Capacitación proactiva contra correos phishing mediante simulaciones con la herramienta GoPhish

Autores/as

  • Ing. Rubén Olabarrieta Rivera TC Mariel Autor/a
  • Ing. Yuneisy Quintero Prieto TC Mariel Autor/a
  • Ing. Raúl Sanchez Arañó TC Mariel Autor/a

Palabras clave:

phishing, GoPhish, simulación de ciberseguridad, entrenamiento práctico

Resumen

El phishing, una amenaza centrada en la explotación del factor humano, representa un alto riesgo para las organizaciones. Frente a la insuficiencia de las capacitaciones teóricas tradicionales, este estudio implementó un programa de simulaciones controladas que utiliza la herramienta de código abierto GoPhish. A lo largo de cuatro campañas sucesivas que emplearon distintos vectores de ataque, se observó una tendencia decreciente en las tasas de interacción y una reducción significativa en la entrega de credenciales. El análisis de los usuarios participantes reveló una clara curva de aprendizaje, donde la mayoría mostró mejoras sustanciales en su capacidad de detección. Al mismo tiempo, se registró un aumento considerable en los reportes voluntarios de correos sospechosos en el entorno real, de manera especial en áreas de alta exposición. Los resultados demuestran que la combinación de entrenamiento práctico, retroalimentación inmediata y simulaciones periódicas transforma de forma efectiva al usuario de un eslabón vulnerable en una barrera de defensa proactiva, que fortalece de manera sostenible la cultura de ciberseguridad organizacional.

Descargas

Publicado

24-02-2026

Número

Vol. 22 Núm. 2 (2025): Revista Científico-Técnica Tono

Sección

Artículos de Investigación

Cómo citar

Capacitación proactiva contra correos phishing mediante simulaciones con la herramienta GoPhish. (2026). Tono, Revista Técnica De La Empresa De Telecomunicaciones De Cuba S.A, 22(2). http://www.revistatono.etecsa.cu/tono/article/view/450