En este artículo, aprenderá a utilizar grupos inteligentes para crear un proceso de phishing dinámico automatizado. El phishing dinámico le permite enviar automáticamente pruebas de seguridad contra el phishing (PST) que ponen a prueba el nivel de concienciación en materia de seguridad de sus usuarios. Los procesos de phishing adicionales de este artículo le permiten agrupar a sus usuarios por una serie de métricas de phishing, como el número de PST que ha denunciado cada usuario.
Para obtener más información acerca del uso de grupos inteligentes, consulte nuestra Guía rápida de grupos inteligentes.
Proceso de phishing dinámico automatizado
Con los grupos inteligentes, puede automatizar sus campañas de phishing para que los usuarios reciban PST en función de su nivel de concienciación en materia de seguridad. A medida que lo mejoren, recibirán PST más difíciles que los seguirán poniendo a prueba.
Para desarrollar este proceso automatizado, creará grupos inteligentes y campañas de phishing basados en diferentes niveles de dificultad. Cada grupo inteligente se basará en el número de PST que haya suspendido un usuario, y cada campaña de phishing incluirá PST con grados de dificultad específicos.
Este apartado explica cómo elaborar un proceso de phishing dinámico que incluya dos niveles: un nivel principiante y un nivel avanzado. Si lo desea, puede añadir niveles adicionales creando más grupos inteligentes y sus correspondientes campañas de phishing.
En el proceso de dos niveles, todos los usuarios nuevos comienzan en el grupo inteligente de phishing avanzado y se inscriben en la campaña de phishing avanzado. La campaña de phishing avanzado envía PST con un grado de dificultad de tres, cuatro o cinco estrellas con una periodicidad quincenal o mensual.
Si un usuario suspende una PST de la campaña de phishing avanzado, se le eliminará de esta y se le añadirá a la campaña de phishing para principiantes. Esta campaña envía PST con un grado de dificultad de una, dos o tres estrellas con una periodicidad quincenal o mensual.
Una vez que el usuario supere dos PST consecutivas de la campaña de phishing para principiantes, se le eliminará de esta y se le volverá a añadir a la campaña de phishing avanzado.
Paso uno: Crear grupos inteligentes
Para crear un proceso de phishing dinámico de dos niveles, cree un grupo inteligente para cada nivel de dificultad. Haga clic en las siguientes pestañas para ver la configuración recomendada para cada grupo inteligente.
Grupo inteligente de phishing para principiantes
Cree un grupo inteligente y asígnele un nombre identificable, como «Usuarios principiantes de phishing dinámico». Diríjase al menú desplegable Criterios de grupo inteligente y seleccione Acontecimiento de phishing. Después, añada el siguiente criterio:
 |
1. Condición: seleccione Debe. |
| 2. Acontecimiento de phishing: seleccione Prueba de phishing suspendida. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: seleccione 0. | |
| 5. Período: seleccione Duración. A continuación, seleccione En los/las últimos/as, 4 y Semanas. | |
| 6. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Grupo inteligente de phishing avanzado
Cree un grupo inteligente y asígnele un nombre identificable, como «Usuarios avanzados de phishing dinámico». Diríjase al menú desplegable Criterios de grupo inteligente y seleccione Acontecimiento de phishing. Después, añada el siguiente criterio:
 |
1. Condición: seleccione No debe. |
| 2. Acontecimiento de phishing: seleccione Prueba de phishing suspendida. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: seleccione 0. | |
| 5. Período: seleccione Duración. A continuación, seleccione En los/las últimos/as, 4 y Semanas. | |
| 6. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Grupo inteligente de auditoría
Le recomendamos que cree un grupo inteligente de auditoría para los usuarios que nunca hayan recibido una PST. Puede utilizar este grupo para verificar que sus usuarios reciban la PST que ha enviado.
