Emily Wearmouth [00:00:02] Hola y bienvenidos a otra edición del Podcast Visionarios de la Seguridad, un lugar en el que recibimos a expertos que debaten una amplia gama de temas que serán de interés para cualquier persona del sector de los ciberdatos o afines. Soy su anfitriona, Emily Wearmouth, y hoy tengo dos invitados expertos que me acompañarán hablando de galletas. Galletas, no galletas. Estoy un poco decepcionado de decírtelo. Así que permítanme establecer la escena. A finales de los años 90, un ingeniero de redes llamado Limor Tulley inventó la cookie de Internet. El plan era ayudar a los sitios web a recordar a los usuarios quiénes son, cuáles son sus preferencias y qué estaban haciendo la última vez que llegaron al sitio, y las cookies funcionaron de manera brillante. Nuestro carro de la compra almacenaba nuestras compras previstas, los minoristas conservaban nuestras direcciones de entrega y los servicios de Web recordaban cómo queríamos que estuvieran organizados nuestros cuadros de mando. Hasta aquí, todo bien. Pero luego terceros enturbiaron las aguas y la información sobre nosotros fue vendida y comercializada. Y de repente nos aparecían inquietantes anuncios de esquí en nuestras búsquedas en Web de nuestros hijos haciendo deberes sobre la geología de los Alpes, y todo se volvió un poco espeluznante e incómodo, si somos sinceros. Así que la UE y otros reguladores intervinieron. El consentimiento de cookies se convirtió en una cosa en la UE, los interminables mensajes emergentes ahora requieren que el usuario permita de manera proactiva que cada sitio web recopile información sobre nosotros. Pero soy residente de la UE o lo era hasta el Brexit, y puedo dar testimonio de primera mano de que muchos de nosotros simplemente presionamos el botón del sí para poder seguir con nuestras vidas. Hace unos años. Google. Reconozcámoslo, el portal Web para muchos usuarios anunció que iba a empezar a bloquear las cookies. Y aquí es donde voy a traer a nuestros expertos hoy. Así que, en primer lugar, tenemos a un amigo de la serie que regresa porque hizo un trabajo tan bueno la última vez que lo hemos invitado de nuevo. David Fairman es CIO y CSO de Netscout que cubre la región de Asia Pacífico y, a lo largo de su carrera, ha trabajado como CSO para varios de los grandes bancos mundiales, incluidos Royal Bank of Scotland, Royal Bank of Canada y National Australia Bank. Hoy voy a aprovechar su experiencia ayudando a la Organización a navegar por la privacidad y el riesgo. Así que bienvenido, David.
David Fairman [00:01:58] Emily, gracias de nuevo por invitarme. Sí, siempre es un placer.
Emily Wearmouth [00:02:01] Y mi segundo invitado es nuevo en este podcast, pero no por ello menos experto, Zohar Hod, que procede del mundo de la tecnología financiera, y hoy voy a preguntarle sobre estrategias digitales. Actualmente es director ejecutivo de One Creation y está trabajando arduamente para garantizar que las empresas realmente entiendan las implicaciones de los últimos cambios en las cookies. Así que bienvenidos al podcast, Zohar.
Zohar Hod [00:02:20] Gracias. Emily. Gracias por invitarme.
Emily Wearmouth [00:02:22] Así que para empezar, hice un recorrido por las paradas de silbato, posiblemente un recorrido un poco largo por la historia de fondo de las galletas. ¿Me perdí algo? ¿Hay algo que debamos exponer antes de sumergirnos en la discusión de las implicaciones de estos últimos cambios?
Zohar Hod [00:02:36] Creo que una cosa que falta es la cantidad de actividad generalizada. Si pregunta al ciudadano medio, ¿qué sabe de sus Datos? Hace unos años, me preguntaba que solía ser el 3% de la gente realmente sabía lo que estaba pasando con sus Datos. Así que hay una desconfianza que se creó a lo largo de los años por muchas, muchas razones, algunas de ellas son los terceros, como mencionaste. Entonces, el punto es, ¿cómo rastreamos su actividad en Internet y en diferentes sitios web? El problema es, y por eso reaccionó la UE y otros lugares, que crea una relación de desconfianza entre la marca y uno mismo.
