El Nuevo Tablero, Líderes en Email Security & Human Risk Management 2025-2026
- Cateryn Fárfan
- hace 12 horas
- 4 Min. de lectura
Hoy quiero contarles una historia de transformación.
Es la historia de cómo los dos gigantes de la consultoría estratégica, Gartner y Forrester, decidieron que la forma en que veníamos "entrenando" a nuestros usuarios ya no funciona para los retos de este 2026.
La decisión de Gartner (2019 - 2025)
Todo comenzó en 2019. Gartner retiró el Cuadrante Mágico para Security Awareness Computer-Based Training (SACBT) hace unos años (el último reporte bajo ese nombre se publicó en 2019). En su lugar, Gartner pasó a utilizar una Market Guide (Guía de Mercado), un formato que emplea cuando el mercado está muy maduro o en una transición profunda que no se adapta bien a la estructura rígida de un Cuadrante Mágico.
¿Por qué?
Gartner se dio cuenta de que el mercado se había vuelto "comoditizado". Los videos y cuestionarios ya no eran una ventaja competitiva, sino un requisito mínimo. Durante años, nos mantuvieron en una "Guía de Mercado" (Market Guide) hablando de SBCP (Security Behavior and Culture Programs).
Pero el movimiento final ocurrió en diciembre de 2025, Gartner integró oficialmente la concientización dentro del Magic Quadrant for Email Security Platforms. El mensaje fue claro, la concientización ya no es un accesorio educativo, es una pieza de ingeniería defensiva que debe vivir donde ocurren los ataques.
La apuesta de Forrester, el Big Bang del Human Risk Management (2024)
Mientras Gartner integraba, Forrester decidió redefinir.
En el tercer trimestre de 2024, Forrester dio un golpe sobre la mesa al publicar su primer Wave™ for Human Risk Management (HRM). Forrester fue más radical, declararon que el entrenamiento es solo un "input" (una entrada), pero el riesgo humano es el "output" (el resultado).
Su tesis para este 2026 es que si no puedes medir el riesgo individual de un usuario basado en su comportamiento real, no tienes un programa de seguridad; tienes una biblioteca de videos.
El Nuevo Tablero, Líderes en Email Security & Human Risk Management 2025-2026
Al absorber el Awareness dentro de la seguridad del correo, Gartner ha destacado a proveedores que no solo filtran spam, sino que gestionan la conducta humana entre ellos KnowBe4, ProofPoint y Abnormal AI. Forrester destaca a Living Security y CybSafe por su capacidad de cuantificar el riesgo
Si buscas Consolidación Tecnológica: Los líderes de Gartner KnowBe4, Abnormal AI, Microsoft, Proofpoint son el camino. Su enfoque es que la "concientización" viva dentro de la herramienta de correo para detener ataques.
Si buscas Cambio Cultural y Métricas para la Junta Directiva: Los líderes de Forrester Living Security, CybSafe, Proofpoint y Abnormal AI son la opción. Su fuerte no es filtrar correos, sino entender y modificar la psicología del riesgo en la empresa.
La tendencia ganadora para 2026 es el "Best of Both Worlds". Integrar la potencia de detección de un líder en Email Security con la capacidad analítica de una plataforma de Human Risk Management para cerrar la brecha entre la tecnología y el humano.
Un despertar necesario, la ciberseguridad humana en la era de la IA
Después de 9 años dedicada al Security Awareness y de haber acompañado a más de 60 organizaciones en sus retos de cultura digital, veo este cambio de Gartner y Forrester no como una simple actualización de reportes, sino como un verdadero despertar estratégico.
La ciberseguridad en 2026 nos exige una evolución de mentalidad.
Debemos dejar de ver a los colaboradores como un "problema" que hay que educar y empezar a verlos como sensores críticos que hay que gestionar.
Durante años, intentamos que el humano se adaptara a la tecnología; hoy, gracias a los avances en Human Risk Management (HRM), la tecnología finalmente tiene la capacidad de adaptarse al humano.
Al iniciar este 2026, hemos sido testigos de una explosión de ataques hiper-personalizados y automatizados mediante IA generativa. Los métodos de ayer son insuficientes para las amenazas de hoy. Sin embargo, estamos en un momento privilegiado, por primera vez, tenemos a nuestra disposición tecnología de IA defensiva capaz de aprender los hábitos de los usuarios y protegerlos en milisegundos.
Es una batalla de IA contra IA, donde el factor humano es el terreno de juego que debemos asegurar.
El futuro de la seguridad no está en los manuales estáticos, sino en la gestión dinámica del comportamiento. ¿Estás listo para despertar al nuevo estándar de protección?
Como es costumbre en mis artículos me gusta que profundicemos, aquí algunas preguntas.
¿Qué estamos midiendo realmente?
¿El éxito de nuestro programa se basa en el porcentaje de cursos completados (cumplimiento) o en la reducción medible de comportamientos de riesgo y el aumento de la tasa de reporte voluntario al SOC?
Si el correo es el principal vector de ataque en 2026, ¿nuestro programa de cultura está integrado técnicamente con nuestra seguridad perimetral (vía API) o sigue operando de forma aislada?
¿Nuestra cultura de seguridad sigue enfocada en penalizar el error humano, o estamos utilizando la telemetría del comportamiento para anticiparnos y ofrecer "micro-nudges" que protejan al colaborador justo antes del clic?
¿Estamos listos para la batalla de "IA contra IA"? Ante ataques de ingeniería social generados por inteligencia artificial, ¿contamos con una plataforma de Human Risk Management que use IA para adaptarse al riesgo individual de cada empleado, o seguimos enviando el mismo contenido genérico a toda la organización?
Nuvol México
Tel. +52 55 9124 0158
Cel. +52 442 808 7788
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6318 7739
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 318 65 95343
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
Visitanos y conoce nuestro portafolio de servicios de ciberseguridad
