Este artículo presenta los principales componentes de SMARTFENSE y explica para qué sirve cada uno.
1. Concienciación y Evaluación
Reúne los componentes de formación y evaluación orientados a modificar el comportamiento de los usuarios.
Incluye: Módulos interactivos, Videos, Videojuegos, Newsletters, Exámenes y Encuestas.
Para qué sirve:
- Desarrollar hábitos seguros y una cultura de seguridad en toda la organización.
- Medir el desempeño de los usuarios mediante actividades que generan reportes e indicadores específicos por campaña.
2. Simulación
Agrupa los componentes de simulación de ataques de ingeniería social: Phishing, Ransomware, Smishing, USB Drop y QR Phishing.
Permite lanzar campañas controladas, altamente personalizables y alineadas con los riesgos reales de la organización.
Botón de reporte de Phishing Incluido dentro de este componente. Se integra con los clientes de correo de Microsoft, Google y Thunderbird. Permite reportar correos sospechosos con un solo clic. Todas las acciones de reporte quedan registradas en la auditoría.
También es posible integrar el botón de reporte de Microsoft para que los usuarios reporten los correos de simulación de SMARTFENSE directamente desde su cliente de correo.
Para qué sirve:
- Medir el riesgo real de comportamiento ante correos y mensajes maliciosos.
- Entrenar a los usuarios en el reporte proactivo de amenazas.
- Alimentar el Scoring de Riesgo y otros indicadores clave de la organización.
3. Multitenant
Permite gestionar múltiples organizaciones desde un único Portal de Gestión, manteniendo los datos y campañas totalmente segregados entre sí.
Para qué sirve:
- Facilitar la administración de grupos empresariales o filiales desde un solo portal.
- Permitir que un partner gestione varias organizaciones con configuraciones individuales por cada instancia.
4. Gamificación
Incluye Insignias, Puntos de experiencia (XP), Niveles, Rankings y Avatares. Estos elementos se integran con las campañas de concienciación y simulación para incentivar la participación.
Para qué sirve:
- Motivar a los usuarios para que participen activamente en las campañas.
- Destacar logros y avances mediante Insignias y XP.
- Generar una competencia sana entre usuarios, áreas o grupos, reforzando comportamientos seguros a largo plazo.
5. Integraciones
Conecta SMARTFENSE con el ecosistema tecnológico de la organización. Permite sincronizar usuarios, habilitar autenticación centralizada, enviar notificaciones, registrar auditorías en otros sistemas y vincular la concienciación con plataformas de cumplimiento y aprendizaje.
Sincronización de usuarios y directorios
- Microsoft Entra ID: sincronización de usuarios y grupos, SSO via SAML, integración con Microsoft Teams para notificaciones.
- Google Workspace: sincronización de usuarios y grupos, SSO integrado con la plataforma.
- LDAP: sincronización de usuarios y grupos desde directorios corporativos compatibles.
Autenticación (Single Sign-On)
SMARTFENSE admite SSO con los siguientes proveedores de identidad:
- Microsoft Entra ID
- Google Workspace
- Auth0
- Okta
- Keycloak
- SAML 2.0
Otras integraciones
- Slack: envío de notificaciones y mensajes relacionados con campañas.
- Vanta: envío automático de registros de concienciación para auditorías y controles de cumplimiento.
- LMS (Moodle, SAP SuccessFactors, Cornerstone, entre otros): integración con plataformas de e-learning existentes.
6. Gestión de usuarios y grupos
Centraliza la administración de usuarios y la estructura organizacional dentro de la instancia. Incluye Áreas Funcionales, Niveles Jerárquicos, Grupos y Grupos inteligentes.
Para qué sirve:
- Reflejar la estructura real de la organización (por área, sector, nivel jerárquico, país, etc.).
- Sincronizar usuarios y grupos desde directorios externos, como Microsoft Entra ID, Google Workspace o LDAP.
- Definir roles administrativos, activar MFA y controlar el acceso.
- Usar Grupos inteligentes para automatizar la inclusión de usuarios en campañas según criterios específicos.
7. Contenidos
Incluye catálogos y multicatálogos de contenidos de concienciación en distintos formatos, idiomas y regiones.
Para qué sirve:
- Ofrecer contenidos actualizados y contextualizados para usuarios finales.
- Contar con materiales diseñados para distintos países e idiomas.
- Permitir que cada organización cree sus propios catálogos personalizados.
- Ajustar los contenidos a la cultura, marca y políticas internas de la organización.
8. Diferenciadores
Características que complementan el programa de concienciación con automatización, cumplimiento normativo y personalización avanzada.
- Nudges: mensajes breves que se disparan ante eventos de riesgo, enviados por email, Slack o Microsoft Teams para influir en la conducta del usuario en el momento justo.
- Intervenciones: acciones automáticas ante un evento específico (por ejemplo, notificar a un Webhook cuando un usuario ingresa datos en una simulación de phishing).
- Gestión de normativas: permite demostrar el grado de cumplimiento con normativas como GDPR, ISO/IEC 27001 y la directiva NIS 2. Los contenidos de SMARTFENSE están mapeados con cláusulas específicas de cada normativa.
💡 Mejores prácticas
- Combinar Simulación con Concienciación y Evaluación para cerrar el ciclo de medir, formar y evaluar.
- Mantener actualizadas las agrupaciones y Grupos inteligentes para dirigir campañas al público correcto sin trabajo manual.
- Usar Gamificación como refuerzo positivo: asignar Insignias y XP a acciones clave como reportar phishing, aprobar exámenes o completar contenidos.
- Integrar SMARTFENSE con el ecosistema existente (Microsoft Entra ID, Google Workspace, LDAP, Slack, Vanta, LMS) para reducir tareas manuales y facilitar la auditoría.