Nuestra función SmartRisk™ Engine ofrece un análisis más detallado con recomendaciones personalizadas que le ayudarán a comprender mejor los puntos fuertes y débiles de su organización en cuanto a la seguridad. Puede utilizar SmartRisk™ Engine para saber qué personas usuarias pueden ser más vulnerables a los ataques de phishing y revisar la eficacia de su programa de formación sobre concienciación en materia de seguridad.
SmartRisk™ Engine asigna puntuaciones de riesgo dinámicas a las personas usuarias, los grupos y su organización. Puede utilizar estas puntuaciones de riesgo para tomar decisiones basadas en datos en favor de la seguridad de su organización.
KnowBe4 registra una puntuación de riesgo única para cada uno de sus usuarios y grupos, así como para su organización. Su puntuación de riesgo se calcula mediante factores de riesgo de distintos tipos de seguridad, que es como agrupamos los factores de riesgo. Entre los factores de riesgo se incluyen eventos específicos que pueden ser positivos, como denunciar un correo electrónico de phishing con el Phish Alert Button (PAB), o negativos, como hacer clic en un enlace de phishing.
La puntuación de riesgo aumenta cuando las personas usuarias suspenden pruebas de phishing o adoptan conductas arriesgadas, o cuando los estados de finalización de sus formaciones caducan. En cambio, pueden mejorar sus puntuaciones si denuncian correos electrónicos de phishing a través del PAB y completan todos los módulos de formación asignados.
Es importante recordar lo siguiente:
- Las puntuaciones de riesgo se actualizan automáticamente en función de los comportamientos detectados; no es posible realizar ajustes manuales
- Algunos factores de la organización, como la falta de productos de seguridad, también pueden influir en las puntuaciones
Para obtener información más técnica sobre la puntuación de riesgo y consultar las preguntas que formulan los usuarios con más frecuencia, consulte el artículo Preguntas frecuentes: Guía sobre SmartRisk™ Engine y puntuación de riesgo.
En función del tipo de informe, puede filtrar los informes de puntuación de riesgo por intervalos de fechas, grupos, gerentes o usuarios.
En el informe Puntuación de riesgo del gerente puede utilizar el organigrama para filtrar su informe por nombre de usuario o cargo. Este filtro muestra los datos de los usuarios de todos los niveles de la organización subordinados a los cargos o gerentes seleccionados. Por ejemplo, puede buscar un cargo específico, como director o vicepresidente. También puede elegir entre las siguientes opciones:
- Seleccione Incluir a todos los miembros del equipo para incluir a los subordinados directos e indirectos de los gerentes seleccionados en el informe.
- Seleccione Incluir al gerente seleccionado para incluir al gerente seleccionado en el informe.
Intervalo disponible
Los factores de riesgo de cada tipo de seguridad reflejan el intervalo disponible de su organización. El intervalo disponible refleja su nivel de riesgo en una escala de 0 a 100, donde 0 hace referencia al menor riesgo y 100, al mayor.
El intervalo disponible de la puntuación de riesgo también se calcula a partir de los datos proporcionados por nuestros productos, como SecurityCoach o PasswordIQ. Aunque no sea obligatorio disponer de todos nuestros productos para calcular la puntuación de riesgo, sí que nos permiten aportarle un intervalo disponible más preciso para su puntuación de riesgo. Para obtener más información sobre los posibles intervalos disponibles, consulte la siguiente tabla. Estos intervalos se calculan en función de los productos que estén habilitados y en uso de manera activa.
| Funciones y productos habilitados | Puntuación de riesgo mínima | Puntuación de riesgo máxima |
|---|---|---|
| Pestaña Formación de KSAT | 27,7 | 47,2 |
| Pestaña Phishing de KSAT | 38,2 | 45,1 |
| Pestañas Formación y Phishing de KSAT | 26,0 | 52,4 |
| Pestañas Formación y Phishing de KSAT, y Phish Alert Button (PAB) | 21,7 | 55,0 |
| Pestañas Formación y Phishing de KSAT, PAB y Comprobación de exposición de correo electrónico (EEC) | 20,6 | 58,2 |
| Pestañas Formación y Phishing de KSAT, PAB, EEC Pro y PasswordIQ | 19,7 | 60,9 |
| Pestañas Formación y Phishing de KSAT, PAB, EEC Pro, PasswordIQ y SecurityCoach | 10 | 90 |
Sesgo por usuario nuevo
Cada vez que añada un nuevo usuario a su consola, se aplicará un sesgo por usuario nuevo a sus tipos de seguridad activos durante 90 días, con el fin de reflejar el riesgo inherente que supone un usuario nuevo sin un historial de seguridad establecido. Si un usuario nuevo realiza acciones seguras, se eliminará el sesgo relativo al tipo de seguridad correspondiente en el siguiente cálculo de la puntuación de riesgo. Para obtener más información sobre el sesgo por usuario nuevo, consulte la sección Cálculo de nuestras Preguntas frecuentes: Guía sobre SmartRisk™ Engine y puntuación de riesgo.
Tipos de seguridad
El widget Tipos de seguridad muestra cómo ha variado su puntuación de riesgo en cada tipo de seguridad. Una flecha verde indica que la puntuación de riesgo ha disminuido, una roja indica que la puntuación de riesgo ha aumentado y una línea gris indica que no ha habido cambios. Puede hacer clic en cada flecha para ver más información sobre cada tipo de seguridad. Para obtener más información, consulte la captura de pantalla y la lista a continuación:
- Factores activos: en esta columna se muestran los factores de riesgo que provienen de tipos de seguridad con productos activos que están habilitados y se utilizan activamente.