Cree un grupo inteligente y asígnele un nombre identificable, como «Grupo inteligente de auditoría de phishing dinámico». Diríjase al menú desplegable Criterios de grupo inteligente y seleccione Acontecimiento de phishing. Después, añada el siguiente criterio:
 |
1. Condición: seleccione Debe. |
| 2. Acontecimiento de phishing: seleccione Entregados. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: seleccione 11. | |
| 5. Período: seleccione Duración. A continuación, seleccione En los/las últimos/as, 12 y Meses. | |
| 6. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Después, diríjase al menú desplegable Criterios de grupo inteligente y seleccione Fecha de usuario. Añada los siguientes criterios:
 |
1.Condición: seleccione No debe. |
| 2. Tipo de fecha: seleccione Creación. | |
| 3. Período: seleccione Duración. A continuación, seleccione En los/las últimos/as, 3 y Meses. | |
| 4. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Paso dos: Crear sus campañas de phishing dinámico
Ahora que ha creado sus grupos inteligentes, puede crear dos campañas de phishing correspondientes. Haga clic en las siguientes pestañas para ver la configuración de campaña recomendada:
- Nombre de la campaña: introduzca un nombre identificable, como «Phishing dinámico para principiantes».
- Enviar a: seleccione Grupos específicos y, a continuación, seleccione su grupo inteligente para principiantes.
- Frecuencia: le recomendamos que seleccione las opciones Quincenal o Mensual.
- Hora de inicio: le recomendamos que fije la fecha en el primer día del mes siguiente. Puede ajustar la hora y la zona horaria a su discreción.
- Período de envío: seleccione Enviar correos electrónicos en 6 días laborables.
- Realizar seguimiento de la actividad: seleccione 6 días después de que se haya enviado el último correo electrónico.
- Seguimiento de las respuestas a los correos electrónicos de phishing: no seleccione esta casilla.
-
Categorías de plantillas: le recomendamos que seleccione Imitaciones de marcas, Servicios en línea, Artículos de exterior/deportivos y Redes sociales. Después, seleccione Seleccionadas por AIDA en el menú desplegable Selección de plantillas.
Nota: Le recomendamos que seleccione categorías de plantillas que no están asociadas a su organización, como Eventos actuales e Imitaciones de marcas. A medida que sus usuarios aprendan a detectar las PST, podrá seleccionar categorías de plantillas adicionales para cada campaña.
- Grado de dificultad: seleccione las opciones Una estrella, Dos estrellas y Tres estrellas.
- Dominio de enlace de phishing: esta configuración se establecerá en Dominio aleatorio de forma predeterminada. No es recomendable modificar esta configuración.
- Página de aterrizaje: le recomendamos que seleccione una de nuestras plantillas de Página de aterrizaje de SEI.
- Enviar un informe de correo electrónico a los administradores de cuentas después de cada prueba de phishing: puede elegir si desea activar esta configuración.
- Ocultar en informes: no seleccione esta casilla.
- Nombre de la campaña: introduzca un nombre identificable, como «Phishing dinámico avanzado».
- Enviar a: seleccione Grupos específicos y, a continuación, seleccione su grupo inteligente avanzado.
- Frecuencia: seleccione Quincenal o Mensual.
- Hora de inicio: le recomendamos que fije la fecha en el primer día del próximo mes. Puede ajustar la hora y la zona horaria a su discreción.
- Período de envío: configure esta opción como Enviar correos electrónicos en 3 semanas.
- Realizar seguimiento de la actividad: configure esta opción en 3 días después de que se haya enviado el último correo electrónico.
- Seguimiento de las respuestas a los correos electrónicos de phishing: no seleccione esta casilla.
-
Categorías de plantillas: le recomendamos que seleccione Imitaciones de marcas, Servicios en línea, Artículos de exterior/deportivos y Redes sociales. Después, seleccione Seleccionadas por AIDA en el menú desplegable Selección de plantillas.
Nota: Le recomendamos que seleccione categorías de plantillas que no están asociadas a su organización, como Eventos actuales e Imitaciones de marcas. A medida que sus usuarios aprendan a detectar las PST, podrá seleccionar categorías de plantillas adicionales para cada campaña.
