Las campañas de phishing ayudan a su organización a identificar a los usuarios que son vulnerables a los ataques de phishing. Con las campañas de phishing, puede capacitar a sus usuarios para reducir la posibilidad de que caigan en ataques de phishing. Para obtener más información sobre cómo crear campañas de phishing, siga los siguientes pasos o vea nuestro videoCómo crear campañas de phishing.

Cree una campaña de phishing

Para crear una campaña de phishing, vaya a la consola de KSAT y navegue a Phishing > +Crear campaña de phishing. En la página Nueva campaña de phishing, puede personalizar su campaña de phishing.

1. Nombre de la campaña: ingrese un nombre para su campaña de phishing aquí. Este campo es obligatorio.
2. Enviar a: seleccione Todos los usuarios o Grupos específicos para que reciban su campaña de phishing. Si elige Grupos específicos, debe seleccionar un grupo del menú desplegable. Este campo es obligatorio.
3. Temas de las plantillas: Seleccione los temas de la plantilla de phishing que desea usar. Puede seleccionar uno o más temas de plantilla de phishing. De forma predeterminada, no hay temas de plantillas seleccionadas y sus plantillas serán aleatorias. Este campo es obligatorio.

   • Establecer idioma de la plantilla: Use esta casilla de verificación para seleccionar los idiomas que desea usar en esta campaña de phishing. Si selecciona varios idiomas, los usuarios recibirán plantillas en cualquiera de los que haya seleccionado. Este ajuste anulará el idioma de phishing predeterminado de la cuenta y el idioma establecido en el perfil del usuario. Al seleccionar esta casilla de verificación, aparecerá el menú desplegable Language Override (Selección de anulación de idioma). Puede seleccionar hasta un máximo de cinco idiomas.

     

4. Grado de dificultad: seleccione el grado de dificultad de su campaña de phishing en el menú desplegable. Para obtener más información sobre los niveles de dificultad, consulte nuestro artículo Descripción general del grado de dificultad de la plantilla.

5. Selección de plantillas: Seleccione el tipo de plantilla que desea usar. Puede seleccionar una plantilla específica o una de nuestras Selecciones de plantillas automatizadas: Plantilla seleccionada mediante un agente basado en inteligencia artificial (Artificial Intelligence Driven Agent, AIDA), Plantilla totalmente aleatoria o Plantilla aleatoria. Para obtener más información, consulte nuestro artículo Selección de plantillas automatizadas. Si selecciona usar una plantilla específica, aparecerá el menú desplegable Specific Template (Plantilla específica).

   Consejo: Si le interesa personalizar aún más sus plantillas de phishing, consulte nuestros artículos Ocultar plantillas o categorías de phishing y Configuración de la cuenta en la consola de KnowBe4: Phishing.
6. Dominio del enlace de phishing: seleccione el dominio que desea mostrar para los enlaces de phishing en su campaña en el menú desplegable. Cada dominio es propiedad de KnowBe4 y solo se utiliza para PST. De forma predeterminada, este campo seleccionará un dominio aleatorio. Para obtener información sobre los dominios disponibles o sobre cómo ocultar un dominio, consulte nuestro artículo Administrar los dominios del enlace de phishing.
7. Página de destino: seleccione la página de inicio que desea utilizar para su campaña de phishing en el menú desplegable. Las páginas de inicio son lo que sus usuarios ven cuando no superan una prueba de phishing. Si personalizó una página de inicio para su campaña, se seleccionará automáticamente en este campo. Para obtener más información las páginas de inicio, consulte nuestros artículos Cambiar la página de inicio en su campaña de phishing y Crear y editar plantillas de correo electrónico y páginas de inicio.
8. Frecuencia: seleccione la frecuencia con la que desea enviar Pruebas de seguridad contra el phishing (PST) para esta campaña. Si selecciona Una vez, esta campaña enviará una PST a cada usuario y luego finalizará. Le recomendamos que seleccione Cada dos semanas o Todos los meses.
9. Hora de inicio: defina la fecha, la hora y la zona horaria en las que desea que comience su campaña de phishing. Su zona horaria predeterminada es la establecida en la Configuración de la cuenta.
10. Período de envío: seleccione cuándo comenzar a enviar PST. Puede elegir enviar todos los correos electrónicos a la vez o durante un período determinado.
    • Enviar todos los correos electrónicos cuando comience la campaña: Los correos electrónicos comenzarán a enviarse tan pronto como comience la campaña. La frecuencia de envío y recepción variará en función de la cantidad de usuarios que haya en la campaña. En la mayoría de las campañas, todos los correos electrónicos se enviarán en el plazo de una hora después del inicio de la campaña. Los usuarios no recibirán el correo electrónico al mismo tiempo, pero lo recibirán el mismo día.

    • Enviar correos electrónicos durante…: Al seleccionar esta opción, se enviarán pruebas de phishing a los usuarios de manera aleatoria durante el período seleccionado. Puede ingresar un número entre uno y seis, y elegir días hábiles, semanas o meses. Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Supervisar y revisar campañas de phishing.

