Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Componentes y
Características
Índice
1. Introducción a SMARTFENSE 4
2. Diseño de interfaz 5
Dashboard 5
3. Programación de Campañas 8
Calendario 8
4. Componentes de SMARTFENSE 10
Módulos interactivos 10
Newsletters 12
Videos 14
Videojuegos 15
Momentos Educativos 16
Exámenes 21
Encuestas 23
Gamificación 25
Automática 26
Manual 26
Entrega de Badges 26
5. Contenidos 28
Predefinidos 28
Personalizados 29
6. Reportes 32
7. Scoring de riesgo 35
8. Auditoría y Compliance 36
9. Usuarios y Grupos 40
Usuarios 40
Configuración 41
10. Configuración 42
11. Multicatálogos 51
Procedimiento 54
Tecnologías utilizadas 57
SMARTFENSE fue concebida para dar una solución completa a las organizaciones que
buscan una implementación simple y rápida, y métricas que demuestran cambios de
comportamiento, disminuyendo incidentes y cumpliendo con todas las normativas y
regulaciones.
Dashboard
El Dashboard o tablero permite visualizar rápidamente indicadores de utilidad sobre los
últimos sucesos en la plataforma y así, agilizar la toma de decisiones. Según el rol
asignado, el usuario administrativo puede acceder a diferentes funcionalidades y
configuraciones de SMARTFENSE.
● Totalizadores.
Características
Las campañas se agendan de manera sencilla en un calendario con una fecha de inicio y
fin. Antes de su programación, el usuario administrativo puede previsualizar la
campaña o bien, hacer un envío de prueba a su casilla de correo para observar el
resultado final.
Calendario
SMARTFENSE permite visualizar cada una de las campañas programadas mes a mes,
pasadas y futuras. La vista de Calendario presenta una visión simplificada de cada
campaña con nombre, estado y las posibles acciones a realizar:
Si una campaña presenta fallas en el envío de uno o más correos a sus destinatarios, el
sistema ejecuta un proceso de reenvío de correos de manera automática. Si el reenvío
automático vuelve a experimentar fallas, el sistema presenta un mensaje en el estado
de la campaña que se muestra en el Calendario, en el detalle de la campaña y a través
de los reportes administrativos (si están configurados). El usuario con rol administrativo
podrá presionar el botón para Reintentar envío manualmente.
Herramientas de Educación y
Refuerzo
Módulos interactivos
Los Módulos Interactivos presentan diferentes tópicos combinando actividades
interactivas, multimedia y contenidos GBL (Game-Based Learning). Esto permite a los
usuarios asimilar de una forma fluida y amena los diferentes tópicos de capacitación.
Las actividades interactivas que pueden incluirse en los Módulos Interactivos son:
● Imágenes.
Estadísticas
Las campañas de Módulos Interactivos guardan los siguientes datos estadísticos por
cada usuario asignado:
Newsletters
Los Newsletters son emails diseñados por expertos y en constante actualización, para
mantener la atención de los usuarios en los diversos tópicos.
Estadísticas
Las campañas de Newsletters guardan los siguientes datos estadísticos por cada
usuario asignado:
● Newsletter enviado.
● Newsletter abierto.
Configuración
Videos
Los Videos son contenidos audiovisuales diseñados por expertos en animación en
conjunto con especialistas en la materia, para concientizar a los usuarios ofreciendo
una alternativa más dinámica.
Estadísticas
Las campañas de Videos guardan los siguientes datos estadísticos por cada usuario
asignado:
● Video comenzado.
● Video finalizado.
Configuración
● Si los usuarios finales pueden visualizar Videos de manera proactiva sin estar
asignados en una campaña, o si sólo pueden acceder a Videos asignados dentro
de una campaña.
Videojuegos
Los Videojuegos son contenidos audiovisuales creados y diseñados por expertos en
ciberseguridad y en Game Based Learning, que pretenden sensibilizar a los usuarios
sobre buenos hábitos en seguridad de la información de una forma más amena y
divertida.
Los Videojuegos provistos por SMARTFENSE están diseñados para ser jugados en un
tiempo no mayor a 5 minutos y muestran al usuario un Leaderboard o tabla de
posiciones para fomentar una competencia sana dentro de la organización.
Estadísticas
Las campañas de videojuegos guardan los siguientes datos estadísticos por cada
usuario asignado:
● Videojuegos enviados
● Videojuegos comenzados
● Videojuegos finalizados
Configuración
También permiten añadir preguntas al final de cada Momento Educativo para validar la
lectura y comprensión de los contenidos.
Herramientas de Simulación y de
Evaluación
Simulación de ataques de Phishing
SMARTFENSE permite crear campañas de Phishing, simulando correos de empresas u
organismos reconocidos en una aparente comunicación oficial digital. Estas campañas
permiten evaluar cuántos usuarios confían en estos mensajes y ponen en peligro la
información confidencial de la compañía o personal.
Estadísticas
Las campañas de Simulación de Phishing guardan los siguientes datos estadísticos por
cada usuario asignado:
Configuración
● Si los usuarios finales que reciban el correo y accedan al link, podrán ingresar su
contraseña en el formulario de la página de destino.
Configuración
Exámenes
Los Exámenes son herramientas tradicionales de evaluación de conocimientos, para un
proceso de aprendizaje completo, permitiendo medir la real asimilación de
conocimientos de los usuarios.
Estadísticas
Las campañas de Exámenes guardan los siguientes datos estadísticos por cada usuario
asignado:
● Examen comenzado.
Configuración
● La cantidad de preguntas que cada usuario recibirá por campaña, sobre el total
de preguntas disponibles para cada examen, seleccionándolas de manera
aleatoria.
Encuestas
Las Encuestas sirven principalmente para obtener un panorama completo de las
opiniones y pareceres de los usuarios respecto a uno o más tópicos.
Las Encuestas pueden contener imágenes; preguntas de opción múltiple con orden
aleatorio de respuestas, donde el usuario final podría seleccionar una única respuesta o
bien, respuestas múltiples; y preguntas abiertas que posibiliten al usuario final el
ingreso de texto.
Estadísticas
Las campañas de Exámenes guardan los siguientes datos estadísticos por cada usuario
asignado:
● Encuesta enviada.
● Encuesta comenzada.
● Encuesta finalizada.
Gamificación
La Gamificación se refiere al uso de técnicas de diseño y elementos propios de
juegos, utilizados en contextos diferentes, con el objetivo de motivar y atraer la
atención de las personas.
captura
Otorgación
Además, pueden ser otorgadas a un usuario de manera manual, mediante una acción
de un usuario administrativo.
El usuario final puede ver sus Insignias en su Dashboard, y tiene la posibilidad de hacer
clic sobre cualquiera de ellas para ver mayor detalle.
Personalización
Los Badges predefinidos pueden ser personalizados, de manera que los
administradores cuentan con ejemplos y contenido de base. Dado que existen Badges
que son otorgados automáticamente, existe la posibilidad de activar y desactivar los
Badges predefinidos, si el administrador decide no utilizar alguno en particular.
● Español - Latinoamérica.
● Español - España.
● Italiano - Italia.
● Portugués - Portugal.
● Francés - Francia.
● Catalán - España.
1. Español Latinoamérica
2. Español España
3. Inglés
4. Italiano
5. Portugués Portugal
6. Portugués Brasil
7. Catalán
8. Euskera
Sobre los reportes generados, es posible realizar filtros por rango de fechas, por tópico
o escenario, por grupo, área funcional o nivel jerárquico de los usuarios involucrados.
Gráficos
Los reportes ofrecen recursos visuales para facilitar la comprensión rápida de los
resultados:
○ Gráfico evolutivo.
○ Gráfico de embudo.
SMARTFENSE permite realizar anotaciones sobre los recursos gráficos, tanto en forma
de texto como imágenes, permitiendo además la impresión o exportación en formato
JPG, PNG, SVG, PDF, CSV, JSON, XSLX.
Indicadores de riesgo
○ Exposición de la organización.
○ Costo tecnológico:
■ Limpieza de equipos.
■ Restauración de backup.
○ Costo de negocio:
■ Costo de improductividad.