-
Tipo de conducta: en esta columna se indica si la conducta fue de riesgo o segura. Una conducta que entrañe riesgos hará que su puntuación de riesgo aumente, mientras que una conducta segura hará que se reduzca.
Nota: Los eventos de mitigación también tienen un impacto positivo en la puntuación de riesgo. Actualmente, entre estos eventos de mitigación se incluyen SecurityTips, finalizar las formaciones correctivas con AIDA y resolver análisis de vulnerabilidad con PasswordIQ. -
Fuente: en esta columna se indica qué producto ha contribuido al factor de riesgo.
Nota: En este informe, los eventos influidos por la API de acontecimientos de usuario se atribuyen a su producto de KnowBe4. -
Puntos: en esta columna se muestra la contribución actual del factor de riesgo seleccionado a la puntuación de riesgo, así como la tendencia general de cambio de dicha puntuación. La tendencia general de cambio mostrará si la puntuación ha subido o ha bajado con respecto a la última puntuación de riesgo registrada.
Nota: Los eventos de riesgo que caducan pueden reducir la puntuación de riesgo, mientras que los eventos seguros que caducan pueden aumentarla. Cada factor de riesgo tiene un tiempo de vida propio definido, por lo que los eventos solo influyen en la puntuación de riesgo durante un periodo concreto. - Factores inactivos: en esta columna se muestran los factores de riesgo que provienen de tipos de seguridad que no tienen ningún producto asociado. Como no estamos recibiendo datos, hemos establecido el valor de la puntuación de riesgo de estos factores.
Para obtener más información sobre cada uno de los tipos de seguridad y conocer ejemplos de factores de riesgo, consulte la siguiente tabla.
| Tipo de seguridad | Descripción | Ejemplo de factor de riesgo |
|---|---|---|
| Seguridad de correo electrónico | La seguridad de correo electrónico refleja los riesgos derivados del uso que haga un usuario del correo electrónico y de sus interacciones. | Denunciar un correo electrónico de phishing con el PAB |
| Seguridad de puntos de conexión | La seguridad de los puntos de conexión refleja los riesgos que entraña el uso de dispositivos por parte de un usuario. | Malware detectado en el dispositivo de un usuario |
| Seguridad de datos | La seguridad de datos refleja los riesgos derivados de los datos que comparte un usuario. | Compartir archivos en un dispositivo externo |
| Seguridad web | La seguridad web refleja los riesgos derivados de la conducta de un usuario en Internet. | Visitar sitios web dañinos |
| Higiene de cuentas | La higiene de cuentas refleja la concienciación en materia de seguridad general que tiene el usuario de sus cuentas. | Tener una contraseña segura |
| Cursos específicos de cumplimiento | Los cursos específicos de cumplimiento reflejan las formaciones sobre cumplimiento que ha finalizado el usuario. | Completar formaciones sobre concienciación en materia de seguridad relacionadas con el cumplimiento |
| Seguridad física | La seguridad física refleja las formaciones sobre seguridad física que ha finalizado el usuario. | Infiltración de personas (tailgating) |
Tendencia de puntuaciones de riesgo
El gráfico Tendencia de puntuaciones de riesgo refleja la evolución de la puntuación de riesgo agregada de su organización durante el intervalo de fechas seleccionado.
Distribución de la puntuación de riesgo
El gráfico Distribución de la puntuación de riesgo refleja cómo se distribuyen los usuarios de su organización en distintos intervalos de puntuación de riesgo durante el intervalo de fechas seleccionado.
Usuarios con mayor riesgo
El gráfico Usuarios con mayor riesgo muestra los diez usuarios con mayor riesgo del informe y el intervalo de fechas seleccionados. Una flecha verde indica que la puntuación de riesgo ha disminuido, una roja indica que la puntuación de riesgo ha aumentado y una línea gris indica que no ha habido cambios. Para filtrar el gráfico con el fin de que se muestren los usuarios con menor riesgo, seleccione el menú desplegable Usuarios con mayor riesgo y haga clic en Usuarios con menor riesgo.
Equipos con mayor riesgo
El gráfico Equipos con mayor riesgo muestra los diez equipos de personal directo con mayor riesgo del informe de puntuación de riesgo de su gerente y el intervalo de fechas seleccionado. Una flecha verde indica que la puntuación de riesgo ha disminuido, una roja indica que la puntuación de riesgo ha aumentado y una línea gris indica que no ha habido cambios. Para filtrar el gráfico con el fin de que se muestren los equipos con menor riesgo, seleccione el menú desplegable Equipos con mayor riesgo y haga clic en Equipos con menor riesgo.
Grupos con mayor riesgo
El gráfico Grupos con mayor riesgo muestra los diez grupos con mayor riesgo de los incluidos en el informe de puntuación de riesgo de su grupo y el intervalo de fechas seleccionado. Una flecha verde indica que la puntuación de riesgo ha disminuido, una roja indica que la puntuación de riesgo ha aumentado y una línea gris indica que no ha habido cambios. Para filtrar el gráfico con el fin de que se muestren los grupos con menor riesgo, seleccione el menú desplegable Grupos con mayor riesgo y haga clic en Grupos con menor riesgo.
