Notas de publicación – v4

SMARTFENSE – versión 4

18 de Mayo de 2024

Plataforma

 

Mejoras

  • Se añadió un filtro de fecha en el gráfico de tacómetro presente en las pantallas de Scoring de Riesgo.
  • Se agregó la posibilidad de etiquetar el contenido de Smishing.
  • Se añadieron los siguientes campos en la vista de configuración de SAP SuccessFactors:
    • Formato de la fecha de finalización.
    • Nombre de la institución.
    • Moneda de la tasa horaria ajustada.

Correcciones

  • Se corrigió un problema de la tabla de usuarios que causaba que, al realizar búsquedas por UPN y luego intentar exportar la tabla resultante, el archivo CSV descargado no contenía los usuarios que se mostraban en pantalla.
  • Se corrigió un problema relacionado con las traducciones del feedback de las preguntas de opción múltiple del contenido de Módulo Interactivo para instancias que utilizan autenticación sin credenciales.
  • Se realizó una corrección en las notificaciones de las campañas pendientes. Lo que ocurría era que estas notificaciones no estaban respetando la configuración del servidor propio, y siempre se enviaban desde el servidor de SMARTFENSE.
  • Se realizó una corrección en la importación de usuarios desde Microsoft Entra ID. El problema causaba que algunos usuarios no sean creados con las áreas funcionales y niveles jerárquicos correspondientes. Además, no eran contabilizados en el registro de auditoría administrativa resultante de esta importación.

20 de Abril de 2024

Plataforma

 

Mejoras

  • Se habilitó una nueva versión del botón de reporte de Phishing para Outlook. Puede descargar la nueva versión desde Configuración > Componentes > Simulaciones > Botón de reporte de Phishing.

Note que para el correcto funcionamiento de esta nueva versión debe validar sus dominios corporativos en Configuración > Organización > Dominios corporativos.

  • Se realizaron mejoras de performance en las vistas de auditoría de campañas pasadas, futuras y eliminadas.
  • Se realizó una mejora de estilo en las preguntas de validación de Newsletters y Momentos Educativos. A partir de esta mejora, el color de fondo de las preguntas será heredado del elemento padre.

Correcciones

  • Se corrigió un problema en todas las tablas de la plataforma por el cual no era posible presionar los botones o enlaces presentes en las celdas cuando había un solo registro en la tabla.
  • Se corrigió un problema que surgía al exportar en CSV o Excel el Detalle de campaña de una campaña de Smishing ya que no coincidían las columnas del encabezado del CSV con los datos presentes en las filas posteriores.
  • Se corrigió un problema por el cual en la ayuda en línea en la creación y edición de usuarios, las descripciones de roles administrativos no se estaban mostrando correctamente.
  • Se solucionó un problema que surgía al configurar una diapositiva de video dentro de un Módulo Interactivo. Este problema ocasionaba que las opciones de bloqueo se apliquen a videos referenciados desde fuentes externas, cuando solo deben aplicarse en videos subidos desde archivo.
  • Se revirtió la versión del editor de contenidos HTML que se utiliza en distintos lugares dentro de la plataforma, como por ejemplo en la gestión de contenidos de Newsletter, Phishing, Ransomware y Momentos Educativos.

23 de Marzo de 2024

Plataforma

 

Mejoras

  • Se agregó la posibilidad de etiquetar los contenidos personalizados. Para esto puede dirigirse a la creación/edición de cualquier contenido y utilizar el campo Etiquetas para clasificarlos como desee.

Las etiquetas disponibles para clasificar los contenidos son provistas por SMARTFENSE. Además, también es posible crear etiquetas propias en la sección Contenido personalizado > Etiquetas.

En la Galería de contenidos podrá encontrar un filtro por etiquetas para filtrar sus contenidos teniendo en cuenta esta nueva clasificación.

  • Se añadieron dos nuevos campos en la creación y edición de la actividad de video de un contenido de Módulo Interactivo. El objetivo es, por un lado, configurar si se permitirá o no que el usuario avance de los videos. Por otro lado, configurar si se permitirá al usuario pasar a la siguiente diapositiva sin haber llegado al final del video.

