SMARTFENSE es una plataforma SaaS y todas sus configuraciones se realizan dentro de la instancia, a excepción de la carga de whitelist, que deben realizarse en las tecnologías que interactúen con los correos de la organización.
Siga este instructivo paso a paso para realizar las principales configuraciones que le permitirán comenzar con el uso de la plataforma.
- Acceso a la plataforma
- Configuraciones iniciales
- Configuración de whitelist o listas blancas
- Alta de usuarios para una campaña de simulación de prueba
- Campaña de simulación de phishing de prueba
- Analizar las estadísticas de la campaña de prueba
- Importación y sincronización de usuarios
- Programar la primer campaña real
- Configuración de servidor de correo propio
- Configuración de la vista del usuario final
- Activación de certificados
- Diseño del programa de concientización
Acceso a la plataforma
Una vez adquirida la plataforma, recibirá un correo con la URL de la instancia, la lista de usuarios administradores solicitados y el link a éste artículo de Implementación de la plataforma.
Configuraciones iniciales
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Ingrese a la plataforma como administrador para ver todas las opciones de configuración. Agregaremos un título a la instancia y cargaremos los datos de la organización.
Título
En la sección Configuración > Organización > Título, elija Utilizar título personalizado y seleccione el símbolo + que antecede la bandera del idioma y agregue el título deseado.
Al presionar el botón Guardar, el título guardado se verá en la ventana de inicio de sesión.
Datos de la organización
En la sección Configuración > Organización > Datos de la organización, agregue el nombre y logo de la organización. El logo de la organización reemplazará al de SMARTFENSE en todas las vistas correspondientes a usuarios finales, no administrativos.
Cargue las variables organizacionales en los idiomas deseados. Estas variables serán utilizadas en determinados contenidos predefinidos o en la creación de contenido personalizado desde nuestro editor de contenidos.
Notificación de bienvenida
La notificación de bienvenida se configura desde la sección Configuración > Notificaciones > Bienvenida. Contiene la información necesaria para que un usuario inicie sesión por primera vez en la plataforma SMARTFENSE y se envía por correo electrónico.
La notificación de bienvenida puede enviarse a todos aquellos usuarios finales asignados a una campaña que no hayan recibido previamente esta notificación, o bien, puede enviarse a aquellos usuarios finales asignados a una campaña que nunca hayan iniciado sesión en la plataforma.
Los usuarios administradores siempre recibirán la notificación al momento de ser creados en la plataforma.
Si desea enviar la notificación de bienvenida, puede seleccionar el comportamiento deseado y además, definir si envía la notificación propia de SMARTFENSE, o personalizada.
Notificaciones de asignación de contenidos
Las notificaciones de asignación son enviadas a los usuarios finales cuando son asignados a una campaña de Módulos Interactivos, Videos, Videojuegos, Exámenes y Encuestas. Estas notificaciones contienen información sobre la campaña asignada y, lo más importante, un enlace para que el usuario ingrese de manera directa al contenido en cuestión.
En la sección Configuración > Notificaciones > Asignaciones, puede definir si se enviará un correo propio de SMARTFENSE, o personalizado. En caso de tener contratada la integración con Slack, podrá elegir esta opción para enviar la asignación de contenidos a los usuarios. Esta configuración se puede realizar por cada componente contratado que permita el envío de notificaciones.
Recordatorios
Los recordatorios son notificaciones que se envían de manera automática cuando una campaña llega a la mitad de su duración y cuando resta un día para su expiración. Estas notificaciones son enviadas a todos aquellos usuarios que aún no hayan finalizado sus campañas asignadas. Se envía una notificación individual por cada campaña pendiente. Puedes optar por enviar recordatorios o no enviarlos. Esta configuración se realiza en la sección Configuración > Notificaciones > Recordatorios:
Al seleccionar la opción Enviar recordatorios, podrás definir la frecuencia de envío de los mismos en cantidad de días. Ejemplo: 3 días. Si creas una campaña una campaña que inicia el 1 de enero y la frecuencia de envío de recordatorios es 3, el primer recordatorio será 4 de enero, el siguiente el 7 de enero y así sucesivamente. Puede optar por enviar un recordatorio propio de SMARTFENSE o personalizado por correo electrónico. En caso de tener contratada la integración con Slack, podrá elegir esta opción para enviar los recordatorios a los usuarios.
