Menú Español (España) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Creación y gestión de campañas de phishing

Actualización:

Creación:

Cómo utilizar las campañas de phishing

Las pruebas periódicas de seguridad contra el phishing son importantes para la ciberseguridad de su organización, puesto que le ayudan a determinar qué usuarios tienen más probabilidades de ser víctimas de ataques reales y a reforzar la formación sobre concienciación en materia de seguridad de sus usuarios. Las campañas de phishing se utilizan para personalizar y gestionar las pruebas de seguridad contra el phishing que envía. Cuando crea una campaña de phishing, puede decidir a quién enviar las pruebas, qué plantillas utilizar, con qué frecuencia realizar la prueba, así como personalizar la campaña de otras formas.

Acceda a los siguientes enlaces para aprender a crear y gestionar campañas de phishing. También puede ver los vídeos relativos al phishing en nuestra página de Tutoriales de vídeo, para obtener información acerca de las diferentes funciones del área de phishing de KnowBe4.

Ir a:
Crear una campaña de phishing
Tipos de pruebas de phishing

Gestionar campañas de phishing

 

Crear una campaña de phishing

Nota

Asegúrese de importar sus usuarios a la consola antes de crear una campaña de phishing. Haga clic aquí para obtener información sobre la importación de usuarios.

Para crear una campaña de phishing, vaya a la pestaña Phishing de su consola de KnowBe4. A continuación, haga clic en el botón +Crear campaña de phishing en la esquina superior derecha para abrir la pantalla de creación de campañas.

A continuación se detallan las diferentes opciones disponibles en la página Crear campaña. Los campos Nombre de campaña, Enviar a y Categorías de plantillas son obligatorios, pero le animamos a personalizar la configuración de su campaña tanto como desee. Una vez que esté conforme con la configuración de la campaña, haga clic en Crear campaña al final de la página.

Haga clic en los siguientes encabezados para obtener más información sobre cada opción.

1. Nombre de campaña
Asigne a su campaña un nombre descriptivo, como «Prueba de TI mensual» o «Campaña sobre las vacaciones». Este nombre le ayudará a identificar la campaña en otras áreas de la consola.
Asimismo, puede ayudarle a reconocer el objetivo o alcance de la campaña cuando aparezca en otras áreas de la consola.
2. Enviar a
Seleccione a los usuarios que deben recibir una prueba de seguridad contra el phishing de la campaña. Puede escoger entre Todos los usuarios o Grupos específicos.
Si escoge Grupos específicos, también debe seleccionar uno o varios grupos de usuarios del menú desplegable. 
3. Frecuencia
Seleccione la frecuencia con la que deben enviarse las pruebas de seguridad contra el phishing para la campaña.
Si selecciona Una sola vez, la campaña enviará solo una prueba de seguridad contra el phishing a cada usuario y no volverá a lanzarse.
4. Fecha y hora de comienzo

Configure la fecha y hora en que quiere que empiece la campaña. Esto resulta especialmente útil para crear una campaña con antelación. 

De forma predeterminada, las campañas de formación se regirán por la zona horaria establecida en Configuración de cuenta. Si quiere que la campaña siga una zona horaria diferente, puede seleccionar la zona horaria deseada en el menú desplegable.

5. Período de envío
Seleccione cuándo se enviarán las pruebas de seguridad contra el phishing una vez que comience la campaña. Puede optar por enviar todos los correos electrónicos de una vez o enviarlos en el transcurso de un período determinado.
  • Enviar todos los correos electrónicos al comienzo de la campaña
    Si selecciona esta opción, enviará las pruebas de phishing a todos los usuarios seleccionados al comienzo de la campaña. La entrega tarda alrededor de un segundo por correo electrónico. Eso significa que los usuarios no recibirán los correos electrónicos exactamente al mismo tiempo, pero sí en un período similar. 
  • Enviar correos electrónicos en el transcurso de...
    Si selecciona esta opción, enviará las pruebas de phishing a los usuarios de forma aleatoria en el transcurso del período seleccionado. Puede introducir un número entre 1 y 6, y escoger entre días laborables, semanas o meses.
6. Definir calendario y horario laboral
Si opta por enviar los correos electrónicos en el transcurso de un período específico, la campaña utilizará el horario laboral establecido en Configuración de cuenta de forma predeterminada. Si quiere que la campaña siga un horario laboral diferente, puede seleccionar el calendario y el horario laboral en esta sección.
El calendario y el horario laboral se respetarán independientemente de la duración de envío que escoja. Eso significa que, si configura su campaña para que envíe los correos electrónicos en el transcurso de un mes, estos solo se enviarán los días laborables del mes y en el horario laboral definido por usted.
7. Realizar seguimiento de la actividad
Seleccione el período durante el cual se realizará un seguimiento de los fallos en la prueba de phishing después de que se haya enviado el último correo electrónico. Puede introducir un número entre 1 y 6, y escoger entre días, semanas o meses. Los fallos de prueba de phishing se registran en días calendario, no en días laborables.
8. Realizar seguimiento de las respuestas a los correos electrónicos de phishing
Habilite esta opción para llevar el seguimiento de las respuestas de sus usuarios a un correo electrónico de phishing simulado. Al seleccionar esta casilla, se mostrarán más opciones. En esta sección puede establecer un dominio de respuesta personalizado, así como optar por registrar las respuestas a las pruebas de phishing y las respuestas de fuera de la oficina. Para obtener más información sobre la configuración de una campaña de phishing de respuesta, consulte el artículo Phishing de respuesta
9. Categorías de plantillas y selección de plantillas

