WatchGuard reunió recientemente en Madrid a unos 200 profesionales del mundo de la ciberseguridad procedentes de partners y clientes. Y lo hizo para hablarles de las tendencias que se evidencian en el mundo de la protección de la información y también de su propuesta integral y que convierte la ciberseguridad en un servicio. Aprovechando ese evento, Frédéric Saint-Joingy, vicepresidente de ventas para EMEA de WatchGuard, habló con CHANNEL PARTNER. En esa reunión fue anunciada la salida de la compañía de Álvaro García Abarrio, country manager de WatchGuard en España y Portugal durante el último año. Y hablando de eso precisamente comenzamos la conversación.
¿Quién será el sustituto de Álvaro García Abarrio al frente de WatchGuard en España y Portugal? ¿Y cuándo cogerá las riendas del negocio local de la compañía?
A día de hoy, no se ha realizado ningún anuncio público sobre quién será el sucesor de Álvaro. Su salida se ha confirmado recientemente y la compañía aún no ha comunicado el nombre del nuevo country manager ni la fecha en la que asumirá el cargo. Actualmente, estamos trabajando en una transición ordenada para garantizar la continuidad del negocio y del servicio junto con el equipo local y la organización de EMEA mientras se lleva a cabo el proceso de reemplazo.
Paralelamente, la compañía acaba de anunciar el nombramiento de Joe Smolarski como nuevo CEO de WatchGuard Technologies, un ejecutivo con más de 25 años de experiencia en liderazgo tecnológico, crecimiento empresarial, desarrollo de plataformas integradas y creación de valor para partners, clientes, empleados y accionistas. Joe se incorpora a la compañía para impulsar la próxima fase de innovación y crecimiento, reforzando nuestra estrategia unificada de ciberseguridad y nuestro compromiso con los MSP. Su llegada marca un momento clave para WatchGuard y pone de manifiesto la solidez de la transición que estamos gestionando en Iberia.
Efectivamente, uno de los objetivos de WatchGuard es convertirse en una plataforma global de ciberseguridad para los MSP. ¿Hasta qué punto las tecnologías de WatchGuard están integradas y hasta qué punto son canalizadas a los clientes por partners MSP?
Nuestra estrategia se basa en una plataforma unificada y gestionada en la nube diseñada específicamente para MSP, lo que convierte a nuestra Unified Security Platform en la opción perfecta para responder a las amenazas en constante evolución de hoy en día. Las capacidades de firewall, EDR/EPDR, MFA, seguridad DNS/Web, MDR, NDR, SASE/FireCloud, entre otras, están integradas en una única consola cloud que simplifica la gestión y la orquestación. Esta integración permite a los MSP empaquetar y ofrecer servicios de seguridad gestionada con menos herramientas fragmentadas y menor fricción operativa.
Al mismo tiempo, nuestro modelo go-to-market sigue siendo claramente channel-first: son los partners MSP quienes venden, empaquetan y gestionan la seguridad para los clientes finales. WatchGuard les proporciona la plataforma, la formación, las herramientas de automatización y las opciones de MDR para que puedan escalar sus servicios de forma rentable.
Ustedes dicen: «Reducimos drásticamente la complejidad y el coste operativo. No es solo comprar la tecnología, es poder gestionarla». ¿Podría darme datos más concretos sobre esa reducción de complejidad y costes operativos para los clientes?
Sí, lo vemos claramente en tres palancas muy concretas que nuestros partners ya están midiendo. En primer lugar, la consolidación de soluciones se traduce directamente en un menor TCO. Al sustituir múltiples productos puntuales por una plataforma unificada, reducimos drásticamente el número de consolas, contratos y proveedores que el MSP tiene que mantener. Esto implica menos complejidad y un ahorro tangible en licencias, soporte y tareas administrativas.
En segundo lugar, la automatización operativa marca una diferencia clave en la eficiencia del negocio. Nuestros estudios internos y casos de clientes demuestran que la automatización de operaciones clave puede reducir hasta en un 80% el tiempo de gestión de determinados procesos. En la práctica, esto supone menos horas de ingeniería por cliente, una entrega de servicios más consistente y una mayor capacidad de escalado para los MSP.
Por último, el impacto financiero de la IA y la automatización en ciberseguridad es ya incuestionable. Los informes del sector muestran que las organizaciones que incorporan estas capacidades consiguen ahorrar millones de dólares por brecha, gracias a una detección y contención mucho más rápidas. En este contexto, las herramientas de ROI de MDR de WatchGuard permiten a los MSP cuantificar de forma precisa esos ahorros en función del número de endpoints gestionados y a la carga de trabajo de sus analistas.
