Capacitación + Phishing

El usuario no es el problema.
Sin entrenamiento, sí.

Certisec construye cultura de seguridad real: campañas de phishing simulado, microcursos breves y reportería para que sepas dónde estás parado por área y por persona.

Probar Certisec → Solicitar demo

Qué hace Certisec

Tres componentes. Una sola plataforma.

Simulación de phishing

Lanza campañas realistas con plantillas adaptadas a tu industria. Mide quién hace clic, quién reporta y quién aprende.

Microaprendizaje

Cápsulas de 3 a 5 minutos sobre ingeniería social, contraseñas, datos personales y más. Sin sobrecargar al equipo.

Reportería ejecutiva

Tableros para gerencia y RRHH. Avance por área, por persona, por campaña. Evidencia para auditorías ISO 27001.

Por qué importa

El 90% de los incidentes parte por un humano.

Antivirus, firewalls y MFA no sirven si tu equipo da clic donde no debe. Certisec entrena el reflejo.

Despliegue rápido

Lanza tu primera campaña en menos de una semana. Sin instalaciones complejas.

Cultura recurrente

Programa anual de campañas y refuerzos. La seguridad no es un evento, es un hábito.

Evidencia para ISO

Cumple los controles de capacitación del Anexo A de ISO 27001 con datos exportables.

FAQ — Phishing y cultura de seguridad

Preguntas frecuentes sobre Certisec.

Lo que más nos preguntan responsables de RR.HH., CISOs y gerentes operativos antes de implementar.

¿Qué es una simulación de phishing y por qué la necesito?

Una simulación de phishing es una campaña controlada que envía correos engañosos (idénticos a los reales) a tu equipo para medir quién hace clic, quién entrega credenciales y quién reporta el intento. El 90% de los incidentes de ciberseguridad parten por un humano, así que entrenar el reflejo es la única defensa que escala. Certisec automatiza estas campañas y entrega métricas por área y por persona.

¿Cómo se integra Certisec con ISO 27001?

El Anexo A de ISO 27001:2022 exige controles de concientización y capacitación (controles A.6.3 y A.7.2.2 en la versión anterior). Certisec genera la evidencia exportable que los auditores piden: registros de asistencia, resultados de simulaciones, mejora porcentual por área y plan anual de campañas. Si ya usas Confiden360 para tu SGSI, los datos cruzan automáticamente.

¿Cuánto tarda lanzar la primera campaña?

Menos de una semana desde el alta. Certisec viene con plantillas de phishing por industria (banca, retail, salud, manufactura) y microcursos pre-grabados. Sólo necesitas cargar la lista de usuarios, escoger las plantillas y programar.

¿Los microcursos son obligatorios o el equipo los puede saltar?

Tú defines la regla. Puedes asignar microcursos como obligatorios con plazo, opcionales con incentivo gamificado, o automáticos cuando alguien cae en una simulación. La asistencia y el resultado quedan trazables en la reportería ejecutiva.

¿Certisec funciona en empresas pequeñas o sólo en grandes?

Funciona desde 20 colaboradores. Los planes escalan por usuario; lo que cambia es la complejidad de la reportería (por área, por filial, por país) y el volumen de plantillas. Para LATAM atendemos clientes desde startups hasta corporativos con miles de usuarios.

¿Qué pasa cuando alguien hace clic en un phishing simulado?

Se le muestra una página educativa explicando qué señales debió haber detectado (remitente, urgencia, dominio falso, ortografía, etc.) y se le asigna automáticamente un microcurso correctivo. Sin shaming público, con foco en aprendizaje. Los datos agregados van a la reportería gerencial.