Mimecast

Mimecast Email Security

★ 4.4/5

USD 4,00 / mes

Mimecast es una de las plataformas de seguridad de email empresarial más reconocidas del mundo. Fundada en 2003, protege contra phishing, malware, BEC, ransomware y data loss con filtrado avanzado, sandboxing, archivado, continuity y awareness training integrados. Usada por más de 40.000 organizaciones globalmente, incluyendo gran parte del Fortune 1000, finanzas y gobierno. Desde USD 4-8 por usuario por mes.

Features

  • Protección anti-spam, anti-malware y anti-phishing con múltiples capas
  • Targeted Threat Protection con URL Protection, Attachment Protection e Impersonation Protection
  • Sandboxing pre-emptivo y on-demand de attachments
  • URL rewriting con evaluación en tiempo real al momento del click
  • Impersonation Protection específica contra BEC y CEO fraud
  • Data Leak Prevention con políticas custom y bibliotecas pre-construidas
  • Archive con retención legal inmutable para compliance
  • E-discovery completo con case management y chain of custody
  • Continuity con emergency inbox durante outages de M365 o Google
  • Awareness Training con simulated phishing integrado
  • Brand Exploit Protect para detección de typosquatting y homoglifos
  • Secure Messaging para emails cifrados a destinatarios externos
  • DMARC reporting y gestión completa
  • SafeFile conversión automática de Office docs a PDF seguros
  • Integración profunda con Microsoft 365, Google Workspace, Teams, SharePoint
  • Integración con SIEM principales (Splunk, Sentinel, QRadar, Elastic)
  • Integración con SOAR para automatización de respuesta
  • Threat intelligence global compartido entre 40.000+ organizaciones
  • Soporte para regulations específicas (FINRA, SEC 17a-4, SOX, HIPAA)
  • API REST completa con librerías oficiales
  • Retention policies granulares por tipo, departamento, usuario
  • Mimecast for Outlook plugin con reporting y secure messaging
  • Web Security opcional como add-on para protección DNS/proxy

Pros

  • Stack enterprise completo en una sola plataforma (security + archive + continuity + training + DLP)
  • Detection avanzada superior al built-in de Microsoft o Google en mayoría de casos
  • Archive con compliance legal serio, referencia del rubro para finanzas y legal
  • Continuity durante outages de M365 o Google Workspace es único de este nivel
  • URL Protection con evaluación real-time previene weaponization delayed
  • Impersonation Protection específica efectiva contra BEC
  • Awareness Training integrado reduce vendors separados
  • Threat intelligence global alimentado por 40.000+ organizations
  • Certificaciones completas (SOC 2, ISO 27001, HIPAA, FINRA, SEC 17a-4, SOX)
  • Retención legal inmutable con audit trail completo
  • Brand Exploit Protect para monitoreo de typosquatting
  • Soporte enterprise maduro con SLAs sólidos
  • Integraciones extensas con SIEM, SOAR, ITSM, threat intelligence
  • API robusta para automatización y customización
  • Presencia global con data centers en múltiples regiones
  • Consolidación de vendors simplifica procurement y operaciones
  • Partner channel establecido con expertise local en muchos países

Contras

  • Costo significativo, difícil de justificar para PyMEs chicas versus MDO incluido
  • Complejidad de setup requiere proyecto de 2-6 semanas típicamente
  • Curva de aprendizaje administrativa pronunciada
  • Pricing opaco sin listas públicas, requiere contactar sales siempre
  • Sandboxing de attachments agrega delay de 1-3 minutos en emails con archivos
  • Duplicación potencial con Microsoft Defender for Office 365 si ambos activos
  • UI de administración dated comparado con competidores modernos
  • Awareness Training decente pero no mejor del mercado (KnowBe4 superior en ese nicho)
  • Presencia directa limitada en LATAM, todo vía partners locales
  • Modelo de deployment (cambio MX records) más invasivo que alternatives API-based
  • No es el mejor para BEC específicamente (Abnormal Security más especializado)
  • Incident de compromiso de certificados en 2021 generó preocupación temporal
  • Mínimo de 25-50 usuarios excluye micro-empresas
  • Requiere partner calificado para implementación seria
  • Bajo private equity desde 2022, dirección estratégica long-term incierta
  • Transparencia reducida post-privatización (menos reportes financieros públicos)

