X-twitter

WatchGuard cambia el juego del EDR para MSP con un nuevo modelo por niveles

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

La seguridad de endpoint vuelve a entrar en una fase de reajuste. WatchGuard ha anunciado una nueva cartera de productos para protección de puestos de trabajo con la que busca cuestionar uno de los modelos más asentados del mercado: el de las licencias EDR con funciones avanzadas vendidas por separado, más almacenamiento cloud del necesario y una complejidad operativa que no siempre encaja con la realidad de los MSP y de las empresas medianas. La compañía presentó el movimiento el 8 de abril de 2026 y lo acompaña de un mensaje muy claro: integrar más capacidades de base, reducir fricción comercial y facilitar la escalabilidad del servicio gestionado.

La nueva oferta se articula en cuatro niveles —Basic, Prime, 360 y Elite— y se apoya en un único agente y una consola unificada de gestión. WatchGuard sostiene que cada licencia incluye funciones proactivas como visibilidad sobre vulnerabilidades, control de dispositivos y filtrado de URL, capacidades que, según la empresa, en otros fabricantes suelen aparecer como extras o módulos adicionales. Junto a eso, añade la posibilidad de activar servicios complementarios como Core MDR 24/7, gestión de parches, SASE o MFA directamente desde WatchGuard Cloud.

Una ofensiva directa contra el modelo clásico del EDR

La clave del anuncio no está solo en los productos, sino en el mensaje comercial que los acompaña. WatchGuard da a entender que parte del mercado EDR se ha acomodado en un esquema donde muchas capacidades consideradas ya básicas siguen tratándose como complementos premium. En su comunicado, la empresa menciona expresamente funciones como el escaneo de vulnerabilidades, el filtrado de URL, el control USB o el firewall de host como ejemplos de prestaciones que, a su juicio, deberían estar mejor integradas en la oferta de serie.

Ese enfoque encaja con el tipo de cliente al que apunta WatchGuard desde hace años: MSP, partners de canal y equipos de IT con recursos limitados que necesitan desplegar seguridad en muchos clientes o sedes sin multiplicar el número de consolas, licencias y procesos manuales. La propia compañía insiste en que su objetivo es permitir a los proveedores de servicios gestionados ofrecer protección más avanzada con menos sobrecarga operativa, apoyándose en elementos como la gestión multicliente, la herencia de políticas y las actualizaciones automáticas.

No es un simple cambio de nombre. De hecho, WatchGuard ya había anticipado esta reorganización el 5 de marzo de 2026, cuando explicó que su anterior gama evolucionaba para adaptarse mejor al panorama actual de amenazas. En ese rediseño, EPP pasó a integrarse como Endpoint Security Basic, EPDR pasó a Endpoint Security 360, y Prime apareció como nuevo nivel intermedio orientado a ofrecer EDR con más visibilidad y menor carga operativa. La documentación de soporte también confirma que Prime estaba previsto para disponibilidad global a partir del 1 de abril de 2026.

Más automatización, más capas y una apuesta clara por el servicio gestionado

Desde el punto de vista funcional, WatchGuard intenta cubrir tres necesidades al mismo tiempo. La primera es la prevención y detección clásica del endpoint, con protección frente a ransomware, reducción de superficie de ataque y controles de dispositivo incluidos en toda la cartera. La segunda es la capacidad de escalar servicios gestionados, gracias a un modelo de pago por uso para MSP y a la opción de ampliar con MDR 24/7 cuando el cliente lo necesite. La tercera es la flexibilidad comercial, con un sistema por niveles que permite subir de categoría sin rehacer el despliegue desde cero.

La compañía intenta reforzar este argumento apoyándose en el contexto de amenazas. WatchGuard afirma que su Threat Lab detectó un aumento del 1.500 % en nuevas variantes de malware de endpoint, una cifra que utiliza para justificar la necesidad de protección automatizada e inteligente. Es un dato procedente de la propia empresa, pero sí sirve para entender el tono del lanzamiento: el endpoint vuelve a presentarse como una capa crítica en un entorno donde los atacantes automatizan más, se mueven más rápido y aprovechan con mayor eficacia la falta de personal especializado en clientes pequeños y medianos.

WatchGuard añade además una lectura muy ligada al mercado mid-market. El analista Jay McBain, de Omdia, citado en la nota de prensa, resume bastante bien el argumento de venta: muchas organizaciones medianas se enfrentan ya a amenazas de nivel empresarial, pero sin disponer de equipos ni presupuestos equivalentes. En ese escenario, las plataformas que unifican prevención, detección y respuesta con una administración simplificada ganan atractivo. Aunque la cita forma parte del material promocional del fabricante, refleja una tensión real del mercado: la seguridad avanzada sigue creciendo, pero no al mismo ritmo que los recursos de quienes deben operarla.

Un movimiento lógico en un mercado cada vez más empaquetado

Más allá del tono comercial, el anuncio de WatchGuard apunta a una tendencia que se está viendo en más segmentos de ciberseguridad: la reagrupación de capacidades que antes se vendían por separado. El cliente, especialmente el MSP, ya no quiere acumular herramientas inconexas ni explicar cada año por qué necesita un nuevo add-on para cubrir una función que el mercado considera casi básica. Quiere menos fricción, menos consolas, menos debate sobre qué licencia incluye qué y más capacidad de activar servicios bajo demanda sin complicar el soporte.

Eso no significa que el mercado EDR vaya a cambiar de la noche a la mañana ni que todos los competidores estén en la misma situación. Pero sí deja una señal importante: la discusión ya no se centra únicamente en la detección basada en IA, sino en cómo empaquetarla, operarla y hacerla rentable para canal, MSP y clientes con equipos reducidos. Y ahí WatchGuard ha decidido moverse con una propuesta que busca parecer más simple, más integrada y más fácil de vender.

Preguntas frecuentes

¿Qué ha anunciado exactamente WatchGuard en endpoint security?
WatchGuard ha presentado una nueva cartera de seguridad de endpoint con cuatro niveles —Basic, Prime, 360 y Elite— diseñada para simplificar licencias, integrar más funciones de serie y facilitar la escalabilidad para MSP y equipos de IT.

¿Qué novedades incluye frente al modelo clásico de EDR?
Según WatchGuard, todas las licencias incluyen visibilidad de vulnerabilidades, filtrado de URL y control de dispositivos, además de capacidades base como protección frente a ransomware y reducción de superficie de ataque, sin requerir tantos complementos independientes.

¿Qué significa WatchGuard Endpoint Security Prime?
Prime es un nuevo nivel intermedio dentro de la cartera, orientado a ofrecer EDR con más visibilidad y protección, pero con una carga operativa reducida. WatchGuard indicó que estaría disponible globalmente desde el 1 de abril de 2026.

¿Está esta oferta pensada sobre todo para MSP?
Sí. WatchGuard subraya que la plataforma está diseñada para MSP y equipos de IT con recursos limitados, con gestión multicliente, herencia de políticas, actualizaciones automáticas y modelo de pago por uso para servicios gestionados.

vía: watchguard

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

WatchGuard cambia el juego del EDR para MSP con un nuevo modelo por niveles

Los bots de IA ponen en jaque a los medios y vacían su tráfico web

Docmost gana terreno como alternativa abierta a Confluence y Notion

Blu-ray se resiste a desaparecer en Japón gracias a Verbatim e I-O Data

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×