Facilita la adopción segura de la IA en todo tu equipo: Fomenta una alfabetización en IA que proteja los datos, el cumplimiento de las normativas y la reputación de tu
organización.

Contacto
Languages

Lucha contra la ingeniería social impulsada por IA: cómo evoluciona SoSafe para prevenir el mayor riesgo humano en la actualidad

Updated on: 18 marzo 2026 · 13 min read
Back to Product News

Este año, cuatro de cada cinco organizaciones denunciaron que se habían enfrentado a campañas de phishing redactadas por IA. Esto supone un salto de cuarenta y cuatro puntos porcentuales con respecto a 2024. Al mismo tiempo, casi una de cada tres organizaciones ha sufrido la clonación de voz por IA de ejecutivos o socios, y una de cada cuatro ha visto cómo se utilizan vídeos deepfake para hacer que las solicitudes fraudulentas parezcan más creíbles. Si añadimos el hecho de que el setenta y cuatro por ciento de las vulneraciones todavía incluyen el elemento humano, la conclusión es clara: la IA ya es el motor predeterminado detrás de la ingeniería social.

En HuFiCon 2025, nuestro cofundador y CEO, el Dr. Niklas Hellemann, contó la historia completa que subyace a estas cifras y lo que significan para los defensores. Puedes ver su ponencia principal aquí: Ponencia principal de Niklas en HuFiCon

Justo después, nuestro equipo de producto subió al escenario para mostrar cómo estamos haciendo evolucionar SoSafe para ayudarte a pasar de una concienciación estática a una resiliencia humana adaptativa. Si quieres ver las funcionalidades en acción, te recomendamos que veas la Ponencia principal sobre el producto

En este blog, queremos guiarte a través de las innovaciones principales que presentamos allí, por qué las creamos y qué significan para ti como cliente actual o futuro de SoSafe.

Lo estamos organizando en torno a tres preguntas que nos plantean con más frecuencia los responsables de ciberseguridad y concienciación:

  • ¿Cómo adaptamos la formación a los ataques reales cuando las amenazas cambian cada semana?
  • ¿Cómo llegamos a nuestro personal de manera que realmente cambie su comportamiento?
  • ¿Cómo le demostramos a la empresa que la concienciación está reduciendo el nivel de riesgo?

A continuación se explica cómo las capacidades nuevas y futuras responden a esas preguntas.

Convierte ataques reales en formación en minutos, no en meses

Recreate Attack

Muchos equipos nos han contado lo mismo este año: los empleados son el objetivo diario de ataques de phishing sofisticados, a menudo impulsados por IA, pero la formación sigue basándose en plantillas genéricas de un año de antigüedad procedentes de una biblioteca estática. La brecha entre las amenazas reales y las simulaciones no deja de crecer.

Recreate Attack se ha creado para cerrar esa brecha.

En lugar de empezar de cero, ahora puedes:

  1. Hacer una captura de pantalla de un correo electrónico de phishing real
  2. Subirla al panel de métricas de SoSafe a través de Template Studio
  3. Dejar que nuestra IA reconstruya para ti una plantilla de simulación segura y editable

El sistema analiza el contenido y reconstruye la estructura del correo electrónico por ti: asunto, remitente, cuerpo, diseño. Incluso asigna un nivel de dificultad, para que puedas elegir rápidamente la audiencia o la campaña adecuadas.

A partir de ahí, tú tienes el control. Puedes:

  • Editar texto, cambiar el asunto o intercambiar imágenes
  • Adaptarlo localmente con traducciones automáticas para tus equipos globales
  • Previsualizar el resultado para asegurarte de que es realista, pero seguro

Lo que antes llevaba horas de trabajo manual ahora se reduce a minutos. El resultado es una formación que refleja lo que la gente ve realmente en sus bandejas de entrada, incluidos los ataques redactados con IA.

Recreate Attack pasa a fase beta este trimestre.

Threat Inbox

Recreate Attack soluciona el problema de la velocidad de la simulación. Threat Inbox aborda un problema diferente pero relacionado: el volumen y el ruido.

