En este artículo, aprenderá a crear procesos de informes avanzados con grupos inteligentes. Le recomendamos que personalice los informes comparativos para que muestren una serie de estadísticas, desde los fallos de phishing y los estados de formación de sus usuarios hasta el impacto general de su programa de concienciación en seguridad. En este artículo también se explica cómo crear otros procesos de informes comunes.
Para obtener más información acerca del uso de grupos inteligentes, consulte nuestra Guía rápida de grupos inteligentes.
Informes comparativos con grupos inteligentes
Los informes comparativos le permiten analizar datos de varios grupos en un solo informe. Cuando cree un informe comparativo con grupos inteligentes, se mantendrá actualizado automáticamente después de configurarlo. Le recomendamos que programe el envío periódico de su informe a las partes interesadas de su organización para que reciban sus versiones actualizadas con frecuencia.
Para saber cómo planificar y configurar un grupo inteligente, consulte nuestra Guía rápida de grupos inteligentes.
Paso uno: Crear sus grupos inteligentes
En primer lugar, cree grupos inteligentes que segmenten a sus usuarios según los criterios que prefiera. Le recomendamos que consulte Grupos inteligentes: glosario de tipos de criterios para buscar los mejores tipos de criterios para su grupo inteligente.
En los siguientes ejemplos, aprenderá a crear grupos inteligentes para filtrar a los usuarios por departamento, división y ubicación. Haga clic en las siguientes pestañas para ver la configuración recomendada para cada grupo inteligente.
Usuarios por departamento
Cree un grupo inteligente y asígnele un nombre identificable, como «Grupo inteligente de informes: [nombre del departamento]». Añada el siguiente criterio de Campo de usuario al grupo inteligente:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Campo de usuario | El departamento debe ser igual a [nombre del departamento]. |
|---|
Usuarios por división
Cree un grupo inteligente y asígnele un nombre identificable, como «Grupo inteligente de informes: [nombre de la división]». Añada el siguiente criterio de Campo de usuario al grupo inteligente:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Campo de usuario | La división debe ser igual a [nombre de la división]. |
|---|
Usuarios por ubicación
Cree un grupo inteligente y asígnele un nombre identificable, como «Grupo inteligente de informes: [nombre de la ubicación]». Añada el siguiente criterio de Campo de usuario al grupo inteligente:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Campo de usuario | La ubicación debe ser igual a [ubicación deseada]. |
|---|
Paso dos: Crear su informe
Ahora que ha creado sus grupos inteligentes, añádalos a un informe para revisar los datos de esos grupos. Existen distintos tipos de informes disponibles en su consola KSAT. Por ejemplo, un Informe resumen del estado de la formación muestra la cantidad de usuarios de cada grupo inteligente seleccionado que han recibido, iniciado o completado su formación en un período de tiempo especificado.
Una vez que haya seleccionado un tipo de informe, siga los pasos que se indican a continuación para configurar su informe comparativo:
- En la consola KSAT, diríjase a la pestaña Informes.
- Seleccione el tipo de informe que desea crear.
- En el menú desplegable Tipo de informe, seleccione la opción que termina en «por grupo». Por ejemplo, el Informe de porcentaje de propensión al phishing incluye el tipo de informe Porcentaje de propensión al phishing por grupo.
- En el menú desplegable Grupos de usuarios, seleccione sus grupos inteligentes de informes.
- Haga clic en el botón Ver informe para consultar los resultados de su informe.
- Haga clic en el botón Guardar informe. Seleccione Generar PDF o Generar CSV para descargar los datos del informe.
Puesto que su informe se actualizará con el tiempo en función de los cambios que se produzcan en sus grupos inteligentes, le recomendamos que programe su envío periódico a las partes interesadas de su organización. Para saber cómo programar y enviar un informe, consulte nuestro artículo Cómo guardar y enviar informes.
Informes de riesgos con grupos inteligentes
Le recomendamos que utilice grupos inteligentes para elaborar un informe sobre los usuarios de alto riesgo de su organización. Este informe le ayuda a identificar ámbitos de mejora en su programa de concienciación en seguridad.
