Pruebas de phishing de referencia

Guía de prácticas recomendadas: Cómo configurar una prueba de referencia

Antes de comenzar su programa de capacitación en concientización sobre seguridad, recomendamos encarecidamente que envíe una prueba de phishing simulado imprevista a todos sus usuarios. Esta prueba lo ayudará a establecer una referencia para su organización.

Los resultados de esta prueba de phishing de referencia mostrarán el porcentaje de Phish-prone (predisposición para ser víctima de phishing) inicial de su organización. El porcentaje de Phish-prone (predisposición para ser víctima de phishing) es el porcentaje de usuarios propensos a hacer clic en un correo electrónico de phishing. Considere este porcentaje de Phish-prone (predisposición para ser víctima de phishing) inicial como referencia, o punto de partida, para su organización. El porcentaje de Phish-prone (predisposición para ser víctima de phishing) de su organización, o el porcentaje de Phish-prone medio de la cuenta, se basa en el porcentaje de Phish-prone de sus usuarios activos que recibieron al menos una prueba de seguridad contra el phishing (PST). A medida que realice pruebas de phishing continuas, compare el porcentaje de Phish-prone de su organización con el porcentaje de Phish-prone inicial para evaluar el éxito de su plan de capacitación en concientización sobre seguridad.

Importante:Antes de realizar la prueba de referencia, asegúrese de haber incluido los dominios o las direcciones IP de KnowBe4 en la lista segura de su entorno de correo electrónico. Use el Asistente de creación de listas seguras o revise nuestra Guía de creación de listas seguras para conocer el mejor método que le permita incluir su cliente de correo electrónico y los filtros de correo no deseado en una lista segura.

¿Por qué no debo comunicar la prueba?

Recomendamos que realice una prueba de phishing de referencia imprevista para obtener resultados más precisos. Al no comunicar la prueba, podrá conocer el nivel de vulnerabilidad de su organización si un ataque de phishing real lograra vencer sus filtros de correo electrónico. Tener esta perspectiva puede ayudarlo a lograr la participación de las partes interesadas. Para obtener más información, consulte: ¿Cómo puedo hacer que las partes interesadas participen en mi plan de capacitación en concientización sobre seguridad?

Configuración recomendada para la campaña de prueba de referencia

Para crear su campaña de referencia, vaya a la pestaña Phishing de su consola. Luego, haga clic en el botón + Crear campaña de phishing en la esquina superior derecha para abrir la página Nueva campaña de phishing.

Consejo:Después de haber implementado listas seguras y antes de crear una campaña de phishing de referencia, recomendamos que ejecute al menos una campaña de prueba que se limite a un grupo pequeño de usuarios. Para obtener más información, consulte la sección Campaña de prueba preliminar de nuestra Guía de implementación de inicio rápido.

Recomendamos que use las siguientes configuraciones para su campaña de prueba de referencia:Imagen de las configuraciones 1 a 6 de la campaña.

  1. Nombre de la campaña: Póngale un nombre descriptivo a su campaña, como “Prueba de referencia”.
  2. Enviar a: Seleccione Todos los usuarios.
  3. Frecuencia: Seleccione Una vez.
  4. Hora de inicio: En los menús desplegables, seleccione la fecha y la hora que prefiera para su prueba de referencia. La hora que seleccione debe estar dentro de las horas hábiles de su organización, ya que ese es el horario en el que los usuarios revisan sus correos electrónicos de manera activa.
  5. Período de envío: Seleccione Enviar todos los correos electrónicos cuando comience la campaña. Cuando seleccione esta configuración, todos sus usuarios recibirán el correo electrónico de phishing al mismo tiempo. Usar este método garantiza que sus usuarios no se puedan avisar entre ellos que se realizará una prueba de phishing y que los resultados de la prueba sean más precisos.
  6. Seguimiento de la actividad: Recomendamos que haga un seguimiento de los errores de la prueba de phishing durante al menos tres días. Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Cómo supervisar y revisar campañas de phishing.
  7. Seguimiento de las respuestas a los correos electrónicos de phishing: Puede activar esta configuración si desea hacer un seguimiento de las respuestas de sus usuarios a los correos electrónicos de prueba de phishing. Para obtener información sobre las respuestas a los ataques de phishing, consulte nuestro artículo Respuestas a los ataques de phishing.

Imagen de las configuraciones 8 a 11 de la campaña.

  1. Categorías de plantillas: Seleccione la categoría Phishing de información delicada del menú desplegable a la izquierda.
    1. Luego, en el menú desplegable a la derecha, busque y seleccione la plantilla Comprobación de contraseña requerida de inmediato.
  2. Dominio del enlace de phishing: Elija un dominio para usar en el enlace de phishing. Este es el dominio que sus usuarios verán cuando pasen el cursor sobre el enlace de phishing, así que elija uno en el parezca “seguro” hacer clic. 
  3. Página de inicio: Mantener páginas de inicio predeterminadas
  4. Enviar un informe por correo electrónico a los administradores de cuentas después de cada prueba de phishing: Seleccione esta casilla para enviar un correo electrónico a todos los administradores de cuentas después de completar la prueba. Este informe por correo electrónico se enviará a los administradores después de que el período de Seguimiento de la actividad haya concluido.

Después de la prueba de referencia

Después de la prueba de phishing de referencia, sus usuarios se podrían sentir confundidos o preocupados respecto del correo electrónico que recibieron. Para ayudar a disipar esta confusión, recomendamos que envíe un correo electrónico en el que explique de qué se trataba la prueba de phishing e, incluso, puede compartir el porcentaje de Phish-prone (predisposición para ser víctima de phishing) de su organización para destacar la importancia de la capacitación en concientización sobre seguridad. Si quiere ver una plantilla para usar en este correo electrónico, consulte: ¿Qué puedo enviar a mis usuarios después de que completen la prueba de phishing de referencia?

Recomendamos que inscriba a sus usuarios en la capacitación en concientización sobre seguridad poco después de realizar la prueba de phishing de referencia. Para obtener más información, consulte Cómo inscribir a sus empleados en una capacitación en concientización sobre seguridad.

Una vez que los usuarios hayan completado su tarea inicial de la capacitación en concientización sobre seguridad, recomendamos que realice pruebas de phishing continuas para que sus usuarios puedan practicar las habilidades que aprendieron como parte de su capacitación. Para obtener más información sobre pruebas de phishing continuas, consulte nuestra Guía de prácticas recomendadas

¿No encuentra lo que busca?

Contacte a soporte