Duración: 4 horas | Modalidad: 2 clases de 2 horas | Nivel: Básico/Intermedio
Objetivo
Capacitar a los participantes para identificar, prevenir y responder efectivamente ante ataques de phishing e ingeniería social, desarrollando habilidades críticas de detección y creando una cultura de seguridad proactiva en el entorno organizacional.
Audiencia
Empleados de todos los niveles organizacionales. Personal administrativo y de atención al cliente. Ejecutivos y gerentes. Equipos de soporte técnico y help desk.
Requisitos
Uso básico de email, navegadores web y redes sociales. No se requiere conocimiento técnico especializado.
Programa
Clase 1: Fundamentos y Técnicas de Ataque (2h).
Módulo 1: Introducción a la Ingeniería. Definición detrás de la ingeniería social. Estadísticas actuales y costo de los ataques. Perfil del atacante vs. víctima típica. Principios psicológicos explotados: autoridad, urgencia, reciprocidad, escasez.
Módulo 2: Tipos de Phishing. Email Phishing: Características, indicadores, ejemplos reales. Spear Phishing: Ataques dirigidos y personalizados. Whaling: Ataques a ejecutivos y personal de alto nivel. Smishing & Vishing: Ataques por SMS y llamadas telefónicas. Análisis de casos: Ejemplos reales de ataques exitosos y fallidos.
Módulo 3: Técnicas Avanzadas de Ingeniería Social. Pretexting y construcción de escenarios creíbles. Baiting y quid pro quo. Tailgating y ataques físicos. Uso de redes sociales para reconocimiento (OSINT básico).
Actividad Práctica 1
Simulación: Identificación de emails maliciosos vs. Legítimos. Análisis grupal de técnicas de persuasión utilizadas.
Clase 2: Detección, Prevención y Respuesta (2h).
Módulo 4: Técnicas de Detección. Análisis de Emails: Headers, remitentes, enlaces sospechosos. Red Flags Comportamentales: Urgencia artificial, solicitudes inusuales. Verificación de Identidad: Protocolos de validación. Herramientas de Ayuda: Verificadores de URLs, análisis de archivos adjuntos. Demostración práctica: Análisis en vivo de emails sospechosos.
Módulo 5: Estrategias de Prevención. Controles Técnicos: Filtros de spam, autenticación multifactor, sandboxing. Controles Administrativos: Políticas, procedimientos de reporte. Capacitación Continua: Programas de awareness, simulaciones regulares. Cultura de Seguridad: Comunicación abierta, no penalización por errores.
Módulo 6: Protocolos de Respuesta. Qué hacer si sospechas de un ataque. Procedimientos de reporte interno. Pasos de contención y mitigación. Comunicación con equipos de seguridad.