Correcciones

  • Se corrigió un problema que se producía al importar usuarios a través de Google y Microsoft Entra ID. Este inconveniente surgía cuando el directorio tenía una agrupación cuyo nombre poseía la cadena de caracteres: \C.
  • Se corrigió un problema por el cual no se enviaba instantáneamente el momento educativo por correo electrónico en campañas de Ransomware configuradas con la opción: “Mostrar de manera instantánea en el navegador web del usuario y además, en ese mismo momento, enviar el Momento Educativo por correo electrónico”.

24 de Febrero de 2024

Plataforma

 

Mejoras

  • Se añadió una advertencia al programar campañas de simulación de Phishing y Ransomware. Esta advertencia está relacionada con los procesos de Whitelist y las estadísticas generadas por software.
  • Se actualizó el editor de contenidos HTML que se utiliza en distintos lugares dentro de la plataforma, como por ejemplo en la gestión de contenidos de Newsletter, Phishing, Ransomware y Momentos Educativos.
  • Se realizó una modificación en el diseño de la pregunta final de Newsletters y Momentos Educativos.

Correcciones

  • Se corrigió un problema que surgía en los feedbacks de las actividades de un Módulo Interactivo, ya que no se estaban mostrando bien las traducciones.
  • Se solucionó un problema que surgía cuando una instancia tenía configurado un método diferente al de SMARTFENSE con credenciales y al presionar Olvidó su contraseña, no se estaba llevando correctamente a la pantalla de recuperación de contraseñas.
  • Se solucionó un problema por el cual surgía un error en la vista de auditoría de un usuario que se encontraba inactivo.

Notas

Se añadió una nueva sección en Configuración > Organización llamada Dominios corporativos.

Esta sección permite agregar y validar la propiedad de los dominios corporativos de la organización.

Los dominios validados serán utilizados luego en SMARTFENSE para distintos fines, como por ejemplo el botón de reporte de Phishing de Microsoft y Google.

Si desea puede realizar el proceso de validación para sus dominios corporativos de manera de tener este paso listo en futuros lanzamientos y mejoras.

27 de Enero de 2024

Plataforma

Nuevas funcionalidades

Videos con exámenes

En la creación y edición de campañas de Videos se sumó la posibilidad de añadir un Examen relacionado.

El funcionamiento es el siguiente: Los usuarios son asignados a la campaña de Videos, y una vez finalizada, deben completar un Examen. Esta acción puede realizarse en el momento o de manera posterior.

Para utilizar esta nueva funcionalidad, haga clic en el botón Más opciones en la vista de creación de campañas de Videos y ubique el título Acciones derivadas.

Mejoras

  • Se reemplazaron todas las ocurrencias de “Microsoft Azure Active Directory” de la plataforma por “Microsoft Entra ID”.
  • Se realizó una mejora en el tiempo de carga del detalle de campaña.

Correcciones

  • Se solucionó un problema que afectaba el correcto funcionamiento de los filtros en la Galería de Contenidos al cargar nuevos elementos mientras se hacía scroll en la pantalla.
  • Se corrigió un problema en la sección de Edición de Grupos Inteligentes que causaba la exportación de todos los usuarios de la instancia al intentar exportar únicamente los usuarios de un Grupo Inteligente específico.
  • Se corrigió un problema en la sección de creación y edición de Módulos Interactivos. Anteriormente, al copiar una diapositiva, el enlace para editar el contenido de la nueva diapositiva no se generaba correctamente y era necesario recargar la página para que funcione. 
  • Se corrigió un problema en la sección de Auditoría – Lista de Campañas de Newsletters, donde al exportar la tabla, la fecha de finalización de la campaña no se exportaba correctamente.
  • Se corrigieron problemas de interfaz que surgían al utilizar comillas en el contenido de las diapositivas de Módulos Interactivos, Exámenes y Encuestas.
  • Se corrigió un problema que impedía el correcto funcionamiento de los filtros de agrupaciones del detalle de campaña.
  • Se corrigió un problema por el cual se interrumpía la importación diaria de usuarios en algunas instancias en particular.
  • Se realizó una corrección en el proceso de importación de usuarios desde Microsoft Entra ID. A partir de esta corrección, al ejecutarse el proceso de importación, se contemplarán nuevamente los grupos directos e indirectos de cada usuario importado.

30 de Diciembre de 2023

Plataforma

Nuevas funcionalidades

Pregunta final de validación en Vídeos

Se añadieron preguntas de validación en los contenidos predefinidos de vídeo.