David Fairman [00:03:16] Una cosa más. Existe una distinción entre las cookies de origen y las cookies de terceros. Creo que es importante hacer esa distinción. Y cuando hablamos de los cambios que estamos viendo hacer a Google ahora, y la razón por la que está recibiendo mucha atención es que Google tiene, probablemente con Chrome, la mayor parte del mercado de navegadores de Internet y usuarios de Internet. Pero si echas un vistazo a Mozilla Firefox, Safari, ya han estado trabajando en el bloqueo de cookies de terceros. Así que ahora, ya sabes, con los cuatro navegadores principales, en realidad, incluso Microsoft Edge o jugando un papel y haciendo algo similar, hay un gran impacto aquí para los consumidores. La pieza de cookies de origen, ya sabes, no se están bloqueando. Que eso no va a cambiar. Y las cookies de origen son importantes para garantizar que la experiencia del usuario siga siendo fluida y fructífera. Y las cookies de origen se utilizan a menudo para la gestión de sesiones y el almacenamiento de información sobre cómo interactúa el usuario final con el sitio web exacto con el que interactúa y se comunica, frente a las cookies de terceros, que es algo así como el otro intervalo que recopila información como su historial de navegación, etc., que luego no se resuelve. Así que creo que eso es realmente importante porque no todas las cookies están siendo bloqueadas, lo que obviamente causaría una interrupción masiva en la forma en que el usuario final interactuó con los sitios de Internet con los que interactuó. Y podemos hablar de algunas de las prácticas de seguridad y algunas implicaciones de seguridad de eso más adelante.
Emily Wearmouth [00:04:55] Brillante. Eso es algo muy importante. Estamos hablando de cambios en las cookies de terceros y no en las cookies propias. Está en estos cambios de Google. Zohar, ¿estos cambios vienen de Google para ayudar a recuperar la privacidad de las personas, o se trata de la competitividad del mercado? Vamos a lanzar esa pregunta para empezar.
Zohar Hod [00:05:13] Si nos remontamos unos años atrás, veremos que Apple, a diferencia de Google, ha empezado a crear todas estas diferentes funciones de privacidad del cliente basadas en el usuario. Y la pregunta más importante que me hicieron fue exactamente la pregunta que me acabas de hacer. ¿Es con el propósito de proteger al cliente o es para ganar más cuota de mercado? Bueno, creo que es una combinación de ambos. Creo que estas empresas se dan cuenta de que la carga legal y regulatoria relacionada con la infraestructura actual y la forma en que rastreamos a nuestros clientes o tratamos de personalizar el comportamiento de nuestros clientes ya no va a ser tolerada por los reguladores. Así que han decidido adoptar un enfoque proactivo para tratar de quitarse de encima a los reguladores. Pero al mismo tiempo, si lo piensas, parece que están creando jardines amurallados.
Emily Wearmouth [00:06:02] Estos cambios van a eliminar efectivamente algunos de los dolores de cabeza de tener que cumplir con las leyes de cookies. Es decir, David habló de todas las diferentes empresas tecnológicas que están introduciendo cambios y controles en las cookies de terceros. ¿Significa esto que cuando se suman todos esos cambios, esencialmente estamos buscando eliminar potencialmente las cookies de terceros y, por lo tanto, tal vez eliminar algunos de los requisitos para cumplir con las regulaciones en torno a esas cookies? ¿Es una ventaja potencial para la Organización, o estoy soñando con un futuro demasiado perfecto?
Zohar Hod [00:06:32] Bueno, la forma en que lo veo es que no va a haber una desaprobación absoluta de todas las cookies. Pero si se mira a largo plazo y se observa la curva regulatoria, se puede ver que todo se está moviendo hacia un modelo de inclusión voluntaria en lugar de un modelo de exclusión. Así que toda esta actividad es en realidad varios pasos hacia este modelo de participación. Dicho esto, como Google básicamente está bloqueando el seguimiento de IP de al menos el 1% de sus clientes, representa aproximadamente 300 millones de consumidores. Así que es una gran cantidad de personas las que se van a ver afectadas. Y eso significa que la eficacia.