      Nota:Las semanas tienen un máximo de cuatro. Para campañas de más de cuatro semanas, seleccione meses (hasta seis meses).

11. Definir días y horas hábiles: de forma predeterminada, su campaña solo enviará correos electrónicos durante las horas hábiles establecidas en la configuración de su cuenta. Puede cambiar las horas de envío de sus correos electrónicos introduciendo una hora de inicio y de fin en este campo. También puede elegir qué días desea que se envíen los correos electrónicos seleccionando las casillas de fecha.

    Nota:Si la configuración Autoajustar zona horaria está habilitada, los correos electrónicos de phishing se pueden enviar en función de la zona horaria local de cada persona usuaria, de modo que lleguen durante su horario de trabajo habitual. El texto Usar la zona horaria de cada persona usuaria también aparecerá cerca del texto Definir días y horas hábiles. Para obtener más información sobre cómo administrar las zonas horarias de usuarios, consulte nuestro artículo Administrar las zonas horarias, los días hábiles y las horas hábiles de su cuenta.
12. Hacer un seguimiento de las respuestas a los correos electrónicos de phishing: seleccione esta casilla para realizar un seguimiento de las respuestas de sus usuarios a los correos electrónicos de phishing. Para obtener más información sobre cómo hacer un seguimiento de las respuestas, consulte nuestro artículo Guía de respuestas a los ataques de phishing.
13. Seguimiento de la actividad: seleccione durante cuánto tiempo desea realizar un seguimiento de los errores de phishing una vez finalizado el período de envío. Puede ingresar un número entre uno y seis, y elegir entre días, semanas o meses. El término días se refiere a días calendario en lugar de días hábiles. Una campaña realizará un seguimiento de la actividad hasta la fecha de finalización de la campaña. La fecha de finalización de la campaña es una combinación de tres valores: la fecha del primer correo electrónico, la duración del envío y la duración del seguimiento.
    • Fecha del primer correo electrónico: representa la fecha, en hora estándar del Pacífico (PST), del primer correo electrónico enviado durante la campaña de phishing.
    • Duración del envío: esto representa el período en el que se enviaron todos los correos electrónicos de su campaña de phishing.
    • Duración del seguimiento: esto representa el período durante el que se realiza el seguimiento de los correos electrónicos de la campaña de phishing. Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Supervisar y revisar campañas de phishing.
14. Agregar usuarios propensos a hacer clic a: seleccione el grupo de usuarios al que desea agregar a los usuarios que no superaron las pruebas de phishing. Para obtener más información sobre cómo configurar la capacitación sobre medidas correctivas, consulte nuestro artículo Cree una campaña de capacitación sobre medidas correctivas.
15. Enviar un informe por correo electrónico a los administradores de cuentas después de cada prueba de phishing: Seleccione esta casilla para enviar de manera automática un informe a todos los administradores de la cuenta cada vez que se complete una prueba de phishing de esta campaña. Este informe incluye parámetros, como el porcentaje de Phish-prone (predisposición para ser víctima de phishing), la cantidad de archivos adjuntos abiertos y más.
16. Ocultar de los informes: seleccione esta casilla para ocultar la campaña de phishing de perfiles de usuario e informes de phishing. Las campañas ocultas no afectarán los puntajes de riesgo ni los porcentajes de Phish-prone (predisposición para ser víctima de phishing). Le recomendamos que use esta opción cuando ejecute una campaña de prueba para la creación de listas seguras u otras pruebas de funcionalidades de phishing.
17. Enviar SecurityTips que muestren los indicadores de ingeniería social que se pasaron por alto en cada error de detección de phishing: los clientes con una suscripción a SecurityCoach pueden enviar SecurityTips a los usuarios, donde se revelan indicadores de ingeniería social (SEI) que pasaron por alto y provocaron los errores de phishing. Esta función permite que los usuarios reciban asesoramiento en tiempo real sobre las señales de alarma que pasaron por alto después de un error en una prueba de phishing simulado. Para obtener más información, visite nuestro artículo Asesoramiento en tiempo real con indicadores de ingeniería social (SEI) en la base de conocimientos.

Una vez que haya terminado de personalizar su campaña de phishing, haga clic en Crear campaña para guardar todos los cambios.

Puede poner a prueba a sus usuarios con diferentes tipos de pruebas de phishing. Para obtener más información sobre los diferentes tipos de pruebas de phishing, consulte nuestro artículo ¿Qué tipos de pruebas de phishing simulado puedo enviarles a mis usuarios?.

Localización y selección de plantillas

Cuando cree una campaña de phishing y revise sus plantillas disponibles, el idioma y los nombres de las plantillas dependerán de su configuración de localización.

Para determinar qué plantillas mostrar, la consola analiza sus preferencias en el siguiente orden:

• Idioma de la consola de administración: si no configuró un idioma específico para las plantillas, la consola utiliza el idioma seleccionado para la consola de administración.

• Establecer idioma de la plantilla: si utiliza esta opción para crear campañas, se anularán todas las demás configuraciones y se mostrarán las plantillas en el idioma seleccionado.