Mimecast Email Security es una de las plataformas de protección de email empresarial más establecidas y respetadas del mundo. Fundada en 2003 por Peter Bauer y Neil Murray en Londres, la empresa construyó su reputación a lo largo de dos décadas protegiendo emails corporativos de empresas medianas a grandes, especialmente en sectores exigentes como finanzas, servicios profesionales, salud, y gobierno.

Lo que distingue a Mimecast del resto es su enfoque integral al problema del email: no se limita a ser un filtro anti-spam o anti-phishing sino que cubre el ciclo completo — protección entrante (inbound security), protección saliente (DLP outbound), archivado legal (compliance archiving), continuidad operativa (email continuity durante caídas de Microsoft 365 o Google Workspace), y entrenamiento de usuarios (security awareness training). Esta integración profunda es su diferenciador histórico frente a competidores más especializados.

En 2026, Mimecast protege más de 40.000 organizaciones globalmente, procesa miles de millones de emails diarios, y tiene ingresos anuales por encima de USD 800 millones. En 2022 fue adquirida por Permira, firma de private equity europea, por USD 5.800 millones, y dejó de cotizar en Nasdaq. Esa adquisición generó speculation inicial sobre dirección estratégica pero Mimecast mantuvo inversión continua en producto bajo nuevo ownership.

Es importante entender el posicionamiento: Mimecast NO es una alternativa ligera o económica. Es una plataforma enterprise seria con precios acordes. Para PyMEs latinoamericanas chicas puede ser sobredimensionada; para empresas medianas-grandes con requisitos de compliance, auditoría, y cobertura integral, es referencia del rubro.

Historia y evolución

Los orígenes

En 2003, los fundadores observaron que las empresas británicas estaban migrando cada vez más a email como canal de comunicación crítica, pero los filtros de spam tradicionales (SpamAssassin, Barracuda appliances) no eran suficientes para los ataques emergentes. La propuesta original de Mimecast fue cloud-based email security as a service, cuando casi toda la seguridad era on-premise.

Esa apuesta temprana por cloud los posicionó bien cuando Office 365 (antes llamado BPOS) comenzó su adopción masiva en 2011-2013. Mimecast se integró naturalmente con el ecosistema Microsoft, creciendo en paralelo.

Expansión y IPO

Entre 2008 y 2015, Mimecast se expandió geográficamente desde Reino Unido a Sudáfrica, Estados Unidos, Australia, y Europa continental. En 2015 hizo IPO en NASDAQ bajo el ticker MIME, recaudando USD 77 millones.

Durante esos años, Mimecast agregó capacidades que trascendían email puro: archivado con retención legal, targeted threat protection (sandboxing de URLs y attachments), impersonation protection (contra BEC), awareness training via adquisición de Ataata en 2018.

La adquisición por Permira

En agosto 2021, Permira anunció la adquisición de Mimecast por USD 5.800 millones. La transacción se cerró en mayo 2022. Mimecast dejó de cotizar pública y pasó a ser private company bajo Permira.

Las razones del deal desde perspectiva Mimecast: mayor flexibilidad estratégica sin presión de reportes trimestrales, capacidad de inversión en desarrollo de producto con horizonte más largo, potencial de consolidación con otras empresas del portfolio Permira.

Post-adquisición, Mimecast continuó con trayectoria de producto: integración más profunda con Microsoft 365, expansion en AI/ML para detection, nuevas capacidades de collaborative security (análisis cruzado entre email, Teams, SharePoint, OneDrive).

El renombramiento

En 2023 Mimecast reestructuró su portfolio bajo marca Mimecast X1 Platform, consolidando todas sus capacidades en una plataforma unificada con modelos de suscripción más claros. La marca "Email Security" sigue siendo la puerta de entrada pero el producto se comercializa como parte de X1.