En muchas organizaciones, un pequeño equipo de ciberseguridad se ve superado en número por los empleados y la avalancha de correos electrónicos notificados. Cada notificación es importante, pero no todas son realmente maliciosas. Separar el grano de la paja es una tarea lenta y agotadora, y existe el riesgo de que se pasen por alto amenazas reales.

Threat Inbox te ofrece un espacio de trabajo centralizado y estructurado para todos los correos electrónicos notificados:

  • Todas las notificaciones de los empleados llegan a una vista dedicada en el panel de métricas de SoSafe
  • Puedes filtrar por atributos, como indicadores de incidentes, presencia de enlaces o archivos adjuntos
  • Puedes inspeccionar el contenido completo, los detalles del remitente, los enlaces, los archivos adjuntos y las cabeceras en un entorno seguro

Una vez que hayas investigado un correo electrónico, lo clasificas y envías tus comentarios al empleado que lo ha notificado. Ese ciclo de feedback instantáneo es importante. Les agradece que protejan la organización y refuerza el comportamiento que deseas: notificar en caso de duda.

El paso crucial viene después de la clasificación. SoSafe toma esos correos electrónicos maliciosos confirmados, los detona y los anonimiza, luego adapta y tokeniza el contenido para generar plantillas de simulación seguras. Estas aparecerán pronto en una carpeta específica “Generadas por Threat Inbox” en tu biblioteca de plantillas (fecha por anunciar).

En otras palabras, cada ataque real que afecta a tu equipo puede convertirse en una oportunidad de aprendizaje para todos los demás, no solo para la persona que lo notificó.

Threat Inbox está ahora en fase beta.

Pasa de limitarte a aceptar las políticas a comprenderlas de verdad

Policy Management

Las políticas son los pilares de la ciberseguridad y el cumplimiento de las normativas, pero gestionarlas a menudo significa buscar confirmaciones de lectura por hojas de cálculo y herramientas. Los mensajes se pierden. Las auditorías se vuelven estresantes. Y para muchos empleados, la comunicación de las políticas es algo en lo que se hace clic para continuar, no algo que se deba recordar.

Policy Management en SoSafe está diseñada para que esto te resulte más sencillo y eficaz.

Con Policy Management puedes:

  • Enviar actualizaciones de políticas directamente a los empleados allí donde trabajan, por ejemplo, en Microsoft Teams o Slack
  • Dirigirte a grupos de usuarios específicos, como teletrabajadores o determinados departamentos
  • Utilizar la función de traducción integrada para que cada persona reciba las políticas en su idioma de preferencia
  • Hacer un seguimiento centralizado de las confirmaciones de lectura en el panel de métricas de SoSafe y exportar informes listos para auditorías con unos pocos clics

Los empleados reciben un sencillo proceso de dos pasos: leer la política y, a continuación, aceptarla. Puedes ver cómo aumenta el índice de confirmación en tiempo real y descargar un desglose detallado cuando los auditores te pidan pruebas.

Policy Management está activa desde el verano y ya está disponible para los clientes.

Please accept marketing cookies to watch this video.

Policy to Lesson

La confirmación de lectura es solo la mitad de la batalla. Según nuestro estudio de clientes, la política promedio tiene alrededor de diez páginas, y las organizaciones pueden tener fácilmente veinte o treinta. Esperar que los empleados recuerden todos los detalles semanas o meses después no es realista.

Policy to Lesson es nuestra respuesta al problema de la retención de conocimientos. Se lanzará en enero de 2026.

Esto es lo que hace:

  • Subes un documento de política, como una política de teletrabajo o de uso aceptable, a la plataforma SoSafe
  • La IA analiza el contenido y genera una lección interactiva de cinco minutos, similar a las lecciones de aprendizaje de SoSafe que tus usuarios ya conocen
  • Eliges el tono que se ajuste a tu cultura, por ejemplo, más formal o más cercano
  • Seleccionas los idiomas pertinentes y ves las versiones generadas para cada uno
  • Puedes hacer modificaciones y, a continuación, incorporar la lección a tus trayectorias de aprendizaje existentes o exportarla como un paquete SCORM para tu LMS (sistema de gestión de aprendizaje)

De este modo, el contenido de las políticas pasa de ser estático y abrumador a resultar breve, específico y atractivo. Así consigues adaptar la formación sobre cumplimiento de las normativas a la forma en que las personas realmente aprenden y retienen la información.

Llega a los alumnos en cualquier lugar y prepárate para nuevos formatos

Learn Anywhere

Nuestros usuarios son más diversos que nunca: equipos globales, diferentes roles, diferentes dispositivos y diferentes preferencias de aprendizaje. Para responder a esta realidad, invertimos en la mayor remodelación de nuestra arquitectura de contenidos hasta la fecha y lanzamos una experiencia renovada de Learn Anywhere.

Esto incluye:

  • Un diseño de lección totalmente adaptable que funciona en ordenadores de sobremesa y móviles
  • Nuevos patrones de interacción y animaciones que hacen que el aprendizaje parezca más moderno e interactivo
  • Un catálogo de lecciones de e-learning disponible en treinta y dos idiomas

Miles de alumnos ya han pasado por las nuevas experiencias de Learn Anywhere como parte de la beta, con comentarios muy favorables y más del noventa y cinco por ciento de NPS positivo.

Esta remodelación no consistió únicamente en una renovación visual. Internamente, sienta las bases para un contenido más dinámico y adaptativo en el futuro, al incluir formatos más cortos como el microaprendizaje y experiencias más conversacionales donde la formación puede tener lugar directamente en herramientas como Slack o Teams. Para ti como cliente, esto significa que puedes llegar a los trabajadores de oficina, al personal de primera línea y a los teletrabajadores con la misma calidad de contenido, dondequiera que estén.
Learn Anywhere ya está disponible. Pregúntale a tu representante de éxito del cliente.

Convierte los datos de concienciación en una historia que tu junta directiva entienda

Simulation Analytics Dashboard

Si la concienciación es estratégica, necesita métricas estratégicas. Las juntas directivas y los directivos quieren saber si la organización es cada vez más segura. A muchos responsables de concienciación todavía les cuesta convertir las estadísticas a nivel de campaña en una narrativa clara y creíble.

El nuevo Simulation Analytics Dashboard, que llegará en el primer trimestre de 2026, está diseñado para ofrecerte esa narrativa en un solo lugar.

Puedes detectar qué equipos están mejorando, cuáles tienen dificultades y dónde se necesita un refuerzo específico. Si el porcentaje de clics de un grupo en particular se dispara, puedes profundizar para ver exactamente qué simulaciones lo han provocado y ajustar tu programa en consecuencia.

El objetivo es dotarte de una historia clara y visual: dónde empezaste, qué ha cambiado y dónde invertir a continuación.

Conecta las señales de riesgo en tu conjunto de medidas de seguridad

Risk Signals Integrations con CrowdStrike, Microsoft Defender y Okta

Las métricas de concienciación tradicionales te indican quién hace clic en las simulaciones o notifica mensajes sospechosos. Eso es importante, pero por sí solo no es suficiente para gestionar el riesgo humano.

También necesitas entender cómo se conecta ese comportamiento con lo que está sucediendo en tu entorno de ciberseguridad más amplio: patrones de inicio de sesión, estado de los dispositivos, detecciones de enlaces maliciosos y mucho más.

Risk Signals Integrations reúne estas vistas conectando SoSafe con herramientas como:

  • Okta, para detectar inicios de sesión de riesgo o problemas con la cuenta
  • Microsoft Defender, para ver quién ha hecho clic en enlaces maliciosos detectados por tus mecanismos de protección
  • CrowdStrike, para identificar dispositivos comprometidos o en riesgo

Cuando combinas los datos de concienciación con estas y muchas otras señales operativas disponibles a través de estas integraciones, puedes pasar de métricas de formación aisladas a una imagen más completa del riesgo humano. Resulta más fácil responder a preguntas como:

  • ¿Qué usuarios combinan un comportamiento de riesgo en las simulaciones con una actividad de riesgo en el mundo real?
  • ¿Dónde necesitamos intervenciones específicas, y no solo más contenido de concienciación genérico?

Este es un paso fundamental para tratar el riesgo humano como un ámbito de la seguridad medible, no como un programa secundario.
Las integraciones ya están disponibles para los clientes que son usuarios de nuestra solución Human Risk OS.

Prepárate para los ataques de IA multicanal con las futuras simulaciones multicadena

Multi Chain Attack Orchestrator (próximamente en 2026)

Please accept marketing cookies to watch this video.

Los atacantes ya no dependen de un solo correo electrónico. Una campaña moderna de ingeniería social puede empezar con un correo electrónico, saltar a un SMS, continuar en una app de mensajería y terminar con una llamada telefónica, todo en pocos días. Cada paso refuerza el anterior hasta que toda la historia parece creíble.

Hoy en día, la mayoría de los programas de concienciación todavía forman a la gente para que detecte correos electrónicos de phishing puntuales. Multi Chain Attack Orchestrator (próximamente) es nuestra visión para cerrar esa brecha.

Esta herramienta está diseñada para:

  • Permitirte elegir entre escenarios de ataque de varios pasos, predefinidos y realistas
  • Encadenar varios canales como el correo electrónico, la mensajería, el texto y la voz en un periodo de tiempo definido
  • Utilizar eventos, retrasos y condiciones para imitar el desarrollo de los ataques reales
  • Ofrecerte un creador de flujos visual que se parece a las herramientas de flujo de trabajo modernas, para que puedas ajustar los pasos, los tiempos y el contenido
  • Permitir la creación asistida por IA de campañas multicadena completamente nuevas basadas en tu descripción, como un escenario de fraude de facturas dirigido a finanzas

Antes de lanzarlo, puedes simular el ataque desde la perspectiva del empleado, y avanzar rápidamente por toda la cadena para ver cómo se desarrolla. Esto genera la confianza de que lo que estás probando refleja los patrones del mundo real.

La puesta en marcha de Multi Chain Attack Orchestrator está prevista para 2026. Lo desarrollaremos junto con los clientes mediante un círculo de fundadores exclusivo. Si te interesa participar, ponte en contacto con tu gestor de éxito del cliente para que te presente a nuestros gestores de producto.

Lo que esto supone para ti como cliente de SoSafe

En conjunto, estas innovaciones están diseñadas para ayudarte a:

  • Adaptar la formación con ataques reales y actuales con ayuda de Recreate Attack y Threat Inbox
  • Convertir las políticas en comportamientos, más que un mero cumplimiento de requisitos, gracias a Policy Management y Policy to Lesson
  • Llegar a todos los alumnos, en cualquier dispositivo y en su idioma mediante Learn Anywhere
  • Contar una historia clara y respaldada por datos sobre el progreso con el Simulation Analytics Dashboard
  • Conectar la concienciación con las señales de seguridad del mundo real mediante Risk Signals Integrations
  • Prepararte para la próxima oleada de ataques multicanal impulsados por IA con Multi Chain Attack Orchestrator (próximamente)

Consideramos que se trata de un cambio: de la concienciación basada en el cumplimiento de las normativas a la resiliencia humana adaptativa. Los resultados que ya estamos viendo con los primeros usuarios son prometedores, e incluyen una fuerte reducción de las interacciones con amenazas simuladas y un crecimiento de las culturas de aviso de amenazas.

Si ya eres cliente de SoSafe, este es un buen momento para revisar tu paquete actual y ver cuáles de estas capacidades ya están a tu disposición y cuáles te resultarán más valiosas de añadir.

Estamos construyendo esta evolución de la gestión del riesgo humano con tu colaboración y la de nuestra comunidad de más de seis mil organizaciones. Los atacantes tienen IA. Con las herramientas y la red adecuadas, los defensores pueden moverse con la misma rapidez.

SoSafe Product News

Novedades de producto: conversión de datos de concienciación en información detallada de seguridad claraRead more

Novedades de producto: conversión de datos de concienciación en información detallada de seguridad clara

Los programas de concienciación sobre seguridad solo generan valor cuando se puede demostrar un cambio real en el comportamiento, no solo la finalización de un curso. Pero para muchos equipos, convertir los datos de concienciación en información detallada y clara sigue siendo difícil. Las métricas están dispersas en varios informes, las tendencias de comportamiento son […]

¿Quieres saber lo último en ciberseguridad?

Suscríbete a nuestra newsletter para recibir los artículos, eventos y recursos más recientes sobre ciberseguridad. No recibirás spam, solo contenido relevante.

Newsletter visual

La plataforma de riesgo humano que se implanta en días, no en meses

Implementa la concienciación en ciberseguridad adecuada para grandes empresas en solo 2 días con apenas 20 minutos de tiempo de gestión necesarios.

Comprueba cómo con nuestro enfoque de microaprendizaje gamificado se consigue un 70 % de avisos activos de amenazas en 6 meses.

Descubre cómo organizaciones como la tuya han reducido los porcentajes de clics de phishing del 20 % al 3,5 % en solo 18 meses.

Conformidad y seguridad

ISO 27001
TISAX
GDPR

Experimente nuestros productos de primera mano

Utilice nuestro entorno de pruebas en línea para ver cómo nuestra plataforma puede ayudarle a capacitar a su equipo para evitar continuamente las ciberamenazas y mantener segura su organización.

Producto

Formación en concienciación en ciberseguridad

Fomenta hábitos seguros con una formación personalizada, gamificada y basada en historias reales.

Simulaciones inteligentes de phishing

Mejora la capacidad de reporte de amenazas y acelera su detección en toda la organización.

Copiloto humano siempre activo en ciberseguridad

Convierte a tus equipos en una defensa proactiva con Sofie, nuestro chatbot conversacional impulsado por IA.

Herramienta de gestión del riesgo humano

Monitoriza, mide y mitiga el riesgo humano en tiempo real con la plataforma Human Risk OS.

Descubra nuestras soluciones con nuestras visitas a productos

Iniciar visitas virtuales
Soluciones

Cumple con las normativas

Automatiza y acelera el cumplimiento de las normativas

Construye una cultura de seguridad

Integra los hábitos seguros en el ADN de tu organización

Concienciación en ciberseguridad para el sector público

Prepara a tus empleados para situaciones de ataque realistas

Descubre los casos de éxito de nuestros clientes

Explorar
Precios
Recursos

Leer

Informes Guías Blog Glosario Casos de éxito

Asistir

Todos los eventos Human Firewall Conference

Ponte a prueba

Danger Lab Juego de phishing Pon a prueba tu resiliencia cibernética Comprobar preparación para NIS2

Destacado

Facilita la adopción segura de la IA en todo tu equipo

Fomenta una alfabetización en IA que proteja los datos, el cumplimiento de las normativas y la reputación de tu
organización.

Explorar recursos
Empresa

Conviértete en un héroe cibernético

¿En busca de tu misión? Únete a nuestro objetivo de hacer el mundo un lugar más seguro.

Únete a nuestro objetivo de hacer el mundo un lugar más seguro.

Apuntarme
Partners
Contacto Login
Languages

This page is not available in English yet.

Diese Seite ist noch nicht in Ihrer Sprache verfügbar. Sie können auf Englisch fortfahren oder zur deutschen Startseite zurückkehren.

Cette page n’est pas encore disponible dans votre langue. Vous pouvez continuer en anglais ou revenir à la page d’accueil en français.

Deze pagina is nog niet beschikbaar in uw taal. U kunt doorgaan in het Engels of terugkeren naar de Nederlandse startpagina.

Esta página aún no está disponible en español. Puedes continuar en inglés o volver a la página de inicio en español.

Questa pagina non è ancora disponibile nella tua lingua. Puoi continuare in inglese oppure tornare alla home page in italiano.