En este artículo, aprenderá a utilizar los grupos inteligentes para gamificar su programa en concientización sobre seguridad. La gamificación se puede aplicar a casi cualquier acción del usuario, desde completar cursos de capacitación hasta reportar pruebas de seguridad contra el phishing (PST). Recomendamos utilizar grupos inteligentes para identificar a los usuarios que han completado acciones favorables, como reportar dos PST en un mes.

Para obtener información general sobre la creación de grupos inteligentes, consulte la Guía de inicio rápido de grupos inteligentes.

Paso uno: Planificar las reglas del juego

Primero, deberá planificar las reglas de su juego. Este proceso es altamente personalizable, por lo que recomendamos utilizar las siguientes preguntas para planificar su proceso de gamificación:

1. ¿A qué habilidades o acciones desea apuntar? Por ejemplo, podría alentar a los usuarios a reportar PST con Phish Alert Button (PAB). O bien, podría pedir a los usuarios que completen la capacitación opcional antes de una fecha determinada.
2. ¿Cómo quiere puntuar el juego? En otras palabras, ¿qué define el éxito en su proceso de gamificación? Por ejemplo, si un usuario reporta tres PST en un mes, ha tenido éxito en el juego.
3. ¿Cuánto tiempo durará este proceso de gamificación? Determinar un plazo lo ayudará a agregar criterios de grupos inteligentes precisos.

La gamificación puede ser tan simple o tan compleja como quiera. Por ejemplo, podría crear un juego simple para reportar PST. Para ganar este juego, el usuario debe reportar al menos tres PST en un mes. Debido a que este juego solo mide un tipo de acción, solo necesita crear un grupo inteligente.

O bien, podría hacer que su juego sea más complejo. Para ganar este juego, los usuarios deben ganar 100 puntos en un mes. Los usuarios ganan 25 puntos por cada PST que reportan y pierden 25 puntos por cada PST que desaprueban. Para este juego, necesitaría un grupo inteligente para cada combinación de acciones que un usuario pueda realizar. Por ejemplo, los grupos inteligentes podrían apuntar a las siguientes combinaciones de acciones:

Grupo inteligente n.º 1: Usuarios que reportaron cuatro PST.

Grupo inteligente n.º 2: Usuarios que reportaron cinco PST y desaprobaron una.

Ambas combinaciones de acciones suman 100 puntos, por lo que ambos grupos incluyen usuarios exitosos. Puede ajustar los criterios para estos grupos según la frecuencia con la que envía PST a los usuarios.

Paso dos: Crear grupos inteligentes para su juego

Una vez que haya planificado las reglas, puede crear grupos inteligentes para su juego. Deberá crear grupos inteligentes para los usuarios que completen con éxito su juego, así como para los usuarios que no lo completen con éxito.

Primero, cree un grupo inteligente para identificar a los usuarios exitosos. Recomendamos consultar el glosario de tipos de criterios de grupos inteligentes para encontrar los criterios que funcionarán mejor para su grupo.

Por ejemplo, si desea crear un juego basado en el ejemplo simple del Paso uno: Planificar las reglas del juego en la sección anterior, comience creando un grupo inteligente para usuarios exitosos. Recomendamos asignar a este grupo un nombre identificable, como “Usuarios exitosos”.

Luego, agregue el siguiente criterio Evento de phishing:

	1. Condición: Seleccione Debe.
	2. Evento de phishing: Seleccione Reportado.
	3. Comparación: Seleccione Ser mayor que.
	4. Recuento: Ingrese la cantidad deseada de correos electrónicos de phishing reportados.
	5. Plazo: Seleccione Rango. Luego, ingrese las fechas de inicio y finalización deseadas.

Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:

A continuación, cree uno o más grupos inteligentes para los usuarios que no tuvieron éxito en su juego. Por ejemplo, si está siguiendo el ejemplo de juego simple del Paso uno: Planificar las reglas del juego en la sección anterior, el grupo que no tuvo éxito debe incluir a todos los usuarios que no reportaron ningún PST que hayan recibido. Recomendamos asignar a este grupo un nombre identificable, como “Usuarios no exitosos”.

Luego, agregue el siguiente criterio Evento de phishing:

	1. Condición: Seleccione No debe.
	2. Evento de phishing: Seleccione Reportado.
	3. Comparación: Seleccione Ser mayor que.
	4. Recuento: Ingrese la cantidad deseada de pruebas de phishing no reportadas.
	5. Plazo: Seleccione Rango. Luego, ingrese las fechas de inicio y finalización deseadas.

Después de haber completado los campos enumerados anteriormente, haga clic en Guardar. Su criterio terminado indicará:

Su juego debe apuntar a las habilidades de concientización sobre seguridad de los usuarios, por lo que cualquiera que no gane el juego puede necesitar mejorar sus conocimientos de seguridad. Por ejemplo, si su juego se centra en errores de PST, puede inscribir a los usuarios en capacitación sobre medidas correctivas si no tienen éxito en su juego.

Una vez que haya creado grupos inteligentes, le recomendamos comunicar las reglas y el cronograma de su juego a los usuarios. Luego, utilice las otras funciones de su consola KSAT, como phishing o capacitación, para iniciar el juego.

Paso tres: Recompensar a los usuarios exitosos

Una vez finalizado el juego, recomendamos recompensar a los usuarios exitosos para alentarlos a mantener sus sólidos hábitos de concientización sobre seguridad. Por ejemplo, podría enviar un mensaje para felicitar a los usuarios por ganar el juego.

Una vez que su juego haya terminado, vea su grupo inteligente exitoso para ver la lista completa de usuarios. Puede ver este grupo inteligente navegando a Usuarios > Grupos > y haciendo clic en el nombre del grupo inteligente. También puede exportar esta información como un archivo CSV haciendo clic en el botón Generar CSV en la página de descripción general del grupo inteligente.