Este artículo explica cómo crear y personalizar contenidos en SMARTFENSE (desde plantillas predefinidas o desde cero), incluyendo consideraciones clave sobre idiomas, visibilidad por instancia y buenas prácticas para campañas de prueba.
Alcance y concepto de contenido personalizado
En SMARTFENSE, la creación de contenido personalizado permite agregar valor y crear un catálogo propio tanto de clientes como de partners para sus clientes. Todo el contenido disponible en la plataforma es 100% ajustable a las necesidades de la organización.
SMARTFENSE permite crear nuevos contenidos de tres formas:
A partir de contenidos predefinidos de la plataforma.
Desde cero.
Basados en material externo del partner o del cliente.
Esta versatilidad permite responder con rapidez ante temas emergentes, comunicados urgentes o simulaciones de escenarios “what if”, por ejemplo: clonar un ataque real (como un phishing detectado por una herramienta de seguridad) para evaluar qué podría haber ocurrido si no hubiese sido detectado a tiempo.
La personalización de contenido también permite desarrollar material específico y segmentado por grupos de usuarios, alineado con la cultura de cada organización.
Consideraciones importantes antes de crear contenido
|
Importante: los contenidos personalizados no realizan traducción automática a diferentes idiomas.
|
SMARTFENSE cuenta con un editor de contenidos embebido que permite crear y editar contenidos de forma simple, sin software de terceros. Además, el editor puede optimizar imágenes automáticamente.
El sistema permite:
Editar contenidos o agregar traducciones en todos los idiomas disponibles de la plataforma.
Archivar contenidos en desuso.
En cuanto al acceso: los contenidos personalizados son de acceso exclusivo para quien los crea en su instancia. Si se crean en Multitenant y están activos, también se podrán ver en sus instancias dependientes, bajo contenido predefinido.
¿Cómo realizar la personalización de contenidos?
En este workshop, mostramos cómo personalizar el contenido de nuestros componentes de concienciación, simulación y evaluación utilizando plantillas predefinidas o creando contenido desde cero.
Ingrese a la sección Contenido personalizado > [elija el componente], nuestra plataforma le permitirá crear etiquetas personalizadas, categorías personalizadas y temáticas personalizadas, todas ellas le será de utilidad para luego realizar búsquedas de contenidos.
A continuación, se detalla cómo personalizar los contenidos para cada uno de los componentes de SMARTFENSE.
Módulos interactivos personalizados
Los Módulos Interactivos consisten en diapositivas con distintas actividades que se muestran de manera secuencial.
Acciones disponibles en el editor
Para cambiar el orden de las diapositivas, dentro del editor puede reordenarlas con la acción drag and drop.
Para añadir una nueva diapositiva, haga clic en Agregar diapositiva en la parte inferior izquierda de la pantalla, o presione el botón + ubicado en la parte superior derecha de cada diapositiva existente.
Para eliminar una diapositiva existente, haga clic en Eliminar diapositiva ubicado en la parte superior derecha de la diapositiva.
Para duplicar una diapositiva existente, haga clic en Copiar diapositiva ubicado en la parte superior derecha de la diapositiva en cuestión.
Para modificar el contenido de una diapositiva existente, presione Editar contenido, ubicado en la parte inferior de cada diapositiva.
| Traducciones: las acciones de añadir, modificar, duplicar, eliminar o cambiar el orden de una diapositiva se replican automáticamente en los distintos lenguajes que tenga el Módulo Interactivo. |
Tipos de diapositiva
"Título y Cuerpo"
"Título y Dos Columnas"
Actividades disponibles
Una diapositiva puede contener estas actividades:
Imagen
Video
Texto
Pregunta Múltiple Choice
Arrastrar y Soltar (*)
Fortaleza de Contraseña: Esta actividad toma la configuración establecida en Configuración > Seguridad > Política de contraseñas. Para visualizar los datos aplicados, seleccione la actividad, defina el título y guarde. Luego previsualice la filmina para ver la configuración reflejada.
Clasificar Pares (*)
Correo Electrónico
Viñetas Interactivas (*)
Contenido HTML (*)
(*) Sólo se encuentran disponibles en diapositivas de Título y Cuerpo.
Contenido HTML
La actividad de Contenido HTML permite insertar código HTML, CSS y JavaScript personalizado dentro de una diapositiva.
El contenido se escribe en un editor de código con resaltado de sintaxis y puede previsualizarse antes de guardar los cambios.
El editor admite el uso de variables de personalización, como $name, $lastname y $email, entre otras. De esta manera, el contenido puede adaptarse dinámicamente a cada usuario.
También es posible definir si el usuario debe completar obligatoriamente la actividad para poder avanzar en el módulo interactivo. Para indicar que la actividad fue completada, el código HTML debe enviar el mensaje correspondiente a la plataforma mediante la API de mensajería del navegador.
Newsletters personalizados
Puede crear Newsletters personalizados modificando uno anterior o creándolo desde cero.
Defina el asunto del email y cree el contenido con el editor WYSIWYG, o directamente en formato HTML.
Si necesita adjuntos, agregue Ficheros Adjuntos de hasta 10 MB con las extensiones: word, txt, pdf, jpg, png, zip y excel.
Si agrega una pregunta de validación al final del newsletter, escoja las posibles respuestas y los feedbacks a cada una.
Además, desde la sección de Configuración > Concienciación > Newsletters se puede personalizar el Feedback de las respuestas a la pregunta final, el título y el color de la pregunta final de validación de lectura.
Pool de URLs Personalizado
Puede crear URL personalizadas modificando una anterior o creándola desde cero, para poder utilizar en el videojuego "Las aventuras de Gupi".
Datos visibles por el Administrador: si la URL está Activa o Inactiva.
-
Datos visibles por el Usuario:
URL completa que el usuario deberá clasificar. Dato requerido
Tipo: Segura o Insegura. Dato requerido
Mensaje de ayuda. Mensaje que tiene como objetivo ayudar al usuario final a determinar si la URL es segura o insegura. Dato requerido
Feedback mostrado al clasificar correctamente esta URL. Es un mensaje que puede mostrar al usuario final si clasificó correctamente la URL. Dato opcional.
Feedback mostrado al clasificar incorrectamente esta URL. Es un mensaje que puede mostrar al usuario final si clasificó incorrectamente la URL. Dato opcional.
Feedback general. Un mensaje que brinda una explicación o mensaje general acerca de la URL. Dato requerido.
| Nota: Es posible establecer el formato de negrita utilizando las etiquetas [b] y [/b]. Por ejemplo: ¡ALERTA! El dominio verdadero es [b]paypal.com[/b] |
Además en la sección Configuración > Concienciación > Videojuegos > Pool de URLs podrá definir si en el videojuego se mostrarán las URLs activas predefinidas y personalizadas o solamente las personalizadas.
Videos personalizados
Puede crear Videos personalizados modificando uno anterior o creándolo desde cero.
Agregue el fichero de video (tamaño máximo: 250 MB).
Asegúrese de usar un formato cuya reproducción esté soportada por HTML5, por ejemplo: mp4.
Si agrega una pregunta de validación al final del video, escoja las respuestas posibles y los feedbacks a cada una.
Phishing personalizados
Puede gestionar sus propios contenidos de Phishing. Para crear un contenido de Phishing desde cero, debe hacer clic en Nuevo Phishing.
| Importante: el contenido se creará en el mismo lenguaje del usuario administrativo que esté realizando la acción. |
Phishing personalizado desde plantilla
Puede personalizar un Phishing en base a un contenido predefinido seleccionándolo desde la lista desplegable bajo el título Crear nuevo Phishing desde plantilla.
Se abrirá una vista con campos precargados que se podrán modificar libremente.
Editar Phishing
Contenido del email
Asunto del email: permite utilizar las variables Nombre y Apellido presionando el botón que se encuentran a continuación del campo de texto; llevarán luego los datos de cada usuario final que reciba el correo de simulación de Phishing.
Contenido del email: cuerpo del correo de simulación de Phishing en formato HTML. Puede diseñarse con el editor que provee la plataforma o bien puede ingresar el código fuente desde el menú Ver > Código fuente.
El editor presenta botones de interés como Datos del usuario y Datos de la organización, con variables para personalizar los contenidos.
Es indispensable agregar el Enlace de Phishing. Esto lo puede realizar presionando el botón Enlace Phishing o bien utilizando la variable $phishing_link. Este enlace dirigirá a los usuarios a la página de destino de Phishing.
Página de destino
La página de destino del correo de simulación de Phishing es donde llegan los usuarios finales cuando hacen clic en el enlace de Phishing recibido en el correo electrónico (diseñado en el paso anterior).
Puede diseñarse con el editor que provee la plataforma o ingresar directamente código fuente desde el menú Ver > Código fuente.
Debe incluir un formulario que permita capturar la intención del usuario final. El botón Agregar formulario de login permite añadir un formulario modelo.
Puede crear uno propio, pero considere la estructura HTML básica referida en la ayuda en línea de la plataforma. Este código debe estar presente para el correcto funcionamiento de las trampas de Phishing. A partir de esta base, puede añadir cualquier otro código para adecuar el formulario visualmente.
