Una vez que haya capacitado a los usuarios con la primera capacitación en concientización sobre seguridad, le recomendamos que establezca una campaña de phishing continua. En función de la frecuencia con la que capacite a los usuarios, puede configurar la campaña para enviar una prueba semanal, quincenal, mensual o trimestral.

Como práctica recomendada, sugerimos realizar una prueba de phishing a sus usuarios al menos una vez al mes. Para usuarios de alto riesgo, sugerimos pruebas quincenales. Las pruebas de phishing periódicas permitirán a los usuarios practicar las habilidades que aprendieron en la capacitación en concientización sobre seguridad.

Para configurar una campaña de phishing continua, siga estos pasos:

1. Inicie sesión en la cuenta de KnowBe4 y vaya a la pestaña Phishing.
2. Haga clic en el botón + Crear campaña de phishing.
3. En la página Nueva campaña de phishing, cree la campaña con la configuración recomendada que se indica a continuación:
   1. Enviar a (Send to): Haga clic en Todos los usuarios (All Users) si desea evaluar a todos los usuarios. O bien, si solo desea evaluar a usuarios específicos, haga clic en Grupos específicos (Specific Groups) y seleccione los grupos que desee evaluar.
   2. Frecuencia: Puede seleccionar Todas las semanas, Cada dos semanas, Todos los meses o Trimestralmente, en función de la frecuencia con la que capacite a los usuarios.
   3. Período de envío (Sending Period): Seleccione Enviar correos electrónicos durante (Send emails over) y establezca un período de al menos tres días hábiles. Al establecer un período de al menos tres días hábiles, podrá garantizar que los usuarios no reciban todas las pruebas al mismo tiempo y que no puedan advertir a otros usuarios sobre esta. Según la opción de Frecuencia que haya seleccionado, recomendamos enviar correos electrónicos durante una semana para las campañas cada dos semanas y durante tres semanas para las campañas mensuales.
   4. Seguimiento de la actividad (Track Activity): Le recomendamos que realice un seguimiento de la actividad durante al menos tres días.
   5. Hacer un seguimiento de las respuestas a los correos electrónicos de phishing (Track Replies to Phishing Emails): Puede seleccionar esta casilla si desea realizar un seguimiento de las respuestas de los usuarios a los correos electrónicos de prueba de phishing. Le recomendamos que solo seleccione esta casilla para las campañas de respuestas a los ataques de phishing. Para obtener más información sobre las respuestas a los ataques de phishing, consulte nuestra Guía de respuestas a los ataques de phishing.
   6. Temas de las plantillas: En el primer menú desplegable, seleccione los temas de plantillas con los que desee evaluar a los usuarios.
   7. Grado de dificultad: De forma predeterminada, esta configuración se establece como Todos los grados (All Ratings). Si desea establecer un grado de dificultad para las pruebas que se enviarán a los usuarios, puede seleccionar cualquiera de las opciones del menú desplegable.
   8. Selección de plantillas: Seleccione Totalmente aleatoria (Full Random). Esta configuración garantizará que los usuarios reciban diferentes pruebas de phishing.
   9. Dominio del enlace de phishing: De forma predeterminada, esta configuración se establece como Dominio aleatorio (Random Domain). Le recomendamos que no cambie esta configuración.
   10. Página de inicio (Landing Page): Puede seleccionar una página de inicio específica para todas las pruebas de phishing en esta campaña o dejar la configuración establecida como Páginas de inicio predeterminadas (Default Landing Pages). Para obtener más información sobre los tipos de páginas de inicio disponibles, consulte el artículo Prácticas recomendadas: Elija una página de inicio o el Glosario de categorías de página de inicio.
   11. Agregar usuarios que han hecho clic a (Add Clickers to): Tiene la opción de agregar a un grupo seleccionado a los usuarios que no superen la prueba de phishing. Luego, puede agregar este grupo de usuarios a una campaña de capacitación sobre medidas correctivas en una fecha posterior. Para obtener más información relacionada con la capacitación sobre medidas correctivas, consulte nuestro artículo Cree una campaña de capacitación sobre medidas correctivas.
   12. Enviar un informe por correo electrónico a los administradores de la cuenta después de cada prueba de phishing: Seleccione esta casilla si desea que los administradores de cuentas reciban un correo electrónico cuando se complete cada prueba de phishing.
   
4. Una vez que esté conforme con la configuración, haga clic en Crear campaña (Create Campaign).