¿Atascado en Mimecast? Una empresa automovilística ha añadido la protección API de Proofpoint detrás de su gateway.

Share with your network!

19/02/2026 - 01:30 Jenny Chen

Principales conclusiones

Una gran empresa renovó su contrato con Mimecast por el precio ofrecido, pero complementó su solución con Proofpoint después de que algunas amenazas pasaran desapercibidas y el buzón de correo malicioso se viera desbordado.
La API Proofpoint Core Email Protection detectó amenazas que Mimecast no había detectado.
Este cliente demostró que no era necesario reemplazar de inmediato su solución existente. Inicialmente, pudo adoptar un enfoque por capas, demostrar los resultados y, más adelante, sustituir la solución a su propio ritmo.
El cliente está considerando ahora sustituir Mimecast por Proofpoint cuando llegue el momento de renovar su contrato.

Mimecast no falló de manera flagrante en esta organización. Lo hizo de forma discreta, de la manera que más daño causa con el paso del tiempo.

Esta gran empresa de venta minorista y servicios del sector automovilístico, con una amplia presencia geográfica, opera en cientos de ubicaciones y da soporte a una plantilla que abarca desde equipos corporativos y operaciones de concesionarios hasta personal de ventas y miles de empleados de primera línea y de servicio. El correo electrónico es fundamental para mantener a todos conectados. Sin embargo, la mayoría de los usuarios son remitentes ocasionales de correo electrónico, que no envían cientos de mensajes al día, pero que aún así crean una superficie de ataque considerable.

Cuando llegó el momento de renovar su contrato con Mimecast, la empresa optó por renovarlo debido al precio ventajoso que le ofrecían. Sin embargo, a nivel operativo, los costes no dejaban de aumentar. La frecuencia con la que se enviaban correos electrónicos de phishing era tan alta que acababa erosionando la confianza. Los mensajes denunciados por los usuarios se acumulaban más rápido de lo que los analistas podían revisarlos. Y el buzón de correo malicioso se había convertido en un cuello de botella diario.

En lugar de conformarse con una seguridad del correo electrónico "aceptable", el equipo de seguridad de la empresa optó por un enfoque pragmático. Conservaría temporalmente la solución Mimecast y la complementaría con la API Proofpoint Core Email Protection. Sus objetivos eran los siguientes:

Demostrar lo que Mimecast no había detectado
Acabar con la clasificación manual del buzón de correo malicioso

Este enfoque de protección multicapa les ayudó a firmar un contrato con Proofpoint antes de lo previsto y a establecer una hoja de ruta clara para la sustitución completa de Mimecast.

"Nuestro objetivo no era recibir más alertas. Queríamos reducir el número de ataques no detectados y evitar que nuestros mejores empleados perdieran tiempo clasificando manualmente el buzón de correo malicioso". – Director Seguridad de TI

Una empresa distribuida con necesidades muy específicas en materia de correo electrónico

Esta empresa, que opera a escala nacional, cuenta con numerosas sedes semiautónomas y una plantilla mixta que incluye un gran número de puestos de primera línea y de servicios. Utiliza Microsoft 365 para el correo electrónico y la colaboración. Además, necesita controles de seguridad que no interrumpan el flujo de correo electrónico entre los cientos de sitios.

Todos estos elementos juntos crean una situación complicada para los equipos encargados de la protección del correo electrónico:

Numerosos objetivos (usuarios, sitios web, proveedores, terceros)
Gran variabilidad en las prácticas de uso del correo electrónico (ventas, servicio, contabilidad, operaciones)
Un flujo constante de mensajes que cuestionan la legitimidad de los correos electrónicos procedentes de las continuas denuncias de los usuarios
Baja tolerancia a las interrupciones, los retrasos en la entrega de correos electrónicos y los falsos positivos a nivel empresarial

Para esta empresa, la protección del correo electrónico no se limita a bloquear el malware. Se trata de preservar sus actividades sin convertir al equipo de seguridad en un filtro humano.