En esta sección, puede seleccionar los correos electrónicos de phishing simulado que quiere enviar a sus usuarios en la campaña. En el primer menú desplegable, seleccione una o más categorías para usar. A continuación, las plantillas de las categorías seleccionadas rellenarán el segundo menú desplegable. 

A la hora de utilizar el segundo menú desplegable, recomendamos optar por una de nuestras selecciones automatizadas de plantillas: Selección por AIDA, Totalmente aleatorio, o Aleatorio. Para obtener más información, consulte el artículo Selección automatizada de plantillas.

Como alternativa, puede seleccionar una única plantilla para enviar a todos los usuarios inscritos en la campaña cada vez que esta se lance. Obtenga una vista previa del correo electrónico seleccionado haciendo clic en el enlace Vista previa a la derecha del menú desplegable.

Si selecciona una plantilla específica, puede obtener una vista previa del correo electrónico haciendo clic en el enlace Vista previa a la derecha del menú desplegable.

Consejo: Hay otras opciones en la consola de KnowBe4 que le ayudarán a personalizar qué plantillas estarán disponibles para las campañas de phishing. 

Para ocultar plantillas o categorías de plantillas específicas, consulte el artículo titulado ¿Cómo puedo ocultar plantillas o categorías que no quiero usar?

Para restringir las plantillas que incluyen archivos adjuntos, consulte el apartado Phishing del artículo Configuración de cuenta.

10. Enviar correos electrónicos localizados
Si selecciona esta opción, enviará versiones localizadas de las plantillas seleccionadas, siempre que estén disponibles en el idioma de phishing del usuario. Para obtener más información, consulte el apartado titulado Campaña de phishing localizada de nuestra Guía de localización.
11. Grado de dificultad
Puede utilizar este menú desplegable para filtrar las plantillas de correo electrónico por grado de dificultad. Para obtener más información sobre los grados de dificultad, consulte este artículo.
12. Dominio de enlace de phishing 
El dominio de enlace de phishing es la URL que se muestra cuando un usuario desplaza el cursor sobre el enlace de phishing simulado en un correo electrónico de prueba. De forma predeterminada, esta opción estará establecida en Dominio aleatorio, pero puede seleccionar un dominio específico de la lista desplegable. Todos los dominios son propiedad de KnowBe4 y se utilizan solo para las pruebas de seguridad contra el phishing. 
Para obtener información sobre los dominios disponibles o sobre cómo ocultar un dominio para evitar que se utilice, consulte el artículo Gestión de dominios de phishing
13. Página de aterrizaje
La página de aterrizaje es la página que se abre cuando un usuario hace clic en un enlace de phishing simulado. Si la plantilla seleccionada tiene una página de aterrizaje asignada, se utilizará esta. Si la plantilla seleccionada no tiene una página de aterrizaje asignada, se utilizará la página de aterrizaje predeterminada establecida en Configuración de cuenta
Si desea utilizar una página de aterrizaje diferente, puede seleccionar una en el menú desplegable. La página de aterrizaje seleccionada se utilizará para todas las pruebas de la campaña de phishing, independientemente de la plantilla escogida.
Para obtener más información sobre las páginas de aterrizaje, consulte este artículo.
14. Añadir usuarios que han hecho clic a
Puede utilizar esta opción para añadir automáticamente a los usuarios que fallen una prueba de phishing de la campaña a un grupo de usuarios específico. Si quiere aprender a utilizar esta opción para la formación correctiva, consulte este artículo.

Nota:

Los cambios que se realicen en este campo una vez que la campaña esté creada se aplicarán en la siguiente prueba de phishing que se envíe. Los usuarios que hayan fallado una prueba de phishing antes del cambio no se añadirán retroactivamente al grupo seleccionado.