Cuando se habilitan los recordatorios, al momento de programar una campaña podrás elegir entre utilizar las fechas predefinidas de SMARTFENSE o personalizadas definiendo en que fecha/hora deseas que se envíen los recordatorios.
Configuración de whitelist o listas blancas
Grado de dificultad = Medio Requiere técnicos especialistas del cliente = Sí, para dar de alta las whitelist o listas blancas en las tecnologías del cliente |
El correo es el principal medio de comunicación entre la plataforma SMARTFENSE y los usuarios. Por esta razón, se requiere agregar las direcciones IP y los dominios de SMARTFENSE dentro de las listas blancas de la organización.
IP y dominios del servidor de envío de emails
En la sección Configuración > Seguridad > Whitelist, encontrarás el listado de IPs y dominios que deben ser habilitados en el servidor de envío de emails.
En nuestro Centro de Ayuda, en la categoría Whitelist, encontrarás los instructivos guía para aplicar las whitelist por dirección IP en:
Nuestro equipo de soporte técnico ha brindado dos workshop's, como parte de nuestro ciclo de capacitaciones on-line, que explican como configurar las whitelist en ambas tecnologías. Te compartimos el link de acceso para visualizar las grabaciones:
Nota: para acceder a los workshop's es necesario que ingreses tu nombre, apellido y correo electrónico.
Dominios para navegación web
En la sección Configuración > Seguridad > Whitelist, encontrarás el listado de dominios para la navegación web que deben ser habilitados en el proxy u otras tecnologías de la organización para que los usuarios accedan a los contenidos sin bloqueos.
Direct Message Injection (DMI)
Direct Message Injection (DMI), es un medio de envío que inyecta el correo en la bandeja de entrada del usuario. Simplifica el proceso de configuración de Whitelist, pero se debe tener en cuenta que puede haber herramientas que analicen la bandeja de entrada de los usuarios. Esto implicará aplicar whitelist en dicha/s tecnología/s.
Esta configuración ayudará a evitar que los correos vayan a la bandeja de Spam y en el caso de Google, evita la aparición del banner o cartel gris en los correos.
Para habilitarlo debes ir a la sección Configuración > Componentes > Simulaciones > Medio de envío, luego selecciona Google o Microsoft según el fabricante del servidor de correo electrónico para ver el instructivo de configuración.
Sigue el instructivo para obtener el Service Account Email y el JSON Private Key
Nota: En caso de ser necesario, puede descargar el instructivo para compartirlo con el equipo técnico que realizara la configuración de DMI.
Si necesitas más ayuda para configurar Direct Message Injection (DMI), puedes ver nuestro workshop Envío de simulaciones a través de DMI para Google y Microsoft, donde repasamos las configuraciones para ambas tecnologías.
Alta de usuarios para una campaña de simulación de prueba
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Una vez configuradas las whitelist o listas blancas, será necesario enviar una campaña de prueba de simulación para validar que los usuarios reciban los correos y que éstos no sean interceptados o manipulados por tecnologías de la organización.
Para ello crearemos al menos 5 usuarios manualmente y los asignaremos a un grupo que crearemos previamente. Para crear el grupo acceda a Usuarios y grupos > Grupos, presione el botón Nuevo Grupo y asigne un nombre, por ejemplo: Testing, que luego utilizaremos para las campañas de prueba.
Una vez que hemos creado el grupo al que pertenecerán los usuarios, nos dirigimos a la sección Usuarios y grupos > Usuarios, presionar el botón Nuevo usuario para acceder al formulario de alta. Cargamos los datos solicitados, asignamos el lenguaje y el grupo (en este caso: Testing), le asignamos un rol y presionamos el botón Guardar.
La pertenencia de los usuarios a los grupos, no es una condición obligatoria, sino una cuestión de orden al momento de configurar una campaña. Puede crear los usuarios para esta prueba sin que pertenezcan a un grupo, luego deberá seleccionar uno a uno los usuarios destinatarios de la campaña.
En los próximos pasos, veremos como realizar una importación y sincronización de usuarios desde un archivo CSV, desde Google Workspace o desde Microsoft Entra ID.
Campaña de simulación de phishing de prueba
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
El siguiente paso será crear nuestra primer campaña de simulación de prueba, en este caso de phishing, dirigida a los usuarios que hemos dado de alta en la plataforma.
En esta prueba queremos validar que los usuarios recibieron los correos y que las estadísticas reflejan las acciones de los usuarios.
Recorre la sección Galería de Contenidos > Phishing para ver los contenidos predefinidos que trae nuestro catálogo de Seguridad de la información para usuarios finales.
Desde la sección Campañas > Calendario, presiona el botón Nueva campaña, y elije el componente Phishing para ir a la ventana de configuración de la campaña.
Haz clic en el botón Más opciones para ver todas las configuraciones posibles. En el margen superior derecho verás una i en un círculo azul para acceder a la ayuda on-line. Utiliza los íconos azules con un ? para mayor información en cada opción configurable.
Modalidad
La modalidad de la campaña permite configurar dos opciones:
- Asignación inicial única y fecha de expiración específica: los usuarios destinatarios de la campaña serán asignados al llegar la fecha de inicio de la campaña. Una vez iniciada, no es posible añadir nuevos usuarios a la campaña.
- Asignación recurrente y duración relativa: los usuarios destinatarios de la campaña serán asignados al llegar la fecha de inicio de la campaña. Una vez iniciada, si añade nuevos usuarios a las agrupaciones destinatarias, dichos usuarios serán asignados a esta campaña de manera automática al día siguiente en el horario que se ha configurado como inicio de la campaña.
Para esta campaña, utilizaremos la opción de Asignación inicial única y fecha de expiración específica.
Destinatarios
Permite combinar las agrupaciones destinatarias de la campaña:
- Asignar a los usuarios que pertenecen al menos a una agrupación de cada tipo
- Asignar a los usuarios que pertenecen a cualquiera de las agrupaciones seleccionadas
Para esta campaña, utilizaremos la opción Asignar a los usuarios que pertenecen al menos a una agrupación de cada tipo, y la enviaremos específicamente a un Grupo de usuarios. Agregamos el grupo Testing, que había sido creado cuando dimos de alta los usuarios.
Escenario
El escenario es el tópico que enviaremos a los usuarios como simulación de phishing. Elije el tópico deseado desde el combo desplegable.
Planificación
La planificación permite configurar el tipo de envío, la fecha/hora de inicio de la campaña y la fecha/hora de finalización.
El tipo de envío puede ser:
- Normal: Envía todos los correos en forma consecutiva
- Aleatorio: Envía los correos por tandas, en forma distribuida en el tiempo
Las simulaciones de phishing, ransomware tienen una duración máxima de 4 días. Te compartimos ésta nota de nuestro blog ¿Cuánto duran las campañas de Phishing?, para que la tengas en cuenta a la hora de planificar las futuras campañas.
Datos de la campaña
Especifica un nombre y una descripción para identificar la campaña en la plataforma. Recuerda que es una campaña de prueba y debes seleccionar Campaña de prueba: sí.
Nota: Las campañas de prueba no impactan en el scoring de riesgo. Si bien, permite ver las estadísticas en el detalle de campaña, las mismas no crearan registros de auditoría de los usuarios ni de las campañas.
Acciones derivadas
Es el resultante de una acción del usuario, para este ejercicio de prueba no utilizaremos el momento educativo. Si desea utilizarlo en futuras campañas, el momento educativo aparecerá cuando el usuario realice una acción de riesgo.
