Version: 1.0.0

Simulación de phishing

Pruebe la resiliencia de su organización frente a ataques de phishing con campañas de simulación realistas que miden la concienciación y mejoran los comportamientos de seguridad.

Características de simulación de phishing

Plantillas de correo electrónico

Escenarios de phishing predefinidos:

Phishing genérico
Suplantación de marca
Solicitudes de acción urgente
Estafas de premios/recompensas
Solicitudes de factura/pago

Plantillas personalizadas

Cree las suyas:

Contenido de correo personalizado
Plantillas con imagen de marca
Escenarios dirigidos
Soporte multilingüe

Páginas de destino

Destinos de phishing simulados:

Páginas de recolección de credenciales
Páginas de descarga
Formularios de encuesta
Páginas de inicio de sesión con imagen de marca

Capacidades de seguimiento

Mida el comportamiento de los usuarios:

Correo electrónico abierto
Enlace clicado
Credenciales ingresadas
Archivos adjuntos abiertos
Reporte a seguridad

Ejecución de campañas de phishing

Creación de una campaña

Navegue a Simulación de ataques → Phishing
Haga clic en Nueva campaña
Configure la campaña:
- Nombre y descripción
- Selección de plantilla
- Público objetivo
- Calendario
Revise y lance

Selección de objetivos

Opciones de segmentación

Todos los usuarios
Departamentos específicos
Muestreo aleatorio
Grupos personalizados
Excluir VIP

Consideraciones de segmentación

Muestra representativa
Departamentos variados
Diferentes niveles de riesgo
Pruebas repetidas

Configuración de la campaña

Temporización

Envío simultáneo
Entrega escalonada
Consideración de zonas horarias
Solo horario laboral

Duración

Duración de la campaña
Período de seguimiento
Temporización del seguimiento

Tipos de campañas

Prueba de concienciación

Mida la concienciación básica:

Intento de phishing general
Mida las tasas de clics
Rastree la entrega de credenciales
Identifique necesidades de formación

Spear phishing

Ataques dirigidos:

Contenido personalizado
Escenarios específicos por rol
Dirigido a ejecutivos
Pretextos personalizados

Recolección de credenciales

Pruebe la protección de credenciales:

Páginas de inicio de sesión falsas
Suplantación de SSO
Captura de contraseñas
Intentos de evasión de MFA

Entrega de cargas útiles

Pruebe la protección de endpoints:

Archivos adjuntos simulados
Documentos con macros
Enlaces ejecutables
Seguimiento de descargas

Resultados y métricas

Panel de la campaña

Correos enviados
Correos abiertos
Enlaces clicados
Credenciales capturadas
Reportes a seguridad

Resultados por usuario

Para cada participante:

Acciones realizadas
Tiempo hasta la acción
Historial previo
Puntuación de riesgo

Análisis por departamento

Compare entre grupos:

Tasas de clics por departamento
Tasas de entrega de credenciales
Tasas de reporte
Tendencias de mejora

Análisis de tendencias

Rastree a lo largo del tiempo:

Comparación de campañas
Métricas de mejora
Patrones estacionales
Efectividad de la formación

Integración de formación

Formación justo a tiempo

Cuando los usuarios hacen clic:

Educación inmediata
Lo que pasaron por alto
Comportamiento correcto
Mecanismo de reporte

Formación de seguimiento

Basada en resultados:

Asignaciones de formación dirigidas
Programa basado en riesgos
Seguimiento del progreso
Certificación

Refuerzo positivo

Reconozca los buenos comportamientos:

Reconocimiento de reportes
Campeones de seguridad
Reconocimiento de equipo
Gamificación

Informes

Informes ejecutivos

Resumen de la campaña
Evaluación de riesgos
Comparación con la industria
Recomendaciones

Informes técnicos

Métricas detalladas
Datos por usuario
Análisis de tendencias
Recomendaciones de formación

Informes de cumplimiento

Evidencia de pruebas
Métricas de concienciación
Completitud de la formación
Soporte de auditoría

Mejores prácticas

Campañas regulares — Pruebe frecuentemente
Varíe los escenarios — Diferentes tipos de phishing
Eduque, no castigue — Enfóquese en el aprendizaje
Mida la mejora — Rastree el progreso
Reconozca a los reportadores — Fomente el reporte
Use ejemplos reales — Escenarios relevantes

Relacionado:

Características de simulación de phishing​

Plantillas de correo electrónico​

Plantillas personalizadas​

Páginas de destino​

Capacidades de seguimiento​

Ejecución de campañas de phishing​

Creación de una campaña​

Selección de objetivos​

Opciones de segmentación​

Consideraciones de segmentación​

Configuración de la campaña​

Temporización​

Duración​

Tipos de campañas​

Prueba de concienciación​

Spear phishing​

Recolección de credenciales​

Entrega de cargas útiles​

Resultados y métricas​

Panel de la campaña​

Resultados por usuario​

Análisis por departamento​

Análisis de tendencias​

Integración de formación​

Formación justo a tiempo​

Formación de seguimiento​

Refuerzo positivo​

Informes​

Informes ejecutivos​

Informes técnicos​

Informes de cumplimiento​

Mejores prácticas​