Campañas de phishing simulado
que transforman comportamiento en métricas de seguridad
Sentria permite que empresas y MSSPs ejecuten campañas realistas de phishing, monitoreen clics y reportes por departamento y generen informes claros para reducir el riesgo humano y comprobar evolución.
Enviados
2.847
Tasa de clic
4.2%
Tasa de reporte
68%
Score promedio
B+
Campañas
phishing simulado realista en producción
Métricas
apertura, clic y reporte por usuario
Por departamento
métricas granulares de riesgo humano
Compliance
evidencias de programa continuo
Para organizaciones que miden el factor humano como capa de defensa
El problema
La tecnología protege el perímetro. ¿Quién mide el riesgo humano?
Firewalls, gateways y antivirus bloquean amenazas técnicas. Pero cuando el phishing pasa — y eventualmente pasa — la decisión está en las manos de quien recibe el email. Sin medición, ese riesgo es invisible.
Un clic equivocado compromete todo
91% de los ataques corporativos comienzan con un email. Basta que un colaborador haga clic en un enlace malicioso para comprometer credenciales, instalar malware o autorizar una transferencia fraudulenta.
Sin medición continua, el riesgo humano es invisible
Sin campañas recurrentes con métricas por departamento, la organización no sabe quién haría clic en phishing ni si la postura está mejorando. Las decisiones de seguridad se vuelven adivinanzas.
Sin métricas, sin priorización
La mayoría de las organizaciones no sabe qué departamento es más vulnerable, quién responde mejor a amenazas o dónde está concentrado el riesgo. Sin datos, no hay cómo priorizar la inversión.
La regulación exige programa continuo documentado
LGPD, ISO 27001 y regulaciones sectoriales exigen evidencias de programa continuo de seguridad. Sin plataforma, la organización no tiene cómo comprobar la operación para auditoría.
La solución
Campañas + métricas + informes en una plataforma
Sentria ejecuta campañas continuas de phishing simulado, mide el comportamiento de cada colaborador (clic, reporte, ignorar) y genera informes de riesgo por departamento, cargo y unidad — con tendencia temporal.
- Campañas de phishing simulado con templates realistas y personalizables
- Segmentación avanzada por departamento, cargo y unidad
- Métricas de apertura, clic y reporte por colaborador
- Score de riesgo humano con tendencia temporal
- Informes ejecutivos y de compliance para LGPD, ISO 27001 y auditorías
- Templates actualizados con amenazas reales del mercado
Planificación de campaña
Templates, segmentación por departamento, agendamiento
Envío de la simulación
Phishing simulado entregado vía SMTP con rastreo
Recolección de métricas
Apertura, clic, reporte e ignorar por usuario
Cálculo del score de riesgo
Agregación por departamento, cargo y unidad
Informe ejecutivo y de compliance
Score, tendencia temporal y evidencias para auditoría
Integraciones
Beneficios
Qué cambia con medición continua del riesgo humano
Visibilidad real de quién reacciona y quién hace clic. Métricas que evolucionan mes a mes. Evidencias que sobreviven a la auditoría.
Simulaciones con amenazas reales
Templates basados en ataques observados en el mercado. Cada campaña es contextualizada para el sector y perfil de la organización — phishing que se parece al real.
Métricas que hacen el riesgo visible
Tasa de clic, tasa de reporte y tiempo de reacción por colaborador, departamento y cargo. Dashboard en tiempo real muestra dónde está concentrado el riesgo.
Tendencia temporal medida
Dashboard con clic, reporte y score por departamento a lo largo del tiempo. La organización ve si las campañas están reduciendo el riesgo humano.
Reducción mensurable de riesgo
Organizaciones que ejecutan campañas regulares de phishing simulado reducen la tasa de clic hasta un 75% en 12 meses. Datos reales, no estimaciones.
Validación a cualquier escala
De 50 a 50.000 colaboradores. Segmentación por departamento, cargo, sucursal. Cada grupo recibe campañas adecuadas a su perfil de riesgo.
Compliance documentado
Informes periódicos con evidencias de simulación, métricas por departamento y evolución del score de riesgo. Listos para LGPD, ISO 27001 y auditorías sectoriales.
Para quién es Sentria
Si sus colaboradores reciben email,
su organización necesita medir el riesgo humano
Sentria atiende cualquier organización donde el email es canal de trabajo. Si un colaborador puede hacer clic en phishing y causar un incidente, la organización necesita campañas continuas y métricas para acompañar la evolución del riesgo.
Empresas con muchos colaboradores
Organizaciones con cientos o miles de cuentas de email que necesitan un programa estructurado de medición del riesgo humano.
Sector financiero
Bancos, fintechs y aseguradoras con alta exposición a BEC, fraude y exigencias regulatorias de programa documentado de seguridad.
Salud y hospitales
Ambientes con datos sensibles de pacientes y alta rotación de equipo. Campañas continuas contra phishing e ingeniería social.
Educación y universidades
Miles de cuentas con perfiles diversos. Alumnos, profesores y administrativos con diferentes niveles de madurez digital.
Retail y e-commerce
Equipos comerciales y operacionales objetivos frecuentes de phishing de marca y compromiso de credenciales.
