Búsqueda

Simulacro de Phishing

Soporte Donweb
Soporte Donweb
  • Actualización

¿Para qué sirve el servicio de simulacro de phishing?

El servicio de simulacro de phishing permite evaluar de forma controlada y periódica el nivel de exposición de una organización frente a ataques de suplantación (phishing). 

A través del envío de correos de prueba y el seguimiento de métricas clave (envíos, aperturas, clics y efectividad), brinda un diagnóstico realista sobre cómo reaccionan los usuarios ante mensajes sospechosos y cuáles son las áreas de mayor riesgo.

Más que una prueba puntual, el simulacro funciona como una herramienta de mejora continua: ofrece recomendaciones prácticas (por ejemplo, implementación de MFA, identificación de “banderas rojas” en emails y bloqueo de dominios sospechosos) y permite comparar la evolución en el tiempo para medir el impacto de las acciones de concientización y seguridad.

Aplicar simulacros periódicos ayuda a reducir la probabilidad de incidentes reales, a identificar usuarios o equipos que necesitan capacitación adicional y a priorizar medidas técnicas y políticas de defensa. Es una forma segura y ética de entrenar al personal y fortalecer la postura de seguridad sin exponerse a ataques reales.

Este servicio es muy sencillo de usar y no necesitas preocuparte por armar ningún contenido. Solo completas algunos datos, eliges el tipo de simulacro y listo: en unos minutos puedes enviar tu prueba de phishing. A continuación te mostramos cómo usarlo paso a paso.

  1. Ingresa a tu cuenta de DonWeb para comenzar el proceso.
  2. Desde el menú principal, ve a Mis servicios, selecciona Suite de seguridad y luego haz clic en Gestionar.

    suite de seguridad.png

  3. En el formulario encontrarás varios campos que debes completar:

    Industria: indica a qué rubro pertenece tu empresa.

    Correo del dominio: es el email principal asociado a tu sitio o empresa.

    Tipo de phishing: elige entre las opciones disponibles según el escenario que quieras simular (mensajería, banco, streaming, software o compras).

    Destinatarios: agrega los correos de las personas que recibirán el simulacro. Escríbelos separados por comas.

    Una vez que completes todos los datos, haz clic en Continuar para avanzar.

    datos.png

  4. Se mostrará un resumen del simulacro. Si la información es correcta, confirma haciendo clic en Solicitar simulacro.
    solicitar simulacro.png
  5. Una vez enviado el simulacro verás la siguiente pantalla.

    simulacro enviado.png

Si actualizas la página podrás acceder a un reporte completo donde verás:

  • El índice de seguridad de tu organización 🔐
  • La cantidad de correos enviados 📤
  • La cantidad de aperturas realizadas por los destinatarios ✉️👀
  • La cantidad de clics en el enlace del phishing 🖱️
  • La efectividad general del simulacro 📈

    reporte.png

    Desde el botón Gestionar también podrás acceder al reporte para ver los resultados.

    gestionar.png

Puedes enviar una campaña cada 30 días ⏱️.
El envío se habilita el día 1 de cada mes 📅.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.