Inicio / Cursos / Ingeniería Social con IA
Curso Esencial · 400 XP

Ingeniería Social
con Inteligencia Artificial

Los estafadores hoy usan IA para crear deepfakes, clonar voces y generar phishing sin errores. Aprende a detectar lo indetectable antes de que sea demasiado tarde.

Activar curso Todos los cursos
⏱️
Duración
45 min
🎯
Misiones
4 misiones
🏆
XP
400 XP
👥
Para
Todo el personal
🤖
Ingeniería Social con IA
Misión 2: Detectar clones de voz/texto
SIMULACIÓN — EMAIL PHISHING IA
"Tu cuenta será bloqueada en 24h. Verifica tus datos ahora para evitar la suspensión permanente."
❌ Señal #1: Dominio falso
✓ Señal #2: Urgencia
01
La Mente del Atacante
100%
02
Detectar Clones de Voz
65%
03
Phishing con IA
0%
04
Defensa Práctica
0%
🎯
Misión completada
+100 XP desbloqueados
Estructura del Curso

4 Misiones · 45 minutos

Cada misión incluye video animado, lectura impactante y quiz de verificación con puntos XP.

01
La Mente del Atacante
10 min 4 etapas
1.1
Psicología del Hacker — Cómo explotan emociones: urgencia, miedo y autoridad
1.2
Ingeniería Social clásica vs. potenciada por IA
1.3
Casos reales chilenos: estafas bancarias con voz clonada
1.4
El mapa de vectores de ataque actuales
02
Detectar Clones de Voz y Texto
12 min 4 etapas
2.1
Cómo funciona el clonado de voz con IA en menos de 30 segundos
2.2
Señales auditivas que delatan una llamada falsa
2.3
Deepfakes de video en videoconferencias corporativas
2.4
Protocolo de verificación fuera de banda
03
Phishing Generado por IA
12 min 4 etapas
3.1
Email phishing sin errores ortográficos: el nuevo estándar
3.2
Spear Phishing hiperpersonalizado con datos de RRSS
3.3
Smishing con contexto SII, AFP y bancos chilenos
3.4
Anatomía de un email peligroso: 7 señales de alerta
04
Defensa Práctica y Protocolos
11 min 4 etapas
4.1
El protocolo STOP-VERIFICA-REPORTA
4.2
Código de palabra secreto para verificar identidad en llamadas
4.3
Cómo reportar un incidente sin dañar la evidencia
4.4
Ejercicio de simulación: ¿Caerías en este ataque?

📋 Información del curso

⏱️
Duración
45 minutos
🎯
Misiones
4 misiones · 16 etapas
🏆
XP al completar
400 XP
📊
Nivel
Esencial — todos
🇨🇱
Idioma/Contexto
Español · Chile
📱
Acceso
Web · Móvil · Tablet

✅ Lo que aprenderás

Identificar la psicología detrás de los ataques de ingeniería social
Detectar clones de voz generados con IA
Reconocer phishing sin errores elaborado por IA
Aplicar el protocolo STOP-VERIFICA-REPORTA
Protegerte del spear phishing hiperpersonalizado
Reportar incidentes correctamente ante tu equipo de TI
Activar para mi empresa

Incluido en todos los planes Certisec

Qué es y por qué importa

¿Qué es la ingeniería social con IA y por qué es la amenaza #1 en 2026?

La ingeniería social con inteligencia artificial es la nueva generación de ataques de manipulación psicológica donde los atacantes usan IA generativa para crear engaños indistinguibles de la realidad: deepfakes de video, clones de voz hechos en menos de 30 segundos, phishing sin errores ortográficos y spear phishing hiperpersonalizado con datos extraídos de LinkedIn y redes sociales. En 2024-2026 estos ataques se multiplicaron 20 veces, y las empresas en Latinoamérica recibieron pérdidas superiores a USD 50 millones por estafas de Business Email Compromise con voz clonada del CEO.