El problema con Mimecast: amenazas no detectadas y más carga de trabajo

Durante las conversaciones iniciales, el equipo señaló dos dificultades que se repetían constantemente:

1: La eficacia de la detección de Mimecast no inspiraba confianza

Mimecast bloqueaba numerosas amenazas distribuidas por correo electrónico. Pero las que lograban pasar creaban un ciclo de limpieza continuo:

Los usuarios reenviaban los mensajes sospechosos
Los analistas investigaban
Siempre surgía una pregunta incómoda: "¿Cómo es posible que este mensaje haya vuelto a llegar a la bandeja de entrada?"

No se identificó ningún incidente grave que pudiera haber sido el elemento desencadenante. Era más bien como una lenta hemorragia operativa. Ninguna de las amenazas no detectadas era catastrófica en sí misma, pero en conjunto, estos fallos requerían tiempo y atención y minaban la confianza.

2: El buzón de correo malicioso de Mimecast era un cuello de botella

El buzón de correo malicioso de Mimecast no era un simple complemento. Era el centro de gravedad de las amenazas denunciadas por los usuarios. Si se gestiona correctamente, un buzón de correo malicioso puede convertirse en una valiosa fuente de señales. Desde el momento en que exige una intervención manual, se convierte en una carrera sin fin.

El equipo se enfrentaba a los siguientes problemas:

Demasiadas comprobaciones manuales
Priorización incoherente
Riesgo constante de acumulación de retrasos
Reorientación de los analistas hacia tareas de mayor valor añadido

La empresa quería sustituir Mimecast, pero Mimecast consiguió la renovación del contrato

En un principio, el equipo de seguridad tenía previsto simplemente sustituir Mimecast. Quería abandonar el gateway de correo electrónico seguro (SEG) de Mimecast en favor de la opción de Proofpoint.

Pero cuando llegó el momento de renovar, Mimecast hizo importantes concesiones en sus tarifas. Como ocurre con muchas grandes empresas con numerosos usuarios ocasionales del correo electrónico, la presión presupuestaria es real. Los descuentos importantes pueden llevar a posponer una decisión, incluso cuando los problemas operativos son evidentes. Por ello, el cliente renovó su contrato con Mimecast por un año más.

Sin embargo, Mimecast seguía sin poder resolver algunos problemas, especialmente en lo que respecta a la supervisión del buzón de correo malicioso. La empresa seguía sin confiar en la capacidad de Mimecast para detectar suficientes amenazas. Fue entonces cuando cambió de enfoque y decidió evaluar Proofpoint.

El punto de inflexión: Proofpoint como complemento de Mimecast (en lugar de como sustituto)

En lugar de imponer una sustitución completa que pudiera perturbar las actividades, Proofpoint propuso una solución que parecía más segura y rápida: el despliegue de la API Proofpoint Core Email Protection detrás de Mimecast.

Esta arquitectura era importante, ya que reducía las fricciones, al tiempo que ofrecía varias ventajas al cliente:

Posibilidad de conservar temporalmente el gateway actual
Disponer de una segunda capa de detección en los puntos en los que Mimecast dejaba pasar amenazas
Simplificación de los flujos de trabajo del buzón de correo malicioso
Posibilidad de demostrar el valor sin afectar al flujo de correo electrónico

Nadie estaba obligado a plantear una migración masiva simplemente para lograr una mejora real. El equipo de seguridad pudo demostrar primero los resultados.

A continuación se llevó a cabo una prueba de concepto (POC). Y aportó el tipo de pruebas que cambian las reglas del juego en las discusiones internas.

La importancia de la prueba de concepto: "Proofpoint identificó numerosas amenazas que Mimecast había pasado por alto".

Durante la prueba de concepto, Proofpoint detectó correos electrónicos sospechosos y maliciosos que Mimecast había pasado por alto. Era importante por dos razones:

Validación. Las deficiencias no eran fruto de la imaginación del equipo de seguridad.
Urgencia. Las mejoras introducidas por Proofpoint no eran puramente teóricas. Detectó amenazas reales en el entorno de la empresa.

