La seguridad gestionada vive un momento de máxima tensión. Las empresas acumulan cada vez más herramientas —EDR, firewalls, identidad, correo, cloud— y, sin embargo, la promesa de “más visibilidad” termina a menudo convertida en lo contrario: más ruido, más alertas y más horas persiguiendo falsos positivos. En ese contexto, WatchGuard Technologies ha anunciado WatchGuard Open MDR, una ampliación de su oferta de Managed Detection and Response (MDR) con una idea central: dar a los MSP (proveedores de servicios gestionados) un camino más rápido hacia servicios de seguridad de nivel empresarial, sin obligar a sustituir plataformas ni a estandarizar por la fuerza entornos heterogéneos.
La compañía presenta Open MDR como una extensión de su MDR 24/7 que incorpora detección y respuesta también sobre herramientas de terceros, además de las tecnologías propias de WatchGuard. El objetivo declarado es que los MSP puedan prestar un servicio “full-stack” en clientes con ecosistemas mixtos —algo habitual en el mercado real— sin convertir cada renovación o onboarding en un proyecto de migración traumático.
Unificar la operación en un único “pane of glass” para entornos híbridos
El anuncio insiste en un problema conocido por el canal: la diversidad de herramientas en clientes —por decisiones históricas, adquisiciones o necesidades sectoriales— complica la estandarización del servicio. WatchGuard afirma que Open MDR integra entornos nativos y de terceros en una vista operativa única, lo que permitiría acelerar la incorporación de clientes, reducir fricción en renovaciones y hacer más repetible la entrega del servicio en carteras con mucha variabilidad.
En la práctica, Open MDR se articula alrededor de tres promesas que apuntan al dolor diario de un SOC gestionado:
- Menos ruido y más control, priorizando señales relevantes frente al “alert fatigue”.
- Respuesta apoyada por IA/ML para reducir ruido, validar amenazas e iniciar acciones de contención en menos de 6 minutos, con una tasa objetivo de menos de 1 falso positivo al mes.
- Capacidades de nivel enterprise para MSP de distinto tamaño, sin el coste de montar un SOC propio desde cero.
La compañía define el resultado como “outcomes de MDR empresarial sin complejidad empresarial”: una frase de marketing, sí, pero que pone el foco en un punto sensible: la diferencia entre “tener herramientas” y “operarlas como una función de seguridad”.
Cobertura ampliada: endpoint, identidad, red, cloud y suites de productividad
WatchGuard detalla que Open MDR busca ofrecer visibilidad unificada sobre endpoints, identidad, red, cloud y herramientas de productividad para “estandarizar” la entrega de seguridad. El servicio se apoya en un SOC 24/7 que monitoriza, valida y coordina respuesta, con acciones como aislamiento de dispositivos para evitar propagación y contención temprana antes de que un incidente escale.
En cuanto a integraciones, la compañía menciona cobertura cruzada sobre su propio ecosistema —incluyendo Firebox, AuthPoint y EPDR— y compatibilidad con herramientas extendidas muy presentes en clientes: Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS y Google, además de firewalls de terceros (por ejemplo, a través de syslog). Esta apertura intenta resolver una fricción recurrente: los MSP suelen heredar entornos ya desplegados, y “rip-and-replace” puede ser un factor de pérdida de cuentas.
El papel del SOC: operar por el canal sin romper la relación con el cliente
Otro punto relevante para el mercado MSP es el modelo operativo. WatchGuard subraya que los partners mantienen la relación con el cliente mientras la compañía actúa “entre bastidores” como SOC. Para ello, añade soporte con Technical Account Managers (TAMs) orientados a escalados, análisis de causa raíz y guía continua de seguridad.
Desde la perspectiva del canal, el enfoque no es menor: el MSP necesita entregar resultados medibles —reducción de alertas, tiempos de respuesta, mejoras de postura— pero a menudo no dispone de los recursos para una operación 24/7 con analistas senior. La propuesta de Open MDR intenta cubrir ese hueco aportando una capa operacional y, a la vez, evitando que el cliente perciba que “cambia de proveedor” cada vez que cambia el stack.
Continuidad de estrategia: de Total MDR a ActZero y ahora “Open”
El movimiento no llega aislado. WatchGuard enmarca Open MDR dentro de una evolución de su portfolio. En 2025, la compañía lanzó Total MDR, orientado a unificar seguridad de endpoint, firewall, identidad, red y cloud en un único portal. Y a principios de ese mismo año anunció la adquisición de ActZero, un proveedor de MDR con enfoque en respuesta rápida y automatizada y análisis impulsado por IA, operación que, según la compañía, se firmó y cerró en diciembre de 2024.
En conjunto, el mensaje es coherente: primero unificar capacidades dentro del stack propio (Total MDR), después reforzar músculo de MDR (ActZero), y ahora abrir el perímetro de monitorización y respuesta a herramientas que ya existen en clientes (Open MDR).
Qué cambia para el mercado: menos migración, más interoperabilidad… y nuevas exigencias
Para un medio tecnológico, la noticia no es solo el anuncio de una nueva marca comercial. Es la confirmación de una tendencia: el MDR se está moviendo hacia modelos “abiertos” y operables sobre entornos mixtos, porque el parque real no es homogéneo y la consolidación total es lenta. Esto, a su vez, eleva la exigencia sobre métricas de ruido y tiempo de respuesta, así como sobre la calidad de las integraciones: el valor de un MDR “abierto” no está en el claim, sino en su capacidad de correlacionar señales y ejecutar contención sin disparar falsos positivos en cascada.
WatchGuard afirma que Open MDR ya está disponible globalmente a través de su red de MSP. La apuesta, en definitiva, se dirige al corazón del canal: convertir la seguridad gestionada en un servicio repetible y rentable, pero sin pedir al cliente que reemplace medio stack para lograrlo.
Preguntas frecuentes
¿Qué es WatchGuard Open MDR y en qué se diferencia de un MDR tradicional?
Es una ampliación de MDR orientada a MSP que añade monitorización y respuesta 24/7 también sobre herramientas de terceros, además del ecosistema WatchGuard, para operar entornos mixtos sin migraciones obligatorias.
¿Qué herramientas de terceros declara soportar Open MDR?
WatchGuard menciona integraciones con Microsoft Defender, CrowdStrike Falcon, Okta Workforce Identity, Microsoft 365, AWS y Google, además de recogida de señales desde firewalls de terceros (por ejemplo, vía syslog).
¿Qué promete WatchGuard sobre tiempos de respuesta y falsos positivos?
La compañía afirma que su IA/ML reduce ruido, valida amenazas e inicia acciones de respuesta en menos de 6 minutos, con un objetivo de menos de 1 falso positivo al mes.
¿Para qué tipo de clientes MSP encaja mejor Open MDR?
Especialmente para carteras con entornos heterogéneos (herramientas ya desplegadas) donde una migración “rip-and-replace” frenaría el onboarding, encarecería la renovación o pondría en riesgo la relación comercial.
vía: watchguard