Ahora la interfaz de reproducción de este tipo de contenido cuenta con tres pasos:

  1. Reproductor de vídeo.
  2. Pregunta múltiple opción para validar la comprensión del vídeo.
  3. Feedback sobre la respuesta del usuario.

Los vídeos personalizados también pueden contar con preguntas de validación. Para esto, ingrese a editar un contenido existente o cree uno nuevo.

Tenga en cuenta que esta pregunta es opcional y puede seguir utilizando los vídeos sin esta nueva característica.

Notificación de Campañas Pendientes

La notificación de campañas pendientes es un nuevo tipo de notificación que puede configurar en Configuración > Notificaciones > Campañas pendientes.

La notificación de campañas pendientes es una notificación que se envía de manera automática a los usuarios que poseen una o más campañas asignadas que aún no han finalizado sobre:

  • Módulos Interactivos.
  • Vídeos.
  • Videojuegos.
  • Exámenes.
  • Encuestas.

El objetivo es brindar a los usuarios un resumen de sus campañas pendientes e informar la fecha de expiración de cada una.

Mejoras

  • Se amplió la compatibilidad con nuevos tipos de agrupaciones en la integración con Microsoft Entra ID (Microsoft Azure Active Directory). Antes era posible únicamente la importación de grupos del tipo “Security”. Ahora se soportan el resto de grupos de Microsoft Entra ID.
  • Se desarrolló una nueva versión del tipo de archivo ejecutable que puede ser utilizado en los contenidos de Ransomware.

Correcciones

  • Se corrigió un problema de codificación en el envío de SMS, por el cual no se estaban enviando correctamente escenarios de Smishing que contenían tildes.
  • Se corrigió un problema relacionado con la asignación de campañas mediante autoenrollment. En algunos casos se informaba una fecha de expiración incorrecta en el correo de asignación.
  • Se corrigió un problema relacionado con la obtención de grupos desde la API de Microsoft Azure Active Directory, por el cual se restringía la importación a un máximo de 15 grupos.
  • Se realizó una corrección en las campañas relativas configuradas con Autoenrollment. Anteriormente, se presentaba un problema en el cual, a pesar de seleccionar la opción de no enviar notificaciones, los correos de notificación se enviaban en la primera asignación (no así en las siguientes).
  • Se corrigió un problema en el botón de “Enviarme Prueba” de la galería de contenidos y de la creación o edición de campañas de Phishing y Ransomware, el cual no estaba funcionando cuando se configuraba el medio de envío a través de Direct Message Injection.
  • Se corrigió un problema en las tablas de la sección de Reportes de gamificación por el cual no se estaban ordenando correctamente cuando se hacía de menor a mayor o viceversa.
  • Se corrigió un problema en el selector de fechas que se utiliza para especificar la fecha de inicio/expiración de las campañas por el cual no se estaba traduciendo correctamente según el idioma del usuario.
  • Se realizó una corrección en el correo que se envía al usuario final cuando recibe una nueva insignia. Lo que sucedía es que la imagen correspondiente a la insignia se estaba visualizando en un tamaño muy grande en el cliente de correo de Microsoft Outlook Desktop. 
  • Se añadió información en el detalle de campaña cuando ocurren errores en el envío del correo de bienvenida a un usuario.
  • Se realizó una corrección en las opciones de exportación de la tabla del detalle de campaña. Las opciones para exportar respetando los filtros aplicados sobre la tabla no estaban funcionando correctamente. No se estaban contemplando los filtros presentes en las columnas con las opciones “Sí/No”.
  • Se corrigió un problema que surgía al intentar modificar una imagen de perfil con formato no reconocido.
  • Se corrigió un problema por el cual no se estaba reemplazando correctamente la variable $username en los certificados enviados a los usuarios.

2 de Diciembre de 2023

Plataforma

Mejoras

  • Se realizó una modificación en la lógica de importación de usuarios a través de archivos CSV. Ahora, al importar usuarios por CSV, el sistema seguirá la lógica de búsqueda por correo electrónico y luego por nombre de usuario.
  • Se realizó una mejora en la perfomance de carga de los indicadores del Dashboard.
  • Se realizó una mejora de performance a la hora de actualizar el estado (activo/inactivo) de múltiples usuarios desde la tabla de Usuarios.
  • Se realizó una mejora de performance en la carga de la Lista de Campañas.

Correcciones

  • Se corrigió un problema que surgía al ingresar al detalle de campaña de algunas campañas eliminadas.
  • Se corrigió un problema en el ranking mensual que se ve en el Dashboard del Usuario Final por el cual no estaba mostrando correctamente los puntajes de los usuarios en casos particulares.
  • Se realizó una corrección en las fechas de inicio y expiración de las campañas que figuran en la Lista de Campañas. A partir de ahora, estas fechas se mostrarán en la zona horaria del usuario administrativo que está viendo el listado
  • Se corrigió un problema que surgía al eliminar un parámetro en la URL de creación de una campaña desde la lista de campañas.
  • Se realizó una corrección en el título de la tarjeta de Scoring de Riesgo de grupos. Anteriormente, la palabra “grupo” aparecía siempre en inglés, independientemente del idioma del usuario. 
  • Se corrigió un problema en la sección Auditoría > Detalle de Campaña del Usuario por el cual no se estaban mostrando correctamente las interacciones de los usuarios en la campaña.
  • Se realizó una modificación en el archivo de exportación de datos de la tabla de Campañas pasadas. La columna de tópicos en el archivo exportado mostraba información extra que no correspondía.
  • Se realizó una corrección en la traducción de las notificaciones enviadas a través de Slack.
  • Se corrigió un problema que surgía en el Dashboard del usuario final y provocaba que en algunos casos se visualicen contenidos repetidos en la sección de contenidos disponibles.
  • Se realizó una corrección en la actividad de “Unir Pares” del componente de Módulos Interactivos. El problema surgía al mostrar incorrectamente el color de resaltado al unir los pares correctos. Esto sucedía únicamente cuando había dos actividades de este tipo en slides consecutivos.
  • Se corrigió un problema identificado al visualizar los usuarios pertenecientes a Niveles Jerárquicos y Áreas Funcionales. Sucedía que se visualizaban usuarios que en realidad no estaban en estas agrupaciones. Este problema no afectó al envío de campañas.
  • Se corrigió un problema que surgía al intentar crear un contenido de plantilla, utilizando un contenido que se encontraba inactivo. 

27 de Octubre de 2023

Plataforma

Mejoras

  • Se realizó una mejora de performance en la carga de la sección de Reportes > Campañas.
  • Se realizó una mejora en el mensaje que se visualiza cuando la plataforma está en mantenimiento para que se muestre en el idioma del navegador del usuario.
  • Se modificó la manera en que se gestiona la importación del idioma del usuario. El idioma no será modificado por ningún proceso de importación si el usuario final seleccionó un idioma específico desde su perfil, o bien si un usuario administrativo asignó un idioma específico desde la sección Usuarios y Grupos > Usuarios.
  • Se unificó la cantidad de caracteres admitidos para el campo username en los diferentes métodos de importación de usuarios.
  • Se añadieron dos nuevas columnas en la tabla de usuarios ubicada en Usuarios y Grupos > Usuarios. Las columnas son:
    • Fecha de creación: muestra la fecha y hora de creación de cada usuario
    • Fecha de Edición: muestra la fecha y hora de la última edición de cada usuario.

    Además, se agregaron dos nuevas opciones para exportar todos los datos de la tabla de usuarios:

    • CSV con la información completa de esta tabla (no apto para importar).
    • Excel con la información completa de esta tabla (no apto para importar).

    La razón por la cual estos archivos no son aptos para importar es que al contener más información poseen una estructura diferente a la que se requiere en la sección de importación de usuarios mediante CSV.

  • Se añadió la posibilidad de utilizar las fuentes Hanken Grotesk y Montecatini Pro en el editor HTML de la plataforma.
  • Se mejoró la velocidad de envío de correos de simulación mediante Direct Message Injection tanto para Microsoft como para Google.
    También, se mejoró el manejo de errores producidos por configuraciones incorrectas.

Correcciones

  • Se corrigió un problema que surgía cuando se debían asignar nuevamente los usuarios de una campaña con autoenrollment. En algunos casos no se estaba enviando correctamente el correo de reasignación.
  • Se corrigió un problema de traducciones en los textos de algunas secciones administrativas de la plataforma. Este problema causaba que algunos fragmentos de texto se visualicen en idioma Español incluso cuando el usuario administrativo tenía configurado otro idioma.
  • Se corrigió un problema relacionado con la sensibilidad a las mayúsculas al ejecutar la importación de usuarios desde Microsoft Azure Active Directory y Google.
  • Se corrigió un problema que surgía al ingresar al detalle de una agrupación de campañas vacía.
  • Se corrigió un problema relacionado con el filtro de idioma en la galería de contenidos. Este problema causaba que se muestren resultados que no cumplían con el filtro establecido.
  • Se realizó una corrección en la lógica del proceso de Autoenrollment en campañas derivadas. La asignación automática no estaba funcionando correctamente en exámenes.
  • Se corrigió un problema en las secciones de Grupos, Áreas Funcionales, Niveles Jerárquicos y Grupos Inteligentes por el cual no se estaba visualizando el contenido de las tablas.
  • Se corrigió un problema que surgía al consultar contenidos disponibles desde el dashboard del usuario final. Este problema causaba que en algunos casos la carga de contenidos disponibles falle y el usuario deba presionar nuevamente el botón para cargar más contenidos.
  • Se corrigió un problema que surgía al ingresar a una campaña de prueba de Módulos Interactivos integrada con LMS. El problema provocaba que al ingresar al módulo los usuarios sean redirigidos a la pantalla de inicio de sesión de SMARTFENSE.
  • Se corrigió un problema que surgía al ingresar a la sección de auditoría de un usuario en particular desde la sección Auditoría > Acciones asignadas > Usuarios > Vista general.
  • Se añadieron headers faltantes en las simulaciones de Phishing y Ransomware enviadas mediante DMI con Microsoft.
  • Se realizó una corrección en la importación de usuarios desde Microsoft Azure Active Directory. El problema ocurría cuando se configuraba la importación de Áreas Funcionales o Niveles Jerárquicos y un usuario no tenía información en los campos elegidos para obtener el dato.
  • Se corrigió un problema que afectaba a la búsqueda de campañas en la sección Campañas > Lista de campañas, cuando el nombre de la instancia comenzaba con números.

29 de Septiembre de 2023

Plataforma

Nuevas funcionalidades

Campañas de simulación de Smishing

Las campañas de simulación de Smishing permiten poner a prueba el comportamiento de los usuarios frente a la recepción de un SMS con contenido de ingeniería social.

A partir de los SMS entregados en cada campaña es posible medir la apertura de enlaces y el ingreso de datos en sitios web de Phishing simulado.

Los contenidos de las trampas de Smishing son 100% personalizables y es posible crear nuevos desde cero.

Este componente se integra a todos los reportes y logs de auditoría de la plataforma, dashboard administrativo y scoring de riesgo de usuarios, grupos y organización.

Mejoras

  • Se añadió la posibilidad de configurar el segundo factor de autenticación para usuarios finales en aquellas instancias que tienen configurada la autenticación con credenciales de SMARTFENSE.
  • Se realizó una mejora en el proceso de importación de usuarios con todos los métodos para que las agrupaciones soporten el carácter “&” en el campo nombre.
  • Se realizó una modificación en el mensaje que se visualiza al solicitar la recuperación de la contraseña desde la pantalla de inicio de sesión.
  • Se realizó una mejora de performance en la carga de la tabla de la sección de Auditoría Administrativa.
  • Se realizó una modificación en la sidebar en la sección del Calendario, ahora esta sección posee el nombre de “Campañas” y contiene dos subsecciones, Calendario y Lista de Campañas. Esta última se trata de una nueva sección que presenta las campañas pasadas y futuras de la instancia en una tabla con distintas opciones de filtrado.
  • Se añadieron nuevos lenguajes disponibles en los archivos predefinidos de USB Drop.
  • Se realizó una mejora sobre la actividad de Arrastrar y Soltar de Módulos Interactivos para que funcione correctamente si el navegador posee alguna extensión de traducción como Google Translator.