Emily Wearmouth [00:07:14] Y es solo ese 1% para empezar, ¿no? Lo que pasa es que es más de uno. Pero eso es solo la prueba.
Zohar Hod [00:07:20] Exactamente. Están tratando de ver cómo funcionará. Y recordemos que Google está haciendo esto porque su capacidad para rastrear lo que le interesa en realidad está enterrada dentro de la búsqueda y no dentro de la cookie. Estamos hablando de otras marcas que intentan ser básicamente clientes de Google y, por lo tanto, Google está preocupado por la canibalización de su negocio publicitario. Lo que dije al principio es que creo que a medida que avanzamos en la curva regulatoria hacia un modelo completo de opt-in, la eficacia de las cookies de terceros está disminuyendo. Y, de hecho, el coste de recogerlo es cada vez más caro. Va a haber otros mecanismos de recopilación de Datos más personalizados sobre usted con algo llamado Datos de parte cero, o poder rastrear su comportamiento en lugar de rastrear cookies mientras está en el sitio web. Estos son otros mecanismos para tratar de mejorar la personalización, pero creo que la eficacia de las cookies va a disminuir. Y por lo tanto, sí, creo que van a ser algo del pasado.
David Fairman [00:08:19] Zohar, gran explicación sobre el impacto en las empresas que están tratando de reducir las cookies. Además, piensa en el impacto del consumidor, ¿verdad? Nos hemos acostumbrado mucho a la comodidad. Nos hemos acostumbrado mucho a esta experiencia casi personalizada del navegador Web utilizando los servicios de Internet. Con la obsolescencia de las cookies de terceros, creo que la sociedad o los usuarios de Internet en su conjunto vamos a empezar a perder un elemento de esa personalización o personalización. Pero creo que eso empieza a impulsar y, como consumidores, a veces nos gusta. Usted habló de cero partido Datos. Piensa también en el consentimiento informado o consentimiento progresivo, que es otro modelo de negocio. Así que creo que aquí hay una oportunidad para la innovación en este espacio. Creo que hay una oportunidad para que la Organización piense de forma un poco diferente y quizá piense un poco más en la privacidad y el consentimiento, porque creo que la privacidad y el consentimiento, esas dos cosas van de la mano. Podría estar de acuerdo con compartir cierta información, así que permítanme compartir esa información. Así que creo que esas cosas son, ya sabes, comenzaremos a ver más de un surgimiento de eso. Y creo que necesitaremos algunos mecanismos útiles para cuando lleguemos a un sitio web. No se trata solo de aceptar todas las cookies y solo usaremos cookies imperativas. Cualquiera que sea la terminología, creo que habrá un poco más de granularidad y control de usuario, pero en eso. Así que creo que es un poco como ver este espacio.
Emily Wearmouth [00:09:57] Tengo una pregunta entonces. Entonces, si estamos hablando de un cambio potencial en la relación entre el proveedor de servicios y el consumidor. Y algunos cambios en los modelos existentes de consentimiento y privacidad. Cuáles son las implicaciones que los responsables de la protección de datos deben tener en cuenta sobre cómo esto cambia lo que están rastreando, cómo lo están rastreando. Y supongo que también cómo se relaciona eso, cómo podría cambiar la forma en que deben moverse para cumplir con otras áreas como GDPR. Quiero decir, no sé si la cookie Datos entró en la Organización de una manera que era más fácil de cumplir con GDPR, y tal vez algunos de estos modelos Nuevo crear complejidades Nuevo. ¿Qué opina sobre cuál es el reto del responsable de protección de datos en este momento?