- Grado de dificultad: seleccione las opciones de dificultad Tres estrellas, Cuatro estrellas y Cinco estrellas.
- Dominio de enlace de phishing: esta configuración se establecerá en Dominio aleatorio de forma predeterminada. No es recomendable modificar esta configuración.
- Página de aterrizaje: le recomendamos que seleccione una de nuestras plantillas de Página de aterrizaje de SEI.
- Enviar un informe de correo electrónico a los administradores de cuentas después de cada prueba de phishing: puede elegir si desea activar esta configuración.
- Ocultar en informes: no seleccione esta casilla.
Procesos de phishing automatizado adicionales
Hay muchas otras formas de utilizar los grupos inteligentes para automatizar los procesos de phishing en su consola KSAT. Para conocer algunos usos comunes de la automatización de phishing para grupos inteligentes, consulte los siguientes apartados:
Seguimiento de los fallos de phishing
Puede crear grupos inteligentes basados en los fallos de PST de sus usuarios. Estos grupos inteligentes pueden ayudarle a identificar a los usuarios que pueden necesitar una formación adicional sobre concienciación en materia de seguridad o a los usuarios competentes que deberían recibir pruebas más exigentes.
Usuarios sin fallos de PST
Este grupo inteligente incluirá a los usuarios que nunca hayan suspendido una prueba de seguridad contra el phishing (PST). Le recomendamos que envíe PST más exigentes a estos usuarios para que sigan desarrollando su nivel de concienciación en materia de seguridad.
Diríjase al menú desplegable Criterios de grupo inteligente y seleccione Acontecimiento de phishing. Después, añada los siguientes criterios:
 |
1. Condición: seleccione No debe. |
| 2. Acontecimiento de phishing: seleccione Prueba de phishing suspendida. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: seleccione 0. | |
| 5. Período: seleccione Cualquiera. | |
| 6. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Usuarios con X fallos de PST en una campaña específica de phishing en curso
Este grupo inteligente incluirá a los usuarios que hayan suspendido varias PST de una campaña de phishing en curso. Puede utilizar este grupo inteligente como informe ad hoc sobre el nivel de concienciación en materia de seguridad de sus usuarios. Por ejemplo, si crea una nueva campaña de phishing con plantillas de phishing más duras de lo habitual, puede utilizar este grupo inteligente para ver si cambian sus tasas de fallo de phishing.
Diríjase al menú desplegable Criterios de grupo inteligente y seleccione Acontecimiento de phishing. Después, añada los siguientes criterios:
 |
1. Condición: seleccione Debe. |
| 2. Acontecimiento de phishing: seleccione Prueba de phishing suspendida. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: seleccione la cantidad deseada. | |
| 5. Período: seleccione Intervalo. A continuación, seleccione el intervalo de fechas que desee. | |
| 6. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Seguimiento de correos electrónicos de phishing denunciados
Puede crear grupos inteligentes en función de cuántas PST han denunciado los usuarios y cuántos usuarios no han denunciado correos electrónicos marcados como amenazas en PhishER. Al incluir a los usuarios en grupos inteligentes en función del número de correos electrónicos de phishing que han denunciado, puede ver qué usuarios tienen un gran nivel de concienciación en materia de seguridad y qué usuarios pueden necesitar más formación.
Usuarios que han denunciado más de X pruebas de seguridad contra el phishing
Este grupo inteligente incluirá a los usuarios que participan activamente en su programa de concienciación en seguridad denunciando las PST que envía su organización, en lugar de ignorarlas o eliminarlas.
Diríjase al menú desplegable Criterios de grupo inteligente y seleccione Acontecimiento de phishing. Después, añada los siguientes criterios:
 |
1. Condición: seleccione Debe. |
| 2. Acontecimiento de phishing: seleccione Denunciado. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: seleccione la cantidad deseada. | |
| 5. Período: seleccione Cualquiera. | |
| 6. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Usuarios que no denunciaron correos electrónicos etiquetados como amenazas
Este grupo inteligente incluirá a los usuarios que no denunciaron correos electrónicos etiquetados como amenazas en PhishER.