Avanzado
En esta sección podrás definir si el envío de la campaña será muestral o no. Si es muestral, solo enviará el contenido a un porcentaje de los usuarios y no a su totalidad. Ese porcentaje es personalizable.
URL de phishing: permite personalizar la URL del enlace de phishing que poseen los correos de simulación. Para este ejercicio de prueba utilizaremos la opción Utilizar URL de SMARTFENSE.
Ingreso de contraseña: esta opción permite o impide que el usuario ingrese su contraseña en la página destino o landing page del escenario de phishing. Cuando se selecciona la opción Impedir al usuario introducir su contraseña, se deshabilitara el campo del password en el formulario de login de la página destino.
Una vez que hemos configurado la campaña, presionamos el botón Guardar y la misma quedará visible desde el calendario de SMARTFENSE.
Te compartimos nuestro instructivo de Phishing que se encuentra en nuestro Centro de Ayuda en la categoría Calendario y componentes. Allí podrá ver los instructivos para configurar campañas de cada componente de SAMRTFENSE (Módulos interactivos, videos, newsletters, ransomware, smishing, videojuegos, USB Drop, encuestas y exámenes).
Además, puedes ver nuestro workshop de Programación de campañas en SMARTFENSE, que desde el minuto 26:38, nuestro equipo de soporte técnico explica cómo configurar una campaña de Phishing.
Analizar las estadísticas de la campaña de prueba
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Cuando inicie la campaña, y los usuarios del grupo Testing comiencen a interactuar con los correos desplegados, debemos revisar las estadísticas para analizar su comportamiento. En esta acción. se podrá validar si hubo tecnologías que hayan interactuado con los correos. De ser así debemos revisar la carga de whitelist o listas blancas. El fin de esta campaña, es analizar la efectiva carga de las mismas.
Desde la sección Calendario > Campañas, identificamos la misma con el nombre configurado en datos de la campaña y presionamos el botón Ver detalle de campaña, simbolizado con un pequeño gráfico de tortas. También podemos buscar la campaña desde Calendario > Lista de Campañas.
Presionar el botón Ver detalle de campaña para dirigirnos a la Auditoría - Detalle de campaña. Ésta pantalla mostrará la información de los datos configurados en la campaña y un gráfico de embudo con los resultados visuales de las acciones de los usuarios alcanzados (grupo Testing).
En la parte inferior de la pantalla, tendrá una tabla con los usuarios participantes.
Desplace el scroll hacia la derecha para ver más campos de la tabla, e identifique un usuario que haya abierto el correo y que haya hecho clic sobre el enlace. Puede aplicar los filtros para ver dichos usuarios.
Por cada usuario será necesario que ampliemos la información analizando de las acciones realizadas. Hacemos clic sobre el nombre de usuario, y nos abrirá una pantalla con la Auditoría - Detalle campaña del usuario.
Esta tabla, nos dará información de la fecha/hora, tipo de acción, acción, IP y el User Agent por cada acción realizada por el usuario seleccionado. Debemos analizar si fueron acciones del usuario o si alguna tecnología interactuó con el correo para no confundirla con una acción del tipo usuario.
¿Qué podemos analizar para saber si alguna tecnología interactuó con el correo de simulación?
- Que las acciones se hayan registraron de manera consecutiva en el mismo horario (diferencia mínima de segundos/milisegundos), desde la acción phishing abierto.
- Que el tipo de Acción sea de software, a excepción del Envío de Phishing.
- Que las IPs sean de una tecnología conocida y no de un host o puesto de trabajo del usuario.
Si el análisis determina que hubo tecnologías que han interactuado con el correo, será necesario ajustar la carga de whitelist o listas blancas. Las IPs reflejadas en las estadísticas serán importantes para identificar el fabricante de esa tecnología. La siguiente URL puede ser útil para obtener mayor información de las IPs: https://ipinfo.io/
Si la campaña de simulación de phishing fue exitosa y las estadísticas no están afectadas por tecnologías, será el momento de realizar el alta masivo de los usuarios contratados.