Correcciones

  • Se corrigió un problema por el cual al enviar una simulación de Phishing o Ransomware con código QR mediante DMI a través de Microsoft el código QR no se estaba recibiendo correctamente.
  • Se realizó una corrección en la pantalla de edición de Grupos Inteligentes ya que no se estaba actualizando correctamente la fecha de la última actualización del grupo.
  • Se corrigió un problema que surgía al realizar una importación de usuarios con Microsoft Azure Active Directory con algunas configuraciones en particular.
  • Se realizó una corrección en el detalle de campaña de Módulos Interactivos con Examen derivado, no se estaban generando correctamente las interacciones del Examen de cada usuario en el CSV o Excel resultante de la exportación.
  • Se corrigió un problema en la tabla del detalle de campaña por el cual no era posible presionar los botones de la celda cuando había un solo usuario.
  • Se corrigió un problema en el registro de auditoría administrativa relacionado con las importaciones de usuarios desde Microsoft Azure Active Directory.

1 de Septiembre de 2023

Plataforma

Nuevas funcionalidades

Integración con BeyGoo

La integración entre SMARTFENSE y BeyGoo permite conocer las credenciales expuestas de los usuarios tanto en la red superficial como así también en la Deep & Dark Web. Esta información se incorpora en los informes de scoring de riesgo de SMARTFENSE.

Autoenrollment

En las campañas con modalidad “Asignación recurrente y duración relativa” se añadió una nueva funcionalidad que permite volver a asignar de manera automática a aquellos usuarios que no hayan completado la campaña en el tiempo estipulado.

Esta asignación automática se conoce como Autoenrollment y puede realizarse un número finito de veces o bien de manera continua hasta que el usuario complete la campaña en cuestión.

Mejoras

  • Se optimizó la velocidad de carga del calendario. Además se reemplazó el popover que se mostraba al pasar el mouse por cada campaña por un modal que puede verse presionando el botón de “Ver más información” presente en cada una de ellas.
  • Se optimizó la velocidad de descarga del detalle de campaña de una agrupación.
  • Se realizaron mejoras de performance en las APIs de SMARTFENSE.
  • Se agregó un nuevo dominio “phishalertbutton.com” en la Sección de Whitelist.
  • Se realizó una corrección de interfaz en la galería de contenidos, ocurría que al seleccionar un ítem con texto más largo que el ancho del filtro, la visualización no era óptima.
  • Se realizó una mejora de tiempo en el proceso de importación de usuarios mediante Microsoft Azure.
  • Se realizó una mejora en los botones “Crear grupo” y “Crear grupo inverso” del detalle de campaña. Ocurría que cuando el porcentaje era 0% los botones no aparecían, ahora se valida por cantidad de interacciones y no por porcentaje.
  • Se realizó una mejora de performance en la Galería de Contenidos.

Correcciones

  • Se realizó una corrección en el Dashboard del usuario final. El problema era que en algunos casos se mostraba incorrectamente la cantidad de intentos disponibles de las campañas de exámenes.
  • Se realizó una modificación en la sección de Auditoría de Campañas para que muestre cero en lugar de None cuando el contenido de USB Drop no tiene Eventos pasados, futuros o eliminados.
  • Se realizó una corrección para las campañas de USB Drop. En el detalle de campaña no se mostraba correctamente el nombre del archivo.
  • Se corrigió un problema que surgía al realizar una búsqueda en la sección de Auditoría – Historial del Usuario en campañas.
  • Se corrigió un problema que surgía al enviarse el reporte de campañas finalizadas.
  • Se realizó una corrección en la edición de campañas. Lo que ocurría era que al crear una campaña y luego ingresar a editarla, no venía cargado correctamente el tópico previamente elegido.
  • Se corrigió un problema que surgía al intentar detener una campaña.
  • Se realizó una corrección en un problema que surgía al ingresar a visualizar el Ranking de usuarios del Dashboard de Usuario Final en instancias con menos de seis usuarios.
  • Se realizó una corrección en el proceso de importación de usuarios desde Microsoft Azure, ya que no se estaban importando los usuarios que poseían el campo “surname” nulo.
  • Se corrigió un problema que surgía al intentar editar una campaña de Módulos Interactivos con examen derivado.
  • Se corrigieron problemas en la navegación de contenidos que surgían al configurar la autenticación sin credenciales en la plataforma.
  • Se solucionó un problema en el Dashboard del usuario final por el cual cuando se finalizaba una campaña de Newsletters sin pregunta de validación, no se movía el contenido a la sección de Contenidos finalizados y permanecía en la sección de Contenidos asignados.