Paso uno: Crear sus grupos inteligentes de informes de riesgo
En este apartado, aprenderá a elaborar una serie de grupos inteligentes de informes de riesgo. Su informe puede incluir cualquier combinación de estos grupos. Una vez que haya creado sus grupos inteligentes, consulte el paso dos para aprender a crear un informe con estos grupos.
Haga clic en las siguientes pestañas para ver la configuración recomendada para cada grupo inteligente:
Usuarios que no han realizado pruebas
Este grupo inteligente incluye a los usuarios que nunca han recibido una prueba de seguridad contra el phishing (PST). Puesto que estos usuarios no han practicado la identificación de correos electrónicos de phishing, es más probable que sean víctimas de un ataque de phishing real.
Para crear este grupo inteligente, añada el siguiente criterio de Acontecimiento de phishing:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Acontecimiento de phishing | El usuario no debe haber recibido un correo electrónico más de 0 veces. |
|---|
Usuarios que suspenden las PST con frecuencia
Este grupo inteligente incluye los usuarios que suelen suspender las PST.
Este criterio es ideal si envía PST a sus usuarios al menos una vez al mes. Si pone a prueba a sus usuarios con menos frecuencia, reduzca el recuento de fallos de phishing y amplíe el período de este criterio.
Para crear este grupo inteligente, añada el siguiente criterio de Acontecimiento de phishing:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Acontecimiento de phishing | El usuario debe haber suspendido una prueba de phishing más de 3 veces en los últimos 6 meses. |
|---|
Usuarios de alto riesgo
Este grupo inteligente incluye a los usuarios que tienen un riesgo elevado de suspender una PST. Este grupo filtra por las puntuaciones de riesgo personal de sus usuarios y los fallos en las pruebas de phishing.
Para crear este grupo inteligente, tendrá que añadir criterios para Fecha de usuario, Acontecimiento de phishing y SmartRisk Agent. Para obtener más información sobre estos criterios, haga clic en las siguientes pestañas:
|
|
|
|
|
|
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Sus criterios finales serán los siguientes:
| Fecha de usuario | El usuario no debe haberse creado en los últimos 3 meses. |
|---|---|
| Acontecimiento de phishing | El usuario debe haber recibido un correo electrónico más de 2 veces en los últimos 6 meses. |
| SmartRisk Agent | La puntuación de riesgo debe ser superior a [porcentaje actual de puntuación de riesgo de la organización]. |
Usuarios sin formación implicados en una violación de seguridad de datos
Este grupo inteligente incluye a usuarios sin formación que se han visto implicados en una violación de seguridad de datos.
Antes de crear este grupo inteligente, utilice nuestra herramienta gratuita Comprobación de exposición de correo electrónico profesional (EEC Pro) para buscar usuarios afectados. Este acontecimiento se añadirá automáticamente a la Cronología del usuario en su consola KSAT si en una búsqueda de EEC Pro se descubre que el usuario se ha visto involucrado en una violación de seguridad de datos.
Para crear este grupo inteligente, tendrá que añadir criterios de Acontecimiento de vulneración y Formación. Para obtener más información sobre estos criterios, haga clic en las siguientes pestañas:
|
|
|
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Sus criterios finales serán los siguientes:
| Acontecimiento de vulneración | El usuario debe haber estado en una vulneración de seguridad más de 1 vez. |
|---|---|
| Formación | El usuario no debe haber completado ningún curso disponible en los últimos 12 meses. |
Usuarios sin formación que suspenden con frecuencia las pruebas de phishing
Este grupo inteligente incluye a usuarios sin formación que han suspendido varias PST. A estos usuarios les podría beneficiar una formación en materia de seguridad.
Para crear este grupo inteligente, tendrá que añadir criterios de Formación y Acontecimiento de phishing. Para obtener más información sobre estos criterios, haga clic en las siguientes pestañas:
|
|
|
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Sus criterios finales serán los siguientes:
| Formación | El usuario no debe haber completado ningún curso disponible en los últimos 12 meses. |
|---|---|
| Acontecimiento de phishing | El usuario debe haber suspendido una prueba de phishing más de 1 vez en los últimos 12 meses. |
Usuarios con un alto porcentaje de propensión al phishing
Este grupo inteligente incluye a usuarios con un alto porcentaje de propensión al phishing. Le recomendamos que asigne a este grupo inteligente una formación adicional sobre concienciación en materia de seguridad.