En primer lugar, asegúrese de que PhishER esté integrado con su consola KSAT. Una vez que haya integrado PhishER con su consola KSAT, los mensajes denunciados y los mensajes en cuarentena de PhishRIP se mostrarán en la cronología de usuario del usuario que denunció el mensaje.
En el menú desplegable Criterios de grupo inteligente, seleccione Acontecimiento personalizado. Añada los siguientes criterios:
 |
1. Condición: seleccione No debe. |
| 2. Tipo de evento: seleccione Mensaje de PhishRIP encontrado. | |
| 3. Fuente de evento: seleccione la fuente de evento deseada. | |
| 4. Id. de evento externo: introduzca el Id. del mensaje de PhishRIP deseado. | |
| 5. Descripción: introduzca una descripción de sus criterios. | |
| 6. Comparativo: seleccione Superior a. | |
| 7. Recuento: seleccione la cantidad deseada. | |
| 8. Período: seleccione Cualquiera. | |
| 9. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Seguimiento de usuarios específicos
Puede crear una serie de distintos grupos inteligentes basados en la información de sus usuarios. Por ejemplo, puede crear un grupo inteligente de usuarios de alto riesgo basado en su porcentaje personal de propensión al phishing. Si tiene cuentas de usuarios inactivos en su consola KSAT que no necesitan recibir sus campañas de phishing, también puede utilizar los grupos inteligentes para separar a los usuarios inactivos de los activos.
Usuarios con un porcentaje personal de propensión al phishing superior al X %
Este grupo inteligente incluirá usuarios que tengan un porcentaje personal de propensión al phishing concreto. Después, puede enviar campañas personalizadas de phishing o formación a cada grupo inteligente.
El porcentaje personal de propensión al phishing de un usuario se basa en cuántos fallos de PST tiene. Algunas PST incluyen varios vectores de ataque, como archivos adjuntos y enlaces maliciosos. Esto se traduce en que un usuario puede suspender una PST varias veces. Para realizar un seguimiento de estos fallos, el porcentaje personal de propensión al phishing de un usuario cuenta los fallos individuales en lugar del total de PST suspendidas.
Para crear este grupo inteligente, diríjase al menú desplegable Criterios de grupo inteligente y seleccione Campo de usuario. Después, añada el siguiente criterio:
 |
1. Campo de usuario: seleccione Porcentaje de propensión al phishing. |
| 2. Condición: seleccione Debe. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Valor: seleccione el porcentaje deseado. | |
| 5. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
Excluir a usuarios específicos de campañas asignadas a todos los usuarios
Este grupo inteligente le permite excluir a determinados usuarios de las campañas asignadas a todos los usuarios. Le recomendamos que cree este grupo inteligente si tiene cuentas de administrador no supervisadas o cualquier otra cuenta inactiva en su consola KSAT. Incluir usuarios inactivos en sus campañas puede distorsionar el porcentaje de propensión al phishing de su organización y los resultados de la campaña.
En primer lugar, cree un grupo de usuarios estático para sus cuentas inactivas. Asígnele un nombre identificable, como «Usuarios inactivos».
Después, cree un grupo inteligente para los usuarios inactivos. Asígnele un nombre identificable a este grupo inteligente, como «Usuarios aptos para el phishing y la formación».
Para crear este grupo inteligente, diríjase al menú desplegable Criterios de grupo inteligente y seleccione Campo de usuario. Después, añada el siguiente criterio:
 |
1. Campo de usuario: seleccione Nombre de grupo. |
| 2. Condición: seleccione Debe. | |
| 3. Comparación: seleccione Ser igual a. | |
| 4. Valores: seleccione el grupo de usuarios inactivos. | |
| 5. Guardar: una vez que haya rellenado los campos anteriores, haga clic en Guardar. |
Su criterio final se mostrará como en la siguiente captura de pantalla:
