Grupos inteligentes

Compartir

¿Le resulta útil este artículo?

Última actualización:

Automatizar la formación correctiva con grupos inteligentes

Si es cliente de SAT Foundation o SAT Advanced, o tiene una suscripción Platino o Diamante, puede utilizar nuestra función de grupos inteligentes para automatizar flujos de trabajo, como las inscripciones en formación correctiva, en su cuenta de KnowBe4.

En este artículo se comparte un enfoque general sobre la automatización de la formación correctiva para los usuarios que suspenden las pruebas de seguridad contra el phishing. Si desea automatizar sus pruebas de phishing simulado y las inscripciones en formación correctiva, le recomendamos seguir los pasos que se describen en este artículo: Guía de automatización de phishing de grupos inteligentes.

Para obtener información general y adicional sobre los grupos inteligentes, consulte la sección Recursos adicionales de los grupos inteligentes.

Antes de empezar

Para desarrollar este plan de formación correctiva automatizado, debe crear varios grupos inteligentes y campañas de formación. El desarrollo de este plan depende de dos eventos de usuario:

  • El usuario ha completado su asignación de formación correctiva anterior
  • El usuario ha suspendido una prueba de phishing después de completar su tarea de formación correctiva anterior.

Antes de poder crear los grupos inteligentes necesarios, debe determinar qué contenido de formación desea asignar a cada ronda de formación correctiva. Desde su cuenta, busque ModStore o consulte su Automated Security Awareness Program (ASAP) para determinar las tareas de formación que desea asignar.

Importante: Si la opción Aprendizaje opcional está habilitada en su cuenta, es posible que los grupos inteligentes correctivos se vean afectados. Si un usuario completa el contenido de formación de los criterios del grupo inteligente seleccionado, no se le añadirá al grupo inteligente. Esta situación es poco probable, pero no imposible.

Paso uno: crear un grupo inteligente para cada ronda de formación correctiva

Empiece creando un grupo inteligente para cada ronda de la formación correctiva en la que desee que se inscriban los usuarios cuando suspendan pruebas de phishing adicionales. Vaya a la subpestaña Gruposde la pestaña Usuarios. Seleccione el botón + Crear nuevo grupo y cree su grupo inteligente. El nombre del primer grupo inteligente de formación correctiva debe describir su finalidad; p. ej., «Formación correctiva (ronda 1)».

Consulte esta sección para añadir los criterios adecuados para cada uno de los grupos inteligentes de formación correctiva.

Formación correctiva (ronda 1)

Busque su grupo inteligente en la pestaña Grupos y seleccione el nombre. Se le dirigirá a una página similar a la que se muestra en la siguiente captura de pantalla.

Añada los siguientes criterios para este grupo inteligente haciendo clic en el menú desplegable Criterios de grupo inteligente:

Acontecimiento de phishing El usuario debe haber suspendido una prueba de phishing más de 0 veces el XX/XX/XXXX o después de esa fecha.
Formación El usuario no debe haber completado [inserte aquí las tareas de formación de la ronda correctiva 1].

Nota: Si su organización nunca ha usado la plataforma de formación sobre concienciación en materia de seguridad de KnowBe4, inserte la fecha de finalización de su campaña de phishing de referencia aquí. En caso de que su organización tenga actualmente pruebas de phishing en curso, inserte aquí la fecha en la que pretende lanzar este plan de formación correctiva.

Este conjunto de criterios conforma los parámetros aplicables a todos los usuarios que han suspendido una prueba de seguridad contra el phishing después de la prueba de phishing de referencia u otra y que no han completado la tarea de formación especificada.

Entre una de nuestras prácticas recomendadas para implementar la plataforma de KnowBe4, recomendamos llevar a cabo una prueba de phishing de referencia a ciegas para determinar el porcentaje de Phish-prone de su organización. En la regla de criterios Acontecimiento de phishing, al especificar cualquier fallo posterior a la prueba de referencia, se omiten los fallos cometidos antes de que los usuarios comenzaran cualquier formación sobre concienciación en materia de seguridad. Consulte nuestra Guía de prácticas recomendadas: Integración de KnowBe4 en su organización para obtener más información sobre la integración de KnowBe4 en su organización.

Formación correctiva (ronda 2)

A continuación, es momento de crear el segundo grupo inteligente para los usuarios que han suspendido otra prueba de seguridad contra el phishing después de completar la primera ronda de formación correctiva.

El nombre del segundo grupo inteligente de formación correctiva debe ser descriptivo; p. ej., «Formación correctiva (ronda 2)».

Añada los siguientes criterios para este grupo inteligente:

Después de la formación El usuario debe haber suspendido una prueba de phishing después de completar [inserte aquí las tareas de formación de la ronda correctiva 1].
Formación: El usuario no debe haber completado [inserte aquí las tareas de formación de la ronda correctiva 2].
Nota: También puede utilizar una fecha a partir del XX/XX/XXXX (la fecha introducida en el grupo inteligente de formación correctiva de la ronda 1, como se indica anteriormente).

Estos criterios conforman los parámetros aplicables a los usuarios que han vuelto a suspender una prueba de phishing después de completar la primera ronda de formación correctiva.

La regla de criterios Formación considera que los usuarios no han completado ninguna de las tareas incluidas en la segunda ronda de formación correctiva. Es importante incluir la regla Formación, ya que este parámetro servirá para eliminar automáticamente a los usuarios de este grupo inteligente cuando completen su segunda ronda de formación correctiva.

Formación correctiva (ronda 3, 4, etc.)