Para crear este grupo inteligente, añada el siguiente criterio:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Campo de usuario | El porcentaje de propensión al phishing debe ser superior a [promedio actual de la organización]. |
|---|
Usuarios que ha suspendido una prueba de phishing tras la formación
Este grupo inteligente incluye a los usuarios que han suspendido una PST tras completar la formación en materia de seguridad. A estos usuarios les podría beneficiar una formación correctiva.
Para crear este grupo inteligente, añada el siguiente criterio:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Después de la formación | El usuario debe haber suspendido una prueba de phishing después de completar [tareas de formación anual]. |
|---|
Usuarios sin formación en roles de alto riesgo
Este grupo inteligente incluye a los usuarios que no han completado los cursos de formación en materia de seguridad específicos de su rol. Antes de configurar este grupo inteligente, cree un grupo de usuarios estático que incluya a aquellos con el rol al que desea dirigirse. Para aprender a crear grupos estáticos, consulte nuestro artículo Usuarios y grupos.
Una vez que haya creado su grupo de usuarios estático, cree un grupo inteligente con criterios de Campo de usuario y Formación. Para obtener más información sobre estos criterios, haga clic en las siguientes pestañas:
|
|
|
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Sus criterios finales serán los siguientes:
| Campo de usuario | El nombre del grupo debe ser igual a [grupo objetivo]. |
|---|---|
| Formación | El usuario no debe haber completado las [número] tareas. |
Paso dos: Crear un informe de riesgos
Una vez que haya creado los grupos inteligentes de informes de riesgos, elabore un informe que incluya todos estos grupos. Su informe de riesgos le muestra cómo ha cambiado el recuento de usuarios de cada grupo inteligente a lo largo del tiempo. Asimismo, le ayuda a realizar un seguimiento del nivel general de riesgo para la seguridad de su organización.
Siga los pasos que se enumeran a continuación para elaborar su informe:
- En la consola KSAT, diríjase a la pestaña Informes.
- Seleccione Informes de inicio de sesión y recuento de usuarios.
- En el menú desplegable Tipo de informe, seleccione Recuento de usuarios.
- En el menú desplegable Grupos de usuarios, seleccione sus grupos inteligentes de informes de riesgos.
- En el menú desplegable Intervalo de fechas, seleccione su intervalo de fechas objetivo.
- Haga clic en el botón Ver informe para consultar los resultados de su informe.
- Haga clic en el botón Guardar informe para guardar su informe. Seleccione Generar PDF o Generar CSV para descargar los datos del informe.
Puesto que su informe se actualizará con el tiempo en función de los cambios que se produzcan en sus grupos inteligentes, le recomendamos que programe su envío periódico a las partes interesadas de su organización. Para saber cómo programar y enviar un informe, consulte nuestro artículo Cómo guardar y enviar informes.
Informes de éxito con grupos inteligentes
Le recomendamos que utilice grupos inteligentes para elaborar un informe sobre los usuarios que tienen un alto nivel de concienciación en materia de seguridad. Su informe de éxito muestra cómo ha afectado su programa de concienciación en seguridad a su organización a lo largo del tiempo.
Siga los pasos que se enumeran a continuación para crear su informe de éxito.
Paso uno: Crear sus grupos inteligentes de informes de éxito
Este apartado abarca una serie de grupos inteligentes de informes de éxito. Su informe puede incluir cualquier combinación de estos grupos. Una vez que haya creado sus grupos inteligentes, vaya al paso dos para aprender a asignar estos grupos a un informe.
Haga clic en las siguientes pestañas para ver la configuración recomendada para cada grupo inteligente.
Usuarios que denuncian con frecuencia pruebas de phishing
Este grupo inteligente incluye a los usuarios que denuncian PST con frecuencia mediante el Phish Alert Button (PAB).