En su intervención del evento de Madrid usted dijo: «WatchGuard está en plena evolución: sin perder el ADN de canal, queremos más contacto directo con el cliente final». ¿Cómo se compatibiliza la apuesta por el canal con un contacto más directo con el cliente final?
En WatchGuard seguimos una estrategia híbrida y muy estructurada, en la que el canal sigue siendo el motor principal de nuestro negocio. Mayoristas y MSP continúan siendo nuestra vía core al mercado y, por ello, concentramos inversión en formación, programas específicos y herramientas que refuercen sus capacidades comerciales, técnicas y operativas.
Sobre esta base, complementamos con un contacto directo muy selectivo, centrado únicamente en cuentas estratégicas, proyectos complejos u organizaciones inmersas en procesos de transformación avanzados, como por ejemplo: despliegues SASE o Zero Trust, o licitaciones públicas, donde WatchGuard aporta un alto valor añadido en términos de experiencia técnica y de arquitectura en un modelo claro de co-selling con el partner.
Además, ponemos a disposición de nuestros partners soporte preventa local, iniciativas de co-marketing y planificación conjunta de negocio, para que el partner mantenga en todo momento la propiedad de la relación comercial con el cliente final, mientras que WatchGuard aporta valor añadido, recursos y acompañamiento. Este enfoque acelera la adopción sin debilitar el canal.
En paralelo, ese contacto más cercano con determinados clientes finales nos permite escuchar de primera mano las necesidades del mercado, detectar nuevas oportunidades y trasladar todo ese conocimiento a nuestro ecosistema de partners.
También comentó que la región de Iberia es clave para WatchGuard y que la compañía está invirtiendo para reforzar su presencia y acelerar la siguiente fase de crecimiento. ¿Podría ser más específico?
Iberia es una prioridad absoluta en nuestro plan de crecimiento en EMEA por tres motivos muy claros: contamos con una base sólida de partners MSP, operamos en un entorno empresarial altamente dinámico, especialmente en el segmento mid-market, y estamos alineados con una agenda pública de digitalización que está acelerando la demanda de servicios de seguridad gestionada. Sobre estos pilares, estamos reforzando tres áreas clave en la región.
El equipo local y la cobertura comercial. Estamos ampliando nuestros recursos de ventas y preventa en Iberia y garantizando una coordinación muy estrecha entre la organización local y la organización de EMEA, con el objetivo de estar más cerca del canal y de nuestros clientes estratégicos, entendiendo sus necesidades en tiempo real y respondiendo con agilidad.
Además, estamos elevando de forma muy decidida el nivel de capacitación y marketing para partners y MSP. El canal en Iberia está evolucionando de un modelo puramente transaccional hacia uno basado en servicios gestionados, y nuestra responsabilidad es acompañar esa transición con acciones concretas. Un ejemplo reciente es el roadshow “Real Security for the Real World: Zero Trust Edition” en Madrid, donde reunimos a partners y clientes para aterrizar la estrategia de ciberseguridad en resultados de negocio tangibles.
Además, WachGuard está proporcionando guías operativas para que el partner construya y escale su propio servicio gestionado: cómo paquetizar, cómo monetizarlo y qué márgenes puede esperar. El objetivo es no solo formar técnicamente, sino acelerar el time-to-revenue del partner.
Y estamos incrementando nuestra inversión en servicios gestionados y soluciones cloud. Estamos poniendo un foco especial en tecnologías como WatchGuard Cloud, EPDR, MDR, NDR o SASE, así como en herramientas que permiten a los MSP ofrecer servicios recurrentes con mejores márgenes. Este enfoque está alineado con las iniciativas públicas y privadas en España y Portugal orientadas a impulsar proyectos de seguridad digital.
En paralelo, la escalabilidad del canal y su evolución comercial nos confirma que el ecosistema ibérico está preparado para dar un salto cualitativo. Nuestros partners ya no se limitan a revender tecnología: están construyendo servicios recurrentes basados en monitorización, detección y respuesta. Y, por último, contamos con un activo único que es nuestro hub local de operaciones e innovación en Bilbao, donde más de 200 profesionales trabajan en áreas como product management, threat hunting y soporte, entre otras funciones clave. Esta concentración de talento en España nos diferencia claramente de cualquier otro actor del mercado, acorta los ciclos de feedback con clientes y partners y refuerza nuestra capacidad para ofrecer servicios gestionados de alta calidad.
Hablando más en general. ¿Qué veremos el año que viene en el ámbito de los ciberataques y hasta qué punto la IA está cambiando las dinámicas en este mundo de la ciberdelincuencia?
