Simulación de ciberseguridad
Hola, soy Álvaro y pertenezco al departamento de RRHH.
Soy un bot experto en ciberseguridad y estoy aquí para ayudarte
empezar
* EDITA O ELIMINA ESTA LOCUCIÓN
¿Qué vamos a aprender?
En esta sesión vamos a conocer los aspectos fundamentales que nos ayudarán a evitar ataques de ciberseguridad en las cuentas y equipos.
Claves
Usa contraseñasseguras y únicas
Activa la verificaciónen dos pasos
Mantén actualizado tu sistema operativo y antivirus
Revisa siempre el remitente y los enlaces antes de hacer clic
No compartas datos personalessin estar seguro del receptor
continuar
Contexto
Estás trabajando normalmente cuando comienzas a recibir correos y mensajes sospechosos. Algunos parecen venir de tu banco, otros del departamento de cuentas, incluso uno parece que es del departamento de IT de tu empresa. No sabes si abrirlos… Así que decides consultar a bot algunas dudas sobre un posible ataque en la ciberseguridad de tu cuenta.
continuar
Bot, acabo de recibir un correo un tanto sospechoso. Parece ser del departamento de soporte técnico pero no estoy seguro de si es real o puede poner en riesgo la seguridad de mi cuenta.
Vale, vamos a revisarlo. ¿Puedes facilitarme el correo que has recibido? necesito analizarlo en profundidad.
mail
📧
continuar
¿Qué conclusiones podemos extraer de este correo?
Tras analizar el correo detenidamente ¿qué opinas sobre su legitimidad?
El correo incluye varias señales preocupantes: un archivo ejecutable .exe, una solicitud de acción urgente sin confirmación previa por otros canales, y un remitente genérico sin nombre ni firma real. Estos elementos combinados son típicos en ataques de malware y suplantación interna.
Aunque el mensaje menciona una actualización urgente, es habitual que el departamento técnico envíe este tipo de instrucciones. El correo parece bien redactado, y no hay errores ortográficos, lo cual le da legitimidad.
La solicitud de confirmación tras ejecutar el archivo indica seguimiento por parte del remitente, lo cual sugiere que es un procedimiento oficial. El tono es formal y técnico, por lo tanto, no parece sospechoso.
continuar
¡Vaya! parece ser un ciberataque a mi cuenta de correo electrónico.
Si, deberías reforzar la seguridad para evitar futuros errores que pongan en riesgo documentos y datos importantes de la empresa.
¿Me puedes ayudar a mejorarla?
Claro, aquí tienes algunas recomendaciones:
- Utiliza una contraseña con un mínimo de 12 caracteres alfanuméricos en minúscula y mayúscula que sea única por cada cuenta.
- Las contraseñas no deben contener datos personales.
- Lo ideal es que sea generada por un gestor de contraseñas.
- Mantén actualizado tu sistema operativo y antivirus.
- Activa la verificación en dos pasos en tus cuentas.
continuar
¿Cuál de las siguientes acciones es la más efectiva para mejorar la ciberseguridad en el día a día?
Evita conectarte a redes Wi-Fi públicas siempre que sea posible, y si lo haces, no abrir ningún navegador para reducir el riesgo.
Utilizar contraseñas únicas para cada cuenta, activar la verificación en dos pasos y mantener tus dispositivos y programas actualizados con frecuencia.
Utilizar la misma contraseña para todas tus cuentas, pero asegurándote de que sea muy larga y compleja, para que sea más fácil recordarla.
continuar
¡Genial! Voy a aplicar todos estos conocimientos enseguida, así todos los datos a los que tengo acceso estarán mucho más protegidos.
Recuerda que pasado un tiempo, deberás establecer algunas nuevas contraseñas con los criterios de seguridad mencionadas anteriormente.
continuar
¿Qué hemos aprendido?
A lo largo de esta sesión hemos conocido muchas de las claves más importantes para evitar ciberataques en nuestras cuentas y equipos evitando errores muy comunes.
Mantén actualizado tu sistema operativo y antivirus.
Usa contraseñas seguras y únicas.
Activa la verificación en dos pasos.
Las actualizaciones corrigen fallos de seguridad que los ciberdelincuentes pueden aprovechar. No las ignores: actualiza regularmente para mantener tu equipo protegido.
