Antes de comenzar su programa de capacitación en concientización sobre seguridad, recomendamos encarecidamente que envíe una prueba de phishing simulado imprevista a todos sus usuarios. Esta prueba lo ayudará a establecer una referencia para su organización.

Los resultados de esta prueba de phishing de referencia mostrarán el porcentaje de Phish-prone (predisposición para ser víctima de phishing) inicial de su organización. El porcentaje de Phish-prone (predisposición para ser víctima de phishing) es el porcentaje de usuarios propensos a hacer clic en un correo electrónico de phishing. Considere este porcentaje de Phish-prone (predisposición para ser víctima de phishing) inicial como referencia, o punto de partida, para su organización. El porcentaje de Phish-prone (predisposición para ser víctima de phishing) de su organización, o el porcentaje de Phish-prone medio de la cuenta, se basa en el porcentaje de Phish-prone de sus usuarios activos que recibieron al menos una prueba de seguridad contra el phishing (PST). A medida que realice pruebas de phishing continuas, compare el porcentaje de Phish-prone de su organización con el porcentaje de Phish-prone inicial para evaluar el éxito de su plan de capacitación en concientización sobre seguridad.

¿Por qué no debo comunicar la prueba?

Recomendamos que realice una prueba de phishing de referencia imprevista para obtener resultados más precisos. Al no comunicar la prueba, podrá conocer el nivel de vulnerabilidad de su organización si un ataque de phishing real lograra vencer sus filtros de correo electrónico. Tener esta perspectiva puede ayudarlo a lograr la participación de las partes interesadas. Para obtener más información, consulte: ¿Cómo puedo hacer que las partes interesadas participen en mi plan de capacitación en concientización sobre seguridad?

Configuración recomendada para la campaña de prueba de referencia

Consejo:Después de haber implementado listas seguras y antes de crear una campaña de phishing de referencia, recomendamos que ejecute al menos una campaña de prueba que se limite a un grupo pequeño de usuarios. Para obtener más información, consulte la sección Campaña de prueba preliminar de nuestra Guía de implementación de inicio rápido.

Para crear su campaña de referencia, vaya a Phishing > + Crear Campaña de phishing. Recomendamos que use las siguientes configuraciones para su campaña de prueba de referencia:

Nota: Todas las campañas de phishing se localizan de forma predeterminada.

1. Nombre de la campaña: Póngale un nombre descriptivo a su campaña, como “Prueba de referencia”.
2. Enviar a: Seleccione Todos los usuarios.
3. Frecuencia: Seleccione Una vez.
4. Hora de inicio: En los menús desplegables, seleccione la fecha y la hora que prefiera para su prueba de referencia. La hora que seleccione debe estar dentro de las horas hábiles de su organización, ya que ese es el horario en el que los usuarios revisan sus correos electrónicos de manera activa.
5. Período de envío: Seleccione Enviar todos los correos electrónicos cuando comience la campaña. Cuando se selecciona esta configuración, los correos electrónicos comenzarán a enviarse tan pronto como comience la campaña. La frecuencia de envío y recepción variará en función de la cantidad de usuarios que haya en la campaña. En la mayoría de las campañas, todos los correos electrónicos se enviarán en el plazo de una hora después del inicio de la campaña.
6. Seguimiento de la actividad: Recomendamos que haga un seguimiento de los errores de la prueba de phishing durante al menos tres días. Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Cómo supervisar y revisar campañas de phishing.
7. Seguimiento de las respuestas a los correos electrónicos de phishing: Puede activar esta configuración si desea hacer un seguimiento de las respuestas de sus usuarios a los correos electrónicos de prueba de phishing. Para obtener información sobre las respuestas a los ataques de phishing, consulte el artículo Respuestas a los ataques de phishing.
8. Temas de las plantillas: Seleccione la categoría Phishing de información delicada del menú desplegable.
9. Establecer idioma de la plantilla: Si se habilita esta opción, se anulará el idioma de phishing establecido en los perfiles de los usuarios. Para obtener más información sobre la configuración del idioma, visite nuestra Guía de localización.
10. Grado de dificultad: Esta configuración estima cuán sofisticada es una plantilla y cuán probable es que engañe a sus usuarios para que cometan un error. Para los fines de esta campaña, mantenga el Grado de dificultad en Todos los grados.
11. Selección de plantillas: En el menú desplegable, seleccione Plantilla específica (elija una plantilla).
12. Plantilla específica: Seleccione la Plantilla de phishing TI: Comprobación de contraseña requerida de inmediato. 
    1. Vista previa: Al hacer clic en Vista previa, se mostrará la plantilla de phishing que enviará a sus usuarios.
13. Dominio del enlace de phishing: Elija un dominio para usar en el enlace de phishing. Esta opción es el dominio que sus usuarios verán cuando pasen el cursor sobre el enlace de phishing, así que elija uno en el que parezca seguro hacer clic.
14. Página de destino: Mantenga seleccionadas las páginas de inicio predeterminadas.
15. Agregar usuarios propensos a hacer clic a: Para los fines de esta campaña, no es necesario que realice una selección.
16. Enviar un informe por correo electrónico a los administradores de cuentas después de cada prueba de phishing: Seleccione esta casilla para enviar un correo electrónico a todos los administradores de cuentas después de completar la prueba. Este informe por correo electrónico se enviará a los administradores después de que el período de Seguimiento de la actividad haya concluido.

Después de la prueba de referencia

Después de la prueba de phishing de referencia, sus usuarios se podrían sentir confundidos o preocupados respecto del correo electrónico que recibieron. Para ayudar a disipar esta confusión, recomendamos que envíe un correo electrónico en el que explique de qué se trataba la prueba de phishing e, incluso, puede compartir el porcentaje de Phish-prone (predisposición para ser víctima de phishing) de su organización para destacar la importancia de la capacitación en concientización sobre seguridad. Si quiere ver una plantilla para usar en este correo electrónico, consulte: Plantilla para después de su prueba de phishing de referencial.

Recomendamos que inscriba a sus usuarios en la capacitación en concientización sobre seguridad poco después de realizar la prueba de phishing de referencia. Para obtener más información, consulte la Guía de prácticas recomendadas: Cómo crear su primera campaña de capacitación.

Una vez que los usuarios hayan completado su tarea inicial de la capacitación en concientización sobre seguridad, recomendamos que realice pruebas de phishing continuas para que sus usuarios puedan practicar las habilidades que aprendieron como parte de su capacitación. Para obtener más información sobre pruebas de phishing continuas, consulte nuestra Guía de prácticas recomendadas.