Arquitectura y componentes

Cómo se despliega Mimecast

Mimecast es cloud-based pero se integra directamente con el flujo de email corporativo mediante configuración de MX records. El deployment típico:

  1. Cambio de registros MX: los MX records del dominio corporativo apuntan a Mimecast en lugar de Microsoft 365 o Google directamente
  2. Flujo entrante: emails llegan primero a Mimecast, que los inspecciona, escanea, aplica políticas, y entrega los seguros a Microsoft 365 / Google Workspace
  3. Flujo saliente: emails corporativos salen primero a Mimecast para DLP, cifrado, y archivado, luego a destinatarios
  4. Archivado continuo: cada email entrante y saliente se copia a archivo Mimecast para retención legal
  5. Continuity: si Microsoft 365 o Google están caídos, Mimecast provee webmail alternativo (Mimecast Continuity)

Componentes principales de Mimecast X1

Email Security: el motor core de protección. Anti-spam, anti-malware, anti-phishing, sandboxing, URL rewriting, attachment scanning.

Targeted Threat Protection (TTP): capas avanzadas contra amenazas sofisticadas. URL Protection, Attachment Protection, Impersonation Protection.

Archive: sistema de archivado con retención legal, e-discovery, búsqueda avanzada, exportación forense.

Continuity: servicio de email alternativo que funciona cuando Microsoft 365 o Google están caídos.

Awareness Training: módulos de entrenamiento para usuarios, simulated phishing, reporting y métricas.

Brand Exploit Protect: monitoreo de dominios que imitan marca corporativa (typosquatting, homoglifos).

Data Leak Prevention (DLP): políticas de prevención de fuga de datos en email saliente.

Secure Messaging: envío de emails cifrados a destinatarios externos sin requerir infraestructura PKI.

Web Security: extensión del stack a protección DNS y proxy web.

Mimecast API: APIs REST para integración con SIEM, SOAR, ticketing systems.

Características y capacidades completas

Protección anti-spam y anti-malware

Multi-layered filtering: múltiples capas de análisis — IP reputation, sender reputation, SPF/DKIM/DMARC validation, content analysis, heurística, ML-based detection.

Real-time threat intelligence: feed continuo de indicadores de ataques actualizados globalmente. Mimecast analiza miles de millones de emails diarios, lo que le da visibilidad de amenazas emergentes.

Signature-based detection: firmas de malware de múltiples vendors integradas.

Sandboxing: ejecución de archivos sospechosos en entorno aislado para análisis conductual. Detecta zero-day malware por comportamiento, no solo por firma.

Zero-hour detection: detección de amenazas completamente nuevas aún sin firmas publicadas, basado en patrones y ML.

URL Protection

Capa crítica contra phishing moderno. Funcionamiento:

  1. Cada URL en emails entrantes se reescribe a una URL de Mimecast (URL rewriting)
  2. Cuando el usuario clickea, el browser va primero a Mimecast
  3. Mimecast evalúa el destino en tiempo real al momento del click (no solo al recibir el email)
  4. Si es sitio seguro: redirige al usuario
  5. Si es sitio malicioso: bloquea y muestra página de warning

Esta arquitectura protege contra weaponization delayed: ataques donde el sitio de destino es limpio al momento del envío pero se vuelve malicioso después. Sin URL Protection, el filtrado inicial no detecta la amenaza.

Attachment Protection

Protección de archivos adjuntos más allá del filtrado tradicional:

Pre-emptive sandboxing: los attachments se ejecutan preventivamente en sandbox antes de entregar el email al usuario. Detecta malware behavioral.

Safe File: si el attachment se considera riesgoso, se convierte a formato inmutable (PDF estático desde Office docs) que el usuario puede previsualizar sin ejecutar macros o código embebido.

On-demand sandboxing: el usuario puede solicitar re-análisis de un attachment si tiene dudas.

SafeEncoder: re-encoding de archivos Office para remover macros maliciosas manteniendo el contenido.

