Introducción

Compartir

¿Le resulta útil este artículo?

Última actualización:

Manual de producto de SecurityCoach

SecurityCoach es un producto complementario para la formación sobre concienciación en materia de seguridad de KnowBe4 (KSAT) disponible para nuestros clientes SAT Foundation, SAT Advanced, Platino y Diamante. SecurityCoach se puede utilizar para instruir a los usuarios sobre su conducta en tiempo real utilizando SecurityTips. Puede personalizar su experiencia de ayuda integrando a sus proveedores, revisando las reglas de detección, estableciendo campañas de ayuda en tiempo real y eligiendo notificaciones y archivos multimedia específicos de SecurityTips para enviar a los usuarios.

Consejo: Puede utilizar SecurityTips para advertir a los usuarios sobre sus conductas de riesgo o recompensarles por sus buenas conductas en materia de seguridad. Por ejemplo, si un usuario denuncia una prueba de phishing simulado correctamente, puede enviarle un SecurityTip para felicitarle por detectar las señales de phishing.

Antes de poder empezar a supervisar la conducta de los usuarios y asesorarles en tiempo real, deberá configurar SecurityCoach en la consola KSAT. Para hacerlo, debe configurar las integraciones de sus proveedores, establecer un método de entrega para los SecurityTips, revisar las detecciones de reglas y crear una campaña de coaching en tiempo real.

Para obtener más información sobre la configuración de SecurityCoach, consulte los siguientes subapartados.

Consejo: Para ver una demostración de un producto de SecurityCoach, consulte nuestro artículo Demostraciones de productos de KnowBe4.

Configuración de las integraciones del proveedor de seguridad

En primer lugar, deberá configurar las integraciones de proveedores externos en la pestaña SecurityCoach > Configuración de la consola KSAT. Después de configurar una integración de proveedor, los datos del proveedor estarán disponibles en SecurityCoach. Puede utilizar estos datos para empezar a supervisar las conductas de los usuarios.

Para obtener más información sobre la configuración de las integraciones de proveedor en SecurityCoach, consulte nuestro artículo Configuración de integraciones.

Incorporación de un método de entrega:

De forma predeterminada, el correo electrónico está preconfigurado como método de entrega para SecurityCoach. Si instruye a sus usuarios por correo electrónico, los SecurityTips se enviarán a la dirección de correo electrónico del usuario establecida en la pestaña Usuarios de la consola KSAT.


SecurityCoach también admite integraciones con Google Chat, Microsoft Teams y Slack. Si su organización utiliza alguna de estas plataformas para la comunicación, le recomendamos que configure una de ellas como método de entrega principal. De esta forma, podrá instruir a sus usuarios en la plataforma que más utilicen para comunicarse.

Consejo: Si establece Google Chat, Microsoft Teams o Slack como método de entrega principal, el correo electrónico se puede usar como método de entrega secundario.

Para obtener más información sobre cómo configurar métodos de entrega, consulte nuestro artículo Configuración de métodos de entrega.

Asignación de usuarios

Asignar identificadores a los usuarios, como un nombre de host, ayuda a vincular conductas a usuarios específicos. La asignación de usuarios se realiza automáticamente para los proveedores de seguridad web y de correo electrónico utilizando las direcciones de correo electrónico de usuario establecidas en la pestaña Usuarios de la consola KSAT. Asimismo, es posible que necesite asignar identificadores adicionales para sus proveedores de seguridad de puntos de conexión. Por ejemplo, puede que necesite asignar usuarios a sus nombres de host, nombres de usuario o ID de dispositivo.

Puede configurar reglas de asignación para que asignen usuarios automáticamente, asignar usuarios manualmente cargando un archivo CSV o utilizar una combinación de ambos métodos. SecurityCoach también ofrece recomendaciones de asignación para que las revise.

Para obtener más información sobre la asignación de usuarios, consulte el artículo Asignación de usuarios en SecurityCoach.

Revisión de las detecciones de reglas

SecurityCoach facilita reglas de detección del sistema para cada proveedor de seguridad. Las reglas de detección identifican las conductas de los usuarios que desea rastrear utilizando los datos proporcionados por sus proveedores integrados. Cuando integra un proveedor, estas reglas de detección se habilitan automáticamente, pero también puede crear reglas de detección personalizadas según las necesidades de su organización.

Le recomendamos que revise sus principales reglas de detección y que priorice las conductas de los usuarios a las que quiera dirigir sus campañas de ayuda en tiempo real. Para revisar sus reglas de detección más importantes, vaya a la subpestaña Informes de SecurityCoach y haga clic en Informe para acceder al Informe de reglas de detección. Para obtener más información, consulte el artículo Resumen de informes de SecurityCoach.

Para ver todas sus reglas de detección, diríjase a SecurityCoach > Reglas de detección. Para obtener más información sobre las reglas de detección, consulte nuestra Guía sobre las reglas de detección.