Industria y manufactura
Colaboradores en ambientes OT/IT con exposición a ransomware vía email e ingeniería social dirigida.
Proveedores y MSSPs
Partners que ofrecen campañas de phishing como servicio para sus clientes. Modelo multi-tenant con gestión centralizada.
Organizaciones con compliance
Empresas que necesitan documentar programa continuo de seguridad para LGPD, ISO 27001, PCI-DSS o auditorías sectoriales.
Funcionalidades
Todo para medir y reducir el riesgo humano en una plataforma
De la simulación al informe. Del clic al score. Cada funcionalidad diseñada para hacer el riesgo humano mensurable.
Campañas de phishing simulado
Templates realistas con personalización por organización. Agendamiento, segmentación y rastreo completo de cada interacción.
Score de riesgo humano
Algoritmo combina tasa de clic, tasa de reporte y tiempo de reacción. Resulta en score 0–100 por colaborador, agregado por departamento, cargo y unidad.
Dashboard de riesgo
Score de riesgo por departamento, cargo y unidad. Tendencia temporal y comparativo entre campañas en una sola vista.
Segmentación por grupo
Campañas diferenciadas por departamento, nivel jerárquico o perfil de riesgo. Cada grupo recibe el escenario adecuado a su contexto.
Templates basados en amenazas reales
Biblioteca de templates actualizada con amenazas observadas en el mercado. Las campañas reflejan el escenario actual de ataques.
Botón de reporte
Plugin de email para reportar phishing. Mide tasa de reporte — el indicador más importante de madurez defensiva.
Informes ejecutivos y de compliance
Evidencias de simulación, métricas por departamento y evolución del score para LGPD, ISO 27001, regulaciones sectoriales y auditorías.
API e integraciones
API REST para integración con SIEM, SOAR y plataformas de RH. Webhooks para eventos de campaña en tiempo real.
Arquitectura
Cómo Sentria se integra a la operación de seguridad
Plataforma SaaS multi-tenant que envía simulaciones vía infraestructura propia, recolecta métricas de comportamiento y genera informes automáticamente.
Entradas
Colaboradores
Importación vía CSV, AD o API
Templates
Biblioteca + personalizados
Inteligencia de amenazas
Amenazas reales del mercado
Políticas
Segmentación y frecuencia
Plataforma
Sentria
Awareness Platform
Salidas
Score de riesgo humano
Por colaborador, departamento y global
Métricas de campaña
Apertura, clic, reporte, tiempo de reacción
Informes de compliance
LGPD, ISO 27001, auditorías
Alertas y webhooks
Eventos para SIEM/SOAR
Plataforma
Diseñado para organizaciones de cualquier porte
De 50 a 50.000 colaboradores. Campañas segmentadas, score de riesgo granular y métricas en tiempo real que escalan sin complejidad operacional.
Escalable
de 50 a 50.000+ colaboradores
Automatizado
campañas recurrentes y segmentación automática
Integrado
AD, SIEM, SOAR, API REST
Auditable
evidencias para compliance
Para MSSPs y proveedores de seguridad
Validación de riesgo humano para todos sus clientes en una sola plataforma.
Sentria permite que proveedores y MSSPs ofrezcan phishing training como servicio, con gestión centralizada de múltiples clientes, campañas automatizadas, informes ejecutivos y evidencias de compliance.
Todos los recursos están incluidos. El partner paga solo por el volumen total de usuarios activos.
Recursos incluidos para MSSP
FAQ
Preguntas frecuentes
¿Sentria envía phishing real?
No. Sentria envía simulaciones — emails que imitan phishing real pero no contienen payload malicioso. El objetivo es medir comportamiento y generar evidencia de riesgo, no causar daño.
¿Los templates de simulación son realistas?
Sí. La biblioteca de templates se actualiza continuamente con amenazas reales observadas en el mercado. Cada simulación refleja lo que realmente está atacando a organizaciones del mismo sector.
¿Qué es el score de riesgo humano?
Score 0–100 calculado por colaborador, combinando tasa de clic, tasa de reporte y tiempo de reacción. Agregado por departamento, cargo y unidad. Cuanto menor, mejor — usted acompaña la evolución mes a mes.
¿Funciona con Microsoft 365 y Google Workspace?
Sí. Sentria envía simulaciones vía infraestructura propia (SMTP) y se integra con directorios (AD, Google Directory) para importación de colaboradores y segmentación.
¿Cómo son las métricas por departamento?
Cada campaña genera datos de apertura, clic, reporte y tiempo de reacción por departamento, cargo y unidad. El dashboard muestra score de riesgo y tendencia a lo largo del tiempo.
¿Los informes sirven para compliance?
Sí. Informes con evidencias de simulación, métricas por departamento y evolución del score de riesgo. Compatibles con LGPD, ISO 27001 y regulaciones sectoriales.
¿Cómo empiezo a usar Sentria?
Contáctenos para una evaluación técnica. Dimensionamos el programa con base en el número de colaboradores, perfil de riesgo actual y requisitos de compliance.
¿Listo para hacer mensurable el riesgo humano de su organización?
Nuestro equipo dimensiona el programa de campañas y métricas ideal para su organización — de la primera simulación al informe de compliance.