  

Por ejemplo, si su consola de administración está configurada en alemán y usted selecciona plantillas seleccionadas con IA para una campaña, solo verá las plantillas localizadas en alemán y sus nombres aparecerán en este mismo idioma. Sin embargo, si selecciona Establecer idioma de la plantilla y elige español, las plantillas disponibles estarán en este idioma. Si selecciona varios idiomas, verá todas las plantillas disponibles traducidas a esos idiomas específicos.

Administrar campañas de phishing

Para administrar sus campañas de phishing, vaya a Phishing > Campañas en la consola de KSAT.

1. Puede filtrar las campañas haciendo clic en Activas, Inactivas, Ocultas o Todas.
2. Aquí puede encontrar una lista de campañas de phishing ordenadas por su nombre en orden alfabético. Puede ver los grupos de cada campaña, la cantidad de pruebas, el porcentaje de Phish-prone (predisposición para ser víctima de phishing), la fecha y hora de la última prueba, el estado de la campaña y la duración de la campaña.
3. Haga clic en el nombre de la campaña para ver los detalles de esa campaña. Para obtener más información, consulte nuestro artículo Cómo supervisar y revisar campañas de phishing.
4. El estado de la campaña de phishing se indicará aquí. El estado puede ser Pendiente, Programando, Creada, Activa, Cerrada y Error:
   • Pendiente: La campaña se está creando.
   • Programando: Se están programando las PST de la campaña para enviar.
   • Creada: La campaña está creada, pero no está activa actualmente. Para las campañas de phishing de una vez, Creada indica que la campaña está programada para comenzar.
   • Activa: la campaña de phishing está en curso.
   • Cerrada: la campaña está inactiva. Si la campaña está en la subpestaña Activa y el estado es Cerrada, la campaña está inactiva temporalmente hasta que comience la próxima PST. Si la campaña está en la subpestaña Inactiva y el estado es Cerrada, la campaña tuvo una frecuencia de una vez y finalizó o el administrador desactivó la campaña de forma manual.

   • Error: La campaña tiene un problema que puede evitar que opere según se espera. Para obtener más información sobre la causa del error, puede colocar el cursor sobre el ícono de error.

     

5. Vea la duración de su campaña. La duración será Enviando o Seguimiento:
   • Enviando: su campaña está enviando correos electrónicos de phishing.
   • Seguimiento: su campaña está haciendo un seguimiento de la información de los usuarios.
6. Haga clic en la flecha desplegable de la columna Acciones para Editar, Clonar, Desactivar, Ocultar de los informes o Eliminar una campaña:

   • Edit (Editar): abre la página Editar campaña de phishing. Puede ajustar su campaña de phishing según sea necesario y hacer clic en Actualizar campaña para guardar los cambios. Las opciones en color gris claro no pueden modificarse.

     Nota: Si desea cambiar la frecuencia de su campaña a Una vez, recomendamos desactivar la campaña y crear una nueva.
   • Clonar: cree una copia de una campaña existente. Su campaña clonada tendrá la misma configuración, pero con una hora de inicio nueva y la palabra “clon” en el nombre de la campaña. Puede eliminar la palabra “clon” del título editando la campaña.
   • Desactivar: para que una campaña no se ejecute o no se vuelva a repetir.

     • Una vez que se desactiva una campaña, verá Activar como una opción en el menú desplegable Acciones. Si desea volver a ejecutar la campaña, le recomendamos que cree una nueva campaña en lugar de reactivar la campaña existente. Crear una nueva campaña lo ayudará a evitar discrepancias y lagunas en sus informes que podrían ser causadas por una campaña inactiva.

       Nota:Las campañas de phishing de una vez no se pueden reactivar.
   • Ocultar de los informes: elimine esta campaña de phishing de todos los informes, los porcentajes de Phish-prone (predisposición para ser víctima de phishing) y las líneas temporales del usuario.
     • Una vez que se oculta una campaña, verá Mostrar en los informes como una opción en el menú desplegable Acciones. Esto incluirá los datos de la campaña de phishing en sus informes, los porcentajes de Phish-prone (predisposición para ser víctima de phishing) y las líneas temporales del usuario.
   • Eliminar: elimine de manera permanente una campaña de phishing y todos los datos asociados, incluidos los destinatarios, los errores, los informes y más. Esta acción no se puede deshacer.

Discrepancias en los informes de la prueba de phishing

Las discrepancias en los informes de la prueba de phishing pueden ocasionarse por varios factores:

1. Informes demorados: las actualizaciones de la consola pueden tardar hasta 24 horas.
2. Problemas con las listas seguras: cuando las listas seguras están desactualizadas o son incorrectas, se pueden generar marcas de tiempo imprecisas, como análisis de correo electrónico que hacen que el evento abierto se registre después de que se hace clic. Para obtener más información sobre cómo verificar que la configuración de su lista segura sea correcta, lea nuestra Guía para la inclusión en la lista segura.
3. Reenvío manual: usar el reenvío manual en lugar del Phish Alert Button (PAB) puede provocar falsos positivos.