Pruebas de seguridad contra el phishing

Crear y gestionar campañas de phishing

Note:We’re updating the look of phishing templates! We’ll be migrating to this new experience by October 2024. For more information, see the Phishing Templates Guide.

Las campañas de phishing ayudan a su organización a identificar a los usuarios que son vulnerables a los ataques de phishing. Con las campañas de phishing, puede capacitar a sus usuarios para reducir la posibilidad de que caigan en ataques de phishing. Para obtener más información sobre cómo crear campañas de phishing, siga los siguientes pasos o vea nuestro videoCómo crear campañas de phishing.

Cree una campaña de phishing

Importante: Asegúrese de importar sus usuarios en la consola antes de crear una campaña de phishing. Para obtener más información sobre cómo importar usuarios, consulte nuestro artículo Usuarios y grupos.

Para crear una campaña de phishing, vaya a la consola de KSAT y navegue a Phishing > +Crear campaña de phishing. En la página Nueva campaña de phishing, puede personalizar su campaña de phishing.

Nota: Si optó por Plantillas de phishing, su formulario de Nueva campaña de phishing tendrá algunas diferencias con el que se ve aquí. Para obtener más información, consulte nuestro artículo Pestaña de plantillas de phishing.

  1. Nombre de la campaña: ingrese un nombre para su campaña de phishing aquí. Este campo es obligatorio.
  2. Enviar a: seleccione Todos los usuarios o Grupos específicos para que reciban su campaña de phishing. Si elige Grupos específicos, debe seleccionar un grupo del menú desplegable. Este campo es obligatorio.
  3. Frecuencia: seleccione la frecuencia con la que desea enviar Pruebas de seguridad contra el phishing (PST) para esta campaña. Si selecciona Una vez, esta campaña enviará una PST a cada usuario y luego finalizará. Le recomendamos que seleccione Cada dos semanas o Todos los meses.
  4. Hora de inicio: defina la fecha, la hora y la zona horaria en las que desea que comience su campaña de phishing. Su zona horaria predeterminada es la establecida en la Configuración de la cuenta.
  5. Período de envío: seleccione cuándo comenzar a enviar PST. Puede elegir enviar todos los correos electrónicos a la vez o durante un período determinado.
    • Enviar todos los correos electrónicos cuando comience la campaña: Los correos electrónicos comenzarán a enviarse tan pronto como comience la campaña. El momento del envío y la entrega variará según la cantidad de usuarios que participen en la campaña. En la mayoría de las campañas, todos los correos electrónicos se enviarán dentro de una hora después del inicio de la campaña. Los usuarios no recibirán el correo electrónico al mismo tiempo, pero sí el mismo día.
    • Enviar correos electrónicos durante… Al seleccionar esta opción, se enviarán pruebas de phishing a los usuarios de manera aleatoria durante el período seleccionado. Puede ingresar un número entre uno y seis, y elegir días hábiles, semanas o meses.

    Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Cómo supervisar y revisar campañas de phishing.

  6. Definir días y horas hábiles: de forma predeterminada, su campaña solo enviará correos electrónicos durante las horas hábiles establecidas en la configuración de su cuenta. Puede cambiar las horas de envío de sus correos electrónicos introduciendo una hora de inicio y de fin en este campo. También puede elegir qué días desea que se envíen los correos electrónicos seleccionando las casillas de fecha.
  7. Seguimiento de la actividad: seleccione durante cuánto tiempo desea realizar un seguimiento de los errores de phishing una vez finalizado el período de envío. Puede ingresar un número entre uno y seis, y elegir entre días, semanas o meses.

    Una campaña realizará un seguimiento de la actividad hasta la fecha de finalización de la campaña. La fecha de finalización de la campaña es una combinación de tres valores: la fecha del primer correo electrónico, la duración del envío y la duración del seguimiento.

    • Fecha del primer correo electrónico: representa la fecha, en hora estándar del Pacífico (PST), del primer correo electrónico enviado durante la campaña de phishing. 
    • Duración del envío: esto representa el período en el que se enviaron todos los correos electrónicos de su campaña de phishing.
    • Duración del seguimiento: esto representa el período durante el que se realiza el seguimiento de los correos electrónicos de la campaña de phishing.

    Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Cómo supervisar y revisar campañas de phishing.

  8. Seguimiento de las respuestas a los correos electrónicos de phishing: seleccione esta casilla para realizar un seguimiento de las respuestas de sus usuarios a los correos electrónicos de phishing. Para obtener más información sobre cómo hacer un seguimiento de las respuestas, consulte nuestro artículo Cómo usar respuestas a los ataques de phishing.
  9. Categorías de plantillas: seleccione la plantilla de phishing que desea enviar. Puede seleccionar una o varias categorías de plantillas de phishing en el primer menú desplegable. Seleccione el tipo de plantilla que desea usar en el segundo menú desplegable. Puede acceder a una vista previa de a plantilla que seleccionó haciendo clic en el enlace Vista previa . De forma predeterminada, no hay categorías de plantillas seleccionadas y sus plantillas serán aleatorias. Este campo es obligatorio.

    Mediante el segundo menú desplegable, le recomendamos que elija una de nuestras Selecciones de plantillas automatizadas: Plantilla seleccionada mediante un agente basado en inteligencia artificial (Artificial Intelligence Driven Agent, AIDA), Plantilla totalmente aleatoria o Plantilla aleatoria. Para obtener más información, consulte nuestro artículo Selección de plantillas automatizadas.

    Consejo: Si le interesa personalizar aún más sus plantillas de phishing, consulte nuestro artículo ¿Cómo oculto plantillas o categorías que no quiero utilizar? y Configuración de la cuenta de KSAT: Phishing.
  10. Enviar correos electrónicos localizados: Seleccione esta casilla para enviar versiones localizadas de las plantillas seleccionadas. Para obtener más información, consulte la sección Cree una campaña de phishing localizada y nuestra Guía de localización.
  11. Grado de dificultad: seleccione el grado de dificultad de su campaña de phishing en el menú desplegable. Para obtener más información sobre los niveles de dificultad, consulte nuestro artículo ¿Qué son los grados de dificultad de las plantillas y cómo puedo utilizarlos?.
  12. Dominio del enlace de phishing: seleccione el dominio que desea mostrar para los enlaces de phishing en su campaña en el menú desplegable. Cada dominio es propiedad de KnowBe4 y solo se utiliza para PST. De forma predeterminada, este campo seleccionará un dominio aleatorio. Para obtener información sobre los dominios disponibles o sobre cómo ocultar un dominio, consulte nuestro artículo Cómo administrar los dominios del enlace de phishing.
  13. Página de inicio: seleccione la página de inicio que desea utilizar para su campaña de phishing en el menú desplegable. Las páginas de inicio son lo que sus usuarios ven cuando no superan una prueba de phishing. Si personalizó una página de inicio para su campaña, se seleccionará automáticamente en este campo. Para obtener más información las páginas de inicio, consulte nuestros artículos Cómo cambiar la página de inicio en su campaña de phishing y Cómo crear y editar plantillas de correo electrónico y páginas de inicio.
  14. Agregar usuarios propensos a hacer clic Seleccione el grupo de usuarios al que desea agregar a los usuarios que no superaron las pruebas de phishing. Para obtener más información sobre cómo configurar la capacitación sobre medidas correctivas, consulte nuestro artículo Cómo configurar una campaña de capacitación sobre medidas correctivas.
  15. Enviar un informe por correo electrónico a los administradores de la cuenta después de cada prueba de phishing Seleccione esta casilla para enviar de manera automática un informe a todos los administradores de la cuenta cada vez que se complete una prueba de phishing de esta campaña. Este informe incluye parámetros, como el porcentaje de Phish-prone (predisposición para ser víctima de phishing), la cantidad de archivos adjuntos abiertos y más.
  16. Ocultar de los informes: seleccione esta casilla para ocultar la campaña de phishing de perfiles de usuario e informes de phishing. Las campañas ocultas no afectarán los puntajes de riesgo ni los porcentajes de Phish-prone (predisposición para ser víctima de phishing). Le recomendamos que use esta opción cuando ejecute una campaña de prueba para la creación de listas seguras u otras pruebas de funcionalidades de phishing.

    Una vez que haya terminado de personalizar su campaña de phishing, haga clic en Crear campaña para guardar todos los cambios.

