top of page
Buscar

¿A dónde fue el Cuadrante de Security Awareness? La evolución de Gartner y el nuevo liderazgo de KnowBe4 en 2026

  • Foto del escritor: Juan Carlos Vega
    Juan Carlos Vega
  • hace 15 minutos
  • 5 Min. de lectura

Si has estado buscando el último Gartner Magic Quadrant™ para Security Awareness Training (SAT) y no lo encuentras, no es un error de búsqueda. La industria de la ciberseguridad ha dado un giro de 180 grados y, en Nuvol Cybersecurity, queremos explicarte por qué este cambio es la mejor noticia para la resiliencia de tu organización.


KnowBe4 y el Cuadrante de Email Security Platforms 2026
KnowBe4 y el Cuadrante de Email Security Platforms 2026


El fin de una era:

¿Por qué Gartner retiró el cuadrante de Security Awareness Training SAT?

Durante años, el enfoque tradicional de "concientización" se limitaba a que los empleados vieran videos y respondieran cuestionarios para cumplir con una normativa (el famoso check-the-box). Sin embargo, Gartner identificó que saber qué es el phishing no siempre impide que un empleado haga clic en un enlace malicioso.


Por ello, Gartner decidió evolucionar. El antiguo concepto de capacitación basada en computadoras (CBT) ha sido reemplazado por una visión mucho más profunda: los Programas de Cultura y Comportamiento de Seguridad (SBCP - Security Behavior and Culture Programs).



¿Qué significan los programas SBCP (Security Behavior and Culture Programs)?

Son estrategias integrales para fomentar una cultura de ciberseguridad, enfocándose en la transformación del comportamiento humano para reducir riesgos cibernéticos, más allá de la tecnología, alineando la seguridad con valores empresariales, mediante formación continua, retroalimentación positiva, observación de conductas y liderazgo, para crear un compromiso compartido y hacer de la seguridad una responsabilidad colectiva, no un castigo


Componentes Clave de un SBCP

  • Enfoque Humano: Reconoce que el comportamiento humano es un factor crítico en la ciberseguridad, buscando cambiar actitudes y hábitos inseguros por seguros.

  • Cultura Organizacional: Integra la ciberseguridad en la cultura de la empresa, no como una política aislada, sino como un compromiso compartido y alineado con los objetivos de negocio.

  • Observación y Retroalimentación: Utiliza la observación de comportamientos en el trabajo para identificar riesgos y dar retroalimentación positiva, evitando confrontaciones o castigos, buscando el convencimiento y la mejora continua.

  • Liderazgo y Participación: Requiere compromiso de la alta dirección y fomenta la participación activa de todos los empleados, desde la gerencia hasta los trabajadores de base.

  • Formación Adaptada: Ofrece capacitación continua y personalizada (a menudo a través de microlearning) para mantener a los empleados alerta y reducir la susceptibilidad a ataques como el phishing, según Anco y Gartner


Objetivos y Beneficios

  • Reducción de Incidentes: Minimiza el error humano, que es donde ocurren muchos accidentes y brechas de seguridad.

  • Fortalecimiento de la Seguridad: Convierte a los empleados en "firewalls humanos", capaces de detectar y responder a amenazas.

  • Cumplimiento Normativo: Ayuda a cumplir con regulaciones (como el RGPD) y protege la reputación de la empresa.

  • Mejora de la Productividad: Un personal más seguro y comprometido contribuye a un entorno más saludable y eficiente. 


Cómo se Implementa (Básico)

  1. Definición: La gerencia define la estructura y directrices, identificando comportamientos clave a observar.

  2. Observación: Observadores capacitados (sin tomar nombres) registran comportamientos seguros e inseguros.

  3. Retroalimentación: Se da retroalimentación constructiva y reforzamiento positivo.

  4. Análisis y Acción: Se sistematizan los datos para que la gerencia tome acciones correctivas y estratégicas.

  5. Campaña Continua: Se mantiene el interés a través de campañas de comunicación y formación. 


KnowBe4 y el Cuadrante de Email Security Platforms 2026


El nuevo mapa

KnowBe4 y el Cuadrante de Email Security Platforms 2026


La pregunta que muchos de nuestros clientes nos hacen es: ¿Si ya no hay cuadrante de Awareness, dónde queda KnowBe4? La respuesta marca el inicio de una nueva etapa. En enero de 2025, Gartner posicionó a KnowBe4 como LÍDER en el Magic Quadrant™ for Email Security Platforms.