Así fue como se llegó a un acuerdo antes de lo previsto. La prueba de concepto no solo demostró la eficacia superior de la protección que ofrece Proofpoint. Demostró que esta protección era más eficaz precisamente en los aspectos en los que Mimecast fallaba.

Optimización del buzón de correo malicioso: de la clasificación manual a un flujo de trabajo gestionado

Aquí es donde esta historia resultará familiar a muchos equipos de seguridad. La mayoría de los responsables de seguridad no necesitan otro panel de control más. Sobre todo, deben reducir el número de horas dedicadas a tareas repetitivas y de bajo impacto, especialmente cuando se activan a partir de correos electrónicos sospechosos que denuncian los usuarios y que finalmente resultan ser inofensivos.

Antes de Proofpoint, la forma en que el equipo gestionaba el buzón de correo malicioso se parecía a lo que se observa en muchos entornos Mimecast:

Un usuario reenvía un correo electrónico sospechoso.
Un analista lo abre, lo inspecciona y toma una decisión basándose en su propio criterio.
El analista responde al usuario o toma medidas correctivas.

Este ciclo se repite decenas, incluso cientos de veces. Y para una organización distribuida con numerosas ubicaciones, esto puede convertirse en una avalancha diaria.

Gracias a Proofpoint, el cliente pudo pasar a una clasificación basada en flujos de trabajo que ofrece varias ventajas:

Clasificación y priorización más claras
Menos decisiones tomadas al azar
Menor presión por la acumulación de tareas pendientes
Posibilidad de que los analistas dediquen más tiempo a la reducción real de los riesgos

El resultado no fue solo una gestión más rápida. Supuso un cambio en el modo de funcionamiento, permitiendo al equipo dedicar menos tiempo a investigar y más a prevenir exposiciones repetidas.

Por qué tuvo tanto impacto: los ataques de origen humano generan trabajo manual

La experiencia de este cliente coincide con lo que observan muchos equipos de seguridad: las principales amenazas que se distribuyen por correo electrónico hoy en día siguen dirigiéndose a las personas.

El informe de investigación 2025 sobre fugas de datos (DBIR) de Verizon se cita a menudo para destacar que casi en el 60 % de las fugas de datos interviene el factor humano (error, manipulación o uso indebido). Esto es importante porque, cuando las amenazas son de origen humano, generan una carga de trabajo que afecta a las personas. Los equipos deben investigar, restablecer las credenciales, buscar en los buzones de correo electrónico, comunicarse con los usuarios y documentar los incidentes.

Si su gateway deja pasar suficientes amenazas, paga el precio en términos de tiempo dedicado por los analistas y de interrupción de las actividades.

Garantizar la viabilidad económica

Una de las principales razones por las que esta empresa eligió Proofpoint es que nuestro modelo de licencias se ajusta a la realidad de su plantilla. Contaba con numerosos usuarios que enviaban y recibían relativamente pocos correos electrónicos. Por ello, era muy sensible al precio.

El enfoque de Proofpoint para usuarios ocasionales le ayudó a justificar la inversión, aunque Mimecast siguiera estando presente. No solo comparaba Proofpoint con el coste total del gateway de Mimecast. Lo comparaba con herramientas puntuales más baratas que solo se encargaban de supervisar el buzón de correo malicioso, "por una fracción del coste".

Proofpoint logró convencer al cliente, ya que no solo proporcionamos un buzón de correo malicioso. Nuestra plataforma ofrece otras ventajas:

Supervisión del buzón de correo malicioso más detección después de la entrega detrás de Mimecast
Eficacia cuantificable a partir de la prueba de concepto
Una protección más completa

El resultado

Al finalizar el ciclo de evaluación, el cliente firmó un contrato con Proofpoint para que se desplegara detrás de Mimecast. Este enfoque le proporcionó un valor añadido inmediato sin obligarle a realizar una transición completa y arriesgada.