Impersonation Protection (anti-BEC)

Business Email Compromise (BEC) es la categoría de ataque más costosa según el FBI (más de USD 50.000 millones en pérdidas globales acumuladas). Mimecast tiene capas específicas:

CEO fraud detection: ML que identifica emails impersonando ejecutivos del propio dominio (display name spoofing típico).

Similar domain detection: detecta dominios que se parecen al corporativo (mimeecast.com vs mimecast.com, m1mecast.com vs mimecast.com).

Header anomaly detection: análisis de inconsistencias entre headers SMTP que revelan impersonation.

Newly observed domains: alerta sobre emails desde dominios registrados hace muy poco, indicador típico de ataques preparados específicamente.

Internal similarity checks: si alguien externo envía email pretendiendo ser del equipo interno, las similaridades de patrón son detectadas.

Data Leak Prevention

Content inspection: análisis de contenido saliente contra políticas — números de tarjeta, SSN, información de salud, datos financieros específicos de la empresa.

Pattern libraries: biblioteca pre-construida de patrones comunes (PCI DSS, HIPAA, GDPR, PII) y capacidad de crear patrones custom.

Contextual DLP: evaluación de contexto adicional al patrón — destinatario, asunto, hora, usuario sender.

Quarantine y approval workflows: emails con hits DLP se pueden retener para revisión antes de enviar.

Encryption automática: emails con contenido sensible se cifran automáticamente si salen fuera de dominios confiables.

Archive

Sistema de archivado profesional para retención legal y e-discovery:

Retention policies granulares: diferentes períodos de retención según tipo de email, departamento, usuario.

Immutable archive: los emails archivados no pueden ser modificados ni eliminados por usuarios, solo por administradores con audit log completo.

Search avanzado: búsqueda full-text, por metadata, por contenido de attachments, con operadores booleanos complejos.

E-discovery: flujos formales para litigation hold, producción de evidence, exportación en formatos legales (EML, MBOX, PST).

Case management: gestión de múltiples casos de e-discovery en paralelo.

Chain of custody: documentación completa de quién accedió a qué email, cuándo, con qué propósito.

Retention para compliance: soporte para requisitos regulatorios (SEC 17a-4, FINRA, HIPAA, GDPR, SOX).

Continuity

Emergency inbox: cuando Microsoft 365 o Google Workspace están caídos, los usuarios acceden a webmail de Mimecast que sigue recibiendo y permitiendo enviar emails.

Continuous mail flow: el email no se pierde ni se atrasa durante outages.

Automatic failback: cuando la plataforma principal vuelve, los emails enviados durante el outage se sincronizan.

Mobile access: apps móviles de Mimecast permiten acceso durante continuity desde smartphone.

Este componente es valorado especialmente en sectores donde email down-time tiene costo directo medible (finanzas, servicios legales, salud, algunas operaciones 24/7).

Awareness Training

Suite de entrenamiento integrada post-adquisición de Ataata:

Content library: cientos de módulos de entrenamiento en ciberseguridad, con producción de video de calidad.

Phishing simulations: envío de emails de phishing simulado a empleados, tracking de clicks, con follow-up educativo para quienes caen.

Risk scoring: cada usuario tiene score de riesgo basado en comportamiento histórico.

Adaptive training: usuarios con scores altos reciben más entrenamiento; los que demuestran buena higiene reciben menos.

Microlearning: módulos cortos de 2-5 minutos para mantener engagement.

Compliance training: módulos específicos para GDPR, HIPAA, PCI DSS, SOX.

Gamification: elementos de juego y competencia interna para aumentar completion rates.

Brand Exploit Protect

Monitoreo continuo de dominios que imitan el corporativo:

Typosquatting detection: dominios con typos comunes del corporativo Homoglif detection: dominios con caracteres visualmente idénticos pero diferentes (Unicode spoofing) SSL cert monitoring: alerta cuando se emiten certificados para dominios similares Takedown service: Mimecast puede gestionar takedowns legales de dominios maliciosos

Integraciones

Microsoft 365

Integración más profunda del catálogo Mimecast. Conectores específicos para:

  • Exchange Online con inspección bidireccional
  • SharePoint Online (en planes avanzados)
  • Teams (análisis de mensajes y archivos compartidos)
  • OneDrive (detección de documentos maliciosos)
  • Azure AD / Entra ID para autenticación
  • Microsoft Defender for Endpoint (sharing de threat intelligence)

Google Workspace

Conector nativo con Gmail que habilita flujo completo de inspection. Integración con Google Drive y Chat en planes específicos.

