En KnowBe4, nos dedicamos a ayudarle a gestionar la amenaza constante que suponen las tácticas de ingeniería social, como los ataques de phishing. Quienes cometen ciberdelitos utilizan ataques de phishing para acceder a su información personal. Para hacer frente a este problema, es importante que las personas usuarias sean capaces de identificar señales de alarma y posibles amenazas en los correos electrónicos de phishing.
Nuestra consola KSAT ofrece un enfoque innovador para formar a las personas usuarias en materia de amenazas de phishing, ya que permite crear campañas de phishing que envían correos electrónicos de phishing simulado a las personas usuarias. Estos correos electrónicos imitan ataques de phishing reales para enseñar a las personas usuarias a mantenerse alerta y detectar señales de alarma.
Para obtener más información sobre las campañas de phishing, consulte las secciones siguientes o visite la sección Pruebas de seguridad contra el phishing de nuestra base de conocimientos.
Cómo funciona
Al configurar la consola KSAT, podrá crear una campaña de phishing que se ajuste a las necesidades de su organización. Puede elegir cuántas pruebas de seguridad contra el phishing (PST) desea enviar y personalizar la campaña con distintos temas y plantillas. También tiene la opción de configurar pruebas contra el phishing continuas.
Las PST se envían a las personas usuarias cuando comienza la campaña. Si su organización utiliza el Phish Alert Button (PAB), las personas usuarias podrán usarlo para informar de las PST. Aquellas personas usuarias que no superen las PST podrán inscribirse en campañas de formación para aprender a identificar mejor posibles amenazas de phishing. También puede supervisar el progreso de las personas usuarias en la consola KSAT.
Tipos de vectores de ataque de phishing
Puede utilizar la función de phishing de la consola KSAT para ayudar a gestionar el problema constante que suponen los ataques de phishing. En la siguiente tabla se enumeran los distintos tipos de vectores de ataque de phishing simulado que ofrecemos.
| Vector de ataque | Descripción |
|---|---|
| Enlace de phishing | Un ataque que incluye un enlace diseñado para que las personas usuarias hagan clic en él. |
| Archivo adjunto | Un ataque que incluye un archivo adjunto diseñado para que las personas usuarias lo abran. |
| Introducción de datos | Un ataque de introducción de datos diseñado para dirigir a las personas usuarias a una página de aterrizaje que parece una pantalla de introducción de datos con el fin de engañarlos para que introduzcan información delicada. |
| Spear phishing | Un ataque de spear phishing (suplantación de identidad específica) permite enviar correos electrónicos de phishing sofisticados y dirigidos a usuarios o grupos concretos. |
| Responder a | Un ataque de tipo «responder a» que solicita a las personas usuarias que respondan al mensaje. |
| Código QR | Un ataque con código QR que incluye un enlace dentro de un código QR diseñado para que las personas usuarias lo escaneen. |
| Phishing de devolución de llamada | Un ataque de phishing de devolución de llamada incluye un número de teléfono diseñado para que las personas usuarias llamen a él, así como un código de devolución de llamada que deben introducir durante la llamada. A las personas usuarias también se les solicitará que introduzcan información personal adicional durante la llamada. |
| Unidad USB | Un ataque con unidad USB permite comprobar cómo reaccionan las personas usuarias al encontrar un dispositivo de almacenamiento extraíble desconocido, como una memoria USB. |
Para obtener más información sobre los tipos de ataques simulados que ofrece nuestra plataforma, consulte nuestro artículo Tipos de pruebas de phishing simulado (PST).
Phish Alert Button (PAB)
Nuestra herramienta gratuita Phish Alert Button (PAB) simplifica el proceso de denunciar ataques de phishing. Una vez instalado, el PAB aparecerá en la barra de herramientas del cliente de correo electrónico y permitirá a las personas usuarias denunciar correos electrónicos de phishing a la organización. Al denunciar un correo electrónico de phishing simulado con el PAB, aparecerá un pequeño cuadro de texto en el que se felicita a la persona usuaria por haber denunciado el correo electrónico de phishing.
Para obtener más información sobre el PAB, consulte los artículos sobre el Phish Alert Button en nuestra base de conocimientos.
Informes
Ofrecemos una amplia variedad de informes, incluidos informes de phishing, que puede generar desde la pestaña Informes de la consola KSAT. Puede personalizar estos informes para que incluyan datos específicos que le ayuden a supervisar el programa de concienciación en seguridad.
También puede obtener informes adicionales desde Phishing > Informes en la consola KSAT. Desde ahí, podrá consultar datos sobre campañas concretas e incluso comparar los datos de fallos y correos electrónicos denunciados.
Para obtener más información sobre cómo generar informes, consulte nuestro artículo Resumen de los informes en la consola de formación sobre concienciación en materia de seguridad.
Supervisión del progreso
Puede supervisar los resultados de una campaña concreta desde Phishing > Campañas. Para ello, haga clic en el nombre de la campaña. Desde ahí, podrá consultar datos como el porcentaje de Phish-prone, el estado de la campaña y los fallos, entre otros.
Los fallos en las pruebas de seguridad contra el phishing (PST) se basarán en el periodo seleccionado en la opción Realizar seguimiento de la actividad al crear la campaña de phishing. Esta opción le permitirá realizar un seguimiento de la actividad en las PST, como saber cuándo las personas usuarias abren los correos electrónicos, seleccionan enlaces y abren archivos adjuntos. Si ha marcado la casilla Realizar seguimiento de las respuestas a los correos electrónicos de phishing, también se rastreará a cualquier persona usuaria que responda a los correos electrónicos de phishing simulado. Si ha configurado campañas de formación correctiva, quienes no superen las PST podrán inscribirse automáticamente en la formación para mejorar sus conocimientos sobre concienciación en materia de seguridad.
Para obtener más información sobre cómo supervisar el progreso de las personas usuarias, consulte nuestro artículo Supervisión y revisión de campañas de phishing.
Porcentaje de Phish-prone
A partir de los resultados de la campaña de phishing, se genera un porcentaje de Phish-prone en la consola KSAT. El porcentaje de Phish-prone de su organización es el porcentaje de personas usuarias que, probablemente, caigan víctimas de ataques de phishing. El porcentaje de Phish-prone global de su organización o el porcentaje de Phish-prone promedio de la cuenta se basan en el porcentaje de Phish-prone de las personas usuarias activas que han recibido al menos una PST. Cada persona usuaria cuenta, además, con un porcentaje de Phish-prone individual que figura en sus datos de usuario y que permite saber qué probabilidades hay de que no supere una prueba de phishing.
Para obtener más información sobre cómo se calcula el porcentaje de Phish-prone de su organización, consulte nuestro artículo Porcentajes de Phish-prone y fallos.