La seguridad des endpoints atraviesa una nueva fase de transformación. WatchGuard ha anunciado una innovadora propuesta de productos para la protección de puestos de trabajo, desafiando uno de los modelos más consolidados en el mercado: las licencias EDR con funciones avanzadas vendidas por separado, almacenamiento en la nube sobredimensionado y una complejidad operativa que no siempre se ajusta a las realidades de los MSP y las empresas medianas. La compañía presentó esta iniciativa el 8 de abril de 2026, respaldándola con un mensaje claro: integrar capacidades fundamentales, reducir fricciones comerciales y facilitar la escalabilidad del servicio gestionado.
La nueva oferta se estructura en cuatro niveles —Basic, Prime, 360 y Elite— y se apoya en un único agente y una consola de gestión unificada. Según WatchGuard, cada licencia incluye funciones proactivas como la detección de vulnerabilidades, el control de dispositivos y el filtrado de URL, capacidades que, según la empresa, otros fabricantes suelen ofrecer como módulos o extras adicionales. Además, permite activar servicios complementarios como Core MDR 24/7, gestión de parches, SASE o MFA, todo desde WatchGuard Cloud.
Un giro estratégico contra el modelo clásico del EDR
El impacto del anuncio no reside solo en los productos, sino también en el mensaje que los acompaña. WatchGuard sugiere que un segmento del mercado EDR se ha acomodado en un esquema donde muchas funciones básicas todavía se tratan como complementos premium. En su comunicado, la compañía cita funciones como el análisis de vulnerabilidades, el filtrado de URL, el control USB o el firewall del host como ejemplos de prestaciones que, en su opinión, deberían estar integradas en la oferta estándar.
Este enfoque responde al perfil del cliente al que se dirige WatchGuard desde hace años: MSP, partners de canal y equipos de TI con recursos limitados que necesitan desplegar seguridad en múltiples clientes o sedes sin multiplicar la cantidad de consolas, licencias y procesos manuales. La empresa insiste en que su objetivo es permitir a los proveedores de servicios gestionados ofrecer protección avanzada con menor carga operativa, apoyándose en gestión multicliente, herencia de políticas y actualizaciones automáticas.
Este cambio no es meramente de denominación. En realidad, WatchGuard ya anticipó esta reorganización el 5 de marzo de 2026, cuando explicó que su antigua gama evoluciona para adaptarse mejor al panorama actual de amenazas. En ese proceso, EPP pasó a llamarse Endpoint Security Basic, EPDR se convirtió en Endpoint Security 360, y Prime apareció como un nuevo nivel intermedio, orientado a ofrecer EDR con mayor visibilidad y menor carga operativa. La documentación de soporte también confirma que Prime estaría disponible a nivel global a partir del 1 de abril de 2026.
Más automatización, más capas y una apuesta firme por el servicio gestionado
Desde una óptica funcional, WatchGuard busca atender simultáneamente tres necesidades principales. La primera es la prevención y detección clásica del endpoint, incluyendo protección contra ransomware, reducción de la superficie de ataque y controles de dispositivos en toda la gama de productos. La segunda es la capacidad de escalar servicios gestionados mediante un sistema de pago por uso para MSP, y la opción de ampliar con MDR 24/7 cuando el cliente lo requiera. La tercera es la flexibilidad comercial, con un sistema por niveles que permite la actualización a categorías superiores sin necesidad de rehacer toda la infraestructura desde cero.
La empresa refuerza esta estrategia citando estadísticas de su Threat Lab, que detectó un aumento del 1.500 % en nuevas variantes de malware para endpoints. Este dato justifica la necesidad de protección automatizada e inteligente, reflejando un entorno en donde los atacantes automatizan más, actúan con mayor rapidez y aprovechan la insuficiencia de recursos especializados en organizaciones medianas y pequeñas.
Además, WatchGuard ofrece una perspectiva centrada en el mercado mid-market. El analista Jay McBain, de Omdia, resume en la nota de prensa que muchas empresas medianas enfrentan amenazas de nivel empresarial, pero sin contar con los recursos o presupuestos equivalentes. En este contexto, las plataformas que unifican prevención, detección y respuesta con una gestión simplificada son cada vez más atractivas. Aunque la cita forma parte del material promocional, refleja una tensión real del mercado: la seguridad avanzada crece rápidamente, pero no siempre al ritmo de los recursos disponibles para operarla.
Una tendencia lógica en un mercado en plena consolidación de soluciones
Más allá del enfoque comercial, el anuncio de WatchGuard apunta a una tendencia que se extiende en diferentes segmentos de la ciberseguridad: la reagrupación de capacidades previamente vendidas por separado. Los clientes, en particular los MSP, desean reducir la complejidad de herramientas inconexas, eliminar la necesidad de justificar cada nuevo add-on y simplificar la gestión mediante menos consolas y licencias. Quieren activar servicios bajo demanda sin complicar el soporte y la administración.
Eso no implica que el mercado EDR cambie de forma radical en poco tiempo ni que todos los competidores sigan el mismo camino. Pero envía una señal clara: la discusión ya no se centra solo en la detección basada en IA, sino en cómo empaquetar, operar y rentabilizar esa detección para canal, MSP y clientes con recursos limitados. En ese escenario, WatchGuard opta por ofrecer una propuesta más simple, integrada y fácil de vender.
Preguntas frecuentes
¿Qué ha anunciado exactamente WatchGuard en endpoint security?
WatchGuard ha presentado una nueva cartera de seguridad de endpoints que abarca cuatro niveles — Basic, Prime, 360 y Elite — diseñada para simplificar las licencias, integrar más funciones por defecto y facilitar la escalabilidad para MSP y equipos de TI.
¿Qué novedades tiene respecto al modelo clásico de EDR?
Según WatchGuard, todas las licencias incluyen visibilidad de vulnerabilidades, filtrado de URL y control de dispositivos, además de funciones básicas como protección contra ransomware y reducción de la superficie de ataque, eliminando la necesidad de tantos complementos independientes.
¿Qué implica WatchGuard Endpoint Security Prime?
Prime representa un nuevo nivel intermedio, enfocado en ofrecer EDR con mayor visibilidad y protección, con una carga operativa menor. WatchGuard indicó que estaría disponible globalmente a partir del 1 de abril de 2026.
¿Esta oferta está pensada principalmente para MSP?
Sí. La plataforma está destinada a MSP y equipos de TI con recursos limitados, con gestión multicliente, herencia de políticas, actualizaciones automáticas y un modelo de pago por uso para servicios gestionados.
vía: watchguard
