En este artículo, aprenderá cómo crear procesos de generación de informes avanzados con grupos inteligentes. Recomendamos personalizar los informes comparativos para mostrar diversas estadísticas, desde los errores de phishing y los estados de capacitación de los usuarios hasta el impacto general del programa en concientización sobre seguridad. Este artículo también explica cómo crear otros procesos de generación de informes comunes.
Para obtener información general sobre el uso de grupos inteligentes, consulte la Guía de inicio rápido de grupos inteligentes.
Informes comparativos con grupos inteligentes
Los informes comparativos le permiten analizar datos de varios grupos en un solo informe. Cuando crea un informe comparativo con grupos inteligentes, se mantendrá actualizado automáticamente después de configurarlo. Recomendamos programar el envío periódico del informe a las partes interesadas de la organización para que reciban periódicamente versiones actualizadas del informe.
Para aprender cómo planificar y configurar un grupo inteligente, consulte la Guía de inicio rápido de grupos inteligentes.
Paso uno: Crear grupos inteligentes
Primero, cree grupos inteligentes que segmenten a los usuarios según sus criterios preferidos. Recomendamos consultar Grupos inteligentes: Glosario de tipos de criterios para encontrar los mejores tipos de criterios para su grupo inteligente.
En los ejemplos siguientes, aprenderá cómo crear grupos inteligentes para filtrar a los usuarios por un departamento, división y ubicación específicos. Haga clic en las pestañas a continuación para ver la configuración recomendada para cada grupo inteligente.
Usuarios por departamento
Cree un grupo inteligente y asígnele un nombre identificable, como “Grupo inteligente de informes: [Nombre del departamento]”. Agregue el siguiente criterio de Campo de usuario a este grupo inteligente:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Campo de usuario | El departamento debe ser igual a [nombre del departamento]. |
|---|
Usuarios por división
Cree un grupo inteligente y asígnele un nombre identificable, como “Grupo inteligente de informes: [Nombre de la división]”. Agregue el siguiente criterio de Campo de usuario a este grupo inteligente:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Campo de usuario | La división debe ser igual a [nombre de la división]. |
|---|
Usuarios por ubicación
Cree un grupo inteligente y asígnele un nombre identificable, como “Grupo inteligente de informes: [Nombre de la ubicación]”. Agregue el siguiente criterio de Campo de usuario a este grupo inteligente:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Campo de usuario | La ubicación debe ser igual a [ubicación deseada]. |
|---|
Paso dos: Crear informe
Ahora que ha creado grupos inteligentes, agréguelos a un informe para revisar los datos de esos grupos. Hay una variedad de tipos de informes disponibles en la consola KSAT. Por ejemplo, un Informe comparativo del estado de la capacitación muestra la cantidad de usuarios en cada grupo inteligente seleccionado que recibieron, comenzaron o completaron la capacitación dentro de un período de tiempo específico.
Una vez que haya seleccionado un tipo de informe, siga los pasos a continuación para configurar el informe comparativo:
- En la consola KSAT, navegue hasta la pestaña Informes.
- Seleccione el tipo de informe que desea crear.
- En el menú desplegable Tipo de informe, seleccione la opción que termina en “por grupo”. Por ejemplo, el informe Porcentaje de phish-prone (predisposición para ser víctima de phishing) incluye el tipo de informe Porcentaje de phish-prone (predisposición para ser víctima de phishing) por grupo.
- En el menú desplegable Grupos de usuarios, seleccione los grupos inteligentes de informes.
- Haga clic en el botón Ver informe para ver los resultados del informe.
- Haga clic en el botón Guardar informe. Seleccione Generar PDF o Generar CSV para descargar el informe.
Dado que el informe se actualizará con el tiempo según los cambios en los grupos inteligentes, recomendamos programar este informe para que se envíe periódicamente a las partes interesadas de la organización. Para saber cómo programar y enviar un informe, consulte el artículo Cómo guardar y enviar informes.
Informes de riesgos con grupos inteligentes
Recomendamos utilizar grupos inteligentes para crear un informe sobre los usuarios de alto riesgo de la organización. Este informe lo ayuda a identificar áreas de mejora en el programa en concientización sobre seguridad.
