Programas / Seguridad ofensiva / Curso de Ingeniería social y phishing controlado

Ingeniería social y phishing controlado

Domina la ingeniería social y el phishing controlado para medir y reducir el riesgo humano de una organización: el vector más explotado y el menos protegido.

Duración

60 Horas

Módulos

8 Módulos

Dificultad

Curso

Modalidad

Online

social@isecd:~/phishing-campaign

# Campaña de phishing controlado — autorizada

$gophish campaign new --target empleados.csv

→ 240 destinatarios cargados

# Fase 1 — Pretexting (OSINT)

✓ Pretexto: "actualización de contraseña de RRHH"

# Fase 2 — Envío de la campaña

$gophish send

→ 240 correos entregados

# Fase 3 — Resultados en vivo

⚠ Apertura: 68% · clics: 31% · credenciales: 12%

# Fase 4 — Concienciación

$generar informe-concienciacion.pdf

✓ Formación dirigida a los usuarios afectados

✓ Riesgo humano medidoCAMPAÑA COMPLETADA

Ingeniería social aplicada a simulaciones controladas

FORMACIÓN PROFESIONAL

Ingeniería social que mide y reduce el riesgo humano de verdad

Seis pilares que estructuran una simulación de ingeniería social de nivel profesional.

Ingeniería social y phishing controlado es una formación de 60 horas diseñada para profesionales que necesitan simular al atacante con ética y método. Combina la psicología de la manipulación, las campañas de phishing con GoPhish y la concienciación y las métricas para que ejecutes simulaciones reales desde el primer día.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Diseño de campañas de phishing

Avanzado 90%

Pretexting e ingeniería social

Avanzado 86%

GoPhish y Social-Engineer Toolkit

Avanzado 88%

Vishing y smishing

Intermedio 76%

Métricas y concienciación

Avanzado 92%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

POR QUÉ ESTE PROGRAMA

Ingeniería social aplicada a la simulación controlada en empresas reales

No te formamos para mandar correos masivos, sino para simular al atacante con ética y método: lo que necesitan empresas, despachos y administraciones para medir y reducir su riesgo humano, el más explotado y el peor defendido.

Contactanos

Email: contacto@isecd.com

Enfoque ético y controlado

Aprendes a ejecutar campañas con reglas de enfrentamiento claras y consentimiento, midiendo el riesgo sin dañar a las personas.

Herramientas del sector

Trabajas con GoPhish, el Social-Engineer Toolkit (SET) y Evilginx, las herramientas que usan los equipos de red team y concienciación.

El factor humano es el vector nº1

La mayoría de las brechas empiezan por un clic; saber medir y reducir ese riesgo es una de las habilidades más valoradas.

Aprende simulando ingeniería social, no solo teorizando

La ingeniería social no se domina leyendo. Por eso cada módulo combina contenido técnico, campañas guiadas en entornos controlados y casos del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Campañas guiadas en entorno controlado

Montas y lanzas campañas de phishing con GoPhish sobre entornos de laboratorio y mides resultados paso a paso, con feedback del tutor.

Casos reales del sector

Escenarios inspirados en simulaciones para empresas, despachos y administraciones que simulan el trabajo profesional auténtico.

Temario del Curso de Ingeniería social y phishing controlado

Módulo 01 — Fundamentos de la ingeniería social

1.1 Qué es la ingeniería social
1.2 Vectores y superficie humana
1.3 Marco ético y reglas de enfrentamiento

Módulo 02 — Psicología de la influencia

2.1 Principios de persuasión (Cialdini)
2.2 Sesgos cognitivos
2.3 Urgencia, autoridad y confianza

Módulo 03 — OSINT aplicado al pretexting

3.1 Recopilación de información del objetivo
3.2 Construcción del pretexto
3.3 Suplantación creíble

Módulo 04 — Campañas de phishing con GoPhish

4.1 Plantillas y páginas de aterrizaje
4.2 Configuración de la campaña
4.3 Seguimiento de resultados

Módulo 05 — Phishing avanzado

5.1 Evilginx y bypass de MFA
5.2 Spear phishing y BEC
5.3 Evasión de filtros

Módulo 06 — Vishing, smishing y vectores físicos

6.1 Vishing (llamadas)
6.2 Smishing (SMS)
6.3 Tailgating y dispositivos

Módulo 07 — Concienciación, métricas y reporting

7.1 Métricas de campaña
7.2 Informe para dirección
7.3 Formación dirigida

Módulo 08 — Caso final integrador

8.1 Campaña completa autorizada
8.2 Análisis de resultados
8.3 Plan de concienciación

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos técnicos avanzados?

No demasiados. Te vendrá bien manejarte con internet y nociones básicas de correo y web. Partimos de los fundamentos de la ingeniería social desde cero y avanzamos hasta el nivel profesional.

¿Voy a lanzar campañas reales?

Sí, en entornos controlados. Montas campañas de phishing con GoPhish, defines el pretexto y mides resultados sobre laboratorios, siempre con ética y consentimiento, no solo teoría.

¿Qué herramientas voy a utilizar?

Trabajarás con GoPhish, el Social-Engineer Toolkit (SET) y Evilginx, además de técnicas de OSINT para el pretexting.

¿Cuánto tiempo necesito dedicar a la semana?

El curso completa sus 60 horas en aproximadamente 8-10 semanas con una dedicación de 6-7 horas semanales. La modalidad flexible te permite ajustar el ritmo a tu disponibilidad.

¿Este curso sirve para concienciar a mi empresa?

Totalmente. El curso está orientado a medir y reducir el riesgo humano en empresas, despachos y administraciones mediante simulaciones controladas y formación dirigida.

¿Tendré un tutor durante el curso?

Sí. Cada alumno cuenta con un tutor especializado que resuelve dudas técnicas, revisa tus ejercicios prácticos y guía tu progreso individual a través de la mensajería del campus.

¿Qué certificación obtengo al finalizar?

Al superar la evaluación final recibes el certificado oficial ISECD de «Especialista en Ingeniería Social y Phishing», con detalle de las 60 horas formativas, competencias adquiridas y casos prácticos completados.

¿Hay opciones de pago fraccionado?

Sí. Ofrecemos planes de pago flexibles adaptados a profesionales en activo. Puedes consultar las condiciones específicas con nuestro equipo antes de inscribirte.