En este artículo, aprenderá a utilizar grupos inteligentes para introducir elementos lúdicos en su programa de concienciación en seguridad. Se pueden aplicar elementos lúdicos a casi cualquier acción de los usuarios, desde la finalización de cursos de formación hasta la denuncia de pruebas de seguridad contra el phishing (PST). Le recomendamos que utilice grupos inteligentes para identificar a los usuarios que hayan completado acciones favorables, como denunciar dos PST en un mes.
Para obtener información general acerca de la creación de grupos inteligentes, consulte nuestra Guía rápida de grupos inteligentes.
Paso uno: Planificar las reglas del juego
En primer lugar, tendrá que planificar las reglas del juego. Este proceso es sumamente personalizable, por lo que le recomendamos que utilice las preguntas que figuran a continuación para planificar el proceso de introducción de elementos lúdicos:
- ¿En qué habilidades o acciones quiere centrarse? Por ejemplo, puede animar a los usuarios a denunciar PST con el Phish Alert Button (PAB). También puede pedirles que completen la formación opcional antes de una fecha determinada.
- ¿Cómo quiere puntuar el juego? En otras palabras, ¿qué define el éxito en su proceso de introducción de elementos lúdicos? Por ejemplo, si un usuario denuncia tres PST en un mes, ha triunfado en el juego.
- ¿Cuánto durará este proceso de introducción de elementos lúdicos? Determinar un período le ayudará a añadir criterios de grupo inteligente precisos.
La introducción de elementos lúdicos puede ser tan sencilla o compleja como desee. Por ejemplo, puede crear un juego sencillo para denunciar PST. Para ganar este juego, un usuario debe denunciar al menos tres PST en un mes. Como este juego solo mide un tipo de acción, solo necesita crear un grupo inteligente.
Por el contrario, puede hacer que su juego sea más complejo. En este caso, los usuarios deben ganar 100 puntos en un mes. Los usuarios ganan 25 puntos por cada PST que denuncien y pierden otros 25 por cada PST que suspendan. Para este juego, necesitaría un grupo inteligente para cada combinación de acciones que un usuario pudiera realizar. Por ejemplo, sus grupos inteligentes podrían centrarse en las siguientes combinaciones de acciones:
Grupo inteligente 1: usuarios que han denunciado cuatro PST.
Grupo inteligente 2: usuarios que han denunciado cinco PST y han suspendido una PST.
Ambas combinaciones de acciones suman hasta 100 puntos, por lo que ambos grupos incluyen usuarios de éxito. Puede ajustar los criterios de estos grupos en función de la frecuencia con la que envíe PST a sus usuarios.
Paso dos: Crear grupos inteligentes para el juego
Una vez que haya planificado las reglas, puede crear grupos inteligentes para su juego. Necesitará crear grupos inteligentes para los usuarios que completen el juego, así como para los usuarios que no lo hagan.
En primer lugar, cree un grupo inteligente para identificar a los usuarios de éxito. Le recomendamos que consulte nuestro Glosario de tipos de criterios para grupos inteligentes para encontrar los criterios que mejor se adapten a su grupo.
A modo de ilustración, si desea crear un juego basado en el sencillo ejemplo del apartado anterior Paso uno: Planificar las reglas del juego, comience por crear un grupo inteligente para usuarios de éxito. Le recomendamos que le asigne un nombre identificable a este grupo, como «Usuarios de éxito».
A continuación, añada el siguiente criterio de acontecimiento de phishing:
 |
1. Condición: seleccione Debe. |
| 2. Acontecimiento de phishing: seleccione Denunciado. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: introduzca el número deseado de correos electrónicos de phishing denunciados. | |
| 5. Período: seleccione Intervalo. Después, introduzca las fechas de inicio y finalización que desee. |
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
|
Acontecimiento de phishing |
El usuario debe haber denunciado una prueba de phishing más de 2 veces entre el 1/7/2022 y el 1/8/2022. |
A continuación, cree uno o varios grupos inteligentes para los usuarios que no hayan triunfado en su juego. Por caso, si sigue el ejemplo de juego simple del apartado anterior Paso uno: Planificar las reglas del juego, el grupo de usuarios que no han triunfado debe incluir a todos los usuarios que no denunciaron las PST que recibieron. Le recomendamos que le asigne un nombre identificable a este grupo, como «Usuarios que no han triunfado».
A continuación, añada el siguiente criterio de acontecimiento de phishing:
 |
1. Condición: seleccione No debe. |
| 2. Acontecimiento de phishing: seleccione Denunciado. | |
| 3. Comparación: seleccione Superior a. | |
| 4. Recuento: introduzca el número deseado de pruebas de phishing no denunciadas. | |
| 5. Período: seleccione Intervalo. Después, introduzca las fechas de inicio y finalización que desee. |
Una vez que haya rellenado los campos anteriores, haga clic en Guardar. Su criterio final será el siguiente:
|
Acontecimiento de phishing |
El usuario no debe haber denunciado una prueba de phishing más de 0 veces entre el 1/7/2022 y el 1/8/2022. |
El juego debe centrarse en las habilidades de concienciación en materia de seguridad de los usuarios, de modo que cualquiera que no gane el juego pueda necesitar mejorar sus conocimientos sobre seguridad. Por ejemplo, si su juego se centra en los fallos de PST, podría inscribir a los usuarios en formaciones correctivas si no triunfan en su juego.
Una vez que haya creado sus grupos inteligentes, le recomendamos que comunique a los usuarios las reglas y la cronología del juego. A continuación, utilice las demás funciones de su consola KSAT, como el phishing o la formación, para iniciar el juego.
Paso tres: Recompensar a los usuarios de éxito
Una vez finalizado el juego, le recomendamos que recompense a los usuarios que hayan triunfado para animarles a mantener sus buenos hábitos de concienciación en materia de seguridad. Por ejemplo, puede enviar un mensaje para felicitar a los usuarios por haber ganado el juego.
Una vez finalizado el juego, consulte su grupo inteligente para ver la lista completa de usuarios. Puede ver este grupo inteligente dirigiéndose a Usuarios > Grupos > y haciendo clic en el nombre del grupo inteligente. También puede exportar esta información como archivo CSV haciendo clic en el botón Generar CSV de la página de resumen del grupo inteligente.