Paso uno: Crear grupos inteligentes de informes de riesgos
En esta sección, aprenderá cómo crear diversos grupos inteligentes de informes de riesgos. El informe puede incluir cualquier combinación de estos grupos. Una vez que haya creado grupos inteligentes, continúe con el paso dos para aprender cómo crear un informe con estos grupos.
Haga clic en las pestañas a continuación para ver la configuración recomendada para cada grupo inteligente:
Usuarios no evaluados
Este grupo inteligente incluye usuarios que nunca recibieron una prueba de seguridad contra el phishing (PST). Dado que estos usuarios no han practicado la identificación de correos electrónicos de phishing, es más probable que caigan en un ataque de phishing real.
Para crear este grupo inteligente, agregue el siguiente criterio de Evento de phishing:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Evento de phishing | El usuario no debe haber recibido un correo electrónico más de 0 veces. |
|---|
Usuarios que desaprueban con frecuencia la PST
Este grupo inteligente incluye usuarios que desaprueban con frecuencia la PST.
Este criterio funciona mejor si envía la PST a los usuarios al menos una vez al mes. Si evalúa a los usuarios con menos frecuencia, reduzca el Recuento de errores de phishing y amplíe el Plazo de este criterio.
Para crear este grupo inteligente, agregue el siguiente criterio de Evento de phishing:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Evento de phishing | El usuario debe haber desaprobado una prueba de phishing más de 3 veces en los últimos 6 meses. |
|---|
Usuarios de alto riesgo
Este grupo inteligente incluye usuarios que tienen un alto riesgo de desaprobar una PST. Este grupo se filtra según los Puntajes de riesgo personal de los usuarios y los errores de las pruebas de phishing.
Para crear este grupo inteligente, deberá agregar criterios para Fecha de usuario, Evento de phishing y SmartRisk Agent. Para obtener más información sobre estos criterios, haga clic en las pestañas siguientes:
|
|
|
|
|
|
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Los criterios terminados indicarán:
| Fecha de usuario | El usuario no debe haberse creado en los últimos 3 meses. |
|---|---|
| Evento de phishing | El usuario debe haber recibido un correo electrónico más de 2 veces en los últimos 6 meses. |
| SmartRisk Agent | El Puntaje de riesgo debe ser mayor que [porcentaje de puntaje de riesgo organizacional actual]. |
Usuarios no capacitados involucrados en una violación de seguridad de datos
Este grupo inteligente incluye usuarios no capacitados que estuvieron involucrados en una violación de seguridad de datos.
Antes de crear este grupo inteligente, utilice la herramienta gratuita Email Exposure Check Pro (EEC Pro) para buscar usuarios vulnerados. Cuando una búsqueda de EEC Pro encuentra que un usuario estuvo involucrado en una violación de seguridad de datos, este evento de violación se agregará automáticamente a la Línea temporal del usuario en la consola KSAT.
Para crear este grupo inteligente, deberá agregar los criterios Evento de violación de seguridad y Capacitación. Para obtener más información sobre estos criterios, haga clic en las pestañas siguientes:
|
|
|
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Los criterios terminados indicarán:
| Evento de violación de seguridad | El usuario debe haber participado en una violación de seguridad más de una vez. |
|---|---|
| Capacitación | El usuario no debe haber completado ningún curso disponible en los últimos 12 meses. |
Usuarios no capacitados que desaprueban con frecuencia las pruebas de phishing
Este grupo inteligente incluye usuarios no capacitados que desaprobaron varias PST. Estos usuarios pueden beneficiarse al completar una capacitación de seguridad.
Para crear este grupo inteligente, deberá agregar los criterios Capacitación y Evento de phishing. Para obtener más información sobre estos criterios, haga clic en las pestañas siguientes:
|
|
|
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Los criterios terminados indicarán:
| Capacitación | El usuario no debe haber completado ningún curso disponible en los últimos 12 meses. |
|---|---|
| Evento de phishing | El usuario debe haber desaprobado una prueba de phishing más de 1 vez en los últimos 12 meses. |
Usuarios con un alto porcentaje de phish-prone (predisposición para ser víctima de phishing)
Este grupo inteligente incluye usuarios con un alto Porcentaje de phish-prone (predisposición para ser víctima de phishing). Recomendamos asignar capacitación adicional en concientización sobre seguridad a este grupo inteligente.
