Prácticas recomendadas

Cómo ayudar a los usuarios que han hecho clic o a los empleados vulnerables

Es recomendable que forme a todos los usuarios con los módulos de formación sobre concienciación en materia de seguridad. Estos módulos proporcionarán a los usuarios la información y las destrezas que necesitan para protegerse contra ataques de phishing.

Sin embargo, es posible que haya usuarios que suelan hacer clic, es decir, usuarios que suspenden las pruebas de phishing con mayor frecuencia. En este artículo, obtendrá información sobre los pasos que debe seguir para ayudar a estos usuarios a mejorar y a mantener la organización a salvo de amenazas de seguridad.

Ir a:

Crear una campaña de formación correctiva

Convertir el phishing y la formación en una competición amistosa

Advertir a los usuarios de medidas disciplinarias

Crear una campaña de formación correctiva

En la cuenta de KnowBe4, puede crear una formación correctiva específica para los usuarios que suelen suspender las pruebas de phishing. Al inscribir en la formación correctiva a los usuarios que hacen clic, les ayudará a ampliar sus conocimientos sobre concienciación en materia de seguridad y evitará que suspendan las pruebas de phishing en el futuro.

Consejo:Si es cliente Platino o Diamante, puede utilizar la función Grupos inteligentes para crear una campaña de formación correctiva automatizada. Para obtener más información, consulte el artículo Automatización con grupos inteligentes: formación correctiva.

Convertir el phishing y la formación en una competición amistosa

Además de asignar formación correctiva, también le recomendamos que recurra a competiciones amistosas para motivar a los usuarios que hacen clic. La competición amistosa convierte la formación en una actividad interactiva y participativa, de modo que los usuarios estén más motivados para preservar su seguridad en línea.

Puede fomentar la competitividad en el phishing y la formación de múltiples formas. Por ejemplo, algunas organizaciones usan tarjetas regalo, salidas en equipo y otros incentivos para premiar a los usuarios con el menor número de errores de phishing. También puede crear marcadores e insignias visibles en la sección Experiencia de aprendizaje de los usuarios, para que así puedan competir con otros miembros de la organización.

Para obtener más información sobre la Experiencia de aprendizaje, consulte la Guía de Experiencia de aprendizaje. Para obtener más información sobre los marcadores, las insignias y la incorporación de elementos lúdicos, consulte los siguientes artículos y vídeos:

Advertir a los usuarios de medidas disciplinarias

Si los usuarios hacen clic en un enlace de phishing legítimo, podrían exponer a la organización a ciberataques. Es importante que los usuarios denuncien pruebas de phishing simulado porque eso constituye una muestra de que identifican correctamente señales de alarma que suelen verse en amenazas de seguridad reales.

La organización puede fijar el límite de suspensos antes de que se tomen medidas disciplinarias. Además, usted puede enviarles avisos cuando suspendan las pruebas de phishing para recordarles la importancia que estas tienen.

Asimismo, puede plantearse la opción de limitar el acceso de los usuarios que han hecho clic a algunas aplicaciones o sitios web, así como de aumentar sus configuraciones de seguridad.

¿No encuentra lo que busca?

Hablar con asistencia técnica