SIEM / SOAR

  • Splunk via Splunkbase integration oficial
  • Microsoft Sentinel via data connector
  • IBM QRadar con Device Support Module
  • LogRhythm, Rapid7 InsightIDR, Elastic Security
  • Palo Alto Cortex XSOAR, Splunk SOAR, Tines para orquestación

Identity providers

  • Microsoft Entra ID
  • Okta
  • Google Workspace Identity
  • Ping Identity
  • SAML 2.0 genérico

Ticketing y ITSM

  • ServiceNow
  • Jira Service Management
  • Zendesk
  • Freshservice

Threat intelligence

  • Recorded Future
  • Anomali
  • IBM X-Force
  • APIs abiertas para feeds custom

API

API REST completa y bien documentada. Librerías oficiales en Python, PowerShell. Permite integración custom para casos específicos: provisioning de usuarios, automated policy management, reporting externo, integration con DLP tools.

Planes y licenciamiento

Mimecast tiene tres tiers principales desde la reestructuración X1 en 2023. Los precios exactos varían por región, negociación, y tamaño, pero los rangos list son:

Mimecast Email Security Starter

Precio: USD 4-5 por usuario por mes Incluye:

  • Protection core: anti-spam, anti-malware, anti-phishing
  • URL Protection básica
  • DMARC reporting
  • Email Continuity básica
  • Reportes estándar

Target: empresas chicas-medianas que quieren reemplazar Microsoft 365 Defender for Office 365 básico o complementar el built-in con mejor filtrado.

Mimecast Email Security Standard

Precio: USD 6-8 por usuario por mes Incluye todo del Starter más:

  • Targeted Threat Protection completo (URL, Attachment, Impersonation)
  • Sandboxing completo de attachments
  • Brand Exploit Protect básico
  • Secure Messaging (emails cifrados)
  • DLP básico
  • Archivado con retención configurable
  • Continuity avanzada

Target: la mayoría de las empresas medianas. Es el plan más vendido.

Mimecast Email Security Advanced

Precio: USD 9-12 por usuario por mes Incluye todo del Standard más:

  • Awareness Training completo con simulated phishing
  • Brand Exploit Protect completo con takedown services
  • DLP avanzado con políticas custom complejas
  • Archive con e-discovery legal completo
  • Integrations APIs completas
  • Priority support

Target: empresas con requisitos regulatorios serios (finanzas, salud, legal), o que necesitan el stack completo sin add-ons separados.

Add-ons

Varios módulos disponibles separadamente:

  • Web Security: USD 2-3 adicionales por usuario por mes
  • Additional archive retention (10+ años): precio según cantidad
  • Incident Response Services: servicio profesional managed para alertas críticas

Consideraciones de pricing

Mínimo típico: 25-50 usuarios. Mimecast no suele vender a empresas de menos de 25 usuarios.

Contratos anuales: son el default. Contratos de 3 años ofrecen descuentos significativos (15-25%).

Volume pricing: descuentos progresivos desde 250 usuarios, con saltos importantes en 1.000 y 5.000.

Partner pricing: Mimecast trabaja principalmente vía partner channel (resellers, MSSPs). Los partners locales en LATAM pueden ofrecer condiciones específicas.

Bundle con M365: algunos partners ofrecen bundles de Microsoft 365 + Mimecast con pricing combinado atractivo.

Comparación de costo real

Para empresa mediana de 500 usuarios con Mimecast Standard (USD 7/usuario/mes):

  • Lista: 500 × USD 7 × 12 = USD 42.000 anuales
  • Con descuento típico por contrato 3 años + volumen: USD 30.000-35.000 anuales

Versus Microsoft Defender for Office 365 Plan 2 incluido en Microsoft 365 E5: USD 0 incremental (pero requiere E5, que es más caro que E3 + Mimecast en muchos casos).