David Fairman [00:10:39] Bueno, es una muy buena pregunta, y creo que quiero ser reflexivo sobre cómo abordo esa pregunta. Creo que para mí, GDPR es un gran ejemplo de una legislación de privacidad que se considera globalmente como la mejor práctica. Pero creo que muchas jurisdicciones de otros países todavía tienen leyes de privacidad muy específicas. Desde la perspectiva de un DPO o un oficial de privacidad de datos, creo que usted necesita tener una mirada a través de múltiples jurisdicciones en las que opera y entender lo que algunos requisitos de consentimiento son en torno a eso. Y sé que esta es una declaración un poco general, pero creo que es cierta en su mayor parte. Y voy a darme un poco de margen en Caso de que no sea necesariamente apropiado en todas las jurisdicciones. Pero el consentimiento es una forma de que la Organización pueda asegurarse de que está cumpliendo las expectativas del cliente en torno a la privacidad y la recopilación de Datos. Y creo que lo que empezaremos a ver vuelve a ese tema del consentimiento progresivo que mencioné. Y creo que lo que empezaremos a ver son enfoques de consentimiento más progresistas, como el partido cero Datos, como ha señalado Zohar. Creo que los responsables de la protección de datos tienen que entender cómo piensa su Organización en esas dos áreas, para poder asegurarse de que están cumpliendo con las necesidades de la legislación sobre pivacidad dentro de las jurisdicciones a su alcance.
Emily Wearmouth [00:12:13] Así que guíame a través del consentimiento cero de la parte. ¿Qué es esto?
Zohar Hod [00:12:17] Bueno, cero partido Datos.
Emily Wearmouth [00:12:20] Datos de la parte cero.
Zohar Hod [00:12:21] Sí. Zero party Datos es básicamente Datos voluntario. Es la forma más fácil de explicar el partido cero Datos. Es Datos que el cliente entendió que se ofrece voluntariamente a darle y el Problema con el consentimiento, si usted acaba de dejarlo en el consentimiento, es que una vez que haya obtenido este consentimiento, casi se siente como un oficial de protección de Datos o el oficial de privacidad de Datos que tiene, ya sabes, margen de maniobra para hacer lo que quiera una vez que haya recibido el consentimiento del cliente. La pregunta es, en qué situación y de qué manera se obtiene el consentimiento del cliente. Y esto usted lo sabe, hay muchas regulaciones que se están aprobando en Europa, la Ley de Mercados Digitales en el Reino Unido, una regulación de Nuevo Abril que trata sobre los mercados digitales, una Ley de Colaboración del Consumidor o DMCC, todas están básicamente intentando ahora ir un poco más granular que simplemente obtener su consentimiento. Porque si hice clic, como dijiste, sí, porque me molestaba y dije que sí todo el tiempo, entonces ahora tienes mi consentimiento. ¿Sigue significando eso que confío en que hará lo correcto con mis Datos? Y ahí es donde normalmente el director de privacidad se detiene y dice, bueno, he obtenido tu consentimiento. La diferencia estriba en intentar ofrecerle una comprensión más clara de lo que ocurre con sus Datos. ¿Cuánto tiempo se va a utilizar? Y luego darle la opción de optar por no participar si lo desea en cualquier momento. Eso, en teoría, ya se aprobó en el RGPD, pero nunca se aplicó materialmente. Así que hoy, si te pidiera incluso bajo el GDPR que fueras y me borraras en Google o en cualquier otro mecanismo en Europa, puedo apostar que esa acción sería muy difícil de hacer. Así que hay una diferencia entre obtener el consentimiento legal y la comprensión como consumidor, y confiar en que vas a tener en mente los intereses correctos, de mí como consumidor, y por lo tanto eso requiere más transparencia, más comprensión por parte del cliente y más confianza.
Emily Wearmouth [00:14:17] Casi me estoy pateando a mí misma por traer este tema. Es imposible mantener una conversación hoy en día sin hablar de la IA, y me pregunto cómo ve usted que la IA o Machine Learning crezcan en importancia a medida que las galletas se desvanecen.
Zohar Hod [00:14:31] Sí, bueno, he hablado mucho de eso, pero creo que donde la IA va a ser realmente poderosa es en la personalización. Pero el problema con la IA es que se basan en muchos modelos de aprendizaje y muchos datos detrás. Y la pregunta es, ¿cómo personaliza la IA tu experiencia? Aun así, tomemos la experiencia de una experiencia bancaria mientras pides un préstamo. Si el resultado es favorable, no vas a hacer ninguna pregunta. Si el resultado no es favorable para su personalización, puede preguntarse qué se utilizó en ese modelo de IA para darme. Y esa falta de transparencia es exactamente de lo que estamos hablando. Así que si no se cambia el mecanismo de cómo explicar a los clientes lo que se hace con sus Datos, la desconfianza va a ser cada vez más profunda a medida que se intente aplicar la IA. Creo que la IA es en realidad un gran catalizador para crear aún más cambios en los modelos de negocio relacionados con el tratamiento de los datos de los clientes.