Para crear este grupo inteligente, añada el siguiente criterio:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Acontecimiento de phishing | El usuario debe haber denunciado un correo electrónico de phishing más de [número deseado] veces. |
|---|
Denunciantes competentes sin fallos de PST
Este grupo inteligente incluye a los usuarios que nunca han suspendido una PST y que han denunciado al menos una mediante el PAB.
Para crear este grupo inteligente, tendrá que añadir dos criterios de Acontecimiento de phishing. Para obtener más información sobre estos criterios, haga clic en las siguientes pestañas:
|
|
|
|
|
|
Una vez que haya rellenado los criterios anteriores, haga clic en Guardar. Sus criterios finales serán los siguientes:
| Acontecimiento de phishing | El usuario debe haber denunciado un correo electrónico de phishing más de [número] veces en los últimos 12 meses. |
|---|---|
| Acontecimiento de phishing | El usuario no debe haber suspendido una prueba de phishing más de [número] veces en los últimos 12 meses. |
Usuarios que ya se han sometido a pruebas
Este grupo inteligente incluye a los usuarios que han recibido periódicamente PST en los últimos 12 meses. Este grupo le ayudará a verificar que sus usuarios reciban las PST que envía.
Para crear este grupo inteligente, añada el siguiente criterio:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Acontecimiento de phishing | El usuario debe haber recibido un correo electrónico más de [número] veces en los últimos 12 meses. |
|---|
Usuarios que mejoraron tras la formación correctiva
Este grupo inteligente incluye a los usuarios que suspendieron una PST, completaron una formación correctiva en materia de seguridad y no suspendieron ninguna PST tras finalizar esa formación. Este grupo realiza un seguimiento de la eficacia de sus campañas de formación correctiva.
Para crear este grupo inteligente, añada los siguientes criterios:
|
|
|
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Sus criterios finales serán los siguientes:
| Acontecimiento de phishing | El usuario debe haber suspendido una prueba de phishing más de 0 veces el [fecha de finalización deseada] o antes de esta fecha. |
|---|---|
| Después de la formación | El usuario no debe haber suspendido una prueba de phishing después de completar estas [número] tareas. |
Usuarios que ya han recibido formación
Este grupo inteligente incluye a los usuarios que han completado una formación en los últimos 12 meses. Si desea filtrar a los usuarios por un período de tiempo distinto, ajuste la opción Período del criterio.
Para crear este grupo inteligente, añada el siguiente criterio:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Formación | El usuario debe haber completado cualquier curso disponible en los últimos 12 meses. |
|---|
Paso dos: Crear un informe de éxito
Una vez que haya creado los grupos inteligentes de informes de éxito, cree un informe que incluya a todos estos grupos. Su informe de éxito muestra el cambio en el recuento de usuarios de cada grupo a lo largo del tiempo. Asimismo, realiza un seguimiento de la eficacia de su programa de concienciación en seguridad.
Siga los pasos que se enumeran a continuación para elaborar su informe:
- En la consola KSAT, diríjase a la página Informes y haga clic en la pestaña Informes.
- En la pestaña Informes, seleccione Informes de inicio de sesión y recuento de usuarios.
- En el menú desplegable Tipo de informe, seleccione Recuento de usuarios.
- En el menú desplegable Grupos de usuarios, seleccione sus grupos inteligentes de informes de éxito.
- En el menú desplegable Intervalo de fechas, seleccione su intervalo de fechas objetivo.
- Haga clic en el botón Ver informe para consultar los resultados de su informe.
- Haga clic en el botón Guardar informe. Seleccione Generar PDF o Generar CSV para descargar los datos del informe.
Puesto que su informe se actualizará con el tiempo en función de los cambios que se produzcan en sus grupos inteligentes, le recomendamos que programe su envío periódico a las partes interesadas de su organización. Para saber cómo programar y enviar un informe, consulte nuestro artículo Cómo guardar y enviar informes.
Procesos de informes adicionales
Los grupos inteligentes le ayudan a crear diversos procesos de informes. En los siguientes apartados se incluyen ejemplos de informes automatizados habituales.
Crear una tarjeta de informe de grupo
La tarjeta de informe de grupo muestra la puntuación de riesgo del grupo, el estado de la formación y otras métricas clave. Si asigna un grupo inteligente a la tarjeta de informe de grupo, su informe se mantendrá actualizado a lo largo del tiempo. Le recomendamos que programe el envío periódico de este informe a las partes interesadas de su organización.