Compliance y certificaciones

SOC 2 Type II: auditada anualmente.

ISO 27001, 27017, 27018: certificaciones vigentes.

HIPAA: Business Associate Agreement disponible para healthcare EE.UU.

PCI DSS: compatible para entornos que procesan tarjetas.

GDPR: compliance europeo con Data Processing Agreement completo.

LGPD: compliance brasileño.

FedRAMP: en proceso/moderado en algunas jurisdicciones.

FINRA: compliance para retención de emails en servicios financieros estadounidenses.

SEC 17a-4: compliance para broker-dealers con requisitos de immutable archive.

SOX: capacidades de archive y audit trail alineadas con requisitos Sarbanes-Oxley.

NIST 800-53: controles compatibles con framework NIST.

Casos de uso típicos

Empresa mediana con Microsoft 365 que quiere mejor protección

El caso más común. Empresa ya tiene M365 Business Premium o E3, usa Exchange Online Protection (EOP) que viene incluido, pero quiere mejor detección de phishing avanzado, BEC, y zero-day.

Setup: configurar MX records para que el email entrante pase primero por Mimecast antes de M365. Los planes y configuraciones se gestionan en paralelo. Resultado: stack más seguro con trade-off de costo adicional.

Servicios financieros con requisitos regulatorios

Bancos, brokers, fintechs, aseguradoras. Requieren retención de email inmutable por 7+ años, capacidad de e-discovery rápida, DLP robusto para información confidencial de clientes.

Mimecast Advanced cubre todos los requisitos en stack único, lo que simplifica auditorías comparado con tener archive, DLP, y security en productos separados.

Empresas legales y compliance-heavy

Estudios jurídicos, consultoras, firmas de auditoría. Tienen obligaciones de litigation hold, privilege review, retención de comunicaciones por casos específicos.

Mimecast Archive es uno de los sistemas más maduros para estos casos, con capacidades de case management que competidores chicos no tienen.

Organizaciones con distribución geográfica amplia

Empresas multi-país necesitan compliance con múltiples regulaciones (GDPR en Europa, LGPD en Brasil, LFPDPPP en México, CCPA en California). Mimecast ofrece capacidades de geo-fencing, retention por jurisdicción, y compliance reporting específico.

Protección contra BEC específicamente

Empresas que han sufrido intentos de BEC o están en la mira de atacantes (por tamaño, industria, o exposure pública). Impersonation Protection de Mimecast es una de las capas más efectivas contra estos ataques.

Awareness Training centralizado

Organizaciones que quieren centralizar email security + training en una sola plataforma, evitando vendors múltiples. El módulo integrado de Awareness con simulated phishing genera métricas unificadas con el resto de seguridad.

Continuity como requerimiento operativo

Empresas donde email down-time tiene costo directo (trading floors, operaciones 24/7, medical practices). Mimecast Continuity provee emergency inbox durante outages de Microsoft 365 o Google Workspace.

Experiencia de usuario final

Mimecast for Outlook

Plugin nativo para Outlook desktop y mobile que expone funcionalidades Mimecast:

  • Reporting de phishing: botón para reportar emails sospechosos que alimenta threat intelligence
  • On-demand sandboxing: usuario puede pedir re-análisis de attachment dudoso
  • Secure Messaging: envío de email cifrado con un click
  • Continuity indicator: notifica cuando está en modo continuity
  • Archive search: búsqueda en archivo Mimecast desde Outlook

Experience transparente para el resto

Para usuarios sin el plugin, la experiencia es mayormente transparente. Los cambios visibles típicos:

  • URLs reescritas a https://protect.mimecast.com/... (visible solo al hover)
  • Pages de warning cuando clickean URLs maliciosas
  • Attachment sandboxing puede agregar delay de 1-3 minutos en emails con archivos
  • Quarantine digest semanal con lista de emails bloqueados para revisar

Portal de usuario

Web portal donde usuarios pueden:

  • Ver emails en cuarentena
  • Liberar emails marcados falsos-positivos
  • Gestionar sus preferencias personales
  • Ver su score de awareness training

Impacto en UX

En general, Mimecast es percibido como más intrusivo que Microsoft Defender for Office 365 porque agrega capas visibles. Users que vienen de EOP puro notan la diferencia. Pero los trade-offs favor de detection justifica la fricción para la mayoría de organizaciones.

