Una API REST documentada que te da acceso programático a los resultados de tus campañas, el scoring de riesgo y la gestión de usuarios. Automatiza flujos, lleva tus métricas a tu BI y unifica la concienciación con el resto de tu stack de seguridad.

Las integraciones nativas de SMARTFENSE (Microsoft Entra ID, Google, Slack, Teams, SAP SuccessFactors, Vanta, LDAP, SAML 2.0) resuelven los conectores más habituales sin configuración. La API cubre el resto: cualquier flujo, reporte o automatización propia de tu organización que no venga de fábrica, lo construyes tú con acceso directo a los datos.
Alimenta PowerBI, Looker o Tableau con los resultados de tus campañas y el scoring de riesgo para construir los dashboards y reportes ejecutivos que tu organización necesita.
Lo habilita: Resultados por tipo de campaña + Risk Scoring por usuario, grupo y organización.
Incorpora el nivel de riesgo de tus usuarios a tu stack de seguridad para correlacionar el factor humano con el resto de tus señales y priorizar dónde actuar.
Lo habilita: Endpoints de Risk Scoring (usuario / grupo / organización).
Sincroniza tu plataforma de concienciación con tu IdP o tu sistema de Recursos Humanos: importa usuarios y consulta su información sin trabajo manual.
Lo habilita: Importación de usuarios (POST) e información general de usuarios.
Exporta los registros de auditoría hacia tus herramientas de compliance y GRC para construir evidencia consistente de tu programa de concienciación.
Lo habilita: Auditoría administrativa y de sistema + último acceso de administradores.
Consolida en un solo lugar los resultados de phishing, ransomware, smishing, capacitaciones, exámenes, videos y más, para medir el avance real de tu programa.
Lo habilita: Resultados de campañas por cada tipo de acción.
Integra el progreso y los logros de tus usuarios a tus propios portales o programas de reconocimiento interno.
Lo habilita: Insignias (badges) por usuario.
A través de la API accedes a las grandes áreas de datos de tu programa:
La API usa OAuth 2.0. Soporta el flujo Client Credentials para integraciones servidor a servidor y el flujo Authorization Code (con PKCE) cuando tu aplicación actúa en nombre de un usuario. Cada aplicación se crea con los scopes que necesita, y todas las llamadas viajan con un bearer token sobre HTTPS.
Todas las respuestas son JSON. Las fechas se expresan en UTC con formato ISO 8601. Los listados vienen paginados con una estructura consistente (count, next, previous, results), con hasta 100 registros por página.
1. Crea tu aplicación y obtén tu client_id y client_secret. 2. Solicita un access token al endpoint de OAuth. 3. Haces tus llamadas incluyendo el token en la cabecera Authorization.
# 1. Solicitar un access token (OAuth 2.0) curl -X POST https://tu-instancia.smartfense.com/oauth/token/ \ -d grant_type=client_credentials \ -d client_id=TU_CLIENT_ID \ -d client_secret=TU_CLIENT_SECRET # 2. Llamar a la API con el token curl https://tu-instancia.smartfense.com/api/... \ -H "Authorization: Bearer ACCESS_TOKEN"
La base URL es el dominio de tu instancia. Consulta la documentación para los endpoints exactos. Tu client_secret es secreto: nunca lo expongas en código de cliente ni en el navegador.
Explora la documentación completa de la API o contáctanos para coordinar el acceso y resolver tus dudas de integración.
La API forma parte de la plataforma base de SMARTFENSE.
Déjanos tus datos y coordinamos el acceso a la API y resolvemos tus dudas de integración.