Para crear este grupo inteligente, agregue el siguiente criterio:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Campo de usuario | El porcentaje de phish-prone (predisposición para ser víctima de phishing) debe ser mayor que [promedio organizacional actual]. |
|---|
Usuarios que desaprobaron una prueba de phishing después de la capacitación
Este grupo inteligente incluye usuarios que desaprobaron una PST después de completar la capacitación de seguridad. Estos usuarios pueden beneficiarse al completar una capacitación sobre medidas correctivas.
Para crear este grupo inteligente, agregue el siguiente criterio:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Después de la capacitación | El usuario debe haber desaprobado una prueba de phishing después de completar [tareas de capacitación anuales]. |
|---|
Usuarios no capacitados en funciones de alto riesgo
Este grupo inteligente incluye usuarios que no completaron cursos de capacitación de seguridad específicos para cada función. Antes de configurar este grupo inteligente, cree un grupo de usuarios estático que incluya a los usuarios en la función a la que desea dirigirse. Para aprender cómo crear grupos estáticos, consulte el artículo Usuarios y grupos.
Una vez que haya creado un grupo de usuarios estático, cree un grupo inteligente con criterios de Campo de usuario y Capacitación. Para obtener más información sobre estos criterios, haga clic en las pestañas siguientes:
|
|
|
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Los criterios terminados indicarán:
| Campo de usuario | El nombre del grupo debe ser igual a [grupo delimitado]. |
|---|---|
| Capacitación | El usuario no debe haber completado todas estas [número] tareas. |
Paso dos: Crear un informe de riesgos
Una vez que haya creado grupos inteligentes de informes de riesgos, cree un informe que incluya todos estos grupos. El informe de riesgos le muestra cómo ha cambiado el recuento de usuarios de cada grupo inteligente con el tiempo. Este informe lo ayuda a realizar un seguimiento del nivel de riesgo de seguridad general de la organización.
Siga los pasos a continuación para crear un informe:
- En la consola KSAT, navegue hasta la pestaña Informes.
- Seleccione Recuento de usuarios e informes de inicio de sesión.
- En el menú desplegable Tipo de informe, seleccione Recuento de usuarios.
- En el menú desplegable Grupos de usuarios, seleccione los grupos inteligentes de informes de riesgos.
- En el menú desplegable Rango de fechas, seleccione el rango de fechas objetivo.
- Haga clic en el botón Ver informe para ver los resultados del informe.
- Haga clic en el botón Guardar informe para guardar el informe. Seleccione Generar PDF o Generar CSV para descargar el informe.
Dado que el informe se actualizará con el tiempo según los cambios en los grupos inteligentes, recomendamos programar este informe para que se envíe periódicamente a las partes interesadas de la organización. Para saber cómo programar y enviar un informe, consulte el artículo Cómo guardar y enviar informes.
Informes de éxito con grupos inteligentes
Recomendamos utilizar grupos inteligentes para crear un informe sobre los usuarios que tienen sólidas habilidades en concientización sobre seguridad. El informe de éxito muestra cómo el programa en concientización sobre seguridad ha impactado a la organización a lo largo del tiempo.
Siga los pasos a continuación para crear un informe de éxito.
Paso uno: Crear grupos inteligentes de informes de éxito
Esta sección cubre diversos grupos inteligentes que informan el éxito. El informe puede incluir cualquier combinación de estos grupos. Una vez que haya creado grupos inteligentes, continúe con el Paso dos para aprender cómo asignar estos grupos a un informe.
Haga clic en las pestañas a continuación para ver la configuración recomendada para cada grupo inteligente.
Usuarios que reportan con frecuencia pruebas de phishing
Este grupo inteligente incluye usuarios que reportan con frecuencia PST mediante Phish Alert Button (PAB).
