Durante el roadshow «Real Security for the Real World» celebrado en Madrid y que contó con la asistencia de altos directivos de la compañía, WatchGuard presentó un análisis profundo sobre la evolución del panorama de amenazas, los retos para los proveedores de servicios gestionados (MSP) y el papel crucial de la inteligencia artificial, tanto para atacantes como para defensores. Marc Laliberte, Director of Security Operations, y Bill Munroe, Senior Director of Product Marketing, protagonizaron dos de las intervenciones del evento y ofrecieron además una entrevista conjunta a Ciberseguridad TIC.
Amenazas 2025: ransomware, IA y cadena de suministro
Marc Laliberte destacó que el ransomware sigue siendo una amenaza significativa, aunque ha cambiado su modus operandi: “Cada vez se cifra menos y se roba más información para chantajear”, aseguraba durante su intervención, añadiendo que se ha observado que sólo uno de cada cinco ransomware actuales utiliza cifrado como vía principal de ataque.
Esta nueva manera de actual exige a las organizaciones un cambio de enfoque: ya no basta con tener copias de seguridad, sino que se impone una estrategia preventiva, con autenticación multifactor, detección avanzada en endpoint y una supervisión continua, aseguraba. “MFA es hoy por hoy la mejor defensa contra ataques de autenticación basados en credenciales robadas”, subrayó Laliberte.
La inteligencia artificial ha multiplicado las capacidades de los atacantes, sobre todo en lo relativo al phishing personalizado y el malware evasivo. Laliberte advirtió de la llegada de “agentes de IA maliciosos” capaces de automatizar todas las fases del ataque. “Hablamos de herramientas que lo hacen todo: investigar, crear pretextos, generar el mensaje de phishing, mantener la conversación y desplegar el malware. Todo automatizado y accesible a atacantes sin apenas conocimientos técnicos”, explicaba durante su intrervención.
También alertó sobre los riesgos de los ataques a la cadena de suministro y mencionó el caso de XZUtils, “que nos recuerda que basta un componente común para comprometer miles de sistemas. Fue un golpe que casi cambia las reglas del juego”.
Además, durante el encuentro se animó a los MSP a asumir un papel más proactivo. Porque, como comentó Laliberte “muchos piensan que su EDR está haciendo su trabajo porque bloquea amenazas. Pero sin investigación ni respuesta, se escapan incidentes reales”. De ahí la importancia del MDR (Managed Detection and Response) como servicio completo.
Nuevos entornos, nuevas exigencias
La adopción de entornos híbridos y la dispersión de usuarios, datos y aplicaciones están desbordando el modelo clásico de perímetro. Lo decía Bill Munroe, senior director of Product Marketing, proponiendo una aproximación integral que combine protección en red, endpoint, identidad y cloud, y asegurando que “no se trata de red o endpoint, se trata de cubrir todas las superficies de ataque. No basta con proteger lo que ves; hay que proteger también lo que no ves”.
Una de las claves para escalar servicios sin perder márgenes está en la automatización. WatchGuard apuesta por una plataforma unificada (Unified Security Platform) que permita a los MSP ofrecer servicios gestionados con eficiencia. En opinión de Munroe, “muchos partners tienen márgenes bajos porque su plataforma es débil y fragmentada. Necesitan automatización real para ser rentables”.
Además, WatchGuard insiste en mantener una estrategia abierta y colaborativa, integrando tecnologías de terceros. “No queremos obligar a usar solo nuestro stack. Si ya tienes SentinelOne o Microsoft Defender, integramos con ellos”, aseguró durante su intervención, en la que también aprovechó para hablar de regulaciones (NIS2, DORA, CRA), y la creciente exigencia de cumplimiento continuo: “Ya no es sólo pasar una auditoría. Ahora los grandes clientes exigen informes mensuales de ciberseguridad a sus proveedores”.
Esto exige a los MSP convertirse en asesores expertos capaces de acompañar a sus clientes no sólo en la parte técnica, sino también en el cumplimiento normativo: “El MSP debe ayudar a su cliente a entender qué exige la norma, cómo le afecta y cómo cumplirla”.
Durante su intervención, Bill Munroe compartió también tres casos reales de partners de WatchGuard que ilustran cómo es posible transformar un negocio tradicional en uno basado en servicios gestionados de ciberseguridad con altos márgenes y escalabilidad.
El primer caso fue el de un pequeño reseller con apenas una docena de empleados, que gracias a los servicios MDR y de autenticación multifactor ofrecidos por WatchGuard, consiguió crecer un 40 % en ingresos y duplicar su margen operativo sin contratar personal adicional.
El segundo ejemplo fue una empresa mediana con un SOC 24/7 que necesitaba ampliar su cobertura hacia pymes sin perder rentabilidad. Para ello, crearon una oferta de MDR escalonada, combinando su propio stack para clientes grandes y los servicios de WatchGuard para clientes pequeños, logrando ampliar mercado y rentabilidad.
El tercer caso fue una compañía con mayor grado de madurez tecnológica que decidió externalizar parte de sus servicios para centrarse en gestión de clientes y cumplimiento, utilizando la plataforma unificada de WatchGuard como base. “Vieron en nuestra oferta una forma de escalar sin complejidad operativa”, resumió Munroe.
Diferenciación
Durante un breve encuentro mantenido con los directivos preguntábamos por los aspectos diferenciales de la propuesta de la compañía, así como el tipo del cliente al que quieren llegar con su oferta. WatchGuard lo tiene claro: “Diseñamos nuestras herramientas para que puedan ser operadas por equipos pequeños. Ahí está nuestra diferencia”, afirmó Marc Laliberte.
También reivindican una relación de colaboración con sus partners, sin competir directamente por el cliente final. “Muchos fabricantes ofrecen MDR directo al cliente. Nosotros lo hacemos siempre a través del partner”, insistió Munroe, quien también quiso poner foco en la sostenibilidad del modelo MSP en Europa: “El mayor desafío no es técnico, es económico. Muchos partners no tienen márgenes porque no han automatizado. Nuestra plataforma busca justo eso: que puedan ofrecer servicios con rentabilidad desde el día uno”.
Y añadió: “Hay una falsa sensación de que basta con instalar una solución y ya está. Pero sin procesos automatizados, sin visibilidad continua ni capacidad de respuesta, ese servicio no escala. Nosotros damos a nuestros partners herramientas reales para operar con eficiencia, incluso con equipos pequeños».
Munroe subrayó también el papel estratégico que puede jugar un MSP bien posicionado: “La mayoría de pymes no tienen personal de ciberseguridad, a veces ni siquiera IT. El MSP es su única línea de defensa, pero también su asesor en cumplimiento, su responsable de continuidad de negocio. Hay una enorme oportunidad en eso, pero hay que saber estar a la altura”.
Sobre el entorno regulatorio europeo, Laliberte fue claro: «NIS2 o DORA son una carga, sí. Pero también son una oportunidad para diferenciarse. Los partners que sepan traducir esa complejidad en servicios van a ganar cuota de mercado».
Munroe concluyó el breve encuentro con una reflexión: “Esto ya no va de vender productos. Va de vender resultados: menos incidentes, más visibilidad, cumplimiento continuo. Y eso se consigue con una buena plataforma, buenos datos y un partner que sepa interpretarlos”.
