Desarrollo de Aplicación Web Open Source SETA (Security Education and Training Awareness) para Phishing

Abstract

El objetivo de la contribución es construir una aplicación web open source tipo SETA (Security Education Training and Awareness), y ponerla a disposición de las organizaciones para poder incrementar su resiliencia ante eventuales ataques de ingeniería social mediante la técnica de phishing. Apoyándose en el API Python del aplicativo open source GoPhish, la herramienta hace uso del framework Django basado en Python, y permitirá de manera cómoda realizar una prueba de concepto de entrenamiento de concienciación de phishing para una organización, cubriendo los siguientes aspectos: creación y gestión de campañas de phishing simulado extremo a extremo, y entrenamientos de refuerzo y concienciación frente a ataques de ingeniería social mediante un módulo de cuestionarios de autoevaluación personalizables. La herramienta generará asimismo dos indicadores que permitirán medir el grado de madurez de la organización frente a este tipo de ataques (versus otras entidades, o comparando frente a una línea temporal).