Contenido de la página de destino requerido
Si desea crear su propio formulario, tenga en cuenta la siguiente estructura básica utilizada por la plataforma:
<form action="$phishing_landing_action_url" method="POST">
<span style="display: none;">$csrf_token</span>
Usuario: <input type="text" name="user" autocomplete="off" />
Password: <input dont_allow_password_entry="" type="password" name="password" autocomplete="off" />
<input type="submit" value="Ingresar" />
</form>
| Importante: en negrita, se marcan las etiquetas, atributos y valores obligatorios que deben estar presentes para el correcto funcionamiento de las trampas de Phishing. Cumpliendo con esta base, puede añadirse cualquier otro código para adecuar el formulario visualmente y lograr el resultado deseado. |
Recomendaciones finales en la personalización de simulaciones de Phishing
Luego de crear un escenario de Phishing, se recomienda lanzar al menos una campaña de prueba con un usuario final. Es importante corroborar que el escenario puede ser recorrido de inicio a fin y que todas las estadísticas (phishing abierto, clic en el enlace, datos ingresados) se generen correctamente.
Campañas de prueba
Este tipo de campañas deben realizarse en el mismo entorno que se utilizará luego en las campañas concretas y deben ser enviadas a múltiples usuarios.
El objetivo es corroborar la correcta configuración de SMARTFENSE en las diferentes Whitelist de la organización y el funcionamiento adecuado de las diferentes estadísticas de cada tipo de campaña.
Simulación de Phishing
Cree una nueva campaña de Phishing, indicando en la sección avanzado que la campaña es de prueba. (Para más información, consulte la sección Creación de campañas de Phishing del Manual de Administración de SMARTFENSE).
Llegada la fecha y hora de inicio de la campaña, revise que el correo de simulación de Phishing se encuentre en la bandeja de entrada de los usuarios destinatarios.
Corrobore en el Detalle de campaña que las estadísticas reflejan el envío de los correos de la campaña de manera correcta, y no registran otra estadística como la apertura de correos. (Para más información, consulte la sección Detalle de campaña del Manual de Administración de SMARTFENSE).
Abra el correo de simulación de Phishing de los distintos usuarios destinatarios.
Corrobore en el Detalle de campaña que las estadísticas reflejan la apertura de los correos de la campaña de manera correcta, y no hay ausencia de los registros de apertura.
Haga clic en el enlace del correo de simulación de Phishing de los distintos usuarios destinatarios.
Corrobore en el Detalle de campaña que las estadísticas reflejan el clic en el enlace de Phishing de los correos de la campaña de manera correcta.
Ingrese datos en el formulario de la página de destino de la Simulación de Phishing de los distintos usuarios destinatarios.
Corrobore en el Detalle de campaña que las estadísticas reflejan el ingreso de datos de cada usuario de manera correcta.
| Para la personalización de simulaciones de Ransomware y de Smishing, el proceso es muy similar al del Phishing previamente descripto. |
Momentos Educativos personalizados
Puede crear Momentos educativos personalizados desde plantillas o creándolos desde cero.
Defina el asunto del email (solo en caso de que se programe a fecha diferida) y cree el contenido con el editor WYSIWYG, o directamente en formato HTML.
Si agrega una pregunta de validación al final del momento educativo, escoja las respuestas posibles y los feedbacks a cada una.
Exámenes personalizados
Puede crear Exámenes personalizados desde plantillas o creándolos desde cero.
Defina cada pregunta y hasta 4 respuestas posibles, que se presentarán al usuario para que éste escoja la que considere correcta.
Defina duración en minutos y porcentaje mínimo de aprobación.
Cree el feedback que corresponda a cada respuesta posible. Luego, desde la programación de campaña podrá decidir si ese feedback se mostrará o no al usuario.
Encuestas personalizadas
Puede crear Encuestas personalizadas desde plantillas o creándolos desde cero.
Defina el asunto del email y cree el contenido con el editor WYSIWYG, o directamente en formato HTML.
Seleccione el tipo de pregunta: una pregunta Múltiple Choice con hasta 10 opciones o una pregunta abierta.
💡 Mejores prácticas
Antes de publicar un contenido personalizado, valide idiomas y traducciones para evitar que los usuarios reciban la plantilla original sin cambios.
En contenidos de simulación (Phishing, Ransomware, Smishing), ejecute una campaña de prueba con un usuario final para verificar el recorrido y la generación de estadísticas.
Mantenga una gestión ordenada: archive contenidos en desuso para reducir ruido en la instancia y facilitar búsquedas por administrador.
Si trabaja con material de un partner, estandarice estructura y variables (por ejemplo $phishing_link) para asegurar consistencia y facilitar mantenimiento.