■ Costo de oportunidad.
● Fuga de información:
○ Exposición de la organización.
○ Costo tecnológico:
○ Costo de negocio:
Configuración
Para enriquecer este dato, la plataforma provee 4 gráficos con información relacionada
al Scoring de Riesgo:
Estos registros no pueden ser alterados por ningún usuario y están orientados a
demostrar el cumplimiento de políticas, atender las exigencias de auditoría interna y
externa, y satisfacer estándares de seguridad y calidad, como ISO 27001, PCI DSS,
RGPD, y otros.
Los registros de auditoría presentan la siguiente información por cada una de las
campañas:
● Detalle de acciones realizadas por cada uno de los usuarios, en cada una de las
campañas enviadas.
● Cambios de configuración.
● Anonimización de usuarios.
Características generales
Todos los registros de auditoría están enlazados entre sí para favorecer una navegación
simple e intuitiva desde un detalle general a un detalle granular.
Todas las tablas de auditoría pueden filtrarse por rango de fechas, grupos, áreas
funcionales y niveles jerárquicos, o interacciones de los usuarios. Además, pueden
exportarse en formato XLS y CSV.
SMARTFENSE permite además realizar anotaciones sobre los recursos gráficos, tanto en
forma de texto como imágenes, permitiendo la impresión o exportación en formato
JPG, PNG, SVG, PDF, CSV, JSON, XSLX.
Además existen roles que se pueden asignar a cada uno de los usuarios que
administran la plataforma para realizar diferentes tareas, como edición de contenidos,
auditoría o implementación entre otras, así como también el rol de administrador el
cual concede el máximo permiso incluyendo todas las tareas posibles de realizar en la
plataforma.
Configuración
Las opciones de carga en masa de usuarios y grupos pueden ser configuradas para ser
ejecutadas en forma diaria, de manera de mantener la plataforma siempre sincronizada
con los usuarios y grupos pertinentes.
10. Configuración
SMARTFENSE posibilita la personalización necesaria para dar la impronta propia de la
organización como el logo, textos para notificaciones y variables a utilizar en los
contenidos tanto predefinidos como personalizados. Además permite definir permisos
de edición en el perfil del usuario y los contenidos disponibles en la vista de usuario
final.
Servidor de correo
Nota: El servidor de correo propio no puede ser utilizado para el envío de simulaciones
de Phishing y Ransomware, ya que podría afectar su reputación. Para ello se utiliza
siempre el servidor de correo de SMARTFENSE.
Certificados
Datos de Usuario
La plataforma permite definir los campos que cada usuario puede editar en su perfil,
posibilitando una configuración granular y flexible de campos editables y de sólo
lectura.
Nombres de Hosts
La plataforma permite controlar el acceso por dirección IP, indicando uno o más rangos
de direcciones IP autorizadas y restringidas.
La plataforma permite configurar los datos para el funcionamiento del botón de reporte
de Phishing, habilitando la descarga del instalador e indicando los destinatarios de los
correos reportados.
Reportes administrativos
Para esto, basta con generar desde SMARTFENSE el paquete SCORM y vincular los
usuarios de ambos sistemas. El paquete SCORM estará relacionado de manera directa
con una campaña de la plataforma SMARTFENSE y podrá cargarse en un curso de la
plataforma LMS deseada.
De esta manera los usuarios podrán acceder desde el LMS a la plataforma SMARTFENSE
a realizar la campaña asignada.
Exportación automática
Arquitectura
Acceso
Tecnologías utilizadas
● ISO/IEC 27001
● PCI Nivel 1
1
https://www.owasp.org/index.php/Main_Page
● Sarbanes-Oxley (SOX)
Seguridad
Existe además una separación de ambientes en la plataforma que permite que las
tareas de desarrollo y testing transcurran en entornos propios e independientes entre
sí, con sus propias bases de datos. Dichos ambientes son independientes a su vez, de la
aplicación que está en producción. Nunca se utiliza la base de datos de producción en
otro ambiente que no sea el de producción.
La plataforma está registrada en el programa CSA STAR (CSA Security, Trust &
Assurance Registry).
info@smartfense.com