Comenzar

Compartir

¿Este artículo es útil?

Última actualización:

Manual del producto SecurityCoach

SecurityCoach es un producto complementario para la consola de capacitación en concientización sobre seguridad de KnowBe4 (KSAT). Está disponible para su compra por parte de nuestros clientes de SAT Foundation, SAT Advanced, o de nivel Platino y Diamante. SecurityCoach se puede utilizar para asesorar a sus usuarios sobre su comportamiento en tiempo real mediante el uso de SecurityTips. Puede personalizar su experiencia de asesoramiento integrando a sus proveedores, revisando las reglas de detección, configurando campañas de asesoramiento en tiempo real y eligiendo medios y notificaciones de SecurityTips específicos para enviar a sus usuarios.

Consejo: Puede utilizar los SecurityTips para advertir a los usuarios sobre sus comportamientos peligrosos o para recompensarlos por buenas prácticas de seguridad. Por ejemplo, si un usuario reporta de manera exitosa un ataque de phishing simulado, puede enviarle un SecurityTip para felicitarlo por haber detectado las señales del phishing.

Antes de que pueda comenzar a monitorear el comportamiento de los usuarios y asesorarlos en tiempo real, deberá configurar SecurityCoach en su consola KSAT. Para configurar SecurityCoach, debe configurar las integraciones de sus proveedores, establecer un método de entrega para sus SecurityTips, revisar sus detecciones de la regla y crear una campaña de asesoramiento en tiempo real.

Para obtener más información sobre la configuración de SecurityCoach, consulte las subsecciones siguientes.

Consejo: Para ver una demostración del producto SecurityCoach, consulte el artículo Demostraciones de productos de KnowBe4.

Configurar integraciones de proveedores de seguridad

Primero, deberá configurar las integraciones de su proveedor externo en la pestaña SecurityCoach > Configuración de la consola KSAT. Una vez que haya configurado la integración de proveedores, los datos del proveedor estarán disponibles en SecurityCoach. Puede utilizar estos datos para comenzar a monitorear el comportamiento de los usuarios.

Para obtener más información sobre la configuración de las integraciones de proveedores en SecurityCoach, consulte el artículoConfigurar integraciones.

Agregar un método de entrega

El correo electrónico está preconfigurado como el método de entrega predeterminado de SecurityCoach. Si asesora a sus usuarios a través de este medio, los SecurityTips se enviarán a la dirección de correo electrónico que tenga en la pestaña Usuarios de la consola KSAT.


SecurityCoach también es compatible con integraciones con Google Chat, Microsoft Teams y Slack. Si su organización utiliza alguna de estas plataformas como medio de comunicación, le recomendamos configurarla como el método de entrega principal, así podrá asesorar a sus usuarios en la plataforma que más usan.

Consejo: Si Google Chat, Microsoft Teams o Slack están configurados como método de entrega principal, el correo electrónico se puede utilizar como método de entrega de respaldo.

Para obtener más información sobre la configuración de los métodos de entrega, consulte el artículo Configurar los métodos de entrega.

Asignar usuarios

Asignar a sus usuarios a identificadores, como un nombre de anfitrión, ayuda a vincular el comportamiento de un usuario con personas específicas. La asignación de usuarios se hace automáticamente para los proveedores de seguridad web y de correo electrónico utilizando las direcciones de correo electrónico de los usuarios configuradas en la pestaña Usuarios de su consola KSAT. Es posible que también necesite asignar identificadores adicionales para sus proveedores de seguridad de terminales. Por ejemplo, es posible que necesite asignar usuarios a sus nombres de anfitrión, nombres de usuario o ID de dispositivo.

Puede configurar reglas de asignación para que asignen de manera automática a los usuarios por usted, puede asignar usuarios de manera manual cargando un archivo CSV o puede usar una combinación de ambos métodos. SecurityCoach también proporciona recomendaciones de asignación para que usted las revise.

Para obtener más información sobre la asignación de usuarios, consulte el artículo Asignar usuarios en SecurityCoach.

Revisar detecciones de la regla

SecurityCoach proporciona reglas de detección del sistema para cada proveedor de seguridad. Las reglas de detección permiten identificar los comportamientos de los usuarios que desea rastrear, a partir de los datos proporcionados por sus proveedores integrados. Cuando integra un proveedor, estas reglas de detección se habilitan automáticamente, pero también puede crear reglas de detección personalizadas según las necesidades de su organización.

Le recomendamos que revise sus reglas de detección más importantes y priorice los comportamientos de usuario que quiere abordar con sus campañas de asesoramiento en tiempo real. Para revisar las principales reglas de detección, vaya a la subpestaña Informes de SecurityCoach y haga clic en Informe para ver el Informe de reglas de detección. Para obtener más información, consulte nuestro artículo Descripción general de los informes de SecurityCoach.

Para ver todas sus reglas de detección, vaya a SecurityCoach > Reglas de detección. Para obtener más información sobre las reglas de detección, consulte la Guía de reglas de detección.