Creación de una campaña en modo de prueba

Para probar el funcionamiento de sus campañas de ayuda en tiempo real antes de empezar a instruir a sus usuarios, puede usar nuestra función Modo de prueba para crear una campaña en modo de prueba. En las campañas en modo de prueba, SecurityCoach detecta las conductas de los usuarios, pero no envía ayuda a sus usuarios. Puede convertir la campaña en modo de prueba en una campaña de ayuda en tiempo real en cualquier momento. Para obtener más información, consulte el artículo Funcionamiento de las campañas en modo de prueba.

Creación de una campaña de ayuda en tiempo real

Por último, le recomendamos crear una campaña de ayuda en tiempo real. Las campañas de ayuda en tiempo real envían SecurityTips a los usuarios cuando se detectan conductas de estos. Los SecurityTips se pueden enviar a través de Slack, Microsoft Teams, Google Chat o el correo electrónico.

Para crear una campaña de ayuda en tiempo real, diríjase a la subpestaña Ayuda en tiempo real de SecurityCoach. Para obtener más información, consulte la Guía sobre las campañas de ayuda en tiempo real.

Flujo de trabajo de SecurityCoach

El flujo de trabajo de SecurityCoach abarca tanto SecurityCoach como los proveedores que haya integrado. Para obtener más información, consulte el siguiente flujo de trabajo:

  1. Sus proveedores integrados supervisan las conductas de los usuarios mediante eventos de navegador, punto de conexión y correo electrónico.
  2. Los proveedores comparten esos eventos con SecurityCoach.
  3. SecurityCoach procesa esta información y determina si los eventos de proveedor coinciden con los criterios de alguna de sus reglas de detección.
  4. Si un evento coincide con los criterios de una regla de detección, se activa la regla de detección y el evento se añade a la cronología de eventos del usuario responsable.
  5. Si la regla de detección forma parte de una campaña de ayuda en tiempo real, el usuario también recibirá un SecurityTip para instruir su conducta.

Los eventos de SecurityCoach también pueden influir en la puntuación de riesgo de la organización y de los usuarios. Para obtener más información, consulte la sección Tipos de seguridad de nuestra Guía sobre SmartRisk Agent™ y puntuación de riesgo.

Navegar por el producto SecurityCoach

La pestaña SecurityCoach de la consola KSAT incluye seis subpestañas:

Puede dirigirse a las subpestañas para consultar sus datos de SecurityCoach, crear campañas de ayuda en tiempo real, revisar las reglas de detección, obtener una vista previa de las SecurityTips, establecer configuraciones, consultar informes y mucho más. Para obtener más información sobre cada una de estas subpestañas, consulte los siguientes subapartados.

Panel de control

Cuando se dirija a la pestaña SecurityCoach de la consola KSAT, la subpestaña Panel de control aparecerá automáticamente. En esta subpestaña, puede ver un resumen rápido de sus datos de SecurityCoach, incluidos los resúmenes y las gráficas.

Durante la configuración inicial, el panel de control también mostrará la sección Configuración de SecurityCoach. Esta sección le guía a través de los cuatro pasos para iniciar su programa de ayuda. Después de crear una campaña de ayuda en tiempo real, esta sección será reemplazada por sus datos de ayuda en tiempo real.

Para más información sobre el Panel de control, consulte la captura de pantalla y la lista que figuran a continuación:

  1. Last 90 days (Últimos 90 días): De forma predeterminada, en el panel de control se mostrarán los datos y la actividad de los últimos 90 días. No obstante, puede cambiar este intervalo de fechas haciendo clic en la lista desplegable Últimos 90 días y seleccionando un intervalo de fechas diferente.
  2. Notificaciones: Haga clic en el icono de la campana para ver sus notificaciones de SecurityCoach.
  3. Resumen de ayuda en tiempo real: este apartado muestra los datos de sus campañas de ayuda en tiempo real.
  4. SecurityTips enviadas: este apartado muestra el número total de SecurityTips que se han enviado a los usuarios.
  5. Usuarios que han recibido ayuda: En este apartado, se muestra el porcentaje de usuarios que han recibido SecurityTips.
  6. Campañas activas: este apartado muestra el número total de campañas de ayuda en tiempo real activas.
  7. Resumen de eventos de proveedor: En este apartado, se muestran los datos de sus eventos de proveedor.
  8. Total de eventos: este apartado muestra el número de eventos de sus proveedores integrados.
  9. Usuarios con eventos: este apartado muestra el número de usuarios con eventos.
  10. Eventos asignados: este apartado muestra el número de eventos asignados a usuarios. El porcentaje representa el número de eventos de su organización que se han asignado.
  11. Eventos sin asignar: este apartado muestra el número de eventos de su organización que no están asignados a un usuario. El porcentaje representa el número de eventos de su organización que no se han asignado.
  12. Principales reglas de detección: este gráfico muestra sus 10 detecciones más frecuentes.
  13. Principales usuarios por detecciones de regla: esta sección muestra a los usuarios con la mayoría de detecciones de reglas.