Estamos ante un escenario en el que las principales fuentes europeas y globales, como ENISA, coinciden en el mismo diagnóstico: las amenazas convergen y se sofistican. El ransomware sigue siendo altamente disruptivo, el phishing, ahora potenciado por la IA, continúa siendo el principal vector de entrada y los ataques contra entornos OT e infraestructuras críticas no dejan de crecer. En este contexto, la IA se ha convertido simultáneamente en un arma y en una herramienta de defensa.
Por un lado, los atacantes utilizan IA para desplegar campañas de phishing hiperpersonalizadas, automatizar la identificación de vulnerabilidades y optimizar sus operaciones maliciosas de extremo a extremo. Por otro, los equipos defensores recurren a la IA para detectar anomalías con mayor precisión, acelerar los tiempos de respuesta y reducir los costes asociados a las brechas de seguridad. El verdadero reto estará en la gobernanza de la IA: una adopción rápida sin supervisión adecuada incrementa el riesgo.
A esta realidad se suma la IA agéntica. En el plano ofensivo, hablamos de agentes autónomos capaces de encadenar reconocimiento, explotación, persistencia y exfiltración, ajustando sus tácticas en función de cada entorno. En el defensivo, esos mismos principios permiten disponer de agentes que correlacionan señales, priorizan riesgos según el contexto, aplican y refuerzan políticas de Zero Trust, aíslan activos y orquestan remediaciones de forma continua en cuestión de segundos.
Y aprovechando que usted tiene una visión paneuropea y de EMEA, ¿cómo ve a las empresas y las instituciones públicas en España en cuestión de protección de la información, sobre todo en comparación con otros países vecinos? ¿Están más atrasadas e invierten menos y son más inconscientes de los peligros?
El panorama es matizado y requiere una lectura en varios niveles. Por un lado, España ha dado pasos muy importantes con el Plan Nacional de Ciberseguridad y con inversiones relevantes orientadas a reforzar capacidades, respaldadas por financiación pública significativa. Esto demuestra un compromiso real por parte del Gobierno y las instituciones, y sitúa al país en una dinámica positiva dentro del contexto europeo.
Si ampliamos la perspectiva, los informes de organismos como ENISA o la EU-CSI reflejan que el grado de madurez en ciberseguridad sigue variando entre Estados miembros, sectores y prioridades nacionales. En este contexto, España avanza en la dirección correcta, aunque, como ocurre en muchos otros mercados, persiste una brecha evidente entre las grandes organizaciones y la realidad de muchas pymes y administraciones locales, que siguen estando menos preparadas que las grandes empresas o la administración central.
A esto se suma un marco regulatorio propio especialmente exigente. España cuenta con el Esquema Nacional de Seguridad (ENS) y con organismos de referencia como CCN-CERT e INCIBE, que son punto de referencia en la UE en materia de gestión de incidentes y concienciación. Esto sitúa a las administraciones públicas españolas entre las más reguladas de Europa en protección de la información y gestión de incidentes. Para WatchGuard, este nivel de exigencia no es solo una obligación de cumplimiento: es una oportunidad para elevar el nivel real de seguridad, especialmente en entornos históricamente infradotados, como ayuntamientos, organismos locales o entidades públicas más pequeñas.
Al mismo tiempo, no podemos ignorar que España se ha consolidado como un objetivo prioritario para el ransomware en Europa. En 2025 se está registrando un incremento muy significativo de ataques de ransomware y robo de datos, situando a España entre los países más afectados a nivel global, con sectores como industria, servicios profesionales y sanidad bajo una presión creciente. Este nivel de amenaza visible ha desplazado el foco: ya no hablamos solo de “cumplimiento”, sino de continuidad de negocio.
Uno de los retos estructurales diferenciales de España frente a algunos países del norte de Europa sigue siendo el tamaño medio de la empresa. Más del 98% del tejido empresarial son pymes o microempresas que, en la mayoría de los casos, no cuentan con un equipo interno de ciberseguridad ni con una figura de CISO dedicada. Esto las hace más vulnerables y, al mismo tiempo, más dependientes de servicios de seguridad gestionada. En este escenario, el modelo MSP/MSSP no es un “nice to have”: es, de forma muy literal, la vía más eficiente para elevar el nivel de protección del conjunto del tejido empresarial sin disparar los costes.
Por concluir, no diría que España esté “por detrás”, sino que se está moviendo con rapidez en la dirección adecuada. Los retos siguen siendo claros: preparación de la pyme y brecha de talento en ciberseguridad. Pero precisamente en esos ámbitos es donde los servicios gestionados y las soluciones cloud escalables, entregadas a través de MSP, pueden marcar la diferencia real. Y nuestro compromiso es estar en el centro de esa transformación, junto a nuestros partners.
