2025: El año en que el riesgo humano se hizo gestionable

2025 fue el año en que el riesgo humano se convirtió en el tema de conversación de la ciberseguridad. No sólo en Mimecast: en todas partes. Nuestro informe sobre el estado de Human Risk cuantificó lo que los equipos de seguridad ya sabían: no se puede evitar con un cortafuegos los ataques dirigidos a seres humanos. Así que construimos una plataforma y una empresa diseñadas para gestionarlo realmente.

He aquí algunos aspectos destacados de lo que eso supuso en la práctica; los productos que enviamos, el reconocimiento que obtuvimos y las conversaciones con los clientes que dieron forma a nuestra próxima dirección.

Los datos que cambiaron la conversación

Los datos de nuestro informe sobre el Estado del Human Risk aterrizaron con fuerza: el Human Risk es ahora el reto nº 1 de la ciberseguridad, por encima de cualquier vulnerabilidad técnica. Las organizaciones gastan millones en herramientas mientras sus empleados hacen clic en el único enlace que lo deshace todo. No es un problema de formación. Es un problema de visibilidad y control.

Visibilidad en tiempo real de su superficie de ataque humana

Con el lanzamiento del Centro de Mando de Riesgos Humanos, los equipos de seguridad obtuvieron algo que nunca habían tenido: visibilidad en tiempo real de quién hace clic en qué, por qué es de alto riesgo y cómo solucionarlo antes de que algo se rompa. No es una formación de concienciación con cuadros de mando. Es la diferencia entre saber que su organización tiene un problema de phishing y saber exactamente qué doce personas de finanzas están a punto de hacer clic en algo catastrófico.

Reconocimiento por desafiar los supuestos de la industria

SC Media nombró a Marc van Zadelhoff Ejecutivo de Seguridad del Año, reconociendo lo que hemos estado diciendo todo el tiempo: la industria necesitaba a alguien dispuesto a llamar la atención sobre el hecho de que los enfoques de seguridad tradicionales no están funcionando. Su apuesta por que la Gestión del Riesgo Humano se convirtiera en un elemento central de la seguridad empresarial. Validada.

Elevar: Qué ocurre cuando los profesionales dirigen la hoja de ruta

Organizamos nuestra primera conferencia de usuarios, Elevate, y aprendimos algo importante: cuando los profesionales de la seguridad se reúnen en una sala, dejan de hablar de productos y empiezan a resolver problemas reales. Las discusiones sobre la hoja de ruta del producto no eran discursos de marketing. Eran clientes que nos decían exactamente lo que necesitaban para asegurar el riesgo humano a escala. Más de esto en 2026.

Lo que nos enseñaron 24 billones de puntos de datos

Nuestro equipo de información sobre amenazas analizó 24 billones de puntos de datos en 2025 y descubrió algo alarmante: Los ataques ClickFix aumentaron un 500%, representando casi el 8% de todas las amenazas que rastreamos. No se trata de sofisticadas operaciones de un Estado-nación. Estos avisos falsos de actualización del navegador funcionan porque parecen legítimos. El panorama de las amenazas no se está volviendo más complejo. Cada vez es más convincente.

Una respuesta 7 veces más rápida cuando los segundos cuestan millones

MIHRA AI reduce en 7 veces el tiempo de respuesta a los incidentes. Eso no es una mejora marginal; es la diferencia entre contener una brecha y leer sobre usted mismo en las noticias. Cuando un ataque tiene como objetivo a su pueblo, los segundos importan. MIHRA AI devuelve esos segundos a los equipos de seguridad.

Lo que sigue

Todo lo que enviamos en 2025 tenía que ver con una cosa: el riesgo humano. Con herramientas reales que den a los equipos de seguridad el control sobre su superficie de ataque humana. La hoja de ruta de 2026 ya está llena de cosas que los clientes nos han dicho que necesitan. Los estamos construyendo.