    Puede poner a prueba a sus usuarios con diferentes tipos de pruebas de phishing. Para obtener más información sobre los diferentes tipos de pruebas de phishing, consulte nuestro artículo ¿Qué tipos de pruebas de phishing simulado puedo enviarles a mis usuarios?.

Administrar campañas de phishing

Para administrar sus campañas de phishing, vaya a la consola de KMAST y navegue a Phishing > Campañas.

  1. Puede filtrar las campañas haciendo clic en Activas, Inactivas, Ocultas o Todas.
  2. Aquí puede encontrar una lista de campañas de phishing ordenadas por su nombre en orden alfabético. Puede ver los grupos de cada campaña, la cantidad de pruebas, el porcentaje de Phish-prone (predisposición para ser víctima de phishing), la fecha y hora de la última prueba, el estado de la campaña y la duración de la campaña.
  3. Haga clic en el nombre de la campaña para ver los detalles de esa campaña. Para obtener más información, consulte nuestro artículo Cómo supervisar y revisar campañas de phishing.
  4. El estado de la campaña de phishing se indicará aquí. El estado puede ser Pendiente, Programando, Creada, Activa, Cerrada y Error:
    • Pendiente: La campaña se está creando.
    • Programando: Se están programando las PST de la campaña para enviar.
    • Creada: La campaña está creada, pero no está activa actualmente. Para las campañas de phishing de una vez, Creada indica que la campaña está programada para comenzar.
    • Activa: la campaña de phishing está en curso.
    • Cerrada: la campaña está inactiva. Si la campaña está en la subpestaña Activa y el estado es Cerrada, la campaña está inactiva temporalmente hasta que comience la próxima PST. Si la campaña está en la subpestaña Inactiva y el estado es Cerrada, la campaña tuvo una frecuencia de una vez y finalizó o el administrador desactivó la campaña de forma manual. 
    • Error: La campaña tiene un problema que puede evitar que opere según se espera. Para obtener más información sobre la causa del error, puede colocar el cursor sobre el ícono de error.
  5. Vea la duración de su campaña. La duración será Enviando o Seguimiento:
    • Enviando: su campaña está enviando correos electrónicos de phishing.
    • Seguimiento: su campaña está haciendo un seguimiento de la información de los usuarios.
  6. Haga clic en la flecha desplegable de la columna Acciones para Editar, Clonar, Desactivar, Ocultar de los informes o Eliminar una campaña:
    • Edit (Editar): abre la página Editar campaña de phishing. Puede ajustar su campaña de phishing según sea necesario y hacer clic en Actualizar campaña para guardar los cambios. Las opciones en color gris claro no pueden modificarse.
    Nota: Si desea cambiar la frecuencia de su campaña a Una vez, recomendamos desactivar la campaña y crear una nueva.
    • Clonar: cree una copia de una campaña existente. Su campaña clonada tendrá la misma configuración, pero con una hora de inicio nueva y la palabra “clon” en el nombre de la campaña. Puede eliminar la palabra “clon” del título editando la campaña.
    • Desactivar: para que una campaña no se ejecute o no se vuelva a repetir.
      • Una vez que se desactiva una campaña, verá Activar como una opción en el menú desplegable Acciones. Si desea volver a ejecutar la campaña, le recomendamos que cree una nueva campaña en lugar de reactivar la campaña existente. Crear una nueva campaña lo ayudará a evitar discrepancias y lagunas en sus informes que podrían ser causadas por una campaña inactiva.
      Nota:Las campañas de phishing de una vez no se pueden reactivar.
    • Ocultar de los informes: elimine esta campaña de phishing de todos los informes, los porcentajes de Phish-prone (predisposición para ser víctima de phishing) y los cronogramas del usuario.
      • Una vez que se oculta una campaña, verá Mostrar en los informes como una opción en el menú desplegable Acciones. Esto incluirá los datos de la campaña de phishing en sus informes, los porcentajes de Phish-prone (predisposición para ser víctima de phishing) y los cronogramas del usuario.
    • Eliminar: elimine de manera permanente una campaña de phishing y todos los datos asociados, incluidos los destinatarios, los errores, los informes y más. Esta acción no se puede deshacer.

¿No encuentra lo que busca?

Contacte a soporte