David Fairman [00:15:27] Creo que no sólo es un catalizador, sino que es realmente la única forma de que estos nuevos enfoques para comprender el comportamiento de los consumidores puedan ampliarse. No vamos a poder hacerlo lanzando gente a ese Problema o teniendo preguntas guionizadas, porque las variables, en cuanto al comportamiento de la gente, son muy amplias. Así que vamos a necesitar algún tipo de mecanismo de aprendizaje en la parte de atrás que pueda ser dinámico en esa situación. Por lo tanto, está absolutamente acertado en términos de transparencia en la toma de decisiones. Creo que podemos hablar sobre el sesgo, la equidad, la transparencia y la explicabilidad de la IA, pero esa es una sesión completamente diferente. Así que Emily escribe eso. Es posible que queramos hacer eso. Pero creo que has dado en el clavo. Creo que has dado en el clavo con algunas de esas preocupaciones. Y creo que es la única forma en que vamos a poder escalar.
Emily Wearmouth [00:16:16] Nos tocamos al principio, y solo quiero asegurarme de que tengo una respuesta clara y de que no he dejado nada colgando. Hablamos un poco sobre cómo las cookies se utilizan a menudo como parte de la funcionalidad de seguridad. Y creo que las pusiste a todas en el campo de que serían cookies de origen para que no se vieran afectadas por estos cambios. ¿Es así? Y luego mi pregunta de seguimiento es, independientemente de si eso es correcto, ¿se verán afectados a largo plazo si hay un movimiento general hacia formas quizás más avanzadas de personalizar los enfoques de los servicios? ¿Se introducirán esos métodos de Nuevo para sustituir a las cookies de terceros? ¿Y deberían los profesionales de la seguridad vigilarlos por la forma en que prestan servicios digitales?
David Fairman [00:16:57] Mira, voy a hacer una pregunta en dos partes. Sí, definitivamente. Voy a dar mi parte. Creo que para mí, las cookies de origen generalmente se usan para más variables de tipo de administración de sesión. Creo que es ampliamente aceptado que almacenar cosas como nombres de usuario y contraseñas, números de Seguro Social en cookies es una mala práctica de seguridad. Ahora, yo diría que muchos sitios web no hacen eso hoy en día. Pero como profesional de la seguridad, he visto muchas malas prácticas en mi tiempo, y no me sorprendería que eso siguiera ocurriendo. De todos modos, los nombres de usuario, la contraseña, los números de seguro social, cualquier tipo de información confidencial no deben almacenarse en una cookie. Debería haber un enfoque diferente sobre cómo manejar eso. Podría ser, ya sabes, hacer referencia a una tabla en la aplicación que hace referencia a un ID de sesión único dentro de la cookie, pero la información confidencial real almacenada en la aplicación, cosas como nombres de usuario, contraseñas, números de seguro social, detalles de tarjetas de crédito que vemos en los navegadores hoy en día, cómo se conectan al almacenamiento seguro, cosas como el llavero de iOS y cómo se usa para almacenar información segura. En realidad, no se almacena en el propio navegador de cookies, por lo que no hay ningún tipo de prácticas recomendadas de seguridad que, ya sabes, deberíamos ver. Así que creo que el riesgo de seguridad de esto es bajo, pero estoy seguro de que hay herramientas y sitios web escritos con prácticas de seguridad deficientes.
Emily Wearmouth [00:18:29] Entonces, ¿su recomendación sería que los desarrolladores deberían hacer uso de la seguridad nativa que está integrada en muchos de estos navegadores diseñados específicamente para almacenar esta información tan confidencial y definitivamente no usar cookies?
