Phishing e Ingeniería Social
El 90% de las brechas empiezan por una persona, no por una máquina. Medimos el factor humano de tu organización con campañas controladas de phishing, vishing y pretexting, y convertimos cada clic en una oportunidad de formación.
Diseñamos escenarios realistas adaptados a tu sector y a tu organización: un falso correo de RR.HH., una notificación de un proveedor habitual o una llamada haciéndose pasar por soporte. Medimos cuántas personas abren, hacen clic e introducen credenciales, y a quien cae le mostramos al instante una página formativa que explica las señales que debió detectar. El objetivo no es señalar a nadie, sino reducir el riesgo real y elevar la cultura de seguridad de forma medible.
Una foto objetiva de la exposición humana de tu organización (por departamento, sin señalar individuos), y una mejora medible repitiendo la campaña tras la formación.
Combinamos la simulación con concienciación accionable y la integramos con tus ejercicios técnicos (Red Team). Ejecutamos siempre con criterios éticos y de protección de datos.
Solicita tu diagnóstico gratuito
Te respondemos en menos de 24h con una propuesta adaptada.
Cómo ejecutamos la campaña
Diseño del escenario
Acordamos los objetivos, los grupos a evaluar y el tipo de campaña (phishing, vishing, pretexting). Diseñamos pretextos realistas adaptados a tu sector y aprobados por ti.
Lanzamiento controlado
Ejecutamos la campaña con infraestructura propia y dominios controlados. Registramos aperturas, clics y entrega de credenciales sin almacenar contraseñas reales.
Formación en el momento
Quien interactúa con la simulación recibe al instante una página formativa que explica las señales de alerta. Convertimos el error en aprendizaje, sin exponer a la persona.
Informe y recomendaciones
Entregamos métricas agregadas por departamento, comparativa con tu sector y un plan de concienciación. Recomendamos repetir para medir la mejora.
¿Qué recibes?
Informe ejecutivo
Exposición humana de la organización para dirección: tasas clave por departamento y evolución frente a campañas anteriores.
Métricas detalladas
Datos de apertura, clic y entrega de credenciales (siempre agregados y respetuosos con la privacidad), con análisis por escenario.
Plan de concienciación
Recomendaciones de formación priorizadas y propuesta de cadencia de simulaciones para reducir el riesgo de forma sostenida.
Por qué CISEC
Simulación + concienciación
No nos quedamos en el dato. Cada simulación incluye formación inmediata para quien cae, así la campaña reduce el riesgo en lugar de solo medirlo.
Ética y protección de datos
Ejecutamos con criterios éticos, sin almacenar credenciales reales y con métricas agregadas que no señalan a personas concretas.
Integrado con tu Red Team
El phishing es a menudo el vector de acceso inicial de un atacante real. Lo combinamos con nuestros ejercicios de Red Team y validación continua con AISAC.
Cumplimiento que cubre
Este servicio te ayuda a demostrar el cumplimiento de los principales marcos normativos aplicables en España.
Preguntas frecuentes
¿Listo para dar el siguiente paso?
Solicita tu diagnóstico gratuito. Te respondemos en menos de 24 horas con un presupuesto adaptado.