Cómo crear una campaña en modo de prueba

Para comprobar cómo funcionarán las campañas de asesoramiento en tiempo real antes de aplicarlas con sus usuarios, puede utilizar la función Modo de prueba para crear una campaña en modo de prueba. En una campaña en modo de prueba, SecurityCoach detecta el comportamiento de los usuarios, pero no les envía notificaciones de asesoramiento. Puede convertir su campaña de prueba en una campaña de asesoramiento en tiempo real en cualquier momento. Para obtener más información, consulte nuestro artículo Cómo trabajar con campañas en modo de prueba.

Crear una campaña de asesoramiento en tiempo real

Por último, le recomendamos crear una campaña de asesoramiento en tiempo real. Las campañas de asesoramiento en tiempo real envían SecurityTips a los usuarios cuando se detectan comportamientos específicos. Los SecurityTips se pueden enviar a través de Slack, Microsoft Teams, Google Chat o por correo electrónico.

Para crear una campaña de asesoramiento en tiempo real, navegue hasta la subpestaña Asesoramiento en tiempo real de SecurityCoach. Para obtener más información, consulte la Guía de campañas de asesoramiento en tiempo real.

Flujo de trabajo de SecurityCoach

El flujo de trabajo de SecurityCoach implica tanto a SecurityCoach como a los proveedores que haya integrado. Para obtener más información, consulte la lista de flujos de trabajo que aparece a continuación:

  1. Sus proveedores integrados monitorean los comportamientos de los usuarios a través de eventos de correo electrónico, terminales y exploradores.
  2. Los proveedores comparten esos eventos con SecurityCoach.
  3. SecurityCoach procesa esta información y determina si los eventos coinciden con los criterios de alguna de sus reglas de detección.
  4. Si un evento coincide con los criterios de una regla de detección, esta se activa y el evento se agrega a la línea de tiempo de eventos del usuario responsable.
  5. Si la regla de detección forma parte de una campaña de asesoramiento en tiempo real, el usuario también recibirá un SecurityTip como guía sobre su comportamiento.

Los eventos de SecurityCoach también pueden influir en el puntaje de riesgo de su organización y usuarios. Para obtener más información, consulte la sección Tipos de seguridad de nuestra Guía de Smart Risk Agent™ y puntaje de riesgo.

Navegar por su producto SecurityCoach

La pestaña SecurityCoach de su consola KSAT incluye seis subpestañas:

Puede navegar por estas subpestañas para ver los datos de SecurityCoach, crear campañas de asesoramiento en tiempo real, revisar reglas de detección, obtener una vista previa de SecurityTips, configurar ajustes, ver informes y más. Para obtener más información sobre cada una de estas subpestañas, consulte las subsecciones siguientes.

Tablero

Cuando navegue a la pestaña SecurityCoach de su consola KSAT, la subpestaña Tablero se mostrará automáticamente. En esta subpestaña, puede ver una descripción general rápida de sus datos de SecurityCoach, incluidos los gráficos y resúmenes.

Durante su configuración inicial, el tablero también mostrará la sección Configuración de SecurityCoach. Esta sección lo guía a través de los cuatro pasos para comenzar su programa de asesoramiento. Después de crear una campaña de asesoramiento en tiempo real, esta sección se reemplazará con datos de su asesoramiento en tiempo real.

Para obtener más información sobre el tablero, consulte la captura de pantalla y la lista a continuación:

  1. Últimos 90 días: Su tablero mostrará datos y actividad de los últimos 90 días de forma predeterminada. Sin embargo, puede cambiar este rango de fechas haciendo clic en la lista desplegable Últimos 90 días y seleccionando un rango de fechas diferente.
  2. Notificaciones: Haga clic en el ícono de la campana para ver sus notificaciones de SecurityCoach.
  3. Resumen de asesoramiento en tiempo real: esta sección muestra los datos de sus campañas de asesoramiento en tiempo real.
  4. SecurityTips entregados: Esta sección muestra el número total de SecurityTips que se enviaron a los usuarios.
  5. Usuarios asesorados: Esta sección muestra el porcentaje de usuarios que recibieron SecurityTips.
  6. Campañas activas: Esta sección muestra el número total de campañas de asesoramiento en tiempo real activas.
  7. Resumen de eventos de proveedores: Esta sección muestra datos de los eventos de sus proveedores.
  8. Total de eventos: Esta sección muestra el número de eventos de sus proveedores integrados.
  9. Usuarios con eventos: Esta sección muestra el número de usuarios con eventos.
  10. Eventos asignados: Esta sección muestra el número de eventos asignados a los usuarios. El porcentaje representa el número de eventos de su organización que están asignados.
  11. Eventos sin asignar: Esta sección muestra el número de eventos de su organización que no están asignados a un usuario. El porcentaje representa el número de eventos de su organización que no están asignados.
  12. Reglas de detección principales: Este cuadro muestra las diez detecciones más comunes.
  13. Usuarios principales por detecciones de reglas: Esta sección muestra los usuarios con la mayor cantidad de detecciones de reglas.