Limitaciones reales y consideraciones

Siendo honestos:

Costo significativo

Mimecast no es barato. Para empresas chicas (25-100 usuarios), el costo por usuario puede ser difícil de justificar versus Microsoft Defender for Office 365 Plan 1 o 2 que ya viene en planes Business Premium/E5.

Complejidad de setup

La configuración inicial (MX records, políticas, integraciones) requiere expertise. Proyectos típicos toman 2-6 semanas de implementación. Partners o consultoría especializada suelen ser necesarios.

Curva de aprendizaje admin

El console de Mimecast es potente pero complejo. Administradores nuevos requieren training formal. Mimecast ofrece certificaciones oficiales pero invertir tiempo es necesario.

Integración con M365 puede generar duplicación

Si ya pagás Microsoft Defender for Office 365 (incluido en E5 o add-on), agregar Mimecast significa tener dos sistemas de email security overlapping. Muchas empresas desactivan MDO para evitar false positive doblados; otras los ejecutan en paralelo. Ambas estrategias requieren tuning.

Pricing opaco comparado a competidores

Mimecast no publica pricing en su sitio. Todo requiere contactar sales. Esto genera fricción versus competidores modernos (Abnormal, Avanan) que son más transparentes. Típicamente implica rondas de negociación con sales reps.

Modelo partner-centric en LATAM

La presencia directa de Mimecast en LATAM es limitada. Todo el business va vía partners locales, lo que puede ser ventaja (expertise local) o desventaja (depender de calidad del partner específico).

Awareness Training no es el mejor del mercado

El módulo de Awareness post-Ataata es decente pero no es el mejor del mercado. Competidores especializados como KnowBe4, Hoxhunt, o Arctic Wolf Managed Security Awareness ofrecen experiencias superiores en el nicho específico de training.

UI un poco dated

Interface de administración refleja su age — funcional pero no tan moderna como competidores más nuevos. Mimecast está en proceso de modernización con X1 pero algunos módulos todavía muestran legacy.

Incident de 2021

En 2021 Mimecast anunció compromiso de sus certificados de autenticación para integración con Microsoft 365, atribuido al actor del SolarWinds SUNBURST. Respondieron con rotación de certificados y proceso de remediation, pero el evento generó cuestionamiento temporal sobre supply chain security.

Sandboxing latency

El sandboxing de attachments agrega delay significativo (1-3 minutos típicamente). Para emails con attachments urgentes, puede generar fricción operativa. Mimecast permite configurar excepciones pero requiere tuning cuidadoso.

No es la mejor opción para BEC puro

Para empresas cuyo threat principal es BEC específicamente (CFO frauds, payroll diversion), Abnormal Security suele ser mejor por su enfoque AI-first específicamente en BEC. Mimecast cubre BEC bien pero no es su área diferenciadora principal.

Posicionamiento competitivo en 2026

Contra Microsoft Defender for Office 365: Mimecast gana en detection avanzada (BEC, zero-day), archive/compliance, continuity, y stack integrado. MDO gana en costo (incluido en M365 E5), integración nativa, y simplicidad. Muchas empresas usan ambos en layered defense — MDO como primera capa built-in más Mimecast como segunda capa especializada.

Contra Proofpoint: competencia más directa. Proofpoint es el otro gigante histórico. Diferencias:

  • Mimecast: más fuerte en archive integrado, continuity, mid-market
  • Proofpoint: más fuerte en threat research, targeted attack protection sofisticada, enterprise grande

Ambos son equivalentes en capacidades core. La elección frecuentemente depende de precio negociado, relaciones previas, y preferencias regionales.

Contra Abnormal Security: Abnormal es competidor disruptivo más moderno. Abnormal es mejor en BEC específicamente vía AI-first approach. Mimecast es mejor en stack completo (archive, continuity, training integrados). Varias empresas adoptan Abnormal como complemento de Mimecast específicamente para BEC, no como reemplazo.

