Una vez que haya capacitado a los usuarios con la primera capacitación en concientización sobre seguridad, le recomendamos que establezca una campaña de phishing continua. En función de la frecuencia con la que capacite a los usuarios, puede configurar la campaña para enviar una prueba semanal, quincenal, mensual o trimestral.

Como práctica recomendada, sugerimos realizar una prueba de phishing a sus usuarios al menos una vez al mes. Para usuarios de alto riesgo, sugerimos pruebas quincenales. Las pruebas de phishing periódicas permitirán a los usuarios practicar las habilidades que aprendieron en la capacitación en concientización sobre seguridad.

Para configurar una campaña de phishing continua, siga estos pasos:

1. Inicie sesión en la cuenta de KnowBe4 y vaya a la pestaña Phishing.
2. Haga clic en el botón + Crear campaña de phishing.

3. En la página Nueva campaña de phishing, cree la campaña con la configuración recomendada que se indica a continuación:

   

   1. Nombre de la campaña: ingrese un nombre para su campaña de phishing aquí. Este campo es obligatorio.
   2. Enviar a: Haga clic en Todos los usuarios (All Users) si desea evaluar a todos los usuarios. O bien, si solo desea evaluar a usuarios específicos, haga clic en Grupos específicos (Specific Groups) y seleccione los grupos que desee evaluar.
   3. Temas de las plantillas: En el primer menú desplegable, seleccione los temas de plantillas con los que desee evaluar a los usuarios. Use la casilla de verificación Establecer idioma de la plantilla para seleccionar los idiomas que desea usar en esta campaña de phishing. Si selecciona varios idiomas, los usuarios recibirán plantillas en cualquiera de los que haya seleccionado. Este ajuste anulará el idioma de phishing predeterminado de la cuenta y el idioma establecido en el perfil del usuario. Al seleccionar esta casilla de verificación, aparecerá el menú desplegable Language Override (Selección de anulación de idioma). Puede seleccionar hasta un máximo de cinco idiomas.
   4. Grado de dificultad: De forma predeterminada, esta configuración se establece como Todos los grados. Si desea establecer un grado de dificultad para las pruebas que se enviarán a los usuarios, puede seleccionar cualquiera de las opciones del menú desplegable.
   5. Selección de plantillas: Seleccione Totalmente aleatoria (Full Random). Esta configuración garantizará que los usuarios reciban diferentes pruebas de phishing.
   6. Dominio del enlace de phishing: De forma predeterminada, esta configuración se establece como Dominio aleatorio (Random Domain). Le recomendamos que no cambie esta configuración.
   7. Página de inicio: Puede seleccionar una página de inicio específica para todas las pruebas de phishing en esta campaña o dejar la configuración establecida como Páginas de inicio predeterminadas (Default Landing Pages). Para obtener más información sobre los tipos de páginas de inicio disponibles, consulte el artículo Prácticas recomendadas: Elija una página de inicio o el Glosario de categorías de página de inicio.
   8. Frecuencia: Puede seleccionar Todas las semanas, Cada dos semanas, Todos los meses o Trimestralmente, en función de la frecuencia con la que capacite a los usuarios.
   9. Hora de inicio: defina la fecha, la hora y la zona horaria en las que desea que comience su campaña de phishing. Su zona horaria predeterminada es la establecida en la Configuración de la cuenta.
   10. Período de envío: Seleccione Enviar correos electrónicos durante… y establezca un período de al menos tres días hábiles. Al establecer un período de al menos tres días hábiles, se podrá garantizar que los usuarios no reciban todas las pruebas al mismo tiempo y que no puedan advertir a otros usuarios sobre esta. Según la opción de Frecuencia que haya seleccionado, recomendamos enviar correos electrónicos durante una semana para las campañas cada dos semanas y durante tres semanas para las campañas mensuales.
   11. Definir días y horas hábiles: de forma predeterminada, su campaña solo enviará correos electrónicos durante las horas hábiles establecidas en la configuración de su cuenta. Puede cambiar las horas de envío de sus correos electrónicos introduciendo una hora de inicio y de fin en este campo. También puede elegir qué días desea que se envíen los correos electrónicos seleccionando las casillas de fecha.
   12. Hacer un seguimiento de las respuestas a los correos electrónicos de phishing: Puede seleccionar esta casilla si desea realizar un seguimiento de las respuestas de los usuarios a los correos electrónicos de prueba de phishing. Le recomendamos que solo seleccione esta casilla para las campañas de respuestas a los ataques de phishing. Para obtener más información sobre las respuestas a los ataques de phishing, consulte nuestra Guía de respuestas a los ataques de phishing.
   13. Seguimiento de la actividad: Le recomendamos que realice un seguimiento de la actividad durante al menos tres días.
   14. Agregar usuarios propensos a hacer clic a: Tiene la opción de agregar a un grupo seleccionado a los usuarios que no superen la prueba de phishing. Luego, puede agregar este grupo de usuarios a una campaña de capacitación sobre medidas correctivas en una fecha posterior. Para obtener más información relacionada con la capacitación sobre medidas correctivas, consulte nuestro artículo Cree una campaña de capacitación sobre medidas correctivas.
   15. Enviar un informe por correo electrónico a los administradores de cuentas después de cada prueba de phishing: Seleccione esta casilla si desea que los administradores de cuentas reciban un correo electrónico cuando se complete cada prueba de phishing.
   16. Ocultar de los informes: seleccione esta casilla para ocultar la campaña de phishing de perfiles de usuario e informes de phishing. Las campañas ocultas no afectarán los puntajes de riesgo ni los porcentajes de Phish-prone (predisposición para ser víctima de phishing). Le recomendamos que use esta opción cuando ejecute una campaña de prueba para la creación de listas seguras u otras pruebas de funcionalidades de phishing.
   17. Enviar SecurityTips que muestren los indicadores de ingeniería social que se pasaron por alto en cada error de detección de phishing: los clientes con una suscripción a SecurityCoach pueden enviar SecurityTips a los usuarios, donde se revelan indicadores de ingeniería social (SEI) que pasaron por alto y provocaron los errores de phishing. Esta función permite que los usuarios reciban asesoramiento en tiempo real sobre las señales de alarma que pasaron por alto después de un error en una prueba de phishing simulado. Para obtener más información, visite nuestro artículo Asesoramiento en tiempo real con indicadores de ingeniería social (SEI) en la base de conocimientos.
4. Una vez que esté conforme con la configuración, haga clic en Crear campaña.