Programas / Seguridad ofensiva / Diplomado en Ingeniería social aplicada y simulación de phishing

Ingeniería social aplicada y simulación de phishing

Ataca al eslabón humano con método y ética: diseña campañas de phishing realistas y mide la madurez del personal.

Duración

240 Horas

Módulos

14 Módulos

Dificultad

Curso

Modalidad

Online

social@isecd:~/phishing-sim

# Campaña de phishing — perfilado OSINT

$theHarvester -d cliente.com -b all

✓ 86 correos · organigrama reconstruido

# Fase 1 — Diseño del pretexto

$plantilla: "Actualización de nómina — RRHH"

→ dominio look-alike + página de captura

# Fase 2 — Lanzamiento

$gophish → envío a 240 empleados

⚠ 82 clics · 34 credenciales capturadas

# Fase 3 — Métricas y concienciación

$informe + formación dirigida

✓ tasa de clic 34% → plan de mejora

✓ Campaña medida y reportadaCLICK RATE 34%

Ingeniería social aplicada a la concienciación real

FORMACIÓN PROFESIONAL

Domina la ingeniería social y la simulación de phishing

Seis pilares que estructuran una simulación de ingeniería social de nivel profesional.

El Diplomado en Ingeniería social aplicada y simulación de phishing es una formación de 240 horas diseñada para atacar el factor humano de forma controlada. Combina psicología de la persuasión y OSINT, campañas de phishing, vishing y BEC y métricas y concienciación para que midas y mejores la resistencia del personal desde el primer día.

No te formamos con teoría de la persuasión, sino con campañas reales y controladas: diseñas el pretexto, lanzas el phishing y mides quién cae.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Diseñar y ejecutar campañas de ingeniería social

Avanzado 88%

Montar infraestructura de phishing realista

Avanzado 84%

Aplicar OSINT y pretexting al objetivo

Experto 86%

Medir resultados y la madurez del personal

Avanzado 80%

Diseñar programas de concienciación

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Ingeniería social aplicada a la concienciación real del sector

No te formamos con teoría de la persuasión, sino con campañas reales y controladas: diseñas el pretexto a partir de OSINT, lanzas el phishing y mides exactamente quién cae y por qué.

Contactanos

Email: contacto@isecd.com

Del ataque a la concienciación

Cada campaña termina en datos y en formación. Aprendes a atacar al factor humano para, después, reforzarlo con un programa de concienciación basado en resultados reales.

Las herramientas reales de la simulación

Plataformas de simulación de phishing, infraestructura de correo y dominios, y técnicas de OSINT y pretexting, lo que se usa en una campaña profesional.

El vector que más incidentes causa

El phishing está detrás de la mayoría de las brechas. Despachos, clínicas y asesorías necesitan medir y entrenar a su personal, y pocos profesionales saben hacerlo con rigor.

Aprende ejecutando campañas de ingeniería social reales, no solo teorizando

La ingeniería social no se domina leyendo sobre persuasión. Por eso cada módulo combina contenido técnico, simulaciones guiadas y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Simulaciones de phishing controladas

Entornos de simulación donde diseñas pretextos, lanzas campañas de phishing y vishing y analizas las métricas, replicando una campaña profesional en un marco seguro y ético.

Casos reales del sector

Escenarios basados en despachos, clínicas y asesorías: correos de facturación, suplantación de gerencia y avisos urgentes como los que reciben de verdad sus empleados.

Temario del Diplomado en Ingeniería social aplicada y simulación de phishing

Módulo 01 — Fundamentos de la ingeniería social

1.1 Qué es la ingeniería social y por qué funciona
1.2 El factor humano como superficie de ataque
1.3 Tipos de ataques de ingeniería social

Módulo 02 — Psicología de la persuasión

2.1 Principios de influencia y persuasión
2.2 Sesgos cognitivos explotables
2.3 Urgencia, autoridad y confianza

Módulo 03 — Marco legal y ético

3.1 Límites legales de las campañas
3.2 Consentimiento y alcance
3.3 Tratamiento de datos del personal

Módulo 04 — OSINT para ingeniería social

4.1 Recolección de información del objetivo
4.2 Perfilado de empleados y organización
4.3 Selección de víctimas y vectores

Módulo 05 — Diseño de pretextos

5.1 Construcción de un pretexto creíble
5.2 Adaptación al objetivo
5.3 Coherencia y credibilidad

Módulo 06 — Phishing por correo electrónico

6.1 Diseño de correos de phishing
6.2 Páginas de captura de credenciales
6.3 Seguimiento de la campaña

Módulo 07 — Spear phishing y BEC

7.1 Phishing dirigido a personas concretas
7.2 Business Email Compromise
7.3 Suplantación de identidad

Módulo 08 — Vishing y smishing

8.1 Ataques por voz (vishing)
8.2 Ataques por SMS (smishing)
8.3 Guiones y escenarios

Módulo 09 — Infraestructura de campañas

9.1 Dominios, certificados y correo
9.2 Plataformas de simulación de phishing
9.3 OPSEC de la campaña

Módulo 10 — Evasión de filtros de correo

10.1 Funcionamiento de los filtros antiphishing
10.2 Técnicas de entrega
10.3 Mejora de la tasa de entrega

Módulo 11 — Ataques presenciales

11.1 Tailgating y acceso físico
11.2 Pretextos presenciales
11.3 Dispositivos y medios físicos

Módulo 12 — Métricas y análisis de resultados

12.1 Métricas de la campaña
12.2 Análisis de clics y de credenciales
12.3 Interpretación de la madurez

Módulo 13 — Concienciación y formación

13.1 Diseño de programas de concienciación
13.2 Formación basada en resultados
13.3 Mejora continua del factor humano

Módulo 14 — Caso final integrador

14.1 Campaña de ingeniería social completa
14.2 Del OSINT a la captura y las métricas
14.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

No necesitas un perfil muy técnico. Te ayuda manejar internet con soltura y tener interés por el factor humano. La parte de infraestructura de campaña se construye desde cero.

¿Hay práctica real o solo teoría?

El diplomado es práctico. Diseñas y lanzas campañas de phishing simuladas y analizas sus métricas en entornos controlados, en un marco seguro, ético y legal.

¿Qué herramientas voy a aprender?

Plataformas de simulación de phishing, herramientas de OSINT para el perfilado y técnicas de diseño de correos, vishing y pretextos. Todo dentro de un marco ético y legal.

¿Cuánto tiempo tengo que dedicarle?

El diplomado son 240 horas de formación. Con una dedicación de entre 11 y 14 horas semanales lo completas en unas 19 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Encaja si trabajas en concienciación o seguridad de despachos, clínicas o asesorías: aprenderás a medir la resistencia real de su personal y a entrenarlo frente al phishing.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en las simulaciones y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Diplomado en Ingeniería social aplicada y simulación de phishing, que acredita las 240 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.