¿Por qué este cambio de categoría?

Gartner reconoce que el "Factor Humano" ya no puede estar aislado. Ahora, la protección del correo electrónico y la gestión del riesgo humano son una sola fuerza. Con la integración de tecnologías avanzadas e IA (fortalecida por adquisiciones estratégicas como Egress), KnowBe4 ha pasado de ser una plataforma de entrenamiento a convertirse en una solución de Human Risk Management (HRM) que detiene ataques en tiempo real basándose en el comportamiento del usuario.



La visión de Nuvol para este 2026

En Nuvol Cybersecurity, compartimos la visión de Gartner: la concientización es un medio, pero el cambio de comportamiento es el fin.


Al integrar las soluciones de KnowBe4 dentro de nuestro portafolio de Ciberseguridad Defensiva, no solo estamos entregando contenido educativo; estamos implementando una capa de seguridad que:

  1. Analiza el comportamiento: Detecta anomalías en la conducta de los colaboradores antes de que ocurra un incidente.

  2. Protección Adaptativa: Ajusta los controles de seguridad del correo electrónico según el nivel de riesgo individual de cada persona.

  3. Cultura de Seguridad: Transforma a los empleados de ser el "eslabón más débil" a convertirse en la primera línea de defensa activa.


KnowBe4 y el Cuadrante de Email Security Platforms 2026

KnowBe4  Human Risk Management

KnowBe4 es líder en este Cuadrante Mágico. Su producto estrella , KnowBe4 Cloud Email Security, incluye cuatro soluciones: Defend para protección contra phishing entrante, Prevent para DLP saliente y correo mal dirigido, Protect para cifrado y PhishER para SOAR . El reconocimiento de KnowBe4 como proveedor de capacitación en seguridad y concientización (SAT) ofrece oportunidades adicionales a los clientes actuales de SAT que evalúan nuevos proveedores de seguridad de correo electrónico.


Durante el último año, KnowBe4 completó la adquisición e integración de Egress , centrando el desarrollo en la mejora de los flujos de trabajo de implementación y los modelos de detección. La hoja de ruta de KnowBe4 ofrece oportunidades para alinearse con los líderes del mercado de seguridad del correo electrónico , con el respaldo de funciones de seguridad de correo saliente y DLP que se adaptan perfectamente a los casos de uso específicos de cada sector.


KnowBe4 Cloud Email Security es ideal para organizaciones que buscan DLP fácil de usar, cifrado , seguridad nativa y capacitación en concientización.


KnowBe4 y el Cuadrante de Email Security Platforms 2026


El hecho de que Gartner haya movido esta categoría al corazón de la seguridad del correo electrónico y la gestión de riesgos demuestra que el factor humano es, hoy más que nunca, la prioridad número uno.

En Nuvol, estamos listos para ayudarte a transitar del entrenamiento tradicional a un programa de Cultura y Comportamiento que realmente proteja tu negocio en este 2026.


Conviértete en el próximo caso de éxito

Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com 


Nuvol México  

Tel. +52 55 9124 0158

Cel. +52 442 808 7788

Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX


Nuvol Panamá  

Tel. +507 6318 7739

Dirección: Ciudad del Saber, Clayton, Panamá


Nuvol Colombia  

Tel. +57 318 65 95343

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221



Visitanos y conoce nuestro portafolio de servicios de ciberseguridad


Servicios de Ciberseguridad KnowBe4 y Abnormal AI | Nuvol Partners Certificados
Servicios de Ciberseguridad KnowBe4 y Abnormal AI | Nuvol Partners Certificados

Comentarios

bottom of page