Cuando termine de formar a los usuarios con la primera campaña de formación sobre concienciación en materia de seguridad, le recomendamos que configure una campaña de phishing continua. Puede configurar la campaña para que envíe una prueba semanal, quincenal, mensual o trimestral en función de la frecuencia de las formaciones.

Como práctica recomendada, es mejor optar al menos por la opción mensual. Para los usuarios de riesgo elevado, le recomendamos pruebas quincenales. Las pruebas frecuentes de phishing dan a los usuarios la oportunidad de poner a prueba las habilidades adquiridas en la formación sobre concienciación en materia de seguridad.

Para configurar una campaña continua de phishing, siga estos pasos:

1. Inicie sesión en la cuenta de KnowBe4 y diríjase a la pestaña Phishing.
2. Haga clic en el botón + Crear campaña de phishing.

3. En la página Nueva campaña de phishing, cree la campaña con la configuración recomendada que figura a continuación:

   

   1. Nombre de la campaña: introduzca el nombre de su campaña de phishing aquí. Este campo es obligatorio.
   2. Enviar a: haga clic en Todos los usuarios si quiere que todos los usuarios hagan la prueba. En caso de que solo quiera enviársela a un conjunto de usuarios específicos, haga clic en Grupos específicos y seleccione los grupos a los que quiera poner a prueba.
   3. Temas de plantillas: en el primer menú desplegable, seleccione los temas de plantillas con las que desea evaluar a los usuarios. utilice la casilla Establecer idioma de la plantilla para seleccionar los idiomas que quiera usar en esta campaña de phishing. Si selecciona varios idiomas, los usuarios recibirán plantillas en cualquiera de ellos. Esta configuración anulará el idioma de phishing predeterminado de su cuenta y el idioma establecido en el perfil del usuario. Si selecciona esta casilla, aparecerá el menú desplegable Sobrescribir idioma. Puede seleccionar un máximo de cinco idiomas.
   4. Grado de dificultad: esta configuración se establecerá en Todos los grados de forma predeterminada. Si quiere establecer un grado de dificultad para las pruebas que se enviarán a los usuarios, puede seleccionar cualquier opción del menú desplegable.
   5. Selección de la plantilla: seleccione Totalmente aleatoria. Esta configuración garantizará que los usuarios reciben distintas pruebas de phishing.
   6. Dominio de enlace de phishing: esta configuración se establecerá en Dominio aleatorio de forma predeterminada. No es recomendable modificar esta configuración.
   7. Página de aterrizaje: puede seleccionar una página de aterrizaje concreta que le gustaría usar para todas las pruebas de phishing de la campaña o puede marcar esta configuración en Páginas de aterrizaje predeterminadas. Para obtener más información sobre las página de aterrizaje disponibles, consulte el artículo Prácticas recomendadas: elección de una página de aterrizaje o el Glosario de categorías de páginas de aterrizaje.
   8. Frecuencia: puede seleccionar Semanal, Quincenal, Mensual o Trimestral en función de la frecuencia de las formaciones.
   9. Hora de inicio: configure la fecha, la hora y la zona horaria en las que desea que comience su campaña de phishing. La zona horaria predeterminada es la que tiene establecida en Configuración de la Cuenta.
   10. Período de envío: seleccione Enviar correos electrónicos en el transcurso de…: y seleccione un marco temporal de tres días laborables como mínimo. Al establecer un período temporal de tres días laborables como mínimo, se garantiza que los usuarios no reciben todas las pruebas juntas y que no pueden avisar a los demás sobre la prueba. En función de la frecuencia que seleccione, le recomendamos que envíe correos electrónicos durante el transcurso de una semana para campañas quincenales y durante el transcurso de tres semanas para campañas mensuales.
   11. Definir calendario y horario laboral: De forma predeterminada, su campaña solo enviará correos electrónicos durante el horario laboral que tenga establecido en Configuración de la Cuenta. Puede cambiar las horas en las que se envían sus correos electrónicos introduciendo una hora de inicio y una hora de finalización en este campo. También puede elegir en qué días quiere que se envíen los correos electrónicos marcando las casillas de fechas.
   12. Seguimiento de las respuestas a los correos electrónicos de phishing: puede marcar esta casilla si quiere hacer un seguimiento de las respuestas de los usuarios a los correos electrónicos de prueba de phishing. Es recomendable marcar esta casilla solo para campañas de phishing de respuesta. Para obtener más información sobre el phishing de respuesta, consulte nuestra Guía de phishing de respuesta.
   13. Realizar seguimiento de la actividad: le recomendamos hacer un seguimiento de la actividad durante tres días como mínimo.
   14. Añadir usuarios que han hecho clic a: puede añadir usuarios que han suspendido la prueba de phishing a un grupo seleccionado. Después, podrá añadir este grupo de usuarios a una campaña de formación correctiva. Para obtener más información sobre la formación correctiva, consulte el artículo Crear una campaña de formación correctiva.
   15. Enviar un informe de correo electrónico a los administradores de cuentas después de cada prueba de phishing: marque esta casilla si quiere que los administradores de cuentas reciban un correo electrónico cuando se complete cada una de las pruebas de phishing.
   16. Ocultar en informes: marque esta casilla para ocultar la campaña de phishing en los perfiles de usuario y los informes de phishing. Las campañas ocultas no afectarán a las puntuaciones de riesgo ni a los porcentajes de propensión al phishing. Recomendamos utilizar esta opción al lanzar una campaña de prueba para la inclusión en la lista de permitidos u otras pruebas de funcionalidad de phishing.
   17. Enviar SecurityTips que muestren los indicadores de ingeniería social que no se acertaron en los fallos de phishing: Los clientes con una suscripción a SecurityCoach pueden enviar SecurityTips a los usuarios que no hayan acertado los indicadores de ingeniería social (SEI, por sus siglas en inglés) de los fallos de phishing. Esta función permite a los usuarios recibir ayuda en tiempo real sobre las señales de alarma que no hayan acertado tras suspender una prueba de phishing simulado. Para obtener más información, consulte el artículo Ayuda en tiempo real con los indicadores de ingeniería social (SEI) en la Base de conocimientos.
4. Una vez que esté conforme con la configuración, haga clic en Crear campaña.