Para crear este grupo inteligente, agregue el siguiente criterio:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Evento de phishing | El usuario debe haber reportado un correo electrónico de phishing más de [número deseado] veces. |
|---|
Informadores competentes sin errores de PST
Este grupo inteligente incluye usuarios que nunca desaprobaron una PST y que reportaron al menos una PST utilizando PAB.
Para crear este grupo inteligente, deberá agregar dos criterios de Evento de phishing. Para obtener más información sobre estos criterios, haga clic en las pestañas siguientes:
|
|
|
|
|
|
Una vez que haya completado los criterios enumerados anteriormente, haga clic en Guardar. Los criterios terminados indicarán:
| Evento de phishing | El usuario debe haber reportado un correo electrónico de phishing más de [número] veces en los últimos 12 meses. |
|---|---|
| Evento de phishing | El usuario no debe haber desaprobado una prueba de phishing más de [número] veces en los últimos 12 meses. |
Usuarios evaluados actualmente
Este grupo inteligente incluye usuarios que recibieron PST regularmente durante los últimos 12 meses. Este grupo lo ayudará a verificar que los usuarios estén recibiendo las PST que envíe.
Para crear este grupo inteligente, agregue el siguiente criterio:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Evento de phishing | El usuario debe haber recibido un correo electrónico más de [número] veces en los últimos 12 meses. |
|---|
Usuarios que mejoraron después de la capacitación sobre medidas correctivas
Este grupo inteligente incluye usuarios que desaprobaron una PST, completaron una capacitación de seguridad sobre medidas correctivas y no desaprobaron ninguna PST después de finalizar esa capacitación. Este grupo realiza un seguimiento de la eficacia de las campañas de capacitación sobre medidas correctivas.
Para crear este grupo inteligente, agregue los siguientes criterios:
|
|
|
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Los criterios terminados indicarán:
| Evento de phishing | El usuario debe haber desaprobado una prueba de phishing más de 0 veces antes del [fecha de finalización deseada]. |
|---|---|
| Después de la capacitación | El usuario no debe haber desaprobado una prueba de phishing después de completar estas [número] tareas. |
Usuarios capacitados actualmente
Este grupo inteligente incluye a los usuarios que completaron la capacitación en los últimos 12 meses. Si desea filtrar usuarios por un plazo diferente, ajuste la configuración de Plazo del criterio.
Para crear este grupo inteligente, agregue el siguiente criterio:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Capacitación | El usuario debe haber completado cualquier curso disponible en los últimos 12 meses. |
|---|
Paso dos: Crear un informe de éxito
Una vez que haya creado grupos inteligentes de informes de éxito, cree un informe que incluya todos estos grupos. El informe de éxito muestra el cambio en el recuento de usuarios de cada grupo a lo largo del tiempo. Este informe rastrea la eficacia del programa en concientización sobre seguridad.
Siga los pasos a continuación para crear un informe:
- En la consola KSAT, navegue hasta la página Informes y luego haga clic en la pestaña Informes.
- En la pestaña Informes, seleccione Recuento de usuarios e informes de inicio de sesión.
- En el menú desplegable Tipo de informe, seleccione Recuento de usuarios.
- En el menú desplegable Grupos de usuarios, seleccione los grupos inteligentes de informes de éxito.
- En el menú desplegable Rango de fechas, seleccione el rango de fechas objetivo.
- Haga clic en el botón Ver informe para ver los resultados del informe.
- Haga clic en el botón Guardar informe. Seleccione Generar PDF o Generar CSV para descargar el informe.
Dado que el informe se actualizará con el tiempo según los cambios en los grupos inteligentes, recomendamos programar este informe para que se envíe periódicamente a las partes interesadas de la organización. Para saber cómo programar y enviar un informe, consulte el artículo Cómo guardar y enviar informes.
Procesos de informes adicionales
Los grupos inteligentes lo ayudan a crear diversos procesos de generación de informes. Las secciones siguientes incluyen ejemplos de informes automatizados comunes.
