API de SMARTFENSE

Conecta SMARTFENSE con todo tu ecosistema de seguridad

Una API REST documentada que te da acceso programático a los resultados de tus campañas, el scoring de riesgo y la gestión de usuarios. Automatiza flujos, lleva tus métricas a tu BI y unifica la concienciación con el resto de tu stack de seguridad.

API de SMARTFENSE

RESTOAuth 2.0JSONHTTPS obligatorioRespuestas paginadasFechas en UTC (ISO 8601)

De una plataforma que usas a una plataforma sobre la que construyes

Las integraciones nativas de SMARTFENSE (Microsoft Entra ID, Google, Slack, Teams, SAP SuccessFactors, Vanta, LDAP, SAML 2.0) resuelven los conectores más habituales sin configuración. La API cubre el resto: cualquier flujo, reporte o automatización propia de tu organización que no venga de fábrica, lo construyes tú con acceso directo a los datos.

¿Buscas un conector listo? Mira las integraciones nativas →

Casos de uso

Lleva tus métricas a tu BI

Alimenta PowerBI, Looker o Tableau con los resultados de tus campañas y el scoring de riesgo para construir los dashboards y reportes ejecutivos que tu organización necesita.

Lo habilita: Resultados por tipo de campaña + Risk Scoring por usuario, grupo y organización.

Enriquece tu SIEM o tu GRC

Incorpora el nivel de riesgo de tus usuarios a tu stack de seguridad para correlacionar el factor humano con el resto de tus señales y priorizar dónde actuar.

Lo habilita: Endpoints de Risk Scoring (usuario / grupo / organización).

Automatiza el alta y baja de usuarios

Sincroniza tu plataforma de concienciación con tu IdP o tu sistema de Recursos Humanos: importa usuarios y consulta su información sin trabajo manual.

Lo habilita: Importación de usuarios (POST) e información general de usuarios.

Centraliza tu evidencia de cumplimiento

Exporta los registros de auditoría hacia tus herramientas de compliance y GRC para construir evidencia consistente de tu programa de concienciación.

Lo habilita: Auditoría administrativa y de sistema + último acceso de administradores.

Unifica los resultados de todo tu programa

Consolida en un solo lugar los resultados de phishing, ransomware, smishing, capacitaciones, exámenes, videos y más, para medir el avance real de tu programa.

Lo habilita: Resultados de campañas por cada tipo de acción.

Suma la capa de engagement

Integra el progreso y los logros de tus usuarios a tus propios portales o programas de reconocimiento interno.

Lo habilita: Insignias (badges) por usuario.

Acceso a las áreas clave de tu programa de concienciación

A través de la API accedes a las grandes áreas de datos de tu programa:

  • Resultados de campañas y acciones de concienciaciónEl desempeño de tus usuarios en las distintas acciones que ejecutas.
  • Scoring de RiesgoEl nivel de riesgo a nivel usuario, grupo y organización.
  • Gestión de usuarios y organizaciónAlta de usuarios e información de tu organización.
  • Auditoría y trazabilidadRegistros de actividad de la plataforma.
  • ContenidosInformación de los contenidos disponibles.

El catálogo completo y siempre actualizado de endpoints vive en la documentación. Ver la referencia de la API →

Estándar, predecible y lista para producción

Autenticación

La API usa OAuth 2.0. Soporta el flujo Client Credentials para integraciones servidor a servidor y el flujo Authorization Code (con PKCE) cuando tu aplicación actúa en nombre de un usuario. Cada aplicación se crea con los scopes que necesita, y todas las llamadas viajan con un bearer token sobre HTTPS.

Formato de respuesta

Todas las respuestas son JSON. Las fechas se expresan en UTC con formato ISO 8601. Los listados vienen paginados con una estructura consistente (count, next, previous, results), con hasta 100 registros por página.

Primeros pasos

1. Crea tu aplicación y obtén tu client_id y client_secret. 2. Solicita un access token al endpoint de OAuth. 3. Haces tus llamadas incluyendo el token en la cabecera Authorization.

# 1. Solicitar un access token (OAuth 2.0)
curl -X POST https://tu-instancia.smartfense.com/oauth/token/ \ -d grant_type=client_credentials \ -d client_id=TU_CLIENT_ID \ -d client_secret=TU_CLIENT_SECRET # 2. Llamar a la API con el token
curl https://tu-instancia.smartfense.com/api/... \ -H "Authorization: Bearer ACCESS_TOKEN"

La base URL es el dominio de tu instancia. Consulta la documentación para los endpoints exactos. Tu client_secret es secreto: nunca lo expongas en código de cliente ni en el navegador.

Seguridad y estándares

  • Autenticación OAuth 2.0 con dos flujos (Client Credentials y Authorization Code con PKCE).
  • HTTPS obligatorio: cualquier llamada por HTTP plano se rechaza.
  • Acceso por scopes: cada aplicación recibe solo los permisos que necesita.
  • Diseño REST estándar, entendible por cualquier cliente HTTP, con códigos de estado HTTP claros.

¿Listo para integrar SMARTFENSE?

Explora la documentación completa de la API o contáctanos para coordinar el acceso y resolver tus dudas de integración.

La API forma parte de la plataforma base de SMARTFENSE.

Ver la documentación

Solicitar acceso a la API

Déjanos tus datos y coordinamos el acceso a la API y resolvemos tus dudas de integración.