David Fairman [00:18:40] Sí, absolutamente. Absolutamente. Y yo iría un paso más allá. Ya sabe, desarrollo de aplicaciones de seguridad, comprensión de las mejores prácticas de seguridad para escribir aplicaciones Web. Hay mucho material de referencia bueno por ahí. Y, ya sabes, no almacenar información sensible ni cookies.
Zohar Hod [00:18:58] Lo que pienso siempre es en el futuro. Y ya sabes, hay grandes, grandes transformaciones en este momento que están ocurriendo en la identidad. Y uno de ellos, ya sabe, hablemos del Web 3 y ¿por qué hablo del Web 3? Porque ahí es donde potencialmente va el dos. Así que el Web 3 es Internet para mí. Y el modelo de negocio realmente se transfiere de tengo toda tu información, y ahora voy a verificarte para asegurarme de que eso es lo que eres a algo llamado prueba de conocimiento cero. O básicamente, no quiero ponerme demasiado técnico aquí, pero básicamente la capacidad de dos entidades para intercambiar Datos sin necesidad de conocerse realmente, pero aún así pueden tener confianza entre ellas. Estoy seguro de que David está invirtiendo tiempo y esfuerzo en este tipo de soluciones. Pero el punto es que veo en el futuro, ya sabes, una situación en la que soy un nodo en una cadena y entro en una marca y la marca hace algún tipo de cálculo junto conmigo. Y hay muchas cosas como la computación multipartita. Hay fragmentación de claves. Existen todos estos mecanismos diferentes para asegurarnos de que podemos intercambiar Datos de forma segura y verificar entre nosotros sin necesidad de saber quiénes somos. Y eso realmente cambia por completo toda la situación de las cookies. Así que no, no creo que si se mira hasta ahí, este entorno de seguridad actual vaya a ser el entorno de seguridad del futuro.
Emily Wearmouth [00:20:31] Genial. Me gusta haberles hecho sumergirse profundamente en la tecnología allí. Eso me impresionó mucho. Te lo puse a ti también. Bien. Bolas de cristal fuera. Así que hablamos de que este no es un camino establecido ni siquiera para las elecciones intermedias. Sabemos que los cambios sugeridos por Google están siendo revisados muy de cerca por la autoridad de competencia en el Reino Unido. Habrá muchas iteraciones en los próximos meses y años, pero ¿alguno de ustedes está preparado para hacer alguna predicción sobre hacia dónde vamos a ir a largo plazo para cualquier cosa que no hayamos tocado ya? Y si no es una predicción, tal vez nos ofrezcas una opinión. ¿Son estos cambios? ¿Más una oportunidad o más una molestia? Entonces, ¿mirar cristales o dos opiniones más? Sí, por favor, hazlo.
Zohar Hod [00:21:12] Así que definitivamente creo que es una oportunidad. Y la razón es que si pregunta a cualquier cliente tipo de investigación, verá la confianza en Organización. Probablemente esté en su punto más bajo. Cuanto más sabemos de las actividades de las marcas con nuestros Datos, menos confiamos en ellas. Y esto no se debe solo a las infracciones. Y, por supuesto, ya sabes, ha habido muchas infracciones. Por ejemplo, en Australia, donde vive David, se han producido cuatro grandes infracciones en el último año que han hecho que la confianza de los clientes llegue a tal nivel que el gobierno ha tenido que crear una nueva normativa sobre consentimiento, una nueva normativa sobre farmacias, todo ello relacionado con este tipo de situaciones en las que los clientes son cada vez más conscientes de lo que ocurre con ellos. Y, por lo tanto, creo que crea una oportunidad para las marcas que piensan diferente y cambian a estos modelos de negocio que no utilizan este mecanismo de recopilar y personalizar su actividad. Algo que estoy dispuesto a predecir es que el "aceptar todas las cookies" o rechazar todas las cookies de hoy no va a existir en un futuro muy cercano, en mi opinión. Y hoy en día, algunas de las regulaciones están tratando de evitar lo que llaman prácticas oscuras, donde hacer clic en aceptar es solo un clic y hacer clic en rechazar son 4 o 5 pantallas diferentes para que pueda rechazar. Entonces, si estuviera prediciendo algo, predeciría que no verá que esta cookie se acepte o rechace en tal vez 24 meses.