En primer lugar, cree un grupo inteligente para filtrar un tipo específico de usuario. Este grupo puede adaptarse a las necesidades de su organización. Por ejemplo, puede crear una tarjeta de informe de grupo para los usuarios del departamento de ventas. Para crear el grupo inteligente de ventas, añada el siguiente criterio:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Campo de usuario | La división debe ser igual a [nombre del grupo objetivo]. |
|---|
Después, siga los pasos que se enumeran a continuación para asignar el grupo inteligente a una tarjeta de informe de grupo:
- En la consola KSAT, diríjase a la pestaña Informes.
- Seleccione Ficha de informes del usuario y del grupo.
- En el menú desplegable Tipo de informe, seleccione Tarjeta de informe de grupo.
- En el menú desplegable Grupo, seleccione su grupo inteligente de ventas.
- Seleccione un intervalo de fechas que se ajuste a las necesidades de su organización.
- Haga clic en el botón Guardar informe. Para descargar el informe, seleccione Generar PDF.
Repita el proceso anterior para crear tarjetas de informe de grupo inteligente adicionales.
Crear informes de administradores para divisiones específicas
Los informes de administradores le permiten crear informes sobre el equipo de un determinado administrador o una división específica de su organización. Después, puede compartirlos con el administrador correspondiente.
Antes de crear este grupo inteligente, compruebe que el campo Correo electrónico del administrador esté actualizado en la pestaña Usuarios de su consola KSAT.
Después, añada los nombres de usuario de los administradores para clasificar a los usuarios por su administrador. Le recomendamos que personalice estos nombres de usuario para adaptarlos a la jerarquía de informes de su organización. Por ejemplo, los usuarios que rinden cuentas a un administrador llamado Juan podrían tener el nombre de usuario AdministradorJuan. Añada los nombres de usuario a Campo personalizado 1 en la pestaña Usuarios de su consola KSAT.
Una vez que haya añadido las direcciones de correo electrónico y los nombres de usuario de los administradores, cree un grupo inteligente para cada uno de ellos. Añada el siguientes criterio a cada grupo:
|
|
|
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
| Campo de usuario | El campo personalizado 1 debe acabar en [nombre de usuario del administrador deseado]. |
|---|
Una vez que haya creado los grupos inteligentes de administradores, asígnelos a un informe que se ajuste a las necesidades de su organización. Después, envíe el informe a cada administrador. Para saber cómo compartir un informe, consulte nuestro artículo Cómo guardar y enviar informes.
Proporcionar a los administradores acceso a informes personalizados para su equipo
Si su organización requiere acceso a informes personalizados, nuestra función Roles de seguridad le permite otorgar a los administradores acceso para ver los grupos inteligentes en su consola KSAT. De este modo, los administradores pueden revisar los datos de grupos específicos de usuarios, como sus subordinados directos. Por ejemplo, podría crear un grupo inteligente de usuarios a cargo de un determinado administrador que hayan suspendido varias pruebas de seguridad contra el phishing (PST).
El administrador puede ver este grupo inteligente y comunicarse con su equipo según sea necesario.
En primer lugar, añada a los administradores de su organización a un grupo de usuarios estático. Le recomendamos que utilice nuestras funciones Importación de CSV o Importación rápida para agrupar rápidamente a los administradores en su consola KSAT.
A continuación, cree un rol de seguridad para su grupo estático de administradores. Para configurar este rol de seguridad, siga los pasos que se enumeran a continuación:
- Diríjase a la página Usuarios y haga clic en la pestaña Roles de seguridad.
- Haga clic en el botón Nuevo rol de seguridad situado en la parte superior derecha de la pantalla.
- En el menú desplegable Grupos, seleccione su grupo de usuarios estático.
- En la pestaña General del rol de seguridad, seleccione permisos de Lectura para Usuarios y grupos.
- En el menú desplegable Grupos objetivo, seleccione los grupos inteligentes a los que desea que accedan sus administradores.
- Haga clic en el botón Crear rol de seguridad.