Este artículo describe los componentes de SMARTFENSE, explicando para qué se usa cada uno y cuándo conviene aplicarlo para fortalecer un programa de concienciación en ciberseguridad.
A continuación encontrarás una descripción de cada componente de SMARTFENSE, enfocada en su uso práctico. Esta guía está pensada para ayudar a administradores y partners a seleccionar el componente adecuado según el objetivo de la instancia y el tipo de riesgo a abordar.
Herramientas de Educación y Refuerzo
1) Módulos Interactivos
Para qué se usa: enseñar temas de seguridad mediante actividades prácticas (preguntas, arrastrar y soltar, detección de phishing/URLs/adjuntos, etc.) en sesiones cortas y dinámicas. Los usuarios pueden pausar y continuar más tarde.
Cuándo usarlo: cuando necesitas formación estructurada paso a paso, con seguimiento de inicio/fin e interacciones.
2) Videos
Para qué se usa: concientizar con piezas audiovisuales muy breves (< 3 min) y una pregunta final para validar la comprensión. No se puede adelantar; el botón Finalizar aparece al final.
Cuándo usarlo: para mensajes rápidos que requieran alta atención y una verificación simple.
3) Videojuegos
Para qué se usa: sensibilizar jugando (< 5 min), con desafíos y ranking para fomentar la participación.
Cuándo usarlo: cuando buscas engagement y competencia sana mientras refuerzas buenos hábitos.
4) Newsletters
Para qué se usa: enviar emails cortos con tips o alertas; pueden incluir una pregunta final para validar lectura.
Cuándo usarlo: para reforzar conceptos entre campañas o mantener la atención sobre riesgos actuales.
5) Momentos Educativos
Para qué se usa: micro-contenidos automáticos que se disparan solo si el usuario realiza una acción de riesgo (por ejemplo, clic en phishing simulado), para corregir a tiempo y con contexto.
Cuándo usarlo: cuando quieres retroalimentación inmediata post-error y aprendizaje en el momento.
Herramientas de Simulación y Evaluación
6) Simulación de Phishing
Para qué se usa: medir cuántas personas abren, hacen clic o entregan datos ante emails simulados en entornos seguros con SSL. También registra reportes desde el botón de phishing.
Cuándo usarlo: para evaluar vulnerabilidad al phishing y orientar el plan de formación.
7) Simulación de Smishing
Para qué se usa: evaluar la reacción ante SMS simulados con ingeniería social y enlaces a páginas inofensivas de prueba.
Cuándo usarlo: si tu organización recibe fraudes por SMS (banca, retail, logística, etc.).
8) Simulación de Ransomware
Para qué se usa: simular correos y enlaces que invitan a descargar y abrir archivos; mide descargas, aperturas y “encriptación simulada” segura para evidenciar el riesgo.
Cuándo usarlo: para concientizar sobre descargas peligrosas y archivos adjuntos.
9) QR Phishing
Para qué se usa: evaluar cuántos usuarios confían en este tipo de mensajes y escanean un código QR ubicado en las instalaciones de la organización.
Cuando usarlo: para conocer el nivel de riesgo actual que la organización tiene frente a un ataque de QR Phishing.
10) Simulación de USB Drop
Para qué se usa: medir qué ocurre si alguien encuentra un USB: si abre archivos o activa macros. Registra aperturas y activaciones.
Cuándo usarlo: en campañas sobre dispositivos extraíbles y manejo seguro de medios.
11) Exámenes
Para qué se usa: evaluar conocimientos con preguntas de opción múltiple, control de tiempo, guardado de progreso y calificación al final.
Cuándo usarlo: para certificar aprendizaje tras módulos o al cierre de una campaña.
12) Encuestas
Para qué se usa: recoger opiniones y percepciones (preguntas abiertas y cerradas; opción de anonimato).
Cuándo usarlo: para diagnosticar cultura y ajustar el programa según feedback real.
Gamificación
A) Insignias
Para qué se usa: reconocer logros de forma automática (o manual) con una imagen-medalla; el usuario recibe notificación inmediata. Personalizables.
Cuándo usarlo: para reforzar conductas positivas y visibilizar avances.
B) Avatares
Para qué se usa: permitir que el usuario exprese su identidad (avatar propio o predefinido), aportando frescura a la experiencia.
Cuándo usarlo: como complemento lúdico que incrementa la participación.
C) Puntos de Experiencia (XP) y Niveles
Para qué se usa: premiar acciones (por ejemplo, aprobar un examen) con XP que eleva el nivel y alimenta rankings; intervalos de 100 puntos por nivel.
Cuándo usarlo: para motivar progreso continuo y dar una meta clara al usuario.
Cómo elegir el componente correcto (guía rápida)
¿Necesitas aprender haciendo? → Módulos Interactivos.
¿Un mensaje breve que valide lectura? → Videos o Newsletters con pregunta final.
¿Buscas un engagement alto? → Videojuegos + Gamificación.
¿Quieres medir el riesgo real de comportamiento? → Simulación de Phishing, Simulación de Smishing, Simulación de Ransomware, Simulación de USB Drop, QR Phishing.
¿Retroalimentación de las simulaciones justo a tiempo? → Momentos Educativos.
¿Debes probar conocimientos? → Exámenes.
¿Conocer opiniones? → Encuestas.
💡 Mejores prácticas
Combina componentes de simulación y educación para convertir hallazgos en acciones de mejora (por ejemplo, Simulación de Phishing + Módulos Interactivos).
Usa Momentos Educativos para reforzar el aprendizaje inmediato después de un error y mejorar la retención.
Aplica Gamificación de forma consistente para sostener la participación a lo largo del tiempo.
Define objetivos por componente (por ejemplo, reducir clicks sobre el enlace o aumentar finalizados) para medir avance de manera comparable.