Motor IA · +200 plantillas chilenas

Simulaciones de Phishing
que no se notan

Nuestros ataques simulados son indistinguibles de los reales. SII, bancos chilenos, AFP, correos corporativos de RRHH. Tu equipo no sabrá que es un test hasta que aparezca el mensaje de Certisec.

Lanzar simulación gratis Cómo funciona
Tiempo de setup
5 minutos
📧
Plantillas
+200 Chile
🤖
Motor
IA generativa
📊
Resultados
Tiempo real
🎣
Campaign Builder — Certisec
Campaña "Renta 2026 · SII" · Configurando
Plantilla SII — Declaración renta vencida
Segmento Todos los usuarios · 342 destinatarios
Fecha envío Lunes 7 de Abril · 09:00 hrs
Dificultad Alta · Dominio similar + urgencia
RESULTADOS EN VIVO · Campaña anterior
342
Enviados
47
Hicieron clic
87%
Tasa mejora
🚀 Lanzar campaña ahora
📊
Tasa de clic
13.7% → Alto riesgo
0%de ciberataques comienzan con phishing o ingeniería social
0 minpara tener tu primera campaña lista y enviada
0+plantillas localizadas para el contexto chileno
0%de reducción en tasa de clics tras 90 días de uso
Qué es y para qué sirve

¿Qué es una simulación de phishing y por qué tu empresa necesita un simulador?

Una simulación de phishing —también conocida como simulacro de phishing, test de phishing o phishing testing— es un ataque controlado y autorizado en el que la empresa envía a sus propios colaboradores correos, SMS o llamadas falsas que imitan exactamente las técnicas que usan los atacantes reales. El objetivo es medir cuántas personas caen en el engaño, identificar perfiles de alto riesgo y entrenarlas con micro-cursos justo cuando fallan.

El simulador de phishing de Certisec es la primera plataforma de simulación de phishing con IA diseñada específicamente para empresas en Chile. Lanza campañas de ingeniería social realistas —email, smishing y vishing— con más de 200 plantillas localizadas: correos del SII, alertas de BCI, Banco Estado y Santander, notificaciones falsas de Correos de Chile, mensajes de RRHH, comunicaciones de AFP. Todo en menos de 5 minutos desde el panel.

El phishing simulado no es opcional: es un requisito explícito de la Ley 21.663 (Marco de Ciberseguridad en Chile) e ISO 27001 Control A.6.3, y la única forma medible de saber si tu programa de Security Awareness funciona. Cada campaña queda registrada como evidencia para auditorías, y los colaboradores que fallan reciben automáticamente un micro-curso reactivo en el momento exacto del error.

Vectores de Ataque

4 tipos de simulación, un solo panel

Certisec cubre todos los canales por los que los atacantes reales intentan entrar a tu empresa.

📧

Email Phishing

El vector más usado en Chile. Correos que imitan al SII, bancos, AFP, servicios de RRHH y proveedores de nube. Con dominios similares, logos auténticos y urgencia fabricada.

  • Dominios similares (typosquatting)
  • Logos e identidades visuales reales
  • Urgencia fabricada y manipulación emocional
  • Adjuntos maliciosos simulados
  • Spear phishing personalizado por área
💬

Smishing (SMS)

Mensajes de texto que imitan alertas de bancos, notificaciones de paquetes, verificación de cuentas. Altamente efectivos porque los usuarios bajan la guardia en el móvil.

  • SMS de bancos chilenos (BCI, Banco Estado, Santander)
  • Notificaciones falsas de Correos de Chile
  • Alertas de seguridad de plataformas reales
  • Mensajes de RRHH y beneficios empresariales
  • Validación de identidad falsa
📞

Vishing (Llamadas)

Llamadas de voz con guiones de ingeniería social. Un "técnico de TI", un "ejecutivo del banco" o un "funcionario del SII". Con IA de clonación de voz, el nivel de convincción es altísimo.

  • Scripts de ingeniería social localizados
  • Simulación de llamadas de soporte técnico
  • Guiones de urgencia bancaria
  • Voz clonada con IA (próximamente)
  • Protocolo de verificación para colaboradores
🤖

AI-Generated Phishing

El futuro del phishing ya llegó. Nuestro motor IA genera señuelos sin errores ortográficos, personalizados con el nombre del colaborador, su área y referencias a proyectos internos.

  • Sin errores ortográficos ni gramaticales
  • Personalización con datos del directorio
  • Contexto laboral específico del destinatario
  • Tono adaptado al cargo y área
  • Actualización continua del modelo
Proceso

Una campaña en 5 pasos

🎯
Paso 1
Selecciona plantilla

Elige entre +200 plantillas o deja que la IA genere una personalizada.

👥
Paso 2
Segmenta

Por área, cargo, nivel de riesgo o todos los usuarios.

📅
Paso 3
Programa

Fecha, hora y frecuencia. Certisec lo ejecuta automáticamente.

📊
Paso 4
Mide

Quién abrió, quién hizo clic, quién ingresó datos. Score de riesgo actualizado.

🎓
Paso 5
Educa

Los que fallaron reciben un micro-curso reactivo. Los que resistieron, XP.

Analítica

Cada clic cuenta para el score de riesgo

Certisec construye un perfil de riesgo individual 0–100 para cada colaborador, actualizándolo con cada campaña. RRHH y el CISO siempre saben dónde está el peligro real.

📈

Score individual 0–100

Evolución histórica por usuario, departamento y empresa. Gráfico de tendencia mensual.

🎯

Detección de perfiles de alto riesgo

Alertas automáticas cuando un colaborador supera el umbral de riesgo configurado.

📋

Reportes para compliance

Informes listos para Ley 21.663, ISO 27001 y auditorías. Un clic, PDF ejecutivo.

🔗

Integración PowerBI

Conecta los datos a tu stack de BI para tableros ejecutivos personalizados.

Certisec · Análisis de riesgo
Evolución tasa de clic ↓ -61% en 6 meses
Ene
Feb
Mar
Abr
May
Jun
TOP RIESGOS ACTUALES
FG
Felipe G. · Finanzas Alto riesgo 19/100
SV
Sandra V. · Ventas Riesgo medio 42/100
JP
Jorge P. · Operaciones Riesgo medio 55/100
Preguntas frecuentes

Sobre la simulación de phishing en empresas

Resolvemos las dudas que más nos hacen las empresas en Chile sobre el simulador de phishing, sus tipos, costo y legalidad.

¿Qué es una simulación de phishing? +
Una simulación de phishing es un ataque controlado y autorizado en el que la empresa envía a sus propios colaboradores correos, SMS o llamadas falsas que imitan a atacantes reales, con el objetivo de medir cuántas personas caen, identificar perfiles de riesgo y entrenarlas. También se conoce como simulacro de phishing, test de phishing o phishing testing. En Certisec, las simulaciones se generan con IA y están localizadas para Chile.
¿Cómo funciona un simulador de phishing en una empresa? +
El simulador de phishing de Certisec funciona en 5 pasos: 1) eliges una plantilla entre +200 o pides a la IA que genere una; 2) segmentas a los destinatarios por área, cargo o nivel de riesgo; 3) programas fecha y hora; 4) la plataforma envía la simulación y mide en tiempo real quién abre, hace clic o ingresa datos; 5) los colaboradores que caen reciben automáticamente un micro-curso reactivo. Toda la actividad queda registrada como evidencia para auditorías ISO 27001 y Ley 21.663.
¿Cuánto cuesta una plataforma de simulación de phishing en Chile? +
El precio de Certisec depende del número de colaboradores y del plan. Tenemos planes desde 30 colaboradores (Esencial), 100+ (Pro) y 1.000+ (Corporativo). Todas las simulaciones de phishing, smishing y vishing están incluidas, junto con los micro-cursos reactivos y los reportes de cumplimiento. Solicita una cotización y obtienes una demo gratuita en menos de 24 horas.
¿Cuál es la diferencia entre phishing, smishing y vishing? +
Phishing es el envío de correos electrónicos fraudulentos. Smishing es lo mismo pero por SMS o mensajería (WhatsApp, etc.). Vishing es phishing por llamada de voz, frecuentemente usando IA para clonar voces. Los tres son formas de ingeniería social y los tres están cubiertos por el simulador de Certisec con plantillas localizadas para Chile (SII, BCI, Banco Estado, Santander, Correos de Chile, AFP, RRHH).
¿Qué tan realistas son las simulaciones de phishing con IA de Certisec? +
Las simulaciones generadas con IA son indistinguibles de un ataque real: sin errores ortográficos, con personalización por nombre del colaborador, su área y referencias a proyectos internos. Los señuelos imitan dominios similares (typosquatting), logotipos auténticos y patrones de urgencia que realmente usan los atacantes. La tasa de clic inicial promedio en empresas chilenas es del 13–18%, y se reduce hasta un 87% tras 90 días de uso continuo.
¿Cómo se mide el éxito de una campaña de phishing simulado? +
Certisec construye un score de riesgo individual de 0 a 100 para cada colaborador, que se actualiza con cada simulación. Las métricas clave son: tasa de apertura, tasa de clic, tasa de ingreso de credenciales, tasa de reporte (quién marcó el email como sospechoso) y la evolución mensual del score. RRHH y el CISO acceden a tableros con perfiles de alto riesgo, reportes para cumplimiento Ley 21.663 e ISO 27001, e integración con PowerBI.
¿Una simulación de phishing es legal en Chile? +
Sí. Las simulaciones de phishing realizadas dentro de la propia empresa para entrenar al personal son una práctica estándar de Security Awareness y están explícitamente recomendadas por la Ley 21.663 (Marco de Ciberseguridad) e ISO 27001 como medida de capacitación continua. La empresa actúa como responsable legal del programa de concientización; Certisec es el procesador técnico autorizado. No se exponen datos personales de los colaboradores fuera de la organización.

¿Tienes otra pregunta sobre el simulador de phishing?

Habla con un especialista
Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas