WatchGuard Technologies celebra su 30 aniversario en un momento de profunda transformación para el mercado de la ciberseguridad. La consolidación de fabricantes, la creciente adopción de plataformas integradas, la irrupción de la inteligencia artificial y la presión operativa que soportan los equipos de seguridad están redefiniendo las prioridades mientras la compañía refuerza su apuesta por una estrategia de seguridad unificada orientada al canal y a los MSP. La reciente presentación de Rai, su propuesta de IA autónoma para operaciones de seguridad, junto con la adquisición de Perimeters.io para ampliar sus capacidades de protección cloud, son algunos de los movimientos que ilustran esta evolución.
Hablamos con Adam Winston, vicepresidente de Seguridad Endpoint y MDR de WatchGuard, sobre el papel que jugarán la automatización y la IA en los próximos años, la evolución de los servicios MDR, los retos que afrontan los MSP y la necesidad de simplificar unas operaciones de seguridad cada vez más complejas.
“la innovación sólo tiene sentido si se traduce en valor operativo para el partner y en resultados medibles para el cliente”
Treinta años apostando por el canal y la simplicidad
Adam Winston define a WatchGuard como una compañía de ciberseguridad unificada y “100% centrada en el canal”, que además mantiene el mismo objetivo que cuando se creó: “hacer que la tecnología de seguridad de nivel empresarial sea accesible para organizaciones de cualquier tamaño”.
No es una idea menor. Mientras las amenazas que afectan a las pequeñas y medianas empresas se asemejan cada vez más a las que sufren las grandes corporaciones, los recursos para hacerles frente siguen siendo muy diferentes. “WatchGuard se ha construido con y para los partners y MSP”, afirma Winston, explicando que esa relación histórica con el canal ha llevado a la compañía a desarrollar una propuesta orientada a simplificar la gestión de la seguridad y facilitar que los proveedores de servicios puedan ofrecer protección avanzada de forma rentable y escalable.
La evolución de WatchGuard también refleja los cambios que vive el mercado. La compañía ha ido incorporando capacidades de protección de red, endpoint, identidad, cloud, MDR e inteligencia artificial con el objetivo de ofrecer una visión más unificada de la seguridad. Sin embargo, Winston insiste en que la “innovación sólo tiene sentido si se traduce en valor operativo para el partner y en resultados medibles para el cliente”.
España ocupa además una posición destacada dentro de la estrategia de la compañía. No sólo por el peso de su ecosistema de partners, sino también por su aportación al desarrollo tecnológico de WatchGuard. De hecho, Bilbao alberga el Centro de Excelencia de Endpoint, desde donde se desarrollan capacidades relacionadas con EDR, XDR, threat hunting, inteligencia artificial y servicios gestionados, lo que lleva al directivo a asegurar que “España no es sólo un mercado comercial relevante; también es un hub de talento e innovación”.
Añade el directivo que el ecosistema español está especialmente bien preparado para afrontar la evolución que vive el sector, donde los MSP están dejando atrás el papel tradicional de proveedor tecnológico para convertirse en socios estratégicos de negocio. Un cambio que, asegura, también está transformando la forma de vender seguridad: “la clave no será vender más tecnología, sino empaquetar resultados”. Los clientes quieren saber qué riesgos se han reducido, qué amenazas se han detenido y cómo se ha reforzado su resiliencia, explica Adam Winston.
“La IA está transformando tres aspectos reales: la velocidad de detección, la capacidad de correlación y la eficiencia operativa”
Menos consolas, más contexto
La evolución del mercado y las necesidades de los MSP han marcado buena parte de los anuncios realizados por WatchGuard durante IMPACT, celebrado este año en Dubrovnik. Tanto el lanzamiento de Rai como la adquisición de Perimeters.io responden a una misma visión: ayudar a los partners a operar de forma más eficiente en entornos cada vez más complejos.
Rai representa la evolución desde una IA meramente asistencial hacia una inteligencia capaz de correlacionar información, priorizar amenazas y ejecutar acciones autorizadas de forma continua. La incorporación de Perimeters.io amplía, por su parte, las capacidades de protección sobre aplicaciones cloud, identidades, entornos SaaS, shadow IT y shadow AI.
Pero más allá de las tecnologías concretas, Winston cree que el sector está llegando a un punto de inflexión. Tiene claro que “el futuro no pasa por añadir más consolas”, y que la fragmentación se ha convertido en uno de los principales problemas para los equipos de seguridad y para los MSP.
“Un MSP no puede gestionar decenas de herramientas desconectadas, cada una con sus propias alertas, datos y flujos de trabajo”, explica también el directivo, señalando que el mercado avanzará hacia plataformas capaces de correlacionar información procedente del endpoint, la red, la identidad, el cloud y los servicios MDR para ofrecer una visión más contextualizada de los riesgos y acelerar la respuesta.
La presión que soportan actualmente los partners refuerza esta tendencia. Winston habla de una creciente “brecha de capacidad operativa” provocada por la velocidad y sofisticación de las amenazas. Según recuerda, el 91% de las organizaciones está preocupado por los ataques impulsados por IA y más de la mitad reconoce no disponer de capacidad para una monitorización y respuesta continua 24×7.
También está cambiando la conversación con los clientes. Recuerda que antes, muchos clientes pedían que se configurara una herramienta concreta, que “ahora plantean preguntas como: ‘¿De qué debería preocuparme y qué debería hacer al respecto?’”. A su juicio, esta evolución obliga a los MSP a desempeñar un papel cada vez más consultivo y estratégico.
“un MDR eficaz debe ir mucho más allá de la simple monitorización de alertas”
IA, MDR y el futuro de las operaciones de seguridad
La inteligencia artificial es otro de los grandes motores de transformación que observa Winston. Sin embargo, cree que el mercado sigue mezclando avances reales con expectativas poco realistas. “La IA está transformando tres aspectos reales: la velocidad de detección, la capacidad de correlación y la eficiencia operativa”, señala el directivo, apuntando a que, gracias a estas capacidades es posible priorizar señales, reducir falsos positivos, identificar patrones y acelerar investigaciones. Pero también reconoce que los atacantes están aprovechando estas mismas tecnologías para perfeccionar campañas de phishing, automatizar ataques o mejorar sus técnicas de evasión.
Por eso rechaza la idea de una IA capaz de resolver por sí sola los problemas de seguridad; “la IA necesita buenos datos, contexto, reglas de actuación claras y supervisión experta”. Más que sustituir a los profesionales, considera que debe servir para ampliar sus capacidades y liberarles de tareas repetitivas.
La misma filosofía se aplica a los servicios MDR. Para Winston, un MDR eficaz debe ir mucho más allá de la simple monitorización de alertas. “Además de detectar, debe validar, investigar, contextualizar y responder”, explica, añadiendo que el verdadero valor está en comprender si una señal forma parte de un ataque real, qué activos están afectados y qué acciones deben adoptarse para contener el incidente.
En el caso de WatchGuard, destaca la combinación de un SOC 24×7, analistas especializados, capacidades de threat hunting, inteligencia artificial y telemetría procedente del endpoint, la red, la identidad y el cloud. Según explica, esta aproximación permite alcanzar una media de seis minutos para detectar y responder a amenazas, manteniendo menos de un falso positivo al mes.
Más allá de las métricas, Winston observa un cambio profundo en las prioridades de las organizaciones, que ya no piden más cuadros de mando ni más alertas, sino “una respuesta más rápida, mayor visibilidad y una reducción medible del riesgo”.
De cara a los próximos años, cree que los fabricantes deberán centrarse menos en ampliar sus catálogos y más en ayudar a las organizaciones a simplificar la gestión de la seguridad. Y aunque la automatización seguirá ganando protagonismo, tiene claro dónde debe situarse el equilibrio. “El futuro del MDR no va de humanos frente a máquinas, sino de humanos aumentados por la automatización y la IA”, asegura, concluyendo que la clave consiste en automatizar aquello que es repetible y de bajo riesgo, manteniendo siempre el control humano sobre las decisiones críticas.