Añade una capa extra de seguridad a tus cuentas. Aunque alguien adivine tu contraseña, necesitará un segundo código para acceder. Es fácil de activar y muy eficaz.
Evita repetir contraseñas y crea claves largas con letras, números y símbolos. Así, proteges mejor tus cuentas. Usa un gestor para recordarlas sin complicaciones.
No compartas información personal sin estar seguro de la identidad del receptor.
Revisa siempre el remitente y los enlaces antes de hacer clic.
Antes de compartir cualquier tipo de información personal, es esencial asegurarse de que el receptor sea quien dice ser. Es importante utilizar canales seguros para compartir información sensible.
Muchos ataques llegan por correos que parecen legítimos. Verifica la dirección del remitente y pasa el ratón sobre los enlaces para comprobar si son fiables.
continuar
¿Cuál de las siguientes prácticas es más segura para proteger una contraseña?
¿Qué debes hacer si recibes un correo electrónico de una fuente desconocida con un enlace sospechoso?
¿Por qué es importante mantener actualizados los sistemas operativos y las aplicaciones?
Es seguro usar la misma contraseña en múltiples sitios web si tienes una contraseña compleja.
¡Enhorabuena!
A partir de ahora podrás poner en práctica todo lo que has aprendido sobre ciberseguridad y optimizar tus cuentas para evitar ataques.
De: soporte.tecnico@miempresa.com Para: [tú@miempresa.com] Asunto: 🔐 Actualización obligatoria de seguridad – Acción requerida antes de las 18:00h Hola Álvaro, Desde el Departamento de Soporte Técnico hemos detectado una vulnerabilidad relacionada con las credenciales de acceso de varios usuarios. Para garantizar la seguridad de tus datos y del sistema corporativo, es obligatorio aplicar una actualización de seguridad antes de hoy a las 18:00h. Por favor, descarga y ejecuta el archivo adjunto en tu equipo: Archivo adjunto: Actualizacion_Seguridad_TI.exe Una vez realizada la actualización, responde a este correo con “ACTUALIZADO”. Gracias por tu colaboración, Departamento de Soporte Técnico – miempresa.com soporte.tecnico@miempresa.com
Simulación de ciberseguridad
Alba Arévalo
Created on October 31, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Simulation: How to Act Against Bullying
View
Mobile Use Simulation
View
Marketing Strategy Test
View
College Survival Test
View
Learning Style Test
View
Discover Your Professional Path
View
Cybersecurity Simulation
Explore all templates
Transcript
Simulación de ciberseguridad
Hola, soy Álvaro y pertenezco al departamento de RRHH.
Soy un bot experto en ciberseguridad y estoy aquí para ayudarte
empezar
* EDITA O ELIMINA ESTA LOCUCIÓN
¿Qué vamos a aprender?
En esta sesión vamos a conocer los aspectos fundamentales que nos ayudarán a evitar ataques de ciberseguridad en las cuentas y equipos.
Claves
Usa contraseñasseguras y únicas
Activa la verificaciónen dos pasos
Mantén actualizado tu sistema operativo y antivirus
Revisa siempre el remitente y los enlaces antes de hacer clic
No compartas datos personalessin estar seguro del receptor
continuar
Contexto
Estás trabajando normalmente cuando comienzas a recibir correos y mensajes sospechosos. Algunos parecen venir de tu banco, otros del departamento de cuentas, incluso uno parece que es del departamento de IT de tu empresa. No sabes si abrirlos… Así que decides consultar a bot algunas dudas sobre un posible ataque en la ciberseguridad de tu cuenta.
continuar
Bot, acabo de recibir un correo un tanto sospechoso. Parece ser del departamento de soporte técnico pero no estoy seguro de si es real o puede poner en riesgo la seguridad de mi cuenta.
Vale, vamos a revisarlo. ¿Puedes facilitarme el correo que has recibido? necesito analizarlo en profundidad.
mail
📧
continuar
¿Qué conclusiones podemos extraer de este correo?
Tras analizar el correo detenidamente ¿qué opinas sobre su legitimidad?
El correo incluye varias señales preocupantes: un archivo ejecutable .exe, una solicitud de acción urgente sin confirmación previa por otros canales, y un remitente genérico sin nombre ni firma real. Estos elementos combinados son típicos en ataques de malware y suplantación interna.
Aunque el mensaje menciona una actualización urgente, es habitual que el departamento técnico envíe este tipo de instrucciones. El correo parece bien redactado, y no hay errores ortográficos, lo cual le da legitimidad.
La solicitud de confirmación tras ejecutar el archivo indica seguimiento por parte del remitente, lo cual sugiere que es un procedimiento oficial. El tono es formal y técnico, por lo tanto, no parece sospechoso.
continuar
¡Vaya! parece ser un ciberataque a mi cuenta de correo electrónico.
Si, deberías reforzar la seguridad para evitar futuros errores que pongan en riesgo documentos y datos importantes de la empresa.
¿Me puedes ayudar a mejorarla?
Claro, aquí tienes algunas recomendaciones:
continuar
¿Cuál de las siguientes acciones es la más efectiva para mejorar la ciberseguridad en el día a día?
Evita conectarte a redes Wi-Fi públicas siempre que sea posible, y si lo haces, no abrir ningún navegador para reducir el riesgo.
Utilizar contraseñas únicas para cada cuenta, activar la verificación en dos pasos y mantener tus dispositivos y programas actualizados con frecuencia.
Utilizar la misma contraseña para todas tus cuentas, pero asegurándote de que sea muy larga y compleja, para que sea más fácil recordarla.
continuar
¡Genial! Voy a aplicar todos estos conocimientos enseguida, así todos los datos a los que tengo acceso estarán mucho más protegidos.
Recuerda que pasado un tiempo, deberás establecer algunas nuevas contraseñas con los criterios de seguridad mencionadas anteriormente.
continuar
¿Qué hemos aprendido?
A lo largo de esta sesión hemos conocido muchas de las claves más importantes para evitar ciberataques en nuestras cuentas y equipos evitando errores muy comunes.
Mantén actualizado tu sistema operativo y antivirus.
Usa contraseñas seguras y únicas.
Activa la verificación en dos pasos.
Las actualizaciones corrigen fallos de seguridad que los ciberdelincuentes pueden aprovechar. No las ignores: actualiza regularmente para mantener tu equipo protegido.
Añade una capa extra de seguridad a tus cuentas. Aunque alguien adivine tu contraseña, necesitará un segundo código para acceder. Es fácil de activar y muy eficaz.
Evita repetir contraseñas y crea claves largas con letras, números y símbolos. Así, proteges mejor tus cuentas. Usa un gestor para recordarlas sin complicaciones.
No compartas información personal sin estar seguro de la identidad del receptor.
Revisa siempre el remitente y los enlaces antes de hacer clic.
Antes de compartir cualquier tipo de información personal, es esencial asegurarse de que el receptor sea quien dice ser. Es importante utilizar canales seguros para compartir información sensible.
Muchos ataques llegan por correos que parecen legítimos. Verifica la dirección del remitente y pasa el ratón sobre los enlaces para comprobar si son fiables.
continuar
¿Cuál de las siguientes prácticas es más segura para proteger una contraseña?
¿Qué debes hacer si recibes un correo electrónico de una fuente desconocida con un enlace sospechoso?
¿Por qué es importante mantener actualizados los sistemas operativos y las aplicaciones?
Es seguro usar la misma contraseña en múltiples sitios web si tienes una contraseña compleja.
¡Enhorabuena!
A partir de ahora podrás poner en práctica todo lo que has aprendido sobre ciberseguridad y optimizar tus cuentas para evitar ataques.
De: soporte.tecnico@miempresa.com Para: [tú@miempresa.com] Asunto: 🔐 Actualización obligatoria de seguridad – Acción requerida antes de las 18:00h Hola Álvaro, Desde el Departamento de Soporte Técnico hemos detectado una vulnerabilidad relacionada con las credenciales de acceso de varios usuarios. Para garantizar la seguridad de tus datos y del sistema corporativo, es obligatorio aplicar una actualización de seguridad antes de hoy a las 18:00h. Por favor, descarga y ejecuta el archivo adjunto en tu equipo: Archivo adjunto: Actualizacion_Seguridad_TI.exe Una vez realizada la actualización, responde a este correo con “ACTUALIZADO”. Gracias por tu colaboración, Departamento de Soporte Técnico – miempresa.com soporte.tecnico@miempresa.com