El curso de ingeniería social con IA de Certisec está diseñado para que cualquier colaborador —ejecutivo, administrativo u operativo— aprenda a detectar estos ataques en 45 minutos. A diferencia de los cursos tradicionales que se basan en señales obsoletas (errores ortográficos, gramática rara, plantillas genéricas), este curso enseña detección por contexto: ¿esperaba este correo?, ¿el remitente real lo enviaría así?, ¿cómo verifico fuera del canal del mensaje? Aprenderás el protocolo STOP-VERIFICA-REPORTA y a usar códigos de palabra secreta para verificar identidad en llamadas críticas.

El curso es parte de la ruta de concientización en ciberseguridad de Certisec y se integra con simulaciones de phishing reales para medir si los aprendizajes funcionan en el día a día. Cumple los requisitos de capacitación de la Ley 21.663 e ISO 27001 Control A.6.3, con evidencia individual auditable por colaborador.

Preguntas frecuentes

Sobre el curso de ingeniería social con IA

¿Qué es la ingeniería social con IA? +
La ingeniería social con IA es la evolución de los ataques tradicionales de manipulación psicológica usando inteligencia artificial generativa. Incluye phishing sin errores ortográficos generado por modelos LLM, clones de voz hechos en menos de 30 segundos a partir de audios públicos del CEO o gerentes, deepfakes de video que imitan a directivos en videoconferencias falsas, y spear phishing hiperpersonalizado que extrae datos del LinkedIn del objetivo. Es la principal amenaza emergente 2026 — los ataques con IA generativa se multiplicaron 20x desde 2024.
¿Cómo se detecta un deepfake en una videoconferencia corporativa? +
Las señales clave son: (1) movimientos faciales antinaturales —parpadeo poco frecuente, sincronía labial imperfecta, expresiones rígidas—; (2) audio que no coincide milimétricamente con los movimientos de la boca; (3) artefactos visuales alrededor del cabello, las orejas o los lentes; (4) iluminación inconsistente entre el rostro y el fondo; (5) reticencia a girar la cabeza o mostrar gestos amplios. Ante cualquier sospecha, aplica el protocolo de verificación fuera de banda: cuelga y llama por un canal diferente (teléfono fijo conocido, no el número que llamó).
¿Es legal clonar una voz con IA en Chile? +
Clonar la voz de una persona sin su consentimiento para suplantarla constituye delito en Chile: tipifica como suplantación de identidad (Art. 214 del Código Penal) y, si causa perjuicio económico, como estafa (Art. 468). Adicionalmente, el audio capturado puede constituir tratamiento ilícito de datos personales según la Ley 21.719. Sin embargo, los atacantes operan desde fuera de Chile, por lo que la prevención y detección son la única defensa práctica. Reportar al CSIRT Chile (csirt.gob.cl) y a la PDI Cibercrimen es crítico para trazabilidad.
¿Qué hago si recibo una llamada del gerente pidiendo una transferencia urgente? +
Aplica el protocolo STOP-VERIFICA-REPORTA: (1) STOP — no actúes bajo presión, ningún ejecutivo legítimo exige una transferencia con urgencia extrema sin proceso formal; (2) VERIFICA por un canal alternativo —cuelga y llama al número fijo conocido o pregunta una palabra clave previamente acordada con el ejecutivo—; (3) REPORTA al equipo de TI o ciberseguridad incluso si descartas el intento. Las estafas de Business Email Compromise (BEC) con voz clonada causaron más de USD 50 millones en pérdidas a empresas latinoamericanas en 2024.
¿Cuál es la diferencia entre phishing tradicional y phishing con IA? +
El phishing tradicional tenía señales obvias: errores ortográficos, gramática extraña, plantillas genéricas, urgencia exagerada. El phishing con IA elimina todas esas señales: texto perfecto, personalización con tu nombre real, cargo y proyecto en el que estás trabajando, referencias a colegas extraídas de LinkedIn, dominios falsos casi idénticos al original. La detección ya no se basa en el contenido del mensaje sino en el contexto (¿esperaba este correo? ¿el remitente real lo enviaría así?) y en señales técnicas. Las simulaciones de phishing con IA de Certisec entrenan exactamente esta detección por contexto.
📘 Lee la guía completa: Cursos de Concientización en Ciberseguridad →

Otros cursos de la ruta

🏢 Seguridad Física 🔒 Defensa contra Ransomware 🛡️ Protección de Datos
Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas