El eslabón humano protegido
con simulación de phishing y entrenamiento continuo
Sentria prueba y entrena a sus colaboradores con campañas de phishing simulado y micro-learning automatizado. Métricas por departamento, score de madurez e informes de compliance — todo integrado con Vertip Secure Mail.
Enviados
2.847
Tasa de clic
4.2%
Tasa de reporte
68%
Entrenados
94%
Simulación
campañas de phishing realistas
Micro-learning
entrenamiento adaptativo por perfil
Por departamento
métricas granulares de madurez
Compliance
informes para auditoría
Para organizaciones que tratan el factor humano como capa de defensa
El problema
La tecnología protege el perímetro. ¿Quién protege al colaborador?
Firewalls, gateways y antivirus bloquean amenazas técnicas. Pero cuando el phishing pasa — y eventualmente pasa — la decisión está en las manos de quien recibe el email.
Un clic equivocado compromete todo
91% de los ataques corporativos comienzan con un email. Basta que un colaborador haga clic en un enlace malicioso para comprometer credenciales, instalar malware o autorizar una transferencia fraudulenta.
El entrenamiento anual no cambia comportamiento
Charlas anuales y PDFs sobre seguridad no crean reflejos. El colaborador olvida en semanas. Sin práctica repetida y contextualizada, el conocimiento no se transforma en comportamiento.
Sin métricas, sin visibilidad
La mayoría de las organizaciones no sabe qué departamento es más vulnerable, quién haría clic en phishing o si el entrenamiento anterior tuvo efecto. Sin datos, no hay cómo priorizar ni mejorar.
La regulación exige evidencias de concientización
LGPD, ISO 27001 y regulaciones sectoriales exigen programas documentados de concientización. Sin plataforma, la organización no tiene cómo generar evidencias para auditoría.
La solución
Simulación + entrenamiento + métricas en una plataforma
Sentria combina campañas de phishing simulado con entrenamiento automatizado. Quien falla en la simulación recibe micro-learning inmediato. Métricas por departamento miden la evolución real de la madurez.
- Campañas de phishing simulado con templates realistas y personalizables
- Micro-learning automático accionado por comportamiento en la simulación
- Métricas de madurez por departamento, cargo y unidad
- Score de resiliencia organizacional con tendencia temporal
- Informes de compliance para LGPD, ISO 27001 y auditorías
- Integración nativa con Vertip — datos reales de amenazas alimentan simulaciones
Planificación de campaña
Templates, segmentación por departamento, agendamiento
Envío de la simulación
Phishing simulado entregado vía SMTP con rastreo
Recolección de métricas
Quién abrió, hizo clic, reportó o ignoró
Entrenamiento automático
Micro-learning inmediato para quien falló
Informe de madurez
Score por departamento, tendencia y compliance
Integraciones
Beneficios
Qué cambia con concientización continua
Colaboradores que reconocen amenazas. Departamentos que mejoran mes a mes. Evidencias que sobreviven a la auditoría.
Simulaciones que prueban de verdad
Templates basados en amenazas reales — incluyendo datos del Vertip. Cada campaña es contextualizada para el sector y perfil de la organización.
Entrenamiento que cambia comportamiento
Micro-learning accionado en el momento correcto — justo después de la falla en la simulación. Contenido corto, directo y contextualizado para el tipo de ataque.
Métricas que muestran evolución
Dashboard con tasa de clic, tasa de reporte, score por departamento y tendencia temporal. La organización ve si la inversión está funcionando.
Reducción mensurable de riesgo
Organizaciones que simulan phishing regularmente reducen la tasa de clic hasta un 75% en 12 meses. Datos reales, no estimaciones.
Cultura de seguridad escalable
De 50 a 50.000 colaboradores. Segmentación por departamento, cargo, sucursal. Cada grupo recibe campañas y entrenamientos adecuados a su perfil de riesgo.
Compliance documentado
Informes periódicos con evidencias de simulación, participación en entrenamiento y evolución de madurez. Listos para LGPD, ISO 27001 y auditorías.
Para quién es Sentria
Si sus colaboradores reciben email,
su organización necesita Sentria
Sentria atiende cualquier organización donde el email es canal de trabajo. Si un colaborador puede hacer clic en phishing y causar un incidente, la organización necesita simulación y entrenamiento continuo.
Empresas con muchos colaboradores
Organizaciones con cientos o miles de cuentas de email que necesitan un programa estructurado de concientización.
Sector financiero
Bancos, fintechs y aseguradoras con alta exposición a BEC, fraude y exigencias regulatorias de entrenamiento.
Salud y hospitales
Ambientes con datos sensibles de pacientes y alta rotación de equipo. Entrenamiento continuo contra phishing e ingeniería social.
Educación y universidades
Miles de cuentas con perfiles diversos. Alumnos, profesores y administrativos con diferentes niveles de madurez digital.
Retail y e-commerce
Equipos comerciales y operacionales objetivos frecuentes de phishing de marca y compromiso de credenciales.
Industria y manufactura
Colaboradores en ambientes OT/IT con exposición a ransomware vía email e ingeniería social dirigida.
Proveedores y MSSPs
Partners que ofrecen awareness como servicio para sus clientes. Modelo multi-tenant con gestión centralizada.
Organizaciones con compliance
Empresas que necesitan documentar programa de concientización para LGPD, ISO 27001, PCI-DSS o auditorías.
Funcionalidades
Todo lo que concientización de seguridad exige en una plataforma
De la simulación al informe. Del clic al entrenamiento. Cada funcionalidad diseñada para cambiar comportamiento.
Campañas de phishing simulado
Templates realistas con personalización por organización. Agendamiento, segmentación y rastreo completo.
Micro-learning adaptativo
Entrenamientos cortos accionados automáticamente por comportamiento en la simulación. Contenido por tipo de ataque.
Dashboard de madurez
Score de resiliencia por departamento, cargo y unidad. Tendencia temporal y comparativo entre campañas.
Segmentación por grupo
Campañas diferenciadas por departamento, nivel jerárquico o perfil de riesgo. Cada grupo recibe lo que necesita.
Templates basados en amenazas reales
Integración con Vertip: amenazas bloqueadas se convierten en templates de simulación. El entrenamiento refleja la realidad.
Botón de reporte
Plugin de email para reportar phishing. Mide tasa de reporte — el indicador más importante de madurez.
Informes de compliance
Evidencias de simulación, participación y evolución para LGPD, ISO 27001, regulaciones sectoriales y auditorías.
API e integraciones
API REST para integración con SIEM, SOAR y plataformas de RH. Webhooks para eventos de campaña.
Arquitectura
Cómo Sentria se integra a la operación de seguridad
Plataforma SaaS que envía simulaciones vía infraestructura propia, recolecta métricas y acciona entrenamientos — todo integrado con la protección real del Vertip.
Entradas
Colaboradores
Importación vía CSV, AD o API
Templates
Biblioteca + personalizados
Datos del Vertip
Amenazas reales bloqueadas
Políticas
Segmentación y frecuencia
Plataforma
Sentria
Awareness Platform
Salidas
Score de madurez
Por departamento y global
Entrenamientos entregados
Micro-learning completado
Informes de compliance
LGPD, ISO 27001, auditorías
Alertas y webhooks
Eventos para SIEM/SOAR
Plataforma
Diseñado para organizaciones de cualquier porte
De 50 a 50.000 colaboradores. Campañas segmentadas, entrenamiento adaptativo y métricas granulares que escalan sin complejidad operacional.
Escalable
de 50 a 50.000+ colaboradores
Automatizado
campañas y entrenamientos recurrentes
Integrado
Vertip, AD, SIEM, SOAR
Auditable
evidencias para compliance
FAQ
Preguntas frecuentes
¿Sentria envía phishing real?
No. Sentria envía simulaciones — emails que imitan phishing real pero no contienen payload malicioso. El objetivo es medir comportamiento y accionar entrenamiento, no causar daño.
¿Cómo funciona la integración con Vertip?
Amenazas reales bloqueadas por Vertip alimentan la biblioteca de templates de Sentria. Las simulaciones reflejan lo que realmente está atacando a la organización, haciendo el entrenamiento más relevante.
¿El micro-learning es obligatorio?
Configurable. El administrador define si el entrenamiento es accionado automáticamente, si es obligatorio y cuál es el plazo para conclusión. Los informes muestran participación y conclusión.
¿Funciona con Microsoft 365 y Google Workspace?
Sí. Sentria envía simulaciones vía infraestructura propia (SMTP) y se integra con directorios (AD, Google Directory) para importación de colaboradores y segmentación.
¿Cómo son las métricas por departamento?
Cada campaña genera datos de clic, reporte y conclusión de entrenamiento por departamento, cargo y unidad. El dashboard muestra score de madurez y tendencia a lo largo del tiempo.
¿Los informes sirven para compliance?
Sí. Informes con evidencias de simulación, participación en entrenamiento y evolución de madurez. Compatibles con LGPD, ISO 27001 y regulaciones sectoriales.
¿Cómo empiezo a usar Sentria?
Contáctenos para una evaluación técnica. Dimensionamos el programa con base en el número de colaboradores, madurez actual y requisitos de compliance.
¿Listo para transformar a sus colaboradores en la primera línea de defensa?
Nuestro equipo dimensiona el programa de concientización ideal para su organización — de la primera simulación al informe de compliance.