Los beneficios a corto plazo eran concretos:

Detección de amenazas que habían escapado a Mimecast
Reducción de las revisiones manuales del buzón de correo malicioso
Restauración de la confianza en los resultados diarios
Mantenimiento Microsoft 365 en el centro de las actividades

Y lo más importante, la hoja de ruta del cliente ahora está clara. Al vencimiento del contrato con Mimecast, la empresa tiene la intención de sustituirlo por el modelo de gateway de Proofpoint.

Lecciones que pueden extraer los clientes de Mimecast

Si es cliente de Mimecast, hágase las siguientes preguntas:

¿Los usuarios denuncian de amenazas que "deberían haberse bloqueado"?
¿Su buzón de correo malicioso es una fuente diaria de retrasos y estrés?
¿Los descuentos ofrecidos le animan a renovar su contrato a pesar de los crecientes problemas operativos?
¿Se encuentra atrapado entre la disyuntiva de romper (sustituir) o estancarse (no cambiar nada)?

Este cliente demostró que existe una tercera opción: desplegar ambas soluciones en paralelo en un primer momento, demostrar los resultados y luego sustituirlas según su propio calendario.

¿Está cansado de perseguir amenazas que Mimecast no detecta?

Si los correos electrónicos de phishing siguen escapando a Mimecast, si las comprobaciones del buzón de correo malicioso hacen perder un tiempo valioso a su equipo, o si está listo para modernizar su protección sin realizar una transición de alto riesgo, es el momento de hablarlo.

Póngase en contacto con Proofpoint para descubrir cómo la API Proofpoint Core Email Protection puede desplegarse detrás de su gateway existente, eliminar los fallos de detección y optimizar los flujos de trabajo de los analistas.

Para comprender por qué Proofpoint es la mejor opción para la protección del correo electrónico, descargue nuestro libro electrónico: Protección del correo electrónico más rápida e inteligente.

La ciberseguridad para el espacio de trabajo agéntico comienza con la plataforma de seguridad centrada en las personas y los agentes de Proofpoint.

Únase a un evento Protect en vivo y descubra cómo proteger a las personas, los datos y la IA

Detenga las ciberamenazas con protección multicanal impulsada por IA.

Vea Core Email Protection en acción: bloquee el 99,99 % de las amenazas por correo electrónico.

Transforme la seguridad de los datos con un enfoque unificado y omnicanal.

Comprenda los principales riesgos de seguridad de datos a los que se enfrentan las organizaciones y cómo adelantarse a ellos.

Tecnologías de Proofpoint que impulsan una seguridad centrada en las personas y los agentes.

Explore los paquetes de Proofpoint

Optimice las soluciones de Proofpoint con servicios expertos.

«La asociación con Proofpoint es una extensión de nuestro equipo». — Celesta Capital

Soluciones integrales para las amenazas de ciberseguridad actuales.

Conozca los nuevos riesgos de la IA y cómo construir una base segura para su adopción empresarial.

Protección superior para todos los sectores, desde pequeñas empresas hasta grandes organizaciones.

Descubra los riesgos de seguridad que las organizaciones sanitarias no pueden permitirse ignorar.

Más de 80 empresas del Fortune 100 eligen Proofpoint para proteger a sus personas, datos e IA.

¿Evalúa proveedores de seguridad? Compárenos mediante comparaciones lado a lado.

Investigaciones, análisis y recursos de los expertos de Proofpoint.

Nuevos agentes, nuevos ataques: asegurar la colaboración en la era agéntica

Aprenda de nuestra inteligencia de amenazas experta y de análisis que no encontrará en ningún otro lugar.

Proofpoint DISCARDED: relatos desde las trincheras de la investigación de amenazas

Conozca más sobre el equipo que impulsa una seguridad centrada en las personas y los agentes.

¿Listo para unirse a una empresa que está redefiniendo la ciberseguridad?