En el marco del Desayuno Tecnológico 2025 en Palma, hablamos con Álvaro García Abarrio, country manager para Iberia de WatchGuard Technologies, sobre el papel estratégico de la ciberseguridad en las empresas. Desde cómo medir su retorno más allá de evitar incidentes, hasta el impacto de la cultura corporativa, la simplificación operativa y la inteligencia artificial, García defiende una visión clara: la seguridad bien gestionada acelera la innovación, fortalece la confianza del cliente y se convierte en ventaja competitiva. En esta entrevista, comparte claves para construir infraestructuras resilientes sin frenar la agilidad del negocio, especialmente en pymes, y destaca el valor de la colaboración con partners como 3digits.
P: ¿Crees que la ciberseguridad debería formar parte del core estratégico de las empresas, al mismo nivel que la innovación o el desarrollo de negocio?
R: Sí, y no por miedo, sino por crecimiento y confianza. La ciberseguridad merece el mismo nivel estratégico que la innovación o el desarrollo de negocio porque hoy es un factor directo de competitividad. Sin evidencias sólidas de protección y resiliencia no superas auditorías de clientes, no te homologan en cadenas de suministro y tus propuestas avanzan más despacio. Cuando la seguridad se gestiona bien, las ventas ganan velocidad, se elevan las tasas de cierre y la relación con el cliente es más estable, porque la confianza ya no es un intangible, sino que se demuestra.
Además, la ciberseguridad protege el resultado y la caja. Reduce paradas operativas, evita sanciones y recorta los costes extraordinarios que aparecen tras un incidente. Dicho de forma simple, convierte pérdidas inciertas en un gasto planificado y con retorno. Ese enfoque permite tomar decisiones de inversión con cabeza: priorizamos iniciativas por impacto económico, buscamos plazos de recuperación cortos y combinamos servicios gestionados con capacidades internas para equilibrar coste y control.
Lejos de frenar la innovación, la acelera. Cuando incorporas seguridad desde el diseño, puedes desplegar nuevas funcionalidades, abrir APIs o lanzar proyectos de IA a escala sin sorpresas de última hora ni deuda técnica creciente. Equipos de producto y de seguridad trabajan con puertas de salida claras para cada versión, políticas de datos bien definidas y evidencias listas para el cliente, de modo que innovar deja de ser un riesgo y se convierte en una ventaja comercial.
¿Qué cambia cuando la sitúas en el núcleo? Cambia el gobierno —el responsable de seguridad está donde se decide el negocio—, cambian las métricas —hablamos de disponibilidad de servicios críticos, tiempos de respuesta y cobertura real de activos, no de tecnicismos— y cambia la asignación de capital —menos herramientas dispersas, más automatización y plataformas que simplifican y abaratan. También cambia la relación con terceros, ya que fijamos mínimos claros a proveedores críticos y monitorizamos de forma continua, igual que hacemos con los niveles de servicio o con los costes.
En definitiva, la ciberseguridad no es un centro de coste, es una palanca de crecimiento rentable que debe estar en el núcleo de la estrategia de negocio.
P: ¿Cómo puede una empresa medir el retorno de inversión (ROI) en soluciones de ciberseguridad, más allá de evitar incidentes?
R: Se puede medir no solo por los incidentes que no ocurren, sino por los ingresos que habilita. Cuando tienes controles y evidencias listos, pasas auditorías de clientes más rápido, aumentas la tasa de cierre y acortas el tiempo de firma a facturación. También te permite acceder a cuentas y sectores que exigen ciertos niveles de seguridad, reduce la rotación de clientes por pérdida de confianza y mejora el precio al que puedes comercializar servicios digitales.
En el plano operativo, el retorno se ve en eficiencia y disponibilidad. Una plataforma unificada, por ejemplo, reduce herramientas, horas manuales y fricción entre equipos, así baja el coste por alerta y los tiempos de detección y respuesta, y sube la disponibilidad de servicios críticos. Además, disminuyen los costes de cumplimiento y las primas de ciberseguro. En conjunto, hablamos de más ingresos, menos variabilidad en el gasto y operaciones más ágiles: ese es el ROI que buscamos y reportamos.
P: ¿Qué consejo darías a un directivo que quiere liderar la transformación digital de su empresa sin comprometer la seguridad?
R: Lo fundamental es que la dirección marque claramente los límites de riesgo que la organización está dispuesta a asumir y que esos límites se traduzcan en “patrones” que se aplican de forma transversal a cualquier proyecto. Así no hay que volver a discutir la seguridad en cada iniciativa. Hablamos de aspectos tan básicos como exigir autenticación robusta, segmentar redes y accesos, mantener un inventario actualizado de activos y someter cada nuevo desarrollo a pruebas de seguridad antes de ponerlo en producción.
Al mismo tiempo, la clave está en reducir la complejidad. Consolidar la seguridad en una plataforma que ofrezca visibilidad unificada de usuarios, dispositivos y red simplifica la gestión, permite detectar antes las anomalías y libera recursos de TI. Todo lo que pueda automatizarse debe automatizarse, desde la aplicación de políticas hasta la respuesta a incidentes de bajo impacto. Y, cuando no hay recursos suficientes para mantener la vigilancia continua, los servicios gestionados aportan cobertura 24×7 sin inflar la estructura interna.
Por último, conviene medir el retorno en términos que entiendan negocio y tecnología por igual: la disponibilidad de los servicios críticos, el tiempo que se tarda en llevar una nueva funcionalidad a producción o la rapidez de respuesta ante un incidente. Si hay reglas claras, menos herramientas dispersas y métricas compartidas, la transformación digital no se ralentiza; al contrario, gana velocidad con una base más segura y sostenible.
P: ¿Cómo influye la cultura corporativa en la efectividad de una estrategia de ciberseguridad? ¿Es más importante la tecnología o el comportamiento humano?
R: La tecnología sin cultura no funciona. El comportamiento humano, es decir, concienciación, procesos y responsabilidad, multiplica la eficacia de las herramientas. En WatchGuard, uno de los pilares de nuestra estrategia está definido por “Personas que responden”, es decir, ponemos a los equipos en el centro para ofrecer soporte, formación y acompañamiento reales. Dicho esto, la combinación de ambas es una fórmula ganadora: políticas coherentes, automatización e IA para reducir error humano, más una plataforma integrada para minimizar huecos entre silos.
P: WatchGuard apuesta por la simplificación de la gestión de la seguridad. ¿Cómo se traduce esto en valor para los equipos técnicos y directivos de una empresa?
R: Simplificar es rentabilizar. Para los equipos técnicos, simplificar significa menos herramientas aisladas y más visibilidad unificada. Con una sola plataforma pueden gestionar identidades, redes y endpoints, automatizar tareas repetitivas y reducir falsos positivos. Esto libera tiempo para proyectos estratégicos, mejora la capacidad de detección y respuesta y, en definitiva, baja la carga operativa que muchas veces frena a los departamentos de TI.
Para la dirección, esa simplificación se traduce en eficiencia y control. Al consolidar soluciones, disminuye el TCO, se estabilizan los gastos en seguridad y se obtiene una visión clara de riesgos y métricas clave para la toma de decisiones. Así, la seguridad deja de ser un entramado complejo y costoso, y se convierte en un habilitador transparente de crecimiento y confianza.
Nuestra plataforma de seguridad unificada, Unified Security Platform, y ThreatSync (XDR/Open XDR) conectan red, endpoint, identidad y Wi-Fi para una detección y respuesta más rápida y robusta, alineada con nuestra máxima de aportar “Seguridad real para los retos del mundo real”.
P: Háblanos sobre el papel de la inteligencia artificial en relación con la ciberseguridad.
R: La IA potencia la correlación, priorización y respuesta, filtrando ruido y acelerando decisiones. En WatchGuard aplicamos IA y machine learning en toda la plataforma y en servicios MDR 24/7 para detectar patrones, reducir MTTR y automatizar tareas de bajo valor.
Eso sí, siempre colocando en el centro al equipo humano, pues los expertos deben supervisar, validar y ajustar, porque la mejor seguridad combina algoritmos y experiencia operativa.
P: ¿Qué tipo de amenazas emergentes consideras que están subestimadas por la mayoría de las empresas hoy en día?
R: Diría que se subestiman sobre todo los ataques a la identidad —fatiga de notificaciones y secuestro de sesión— y el abuso de herramientas legítimas (“living off the land”), que pasan bajo el radar. A esto se suman la mala configuración de aplicaciones en la nube, el fraude potenciado por IA (deepfakes de voz y vídeo) y la fragilidad de la cadena de suministro digital, mientras IoT/OT y el “shadow IT” disparan la superficie de exposición.
