El botón de alerta de phishing (Phish Alert Button, PAB) les permite a los usuarios informar cualquier correo electrónico malicioso para ayudar a mantener a salvo su organización. En este artículo, aprenderá sobre los beneficios del PAB y nuestras recomendaciones sobre cómo implementarlo en su organización. Para ver qué versión del PAB es la más adecuada para su organización, consulte nuestra Matriz de compatibilidad del PAB. Para obtener información general sobre el PAB, consulte nuestro Manual de producto de Phish Alert Button (PAB).

Beneficios del PAB

El PAB le permite a sus usuarios informar cualquier correo electrónico de phishing sospechoso y otros correos maliciosos. Si el entorno de correo de su organización admite el PAB, los usuarios pueden usar esta herramienta para proteger a la organización de ataques cibernéticos. El PAB puede ofrecerle los siguientes beneficios para su organización:

• Los usuarios pueden usar el PAB para informar cualquier prueba de phishing simulada o posible correo electrónico de phishing. El PAB ofrece a sus usuarios una opción fácil para informar correos electrónicos sospechosos sin enviarlos directamente a su equipo de TI, soporte técnico o administradores.
• Cuando los usuarios hacen clic en el PAB para informar un correo electrónico, reciben un mensaje instantáneo agradeciéndoles por mantener a salvo su organización. Puede personalizar este mensaje si así lo desea. Para obtener más información, consulte la sección Habilitar y configurar el PAB en nuestro Manual de producto de Phish Alert Button.
• Cuando los usuarios informan un correo electrónico de phishing no simulado, podemos reenviarlo a la dirección de correo electrónico que usted elija. Le recomendamos que configure una dirección de correo electrónico específica para este fin, como alertadephishing@sudominio.com. Para obtener más información, consulte la sección Habilitar y configurar el PAB en nuestro Manual de producto de Phish Alert Button.
• Puede enviar copias de los correos electrónicos de phishing informados a KnowBe4 para su análisis. Analizamos estos correos electrónicos para saber más sobre los ataques de phishing y para crear nuevas plantillas de correo electrónico de phishing, como nuestras plantillas de ataques de phishing de la semana informados. Para obtener más información, consulte la sección Habilitar y configurar el PAB en nuestro Manual de producto de Phish Alert Button.
• Cuando los usuarios usen el PAB para informar un correo electrónico, usted podrá ver los correos reales que reciben sus usuarios. Puede usar esta información para tomar decisiones sobre su estrategia de defensa en profundidad.

Enseñar a sus usuarios sobre el PAB

Para comenzar el proceso de implementación del PAB, le recomendamos que inscriba a todos los usuarios en una campaña de capacitación sobre el PAB. Cuando se les haya asignado la capacitación adecuada, los usuarios aprenderán cuándo y cómo usar el PAB. Antes de crear las campañas de capacitación, le recomendamos que envíe un correo electrónico a sus usuarios para notificarles sobre dicha capacitación. Para ver un correo electrónico de ejemplo, consulte la sección Informar a sus usuarios sobre el PAB a continuación.

Ofrecemos distintos módulos de capacitación del PAB en ModStore. Para obtener más información sobre cada uno de estos módulos de capacitación, consulte lo siguiente:

• Cómo usar el Phish Alert Button: uso básico: este módulo ofrece una breve descripción general sobre el PAB y cómo los usuarios pueden usar esta herramienta.
• Cómo usar el Phish Alert Button: informar correos electrónicos sospechosos: En este módulo, se enseña a sus usuarios cómo utilizar el PAB en su entorno de correo e incluye opciones para Gmail, Chrome, Microsoft Outlook y Microsoft 365.
• Cuando informa, nos fortalecemos todos: este módulo ofrece una descripción general sobre el PAB y explica los beneficios de usar el PAB en su organización.

Estos módulos están disponibles para todos los niveles de suscripción y se pueden agregar a su campaña de capacitación sobre el PAB.

Si quiere crear una campaña de capacitación sobre el PAB, le recomendamos que elija esta configuración:

1. Fecha de finalización: le recomendamos que elija una duración relativa de una o dos semanas. Esta configuración permite que sus usuarios realicen la capacitación en un período de una o dos semanas.
2. Contenido: elija en qué módulo de capacitación sobre el PAB quiere inscribir a los usuarios. Consulte la descripción anterior para obtener más información sobre las opciones de capacitación.
3. Inscribir grupos: seleccione a todos los usuarios.
4. Habilitar la inscripción automática de nuevos usuarios: mantenga esta casilla seleccionada. Esta configuración garantiza que se asigne la capacitación a todos los usuarios.
5. Notificaciones: como mínimo, debe agregar una notificación de bienvenida para notificarles a sus usuarios de su inscripción en la capacitación sobre el PAB. También recomendamos que agregue una o dos notificaciones de recordatorio para incentivar a los usuarios a completar la capacitación antes de la fecha límite de esta.