Emily Wearmouth [00:22:34] Oh, ya sabes, tengo muchas ganas de que tu predicción se haga realidad porque soy muy mala por ser impaciente y presionar aceptar, y sé que no debería. ¿Y tú, David?
David Fairman [00:22:42] iba a decir algo similar a Zohar. Siempre he pensado que la disrupción en cualquier entorno es una oportunidad. Todo depende de cómo puedas asegurarlo. Derecha. Así que ahora tiene que pensar en el Problema de otra manera. Creo que es una oportunidad en la que empezaremos a ver el surgimiento de nuevos modelos de negocio similares a lo que he hablado de que estamos empezando a ver ese modelo de consentimiento progresivo de Datos cero. Pero tal vez haya más que eso. Tal vez haya una forma de que la Organización recopile información. Tal vez haya una forma de que puedan monetizar eso para su consumidor o para su cliente para animarles a compartir más Datos. Creo que Zohar es acertado en términos de experiencia de usuario y ¿qué pasará? No solo habrá cookies de aceptación y, ya sabes, solo cookies necesarias, porque sé que personalmente odio entrar y pasar por esos diferentes niveles. Creo que debería ser un proceso mucho más fácil para eso. Los consumidores piden que esta experiencia sea mucho más fácil. Los reguladores de la privacidad están realmente a punto de prestar atención a esto. Por lo tanto, creo que veremos cambios en la forma en que esto se implementa en la práctica en el futuro. No quiero decir años. Espero que no tarde tanto. Pero, ya sabes, en los próximos 12 a 24 meses, creo que vamos a ver cambios significativos.
Zohar Hod [00:24:05] ¿Puedo añadir algo? Me gustaría añadir un par de datos. En primer lugar, hablemos de los porcentajes de personas que realmente procesan las cookies, las que aceptan cookies. Solía ser mucho más alto. Solía ser cerca del 65% de los individuos. Simplemente decían que aceptara. Ahora es aproximadamente el 40% de las personas las que dicen que sí. Así que en realidad es grande. Pero lo que significa es que hay otro 60% que está revisando esas cookies funcionales o simplemente las rechaza. Eso significa que es una oportunidad perdida para personalizar la experiencia de su cliente.
Emily Wearmouth [00:24:40] Es asombroso que haya pasado de 60, 65, a 40 que no hubiera imaginado. Ahora me siento muy rezagado y sigo pulsando aceptar porque me da pereza detenerme y hacer una pausa. Voy a pasar una nueva hoja y a tomar una resolución. Hoy, voy a mejorar mucho al hacer clic en mi cookie, permisos. Pero muchas gracias a los dos. Sigo decepcionado. La falta de un hobnobs de chocolate en particular apareció en este episodio, pero ha sido increíblemente interesante. Y llegué con algunas preguntas genuinas y ustedes me han dado algunas respuestas, así que personalmente me voy mucho mejor informado.
Zohar Hod [00:25:11] Gracias, Emily y David.
David Fairman [00:25:13] Emily, gracias de nuevo. Siempre es bueno estar aquí. Y, Zohar, muchas gracias por ser un invitado especial. Me alegro de verte.
Emily Wearmouthstrong> [00:25:18] Gracias por tomarse el tiempo para educarme a mí y, con suerte, a nuestros oyentes en torno a algunas de estas noticias en evolución, que han estado sucediendo durante un par de años, y creo que acabamos de estar de acuerdo. Tengo otros al menos 24 meses para correr por algunos cambios. Has estado escuchando el podcast Security Visionaries y yo he sido tu anfitrión. Emily Wearmouth. Si te gustó este episodio, compártelo. Pero asegúrese también de seguirnos en su podcast Plataforma favorito. Tal vez incluso nos deje una reseña allí también. Si es nuevo en el podcast, hay un gran catálogo atrasado con el que puede ponerse al día. Desde septiembre, publicamos un episodio de Nuevo cada dos semanas, algunos presentados por mí y otros por el maravilloso Max Havey. Si te suscribes, te prometo que nunca te perderás ninguno. Te veré la próxima vez.
Por qué Netskope 
){kind=icon}
