Tipos de Pruebas
Evaluamos diferentes vectores de ataque para identificar vulnerabilidades en el
factor humano
Phishing por Email
Campañas de correos electrónicos maliciosos diseñados para obtener credenciales o instalar malware.
- Spear phishing dirigido
- Clonación de sitios legítimos
- Archivos adjuntos maliciosos
- Enlaces de descarga
Vishing (Voice Phishing)
Llamadas telefónicas para obtener información confidencial haciéndose pasar por entidades legítimas.
- Suplantación de IT/Soporte
- Llamadas de "verificación"
- Urgencias falsas
- Autoridades ficticias
Smishing (SMS Phishing)
Mensajes de texto maliciosos que buscan obtener información personal o dirigir a sitios fraudulentos.
- Alertas de seguridad falsas
- Promociones engañosas
- Verificaciones urgentes
- Enlaces acortados
Pretexting
Creación de escenarios falsos para establecer confianza y obtener información confidencial.
- Suplantación de identidad
- Escenarios de emergencia
- Investigaciones falsas
- Autoridades ficticias
Acceso Físico
Intentos de acceso no autorizado a instalaciones físicas mediante manipulación social.
- Tailgating
- Suplantación de personal
- Técnicos falsos
- Visitantes no autorizados
Baiting
Uso de dispositivos físicos infectados para comprometer sistemas cuando son conectados.
- USB maliciosos
- Dispositivos “perdidos”
- Medios de almacenamiento
- Cargadores comprometidos
Proceso de Evaluación
Metodología ética y controlada para evaluar la susceptibilidad a ataques de
ingeniería social
Planificación
Definición de objetivos, alcance y
vectores de ataque a evaluar
Reconocimiento
Recopilación de información pública
sobre la organización
Desarrollo
Creación de campañas y escenarios
personalizados
Ejecución
Lanzamiento controlado de las
pruebas de ingeniería social
Análisis
Evaluación de resultados y
recomendaciones de mejora
Beneficios de las Pruebas
Fortalece la primera línea de defensa: tu personal
Mejora de Conciencia
Incrementa significativamente la conciencia de seguridad del personal mediante experiencias reales.
Identificación de Vulnerables
Detecta empleados más susceptibles para enfocar programas de capacitación específicos.
Métricas Cuantificables
Proporciona datos concretos sobre el nivel de riesgo humano en la organización.
Capacitación Dirigida
Permite desarrollar programas de entrenamiento basados en vulnerabilidades reales encontradas.
Fortalecimiento de Defensas
Mejora las políticas y procedimientos de seguridad basados en resultados de las pruebas.
Cumplimiento Normativo
Demuestra debido cuidado en la gestión de riesgos de seguridad para auditorías y regulaciones.
Métricas y KPIs
Indicadores clave para medir la efectividad de las pruebas y el progreso en conciencia de seguridad
Mejores Prácticas
Recomendaciones para maximizar la efectividad de las pruebas de ingeniería social
Factores Psicológicos
¿Listo para Evaluar tu Factor Humano?
Descubre qué tan vulnerable es tu organización a ataques de ingeniería social. Fortalece tu primera línea de defensa con nuestras pruebas especializadas.
6
Tipos de vectores
2–4
Semanas de campaña
8
KPIs medidos
100%
Ético y controlado