Saltar al contenido principal
DEMOVigía v0.1 · plataforma en construcción abierta

Tu plantilla, tu firewall humano.

Vigía entrena a los empleados de tu empresa contra phishing, ingeniería social y amenazas reales — con simuladores interactivos, microformación por rol y guías alineadas con NIS2, RGPD y ENS.

Sin registro · 100% navegador · Datos solo de tu sesión
demo.arcode.es/simulador
RRHH BBVA
URGENTE: verifica tus datos
María · IT
Mantenimiento VPN viernes
Microsoft 365
Tu contraseña expira hoy
Notion
Carla compartió un doc contigo
URGENTE: Verifica tus datos bancarios antes de las 24h
R
RRHH BBVA<rrhh@bbva-secure.io>

Estimado/a empleado/a,

Hemos detectado una inconsistencia urgente en tu información bancaria. Si no actualizas en las próximas 24 horas, tu próxima nómina podría sufrir un retraso.

Accede al portal seguro de empleados con tus credenciales.

3 pistas detectadas
Dominio falso (bbva-secure.io)
Urgencia artificial (24h)
Enlace engañoso
Plazo amenazante
«24 horas» o tu nómina se retrasa. Es una palanca emocional clásica.
El factor humano

La tecnología defiende. Las personas deciden.

Por cada firewall, EDR y SIEM, hay una persona pulsando un enlace. La gran mayoría de las brechas no entran por una vulnerabilidad técnica nueva: entran por un correo bien escrito, una llamada urgente o una contraseña reutilizada. Por eso formar al equipo no es opcional, es la primera capa de seguridad.

  • 68 %

    de las brechas implican un factor humano: error, mal uso o ingeniería social.

    Verizon DBIR 2024

  • 4,88 M$

    es el coste medio global de una brecha de datos, máximo histórico.

    IBM Cost of a Data Breach 2024

  • < 5 días

    tarda hoy un ransomware en cifrar desde que entra. Antes eran 24.

    Sophos State of Ransomware 2024

  • −70 %

    de tasa de clic en phishing tras 12 meses de simulaciones continuas.

    KnowBe4 Phishing Benchmarking 2024

Fuentes públicas: Verizon Data Breach Investigations Report 2024 · IBM Cost of a Data Breach 2024 · Sophos State of Ransomware 2024 · KnowBe4 Phishing Benchmarking 2024.

Una plataforma · todo lo esencial

Más que un curso. Un sistema completo de defensa humana.

Simulador de phishing
12 escenarios reales: suplantación de M365, factura falsa, fraude del CEO, QR phishing, smishing y más.
Biblioteca de ataques
Phishing, BEC, ransomware, vishing, ingeniería social. Cómo se ven, cómo se evitan, qué hacer si caes.
Protocolos en 1 clic
Qué hacer en los primeros 5 minutos: clic en enlace, contraseña expuesta, dispositivo perdido.
Microformación
Píldoras de 3-5 minutos pensadas para no técnicos. Sin jerga, con ejemplos del día a día.
Cumplimiento normativo
Contenidos alineados con NIS2 (art. 21), RGPD, LOPDGDD, ENS y guías de INCIBE para pymes.
Métricas de progreso
Tu sesión guarda escenarios completados, fallos típicos y módulos pendientes. Sin login.

Cuatro pilares · una sola plataforma

· Simulación
Phishing real, sin riesgo real
Inbox simulado con dominios sospechosos, adjuntos, QR y ejemplos clavados a campañas reales.
· Formación
Microaprendizaje por rol
Píldoras de 3-5 minutos. Finanzas, RRHH, IT, dirección — cada uno con su contenido.
· Protocolo
Qué hacer en los primeros 5 minutos
Guías de actuación accesibles desde cualquier pantalla. Un solo clic.
· Cumplimiento
Auditorías sin sobresaltos
Contenidos y evidencias alineados con NIS2, RGPD, ENS e ISO 27001.
Cumplimiento

Aprende lo que las normativas de verdad exigen.

Vigía traduce NIS2, RGPD y ENS a contenido operativo: qué tiene que saber cada empleado para no convertirse en el eslabón débil. No sustituye asesoramiento jurídico.

  • NIS2
    NIS2
    Directiva europea (UE) 2022/2555 — art. 21 obliga formación al personal.
  • RGPD
    RGPD
    Reglamento UE 2016/679 — la formación es un control organizativo del art. 32.
  • LOPDGDD
    LOPDGDD
    LO 3/2018 — adaptación española del RGPD.
  • ENS
    ENS
    Esquema Nacional de Seguridad — RD 311/2022. Refuerzo de concienciación.
  • INCIBE
    INCIBE
    Guías y kits de concienciación oficiales para pymes.
Contacto

¿Quieres una versión para tu empresa?

Cuéntanos brevemente qué necesitas. Te respondemos en menos de 24h hábiles con un análisis y siguientes pasos.

  • No usamos tu email para nada que no hayas pedido.
  • Borramos tus datos a los 18 meses si no contratas.
  • Demo y producto son responsabilidad de Arcode (Madrid, España).
Vigía — Concienciación en ciberseguridad para empresas