cada dos semanas, algunos presentados por mí y otros por el maravilloso Max Havey. Si te suscribes, te prometo que nunca te perderás ninguno. Te veré la próxima vez.

Suscríbase al futuro de la transformación de la seguridad

Al enviar este formulario, acepta nuestras Condiciones de uso y nuestra Política de privacidad.