Puede ampliar este flujo de trabajo para crear tantos grupos inteligentes de formación correctiva como desee.

A la hora de decidir la cantidad de grupos adicionales que debe crear, tenga en cuenta lo siguiente:

  • La frecuencia con la que envía correos electrónicos de phishing a sus usuarios.
  • La frecuencia con la que desea modificar el contenido que asigna para reemplazarlo por contenido nuevo.

Consulte la siguiente tabla para crear más grupos inteligentes de formación correctiva.

Formación correctiva con grupos inteligentes

Título de la campaña de formación correctiva Título del grupo inteligente Criterios de grupo inteligente
Ronda correctiva 1 Formación correctiva (ronda 1) Acontecimiento de phishing: El usuario debe haber suspendido una prueba de phishing más de 0 veces el XX/XX/XXXX o después de esa fecha.
Formación: el usuario no debe haber completado [inserte aquí las tareas de formación de la ronda correctiva 1].
Ronda correctiva 2 Formación correctiva (ronda 2) Después de la formación: El usuario debe haber suspendido una prueba de phishing después de completar [inserte aquí las tareas de la ronda correctiva 1].
Formación: el usuario no ha completado totalmente [inserte las tareas de la formación de la ronda correctiva 2].
Ronda correctiva 3 Formación correctiva (ronda 3) Después de la formación: El usuario debe haber suspendido una prueba de phishing después de completar [inserte las tareas de formación usadas en la campaña de la ronda correctiva 2].
Formación: el usuario no ha llegado a completar totalmente [inserte las tareas de formación de la ronda correctiva 3].
Ronda correctiva 4 Formación correctiva (ronda 4) Después de la formación: El usuario debe haber suspendido una prueba de phishing después de completar [inserte las tareas de formación usadas en la campaña de la ronda correctiva 3].
Formación: el usuario no ha llegado a completar totalmente [inserte las tareas de formación de la ronda correctiva 4].
Ronda correctiva 5 Formación correctiva (ronda 5) Después de la formación: El usuario debe haber suspendido una prueba de phishing después de completar [inserte las tareas de formación usadas en la campaña de la ronda correctiva 4].
Formación: el usuario no ha llegado a completar totalmente [inserte las tareas de formación de la ronda correctiva 5].
Nota: Si su organización nunca ha usado la plataforma de formación sobre concienciación en materia de seguridad de KnowBe4, inserte la fecha de finalización de su campaña de phishing de referencia aquí. En caso de que su organización tenga actualmente pruebas de phishing en curso, inserte aquí la fecha en la que pretende lanzar este plan de formación correctiva. También puede utilizar una fecha a partir del XX/XX/XXXX, que es la fecha introducida en el grupo inteligente de formación correctiva de la ronda 1, como se indica anteriormente.

Si desea crear más rondas de formación correctiva, continúe con el patrón de criterios mostrado en la tabla anterior.

Cuando haya creado los grupos inteligentes de formación correctiva que desee, diríjase a la siguiente sección para crear campañas de formación correctiva.

Paso dos: crear campañas de formación para cada grupo inteligente de formación correctiva

Configure las campañas de formación correctiva correspondientes a cada grupo inteligente.

A continuación, encontrará información sobre los ajustes de la campaña de formación aplicables a la formación correctiva automatizada con los grupos inteligentes que ha configurado.

  1. Nombre de la campaña: El nombre de la campaña de formación debe especificar la ronda de la formación correctiva y el grupo inteligente para el que está destinada. Consulte la tabla anterior como ejemplo.
  2. Fecha de finalización: asegúrese de seleccionar una fecha de finalización de duración relativa para que esta campaña sea continua y todos los usuarios dispongan del mismo tiempo para completar la formación cuando se inscriban.
  3. Contenido: el contenido de formación que elija debe cumplir con los criterios seleccionados en el grupo inteligente asociado, como se indica en la tabla anterior.
  4. Inscribir usuarios: Seleccione Usuarios específicos y asegúrese de seleccionar el grupo inteligente adecuado para la ronda de formación correctiva que vaya a crear, como se especifica en la tabla anterior.
  5. Es importante seleccionar la casilla de verificación Habilitar la inscripción automática para los nuevos usuarios. Esto permite inscribir automáticamente a los usuarios en la formación si suspenden y se han añadido a un grupo inteligente.
  6. Notificaciones: añada como mínimo una notificación de bienvenida aquí para notificar a los usuarios tras inscribirse en la formación correctiva. También recomendamos añadir entre una y dos notificaciones de recordatorio para animar al usuario a completar la formación antes de la fecha límite. Para la notificación de bienvenida, recomendamos utilizar una plantilla en la que se indique que el usuario ha suspendido una prueba de phishing. Con este mensaje, le hacemos saber al usuario por qué se le ha inscrito en esta campaña de formación. Contamos con una plantilla de muestra en el sistema, «Vaya, parece que has suspendido una prueba de phishing», que puede editar haciendo clic en el enlace Gestionar plantillas de correo electrónico de notificaciones. Para descubrir más notificaciones de formación, haga clic aquí.

Siga creando campañas de formación para cada grupo inteligente que ha creado. Cuando haya configurado estos grupos inteligentes y las campañas de formación, los usuarios se inscribirán automáticamente en la formación correctiva cada vez que suspendan una prueba de phishing y una vez que hayan completado sus rondas de formación correctiva anteriores, si procede.

Recursos adicionales

Consulte los siguientes recursos para obtener más información sobre sus posibilidades con los grupos inteligentes:

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 8 de 8

¿No encuentra lo que busca?

Hablar con asistencia técnica