Importación y sincronización de usuarios
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = Sí, para vincular Google o Microsoft Entra ID hacia SMARTFENSE |
Existen diferente métodos para importar y sincronizar usuarios hacia SMARTFENSE. En la sección Usuarios y grupos > Importación y sincronización, podrás el elegir el método deseado.
Puedes ver los siguientes instructivos de nuestro Centro de Ayuda en la categoría Usuarios:
Si necesitas más ayuda puedes ver nuestros workshop´s realizados por nuestro equipo de soporte técnico, con un ejercicio práctico por cada uno los métodos mencionados.
- Importación de usuarios mediante CSV
- Usuarios y grupos en SMARTFENSE (Primera parte: Microsoft Entra ID / Segunda parte (desde el minuto 36:25): Google)
Nota: para acceder a los workshop's es necesario que ingreses tu nombre, apellido y correo electrónico.
Programar la primer campaña real
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Hasta este punto, hemos realizado las configuraciones iniciales, configuramos las whitelist o listas blancas, creamos una campaña de prueba y hemos dado de alta los usuarios en la plataforma. Ahora enviaremos nuestra primer campaña real.
Desde la sección Campañas > Calendario, presionamos el botón Nueva campaña y seleccionamos el componente a utilizar. Vamos a realizar las configuraciones ya conocidas cuando programamos la campaña de prueba:
- Modalidad de la campaña
- Destinatarios
- Escenario/tópico
- Planificación
- Datos de la campaña: Importante, aquí seleccionamos Campaña de prueba: No
- Acción derivada según el componente seleccionado (examen o momento educativo), esta acción es optativa.
Si surgen dudas en la configuración de la campaña, repase los puntos mencionados del apartado Campaña de simulación de phishing de prueba de este instructivo o vea nuestro workshop de Programación de campañas en SMARTFENSE.
Nota: en esta campaña no se debe marcar como prueba y debe alcanzar al menos al 50% de los usuarios para tener una medición real.
Una vez iniciada la campaña, ya podrá ir analizando el comportamiento de los usuarios desde la Auditoría - Detalle de campaña.
Configuración de servidor de correo propio
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = Sí, para brindar los datos del servidor de correo |
SMARTFENSE te permite configurar el servidor de correo electrónico para el envío de mensajes de campañas a los usuarios (bienvenida, avisos de asignación de contenidos, recordatorios), y otras notificaciones del sistema como pedido de reseteo de contraseñas.
Importante: Los correos de simulaciones de Phishing y Ransomware se envían por defecto desde servidores de SMARTFENSE para garantizar que la reputación de los servidores propios no se vea afectada.
Para configurar el servidor de correo propio debes ingresar a la sección Configuración > Servidor de correo, allí podrás seleccionar la opción Servidor propio y presionar el botón Siguiente.
En la siguiente pantalla debemos definir si la autenticación se realizará mediante contraseña o mediante OAuth 2.0 para Microsoft Exchange Online.
Mediante contraseña
Datos del servidor de correo electrónico
Al utilizar un servidor de correo propio, SMARTFENSE hace uso de una cuenta de correo electrónico de su propia organización para el envío de todos los correos pertinentes, a excepción de aquellos correspondientes a trampas de Phishing o Ransomware.
La configuración requiere los siguientes datos:
- Servidor de correo: se puede ingresar la IP o el nombre del servidor de correo electrónico, ejemplo: servidor.dominio.com
- Puerto: es el puerto a través del cuál SMARTFENSE establecerá la conexión
- Protocolo de cifrado: se puede optar por el protocolo TLS o SSL, si bien permite la opción de no configurar un protocolo de cifrado, recomendamos utilizar uno ya que muchos de los correos enviados pueden contener datos privados.