Asesoramiento en tiempo real

Puede crear y administrar campañas de asesoramiento en tiempo real y campañas en modo de prueba desde la subpestaña SecurityCoach > Asesoramiento en tiempo real. Las campañas de asesoramiento en tiempo real se utilizan para enviar SecurityTips cuando se detectan comportamientos específicos en los usuarios. Los SecurityTips se pueden enviar a través de Slack, Microsoft Teams, Google Chat o por correo electrónico.

Nota: Los usuarios deben estar en su consola KSAT para poder recibir notificaciones y SecurityTips.

Para obtener más información sobre cómo configurar una campaña de asesoramiento en tiempo real, consulte la Guía de campañas de asesoramiento en tiempo real.


Puede crear una campaña en modo de prueba para ver cómo funcionará su campaña de asesoramiento en tiempo real antes de comenzar a asesorar a sus usuarios. Para obtener más información sobre cómo configurar una campaña en modo de prueba, consulte nuestro artículo Cómo trabajar con campañas en modo de prueba.

Reglas de detección

Puede crear y administrar reglas de detección en SecurityCoach > Reglas de detección. Las reglas de detección identifican qué comportamiento de usuario desea rastrear de sus proveedores integrados. Estas detecciones aparecerán en las líneas de tiempo de sus usuarios. También puede crear campañas de asesoramiento en tiempo real para enviar SecurityTips a los usuarios según estas reglas.

Para obtener más información sobre la creación y administración de las reglas de detección, consulte la Guía de reglas de detección.

SecurityTips

La subpestaña SecurityTips muestra los gráficos y plantillas de notificación de SecurityTip que puede utilizar en sus campañas de asesoramiento en tiempo real. Los SecurityTips se pueden usar para asesorar a los usuarios sobre sus comportamientos y cómo mejorar su postura de seguridad.

Puede utilizar nuestros gráficos de SecurityTips o cargar los suyos. Los SecurityTips están traducidos según el idioma de capacitación del destinatario. Para obtener más información sobre los gráficos personalizados, consulte el artículo Cargar gráficos personalizados de SecurityTip.

Para obtener más información sobre la subpestaña SecurityTips y cómo utilizarla, consulte la Guía de SecurityTips.

Configuración

En la subpestaña SecurityTips > Configuración, puede configurar sus integraciones de proveedores, asignar sus usuarios y establecer un método de entrega para sus SecurityTips. La subpestaña Configuración incluye las tres páginas que se indican a continuación:

  • Integraciones de proveedores de seguridad: En esta página, puede ver sus integraciones de proveedores activas, configurar nuevas integraciones de proveedores y corregir integraciones de proveedores rotas. Para obtener más información sobre la integración de proveedores, consulte los artículos Configurar integraciones.
  • Configuración de asignación de usuarios: En esta página, puede asignar sus usuarios, revisar las recomendaciones de asignación y ver los informes relacionados con la asignación de usuarios. Para obtener más información sobre la asignación de usuarios, consulte el artículo Asignar usuarios en SecurityCoach.
  • Configuración de entrega: En esta página, puede configurar y ver sus métodos de entrega para SecurityCoach. Para obtener más información sobre la configuración de los canales de entrega, consulte los artículos Configurar los métodos de entrega.

Informes

La subpestaña Informes incluye informes basados en sus riesgos de seguridad SecurityCoach, reglas de detección y campañas de asesoramiento en tiempo real. Los informes se enumeran a continuación:

  • Informe de reglas de detección
  • Informe de asesoramiento en tiempo real
  • Informes de actividades de asesoramiento en tiempo real
  • Informe de riesgos para proveedores de seguridad de terminales
  • Informe de riesgos para proveedores de seguridad del correo electrónico
  • Informe de riesgos para proveedores de seguridad web
  • Informe de eventos de proveedores

Todos los informes, excepto el Informe de eventos de proveedores, muestran los datos y la actividad de los últimos 90 días de forma predeterminada. Puede ajustar la vista del informe para reflejar un rango de fechas diferente mediante el menú desplegable en la esquina superior derecha del informe específico.

El Informe de eventos de proveedores muestra hasta 10 000 de los eventos más recientes que ocurrieron en los últimos 30 días. Puede ajustar el rango de fechas para este informe hasta un máximo de 30 días mediante el menú desplegable Rango de fechas.

Nota:El Informe de eventos de proveedores muestra solo los eventos que se conectaron a las reglas de detección. Si desea incluir más eventos en su informe, visite la sección Crear una regla de detección personalizada de nuestra Guía de reglas de detección para crear y conectar reglas de detección a los eventos.

Para obtener más información sobre los informes de SecurityCoach, consulte la Descripción general de los informes de SecurityCoach.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 18 de 18

¿No encuentra lo que busca?

Contacte a soporte