15. Enviar un informe de correo electrónico a los administradores de cuentas después de cada prueba de phishing
Habilite esta opción para enviar automáticamente un informe a todos los administradores de cuentas cada vez que se complete una prueba de phishing de la campaña. Este informe incluye métricas como el porcentaje de propensión al phishing y el número de archivos adjuntos abiertos, entre otras.
16. Ocultar en informes
Habilite esta opción para ocultar la campaña de phishing en los perfiles de usuario y los informes de phishing. Las campañas ocultas no afectarán a las puntuaciones de riesgo ni a los porcentajes de propensión al phishing.
Recomendamos utilizar esta opción al lanzar una campaña de prueba para la inclusión en la lista de permitidos u otras pruebas de funcionalidad de phishing. 

Volver al principio

 

Tipos de pruebas de phishing

Puede enviar una variedad de pruebas de phishing a sus usuarios para probar distintos vectores de ataque. Para obtener más información sobre los tipos de pruebas de phishing que ofrece KnowBe4, consulte el artículo ¿Qué tipos de pruebas de simulación de phishing puedo enviar a mis usuarios?.

Volver al principio

 

Gestionar campañas de phishing

Para gestionar sus campañas de phishing, vaya a la pestaña Phishing de su consola de KnowBe4 y, a continuación, haga clic en la subpestaña Campañas

Página de campañas de phishing

  1. Puede filtrar las campañas que quiere ver haciendo clic en Activa, Inactiva, Oculta, PhishFlip o Todas
  2. Esta tabla muestra las campañas de phishing ordenadas por nombre. Para cada campaña, puede ver qué grupos de usuarios van a recibir pruebas, cuántas pruebas se van a enviar, el porcentaje actual de propensión al phishing, la fecha y hora de la última prueba, el estado de la campaña y la duración.

  3. Haga clic en el nombre de una campaña para ver los detalles individuales de la misma. Consulte el artículo Supervisar y revisar campañas de phishing individuales para obtener más información. 

  4. Consulte el estado de la campaña de phishing. La campaña puede tener los estados Creada, Pendiente, Activa o Cerrada. Para obtener más información sobre los estados de las campañas de phishing, consulte la siguiente lista:
    • Creada: si la campaña de phishing no tiene una frecuencia de Una sola vez, el estado Creada indica que aún no se han programado las pruebas de seguridad contra el phishing de la campaña. Para las campañas de phishing de Una sola vez, el estado Creada indica que se ha programado la prueba de seguridad contra el phishing, pero que la campaña aún no se ha iniciado.
    • Pendiente: se están programando las pruebas de seguridad contra el phishing.
    • Activa: se han programado las pruebas de seguridad contra el phishing y la campaña se encuentra en curso. 
    • Cerrada: la campaña está inactiva. Si la campaña está en la pestaña Activa y tiene el estado Cerrada, la campaña está temporalmente inactiva hasta que comience la siguiente prueba de seguridad contra el phishing. Si la campaña está en la pestaña Inactiva y tiene el estado Cerrada, puede ser porque la campaña tiene una frecuencia de Una sola vez y ha terminado o porque un administrador ha desactivado la campaña manualmente. 
  5. Haga clic en la flecha desplegable de la columna del extremo derecho para ver las acciones disponibles para una campaña. Entre estas acciones se incluyen las siguientes:
    • Editar: haga clic en Editar para abrir la pantalla Editar campaña de phishing, que es similar a la pantalla de creación de campañas. Edite las opciones según sea necesario y haga clic en Actualizar campaña en la parte inferior de la página para guardar sus cambios. Las opciones atenuadas no se pueden cambiar.
      • Si desea cambiar la frecuencia de una campaña de periódica a una sola vez, recomendamos desactivar la campaña en lugar de editarla en esta pantalla. 
    • Clonar: haga clic en Clonar para crear una copia de una campaña existente. La nueva campaña tendrá la misma configuración que la original, pero con una nueva fecha de comienzo y la palabra «Clon» añadida al nombre de campaña.
    • Desactivar: haga clic en Desactivar para detener una campaña o hacer que deje de lanzarse periódicamente. 
      • Si una campaña está desactivada, verá Reactivar como opción disponible en el menú desplegable de acciones. Para garantizar unos resultados óptimos, recomendamos crear una nueva campaña en lugar de reactivar una antigua. 
        Nota: Las campañas de Una sola vez no se pueden volver a activar.
    • Ocultar en informes: haga clic en Ocultar en informes para eliminar la campaña de phishing de todos los informes, los porcentajes de propensión al phishing y las cronologías de usuario.
      • Si una campaña está oculta, verá Mostrar en informes como opción disponible en el menú desplegable de acciones. Haga clic en esta opción para incluir los datos de la campaña de phishing en sus informes, porcentajes de propensión al phishing y cronologías de usuario.
    • Eliminar: haga clic en Eliminar para eliminar de forma permanente una campaña de phishing y todos los datos asociados, incluidos los destinatarios, fallos e informes, entre otros. Esta acción es permanente y no se puede deshacer. 

Volver al principio

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Artículos relacionados