Datos de autenticación de la cuenta de correo electrónico
Ingresar una dirección de correo electrónico o nombre de usuario y contraseña que tenga permisos para iniciar sesión en el servidor de correo.
Finalmente será necesario validar que hay conexión con el servidor y que los datos ingresados son correctos. Realiza el testeo presionando el botón Comprobar conectividad.
Mediante OAuth 2.0 para Microsoft Exchange Online
A través de una conexión con Microsoft Entra ID es posible enviar correos desde SMARTFENSE haciendo uso de OAuth 2.0.
Datos de la configuración
Si en la instancia, se ha configurado la importación de usuarios con Microsoft Entra ID se puede utilizar esta configuración y sólo bastará con presionar el botón Utilizar datos configurados en importación de usuarios. Si no posee esta configuración, deberá seguir el instructivo de configuración para obtener los datos requeridos.
- Dominio: puntos 3 y 4 del instructivo
- Id. de aplicación: puntos 6 y 7 del instructivo
- Clave secreta de aplicación: punto 25 del instructivo
- UPN del usuario emisor: UPN del usuario que será utilizado como emisor de los correos
Una vez que se haya cargado los datos solicitados debemos probar la conexión presionando el botón Probar conectividad.
Independientemente del tipo de autenticación elegido, es posible indicarle al servidor la cantidad de correos enviados por minuto. Si la autenticación es mediante contraseña, será posible personalizar el campo FROM.
Si aún necesitas más ayuda, puedes ver nuestro workshop de Configuración de servidor de correo propio.
Configuración de la vista del usuario final
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
La vista del usuario final posee una sección por cada componente contratado que se divide en subsecciones según se encuentren asignados, finalizados o disponibles.
Se podrá habilitar o deshabilitar esta vista por cada componente, teniendo la posibilidad de mostrar los contenidos activos o personalizados.
En la sección Configuración > Componentes, podrá elegir el componente deseado y dentro de cada uno tendrá la opción Vista del usuario final.
Ejemplo para Módulos Interactivos:
Nota: los componentes de simulaciones no tienen visibilidad en la vista del usuario final.
Una vez habilitados los componentes deseados, el usuario final tendrá una vista de su dashboard como muestran las siguientes imágenes, con las secciones:
- Contenidos asignados
- Contenidos disponibles
- Contenidos finalizados
Si no tiene contenidos asignados, dicha sección no se mostrará hasta que así suceda.
Activación de certificados
Grado de dificultad = Baja Requiere técnicos especialistas del cliente = No |
Los certificados son reconocimientos que se envían de manera automática a los usuarios al finalizar un Módulo Interactivo.
En la sección Configuración > Componentes > Módulos interactivos > Certificados, podrás definir si los usuarios recibirán un certificado cuando finalicen un módulo interactivo.
Selecciona la opción Enviar Certificado y presiona el botón Guardar. Puedes enviarte una prueba a tu correo para visualizar cómo le llegará a los usuarios. Verás que el correo incluye un PDF adjunto con el certificado.
El certificado a enviar puede ser propio de SMARTFENSE o personalizado. Si deseas personalizarlo, elige la opción Utilizar certificado personalizado para que muestre las banderas del idioma en el que deseamos personalizar el certificado
Ingresando al idioma deseado se mostrará un editor de contenido permitiendo utilizar las siguientes variables:
- Fecha de finalización
- Nombre del contenido
- Datos del usuario
- Datos de la organización
Al finalizar la personalización del certificado, debemos presionar el botón Guardar. Recuerda que puedes utilizar el botón previsualizar o enviarte una prueba para ver el resultado final.
Diseño del programa de concientización
Una vez implementada la plataforma SMARTFENSE, podrá definir con el cliente el programa de concientización. En este punto será clave conocer las necesidades de la organización y el nivel de conocimiento de sus usuarios.
Compartimos este documento con un programa de nivel inicial y nivel intermedio de tres años. Este programa incluye como obtener una línea base que servirá como punto de partida.
Programa de Concientización sobre seguridad de la información