Crear una ficha de informes de grupo
La Ficha de informes de grupo muestra el Puntaje de riesgo de un grupo, el estado de capacitación y otras métricas clave. Si asigna un grupo inteligente a la Ficha de informes de grupo, el informe se mantendrá actualizado con el tiempo. Recomendamos programar este informe para que se envíe periódicamente a las partes interesadas de la organización.
Primero, cree un grupo inteligente para filtrar un tipo específico de usuario. Este grupo se puede personalizar para adaptarse a las necesidades de la organización. Por ejemplo, podría crear una Ficha de informes de grupo para los usuarios de la división de Ventas. Para crear el grupo inteligente de ventas, agregue el siguiente criterio:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Campo de usuario | La división debe ser igual a [nombre del grupo delimitado]. |
|---|
Luego, siga los pasos a continuación para asignar el grupo inteligente a una Ficha de informes de grupo:
- En la consola KSAT, navegue hasta la pestaña Informes.
- Seleccione Fichas de informes del usuario y del grupo.
- En el menú desplegable Tipo de informe, seleccione Ficha de informes de grupo.
- En el menú desplegable Grupo, seleccione el grupo inteligente Ventas.
- Seleccione un Rango de fechas que se ajuste a las necesidades de la organización.
- Haga clic en el botón Guardar informe. Para descargar el informe, seleccione Generar PDF.
Repita el proceso anterior para crear fichas de informes de grupos inteligentes adicionales.
Crear informes de gerente para divisiones específicas
Los informes de gerente le permiten crear informes sobre el equipo de un determinado gerente o una división específica de la organización. Luego, puede compartir estos informes con el gerente correspondiente.
Antes de crear este grupo inteligente, verifique que el campo Correo electrónico del gerente esté actualizado en la pestaña Usuarios de la consola KSAT.
Luego, agregue nombres de usuario de gerente para ordenar a los usuarios por gerente. Recomendamos personalizar estos nombres de usuario para que se ajusten a la jerarquía de la organización. Por ejemplo, los usuarios que reportan a un gerente llamado Smith podrían tener el nombre de usuario GerenteSmith. Agregue los nombres de usuario al Campo personalizado 1 en la pestaña Usuarios de la consola KSAT.
Una vez que haya agregado las direcciones de correo electrónico y los nombres de usuario del gerente, cree un grupo inteligente para cada gerente. Agregue el siguiente criterio a cada grupo:
|
|
|
Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:
| Campo de usuario | El Campo personalizado 1 debe terminar con [nombre de usuario del gerente deseado]. |
|---|
Después de crear grupos inteligentes de gerente, asígnelos a un informe que se ajuste a las necesidades de la organización. Luego, envíe el informe a cada gerente. Para saber cómo compartir un informe, consulte el artículo Cómo guardar y enviar informes.
Proporcionar a los gerentes acceso a informes personalizados para el equipo
Si la organización requiere acceso a informes personalizados, la función Funciones de seguridad le permite brindarles a los gerentes acceso para ver grupos inteligentes en la consola KSAT. Con este acceso, los gerentes pueden revisar datos sobre grupos específicos de usuarios, como sus subordinados directos. Por ejemplo, podría crear un grupo inteligente de usuarios bajo un determinado gerente que hayan desaprobado varias pruebas de seguridad contra el phishing (PST).
El gerente puede ver este grupo inteligente y comunicarse con el equipo según sea necesario.
Primero, agregue los gerentes de la organización a un grupo de usuarios estático. Recomendamos utilizar las funciones Importar CSV o Importación rápida para agrupar rápidamente a los gerentes en la consola KSAT.
A continuación, cree una función de seguridad para el grupo estático de gerentes. Para configurar esta Función de seguridad, siga los pasos a continuación:
- Navegue a la página Usuarios, luego haga clic en la pestaña Funciones de seguridad.
- Haga clic en el botón Nueva función de seguridad en la parte superior derecha de la pantalla.
- En el menú desplegable Grupos, seleccione el grupo de usuarios estáticos.
- En la pestaña General de la función de seguridad, seleccione permisos de Lectura para Usuarios y grupos.
- En el menú desplegable Grupos delimitados, seleccione los grupos inteligentes a los que desea que accedan los gerentes.
- Haga clic en el botón Crear función de seguridad.