Para obtener más información sobre cómo configurar campañas de capacitación, consulte nuestro artículo Guía de campañas de capacitación.

Informar a sus usuarios sobre el PAB

Le recomendamos que informe a sus usuarios sobre el PAB. En la siguiente sección, incluimos dos correos electrónicos personalizables que puede enviarles a sus usuarios para informarles sobre el PAB.

El primer correo les informa que se han inscrito en una capacitación opcional sobre el PAB antes de que se instale el PAB.

El segundo correo presenta el PAB y les explica a sus usuarios cómo deben usar esta herramienta. En la plantilla de correo electrónico están incluidos todos los enlaces a nuestros artículos sobre el PAB para usuarios. Puede seleccionar el artículo que quiera enviarles a sus usuarios según su método de instalación del PAB.

Haga clic en los correos electrónicos de la siguiente lista desplegable para ver la plantilla de cada correo.

• Nota: Le recomendamos que notifique a sus usuarios sobre la capacitación sobre el PAB antes de que comience la campaña de capacitación. También le recomendamos que envíe notificaciones de capacitación a sus usuarios para informarles sobre las capacitaciones y recordarles que las realicen. Para enviar una notificación de campaña de capacitación, consulte la sección Cómo enseñarles a sus usuarios sobre el PAB anterior. Para obtener más información sobre campañas de capacitación, consulte nuestro artículo Personalización de notificaciones de capacitación.

  Vea el siguiente correo electrónico de ejemplo:

  Estimado/a:

  Se ha inscrito en la capacitación Phish Alert Button. El Phish Alert Button (PAB) es un complemento para correos electrónicos que le permitirá informar fácilmente los correos inseguros a nuestro equipo de TI para que sean analizados de inmediato. La capacitación sobre el PAB le enseñará a manejar correos electrónicos inseguros y le ayudará a distinguir entre correos electrónicos de spam (no deseados), phishing y spear-phishing.

  Complete esta capacitación antes de la fecha límite. Su participación nos ayudará a mantener a salvo nuestra organización y a defenderla de ataques cibernéticos.

  Gracias.

• Nota: Antes de enviar el correo electrónico, asegúrese de elegir el artículo correcto de la lista que se muestra a continuación. Le recomendamos que elija el artículo que explica cómo usar el PAB para el cliente de correo de sus usuarios.

  Vea el siguiente correo electrónico de ejemplo:

  Estimado/a:

  Quizás hoy haya notado un nuevo “Phish Alert Button” en su bandeja de entrada. Puede usar ese botón para informar cualquier correo electrónico sospechoso o posiblemente peligroso. Si recibe un correo electrónico sospechoso, haga clic en Phish Alert Button y el correo se eliminará de su bandeja de entrada y se reenviará a nuestro equipo de TI para su análisis.

  Consulte el siguiente artículo para obtener información sobre dónde se encuentra Phish Alert Button y cómo usarlo:

  • Guía de Phish Alert Button (PAB) en Microsoft Outlook
  • Phish Alert Button (PAB) para Microsoft 365
  • Guía de Phish Alert Button (PAB) en Gmail para Google Chrome

  Al usar este botón nuevo, nos ayuda a mantener a salvo nuestra organización y a defenderla de ataques cibernéticos.

  Gracias por su participación.

Probar el PAB

Si quiere probar el PAB para asegurarse de que funciona, le recomendamos que cree una campaña de prueba del PAB. En la campaña de prueba del PAB, puede probar el PAB y controlar los resultados de la campaña para ver si funciona para sus usuarios. Para crear la campaña de prueba, creará una campaña de phishing con una plantilla personalizada. Para obtener información sobre cómo crear una campaña de phishing, consulte nuestro artículo Crear y administrar campañas de phishing. Para obtener información sobre cómo crear una plantilla personalizada, consulte nuestro artículo Crear y editar plantillas de correo electrónico y páginas de destino. 

Cuando cree la plantilla de campaña de prueba, puede usar el siguiente mensaje o personalizarlo según sus preferencias:

Estimado/a:

El objetivo de este correo electrónico es hacer un seguimiento y prueba de Phish Alert Button (PAB) de todos los empleados de [[nombre_de_la_compañía]]. Use el PAB en este correo ahora mismo.

Si tiene algún inconveniente para usar su PAB, comuníquese con nuestro equipo de TI.

¡Gracias!

Si necesita ayuda para configurar una campaña de prueba del PAB, puede comunicarse con nuestro equipo de soporte o gerente de éxito del cliente.