Contra Avanan (Check Point): Avanan tiene arquitectura API-based más moderna (conecta vía API a M365, no cambia MX records). Diferencias arquitectónicas importantes. Avanan gana en facilidad de deployment; Mimecast gana en cobertura completa y maturity.

Contra Barracuda Email Protection: Barracuda es competidor tradicional similar. Barracuda tiende a ser percibido como más "SMB-friendly" en pricing y deployment. Mimecast tiene más peso en enterprise serio.

Contra soluciones open source (rspamd, SpamAssassin): no compiten directamente. Open source para equipos técnicos con capacidad self-hosting; Mimecast para enterprise con requisitos de compliance, soporte, y servicios.

Conclusión

Mimecast Email Security sigue siendo en 2026 una de las plataformas de protección de email más respetadas del mundo empresarial. Su combinación de detección avanzada, archive con compliance serio, continuity operativa, y awareness training integrado en stack unificado la convierte en referencia para empresas medianas-grandes con requisitos complejos.

Sus debilidades son reales: costo significativo, complejidad de implementación, pricing opaco, y competencia creciente de alternativas API-based más modernas (Abnormal, Avanan). Para PyMEs chicas sin requisitos de compliance específicos, Mimecast suele ser sobredimensionado; para esas organizaciones Microsoft Defender for Office 365 incluido en M365 Business Premium es típicamente suficiente.

Donde Mimecast brilla claramente es en empresas de 500+ usuarios con requisitos regulatorios serios (finanzas, servicios legales, salud, servicios profesionales). En esos escenarios, el stack unificado que cubre security + archive + continuity + training + DLP en una plataforma simplifica operaciones, compliance, y gestión de proveedores comparado con arme-tu-stack con cinco vendors distintos.

Para contratar: 200+ usuarios, requisitos de retención legal o regulatory, willingness de proyecto de implementación de 4-8 semanas, y presupuesto que tolera USD 6-10 por usuario por mes. Si eso no encaja, alternativas (MDO built-in, Abnormal para BEC específico, soluciones mid-market como Barracuda) probablemente ofrecen mejor fit.

Especificaciones

Tipo Plataforma completa de Email Security + Archive + Continuity + DLP + Awareness
Propietario Mimecast Limited (private, bajo Permira desde 2022)
Fundada 2003
Sede Londres, Reino Unido y Boston, Massachusetts
Fundadores Peter Bauer y Neil Murray
Adquirida por Permira 2022 (USD 5.8B)
IPO anterior 2015 (NASDAQ: MIME, hasta 2022)
Organizations clientes 40.000+ globalmente
Revenue anual USD 800M+ (2026)
Deployment Cloud-based, integración via MX records change
Compatible con Microsoft 365, Google Workspace, on-premise Exchange, stacks híbridos
Email inspection Bidireccional (inbound y outbound)
Archive retention Configurable, soporte para retention legal ilimitada
Data residency Data centers en EE.UU., Reino Unido, Europa, Sudáfrica, Australia, Oriente Medio
Compliance SOC 2 Type II, ISO 27001/17/18, HIPAA, PCI DSS, GDPR, LGPD, FINRA, SEC 17a-4, SOX, NIST 800-53
Integraciones pre-construidas Splunk, Sentinel, QRadar, Elastic, Entra ID, Okta, ServiceNow, 50+ más
Métodos autenticación usuarios SAML 2.0, OIDC con Entra ID, Okta, Google, Ping
Awareness training Biblioteca completa con cientos de módulos y simulated phishing
SLA 100% uptime (con continuity), SLAs específicos por componente
Soporte técnico 24/7 con planes avanzados, tiers Standard/Premium/Enterprise
Idiomas de interfaz 10+ incluyendo español y portugués
Mínimo usuarios 25-50 típicamente, dependiendo de partner y región
Contract length Anual (default), 3 años con descuentos
Partner channel Presencia global vía resellers, MSSPs, consultoras