Este artículo describe los cuatro reportes disponibles en la tarjeta Riesgo y comportamiento de la sección Reportes de SMARTFENSE. Para acceder a cada uno, ingrese al menú Reportes, ubique la tarjeta Riesgo y comportamiento y haga clic en el ícono del ojo correspondiente.
Ficha de usuario
Vista individual del perfil de concientización de un usuario: su nivel de riesgo y tendencia, cómo responde a las simulaciones de ataque, su avance formativo y su actividad proactiva. Toda la información es de solo lectura. Se consulta de a un usuario por vez.
Indicadores de cabecera: Nivel de riesgo (Bajo · Medio bajo · Medio alto · Alto · Muy alto), Tendencia (Mejorando · Empeorando), % formación y Estado del usuario.
Secciones del reporte:
- Perfil: identidad y contexto organizacional (área, nivel, grupos, rol, último acceso).
- Riesgo: score actual, tendencia y comparación con el promedio del área y la organización.
- Simulaciones de ataque: simulaciones recibidas, en las que cayó y reportadas, considerando phishing, smishing, ransomware y USB Drop, más la resiliencia (reportes ÷ caídas).
- Campañas de concientización: estado de la formación asignada por campaña. Asignadas = Completadas + Pendientes; las vencidas son subconjunto de las pendientes. Incluye descarga en CSV con el detalle por contenido, fechas y estado.
- Actividad proactiva: contenidos que el usuario consumió por iniciativa propia, fuera de toda campaña asignada, con su estado (Finalizado / Comenzado) y la fecha de última interacción. Incluye descarga en CSV.
- Gamificación: historial cronológico de puntos e insignias. Incluye descarga en CSV.
Comparativa de agrupaciones
Pone áreas funcionales, niveles jerárquicos o grupos lado a lado para comparar cómo está cada uno en riesgo, comportamiento ante simulaciones, formación y uso voluntario. Permite identificar de un vistazo dónde conviene intervenir primero. Es una foto del estado actual sobre usuarios activos.
Selector Comparar por: elige la agrupación de las filas (Área funcional, Nivel jerárquico o Grupo).
Filtros: Grupos, Áreas funcionales, Niveles jerárquicos, Grupos inteligentes. Acotan la población y recalculan toda la comparativa.
Comparativa: tabla con una fila por agrupación, ordenada de mayor a menor riesgo, con las siguientes columnas:
- Usuarios: cantidad de usuarios activos de la agrupación.
- Riesgo promedio: promedio del nivel de riesgo con su banda (Bajo … Muy alto). Sin score: "Sin registro".
- % de caída: porcentaje de simulaciones en que los usuarios cayeron (clic, datos, descarga, apertura/ejecución); excluye acciones de software (falsos positivos).
- Resiliencia: cuántas simulaciones se reportan por cada caída, solo sobre phishing y ransomware. Fuerte (3 o más), Media (entre 1 y 3) o Débil (menos de 1). Sin caídas: "Sin caídas"; sin simulaciones reportables: "Sin datos".
- % de formación: contenidos formativos completados sobre asignados.
- % de adopción proactiva: porcentaje de usuarios que usaron la plataforma por iniciativa propia (fuera de campaña).
Incluye descarga en CSV con todas las agrupaciones.
Usuarios prioritarios para intervención
Lista de seguimiento ordenada de mayor a menor riesgo para identificar a quién atender primero. Es la cola de trabajo para las intervenciones (reuniones 1:1, refuerzos); el puente entre la Comparativa de agrupaciones (qué área o grupo está peor) y la Ficha de usuario (el detalle de una persona). Al seleccionar un usuario se abre su ficha.
Por defecto muestra los niveles Alto y Muy alto. Es una foto del estado actual sobre usuarios activos.
Filtros: Nivel de riesgo, Grupos, Áreas funcionales, Niveles jerárquicos, Grupos inteligentes y Actividad (filtra entre todos los usuarios o solo los que nunca accedieron).
Usuarios: tabla con una fila por usuario y las siguientes columnas:
- Nivel de riesgo: Bajo · Medio bajo · Medio alto · Alto · Muy alto. "Sin registro" si el usuario aún no tiene score.
- Tendencia: compara el score actual con el promedio de los últimos 30 días. "Mejora" (↓) si baja; "Empeora" (↑) si sube. Sin un mes de historial: "Sin datos".
- Comportamiento en simulaciones: basado en las simulaciones recientes (phishing, smishing, ransomware, USB Drop). Reincidente · A observar · Mejorando · Sólido.
- Caídas recientes (30 días): cantidad de simulaciones comprometedoras (clic, ingreso de datos, descarga o apertura) con fecha de última caída. Excluye acciones de software (falsos positivos).
- Formación vencida: cantidad de campañas formativas asignadas cuyo plazo ya venció y el usuario no completó.
- Último acceso: fecha del último ingreso a la plataforma. "Nunca accedió" identifica a quienes nunca ingresaron y suelen requerir reenviar la invitación o escalar al responsable.
Incluye descarga en CSV con la lista filtrada completa.
Referentes de concientización
Complemento positivo de Usuarios prioritarios para intervención: muestra a los usuarios que se destacan por su buen comportamiento de seguridad, para reconocerlos, llevar buenas noticias a la dirección y alimentar la gamificación.
La ausencia de un usuario en este reporte no implica mal desempeño: puede deberse a que aún no tiene evidencia suficiente (por ejemplo, un área nueva con pocas simulaciones).
Para aparecer como referente, un usuario debe cumplir criterios de evidencia mínima (al menos 3 simulaciones reportables recibidas y formación asignada) y el criterio de referente: riesgo en banda baja (Bajo o Medio bajo), sin caídas en los últimos 90 días, comportamiento Sólido o Mejorando, resiliencia Media o Fuerte (o sin caídas pero con reportes), formación al día (sin vencidas y al menos 85% completada) y acceso reciente a la plataforma.
Filtros: Grupos, Áreas funcionales, Niveles jerárquicos, Grupos inteligentes.
Referentes: tabla ordenada de mayor a menor resiliencia, con las siguientes columnas: Área / Nivel / Grupo, Nivel de riesgo, Resiliencia, Comportamiento en simulaciones, Formación completada (ej. 12/12), Uso proactivo y Último acceso.
Incluye descarga en CSV con la lista completa.
💡 Mejores prácticas
- Usar la Comparativa de agrupaciones para identificar las áreas con mayor riesgo promedio o mayor % de caída y priorizar hacia dónde dirigir las intervenciones.
- Usar Usuarios prioritarios para intervención como lista de trabajo semanal: revisar tendencias (quién empeora) y formación vencida para accionar antes de que el riesgo se acumule.
- Abrir la Ficha de usuario al iniciar una conversación de seguimiento: concentra en una sola pantalla el riesgo, el historial de simulaciones y el avance formativo del usuario.
- Usar Referentes de concientización para comunicar logros internamente: compartir los resultados con gerencia o incluir a los referentes en iniciativas de gamificación refuerza la cultura de seguridad.
- Cruzar ambas listas: si un referente comparte área con varios usuarios prioritarios, puede ser un aliado clave para promover buenas prácticas en su equipo.