La respuesta pasa por estandarizar controles de identidad fuertes y acceso mínimo, endurecer SaaS por defecto y operar con visibilidad unificada sobre usuarios, dispositivos y red, apoyada en detección y respuesta automatizadas de alcance extendido. Así conviertes amenazas silenciosas en eventos visibles y accionables, acortas tiempos de respuesta y reduces el coste de los incidentes.
P: En un mundo hiperconectado, ¿cómo pueden las empresas construir una infraestructura digital resiliente sin frenar su agilidad operativa?
R: En mi opinión el enfoque pasa por “resiliencia por diseño, agilidad por defecto”. Eso implica definir desde dirección los límites de riesgo y convertirlos en patrones no negociables que aceleran, no frenan: autenticación fuerte y acceso mínimo, segmentación efectiva, SaaS bien configurado y pruebas de seguridad antes de cada despliegue. En WatchGuard, lo operamos sobre una plataforma unificada con visibilidad de usuarios, dispositivos, red y nube, y apoyamos esa visibilidad con automatización para aplicar políticas, detectar anomalías y responder en minutos. Sumamos observabilidad continua, copias de seguridad verificadas y simulacros de recuperación para asegurar que, cuando algo falle, el negocio siga en marcha.
La otra mitad de la ecuación son los partners y los MSP. Un buen ecosistema aporta cobertura 24×7, tiempos de despliegue más cortos y costes predecibles, además de experiencia horizontal que una sola organización tardaría años en construir.
Con partners certificados de WatchGuard. como es el caso de 3Digits, las empresas endurecen su configuración más rápido, monitorizan la cadena de suministro y escalan la respuesta sin añadir complejidad interna. El resultado es más resiliencia, mismos ritmos de entrega y un gobierno del riesgo que acompasa al crecimiento y evolución del negocio.
P: Desde tu experiencia en el mercado ibérico, ¿qué tendencias ves que están marcando el futuro de la ciberseguridad en las pymes?
R: Las pymes se están moviendo hacia modelos del tipo “servicio primero”: seguridad gestionada 24×7, resultados medibles y presupuestos predecibles. Buscan menos soluciones aisladas y más plataforma. También están poniendo cada vez más la identidad en el centro, solicitando autenticación robusta sin fricción y control de acceso para trabajar en remoto y en la nube sin complicarse. El mercado avanza hacia la consolidación de firewall, endpoint, email y red bajo un mismo panel o plataforma. Hablar de consolidación ya no es un “lujo”, sino que la única forma de ganar visibilidad y reducir carga operativa.
El otro gran vector es la nube: el riesgo ya no está solo en el perímetro, sino en la configuración de SaaS y en la cadena de suministro digital. Por eso despegan el “hardening automatizado”, el XDR gestionado y la segmentación práctica en entornos híbridos de TI y, cada vez más, de OT/IoT. A esto se suman dos fuerzas que aceleran decisiones: la presión regulatoria europea que exige evidencias y el auge del fraude impulsado por IA (voz y vídeo falsos), que pone el foco en proteger identidades y procesos de negocio, no solo sistemas.
Quien combine simplicidad, automatización y apoyo de partners especializados estará mejor posicionado para crecer con seguridad.
P: WatchGuard y 3digits colaboran desde hace más de quince años. ¿Qué importancia tiene la colaboración entre empresas como 3digits y WatchGuard como partners?
R: La colaboración entre WatchGuard y 3digits, construida durante más de quince años, es un auténtico elemento diferenciador para el cliente. Unimos una plataforma de seguridad de referencia con la cercanía y la especialización de un partner que conoce el tejido empresarial local. Eso se traduce en proyectos con “tiempo a valor” más corto: evaluación rigurosa, despliegues ágiles, operación eficiente y un soporte excelente que convierte la propuesta en resultados medibles con más visibilidad, menos complejidad y riesgo bajo control.
El canal es estratégico para WatchGuard y, con programas como WatchGuardONE y FlexPay, maximizamos la rentabilidad del partner y la accesibilidad para el cliente. Formación y certificaciones, incentivos alineados y modelos de suscripción flexibles permiten a 3digits escalar servicios de alto valor —incluida la seguridad gestionada 24×7— con costes predecibles. Así construimos relaciones de largo plazo basadas en confianza, transparencia y resultados
P: En el