Ayuda en tiempo real

Puede crear y gestionar campañas de ayuda en tiempo real y campañas en modo de prueba en la subpestaña SecurityCoach > Ayuda en tiempo real. Las campañas de ayuda en tiempo real se pueden usar para enviar SecurityTips con el fin de instruir a los usuarios cuando se detecten conductas de estos. Las SecurityTips se pueden enviar a través de Slack, Microsoft Teams, Google Chat o correo electrónico.

Nota: Los usuarios deben estar en su consola KSAT para recibir notificaciones y SecurityTips.

Para obtener más información sobre la configuración de una campaña de ayuda en tiempo real, consulte la Guía sobre las campañas de ayuda en tiempo real.


Puede crear una campaña en modo de prueba para ver el funcionamiento de su campaña de ayuda en tiempo real antes de empezar a instruir a sus usuarios. Para obtener más información sobre la configuración de una campaña en modo de prueba, consulte el artículo Funcionamiento de las campañas en modo de prueba.

Reglas de detección

Puede crear y gestionar las reglas de detección en SecurityCoach > Reglas de detección. Las reglas de detección identifican la conducta de la que le gustaría realizar un seguimiento a través de sus proveedores integrados. Estas detecciones aparecerán en las cronologías de sus usuarios. También puede crear campañas de ayuda en tiempo real para enviar SecurityTips a los usuarios en función de estas reglas.

Para obtener más información sobre la creación y gestión de las reglas de detección, consulte la Guía sobre las reglas de detección.

SecurityTips

La subpestaña SecurityTips muestra las plantillas de gráficos y notificaciones de SecurityTip que puede utilizar en sus campañas de ayuda en tiempo real. Los SecurityTips se pueden utilizar para instruir a los usuarios sobre su conducta y cómo mejorar su posición respecto a la seguridad.

Puede utilizar nuestros gráficos de SecurityTip o cargar los suyos propios. Las SecurityTips se localizan en función del idioma de formación del destinatario. Para obtener más información sobre gráficos personalizados, consulte el artículo Cargar gráficos de SecurityTip personalizados.

Para obtener más información sobre la subpestaña SecurityTips y cómo usarla, consulte la Guía de SecurityTips.

Configuración

En la subpestaña SecurityTips > Configuración, puede configurar las integraciones de proveedor, asignar a sus usuarios y establecer un método de entrega para sus SecurityTips. La subpestaña Configuración incluye las tres páginas que se enumeran a continuación:

  • Integraciones del proveedor de seguridad: en esta página, puede consultar sus integraciones de proveedor activas, configurar nuevas integraciones de proveedor y arreglar integraciones de proveedor rotas. Para obtener más información sobre las integraciones de proveedor, consulte los artículos Configuración de integraciones.
  • Configuración de la asignación de usuarios: en esta página, puede asignar a sus usuarios, revisar las recomendaciones de asignación y ver informes relacionados con la asignación de usuario. Para obtener más información sobre la asignación de usuario, consulte nuestro artículo Asignación de usuarios en SecurityCoach.
  • Estado de entrega: en esta página, puede establecer y consultar sus métodos de entrega para SecurityCoach. Para obtener más información sobre cómo configurar canales de entrega, consulte nuestros artículos Configuración de métodos de entrega.

Informes

La subpestaña Informes incluye informes basados en los riesgos de seguridad, las reglas de detección y las campañas de ayuda en tiempo real de su SecurityCoach. Los informes son los siguientes:

  • Informe de reglas de detección
  • Informe de ayuda en tiempo real
  • Informes de actividad de ayuda en tiempo real
  • Informe de riesgos para proveedores de seguridad de puntos de conexión
  • Informe de riesgos para proveedores de seguridad de correo electrónico
  • Informe de riesgos para proveedores de seguridad web
  • Informe de eventos del proveedor

De forma predeterminada, cada informe, excepto el Informe de eventos del proveedor, muestra los datos y la actividad de los últimos 90 días. Puede ajustar la vista del informe para que refleje un intervalo de fechas diferente utilizando el menú desplegable de la esquina superior derecha del informe específico.

El Informe de eventos del proveedor muestra como máximo los 10 000 eventos más recientes que tuvieron lugar durante los últimos 30 días. Puede ajustar el intervalo de fechas de este informe hasta los últimos 30 días usando el menú desplegable Intervalo de fechas.

Nota: El Informe de eventos del proveedor solo muestra eventos que se hayan vinculado a reglas de detección. Para incluir más eventos en su informe, consulte la sección Creación de una regla de detección personalizada en nuestra Guía de reglas de detección para crear reglas de detección y vincularlas a los eventos.

Para obtener más información sobre los informes de SecurityCoach, consulte el Resumen de informes de SecurityCoach.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 18 de 18

¿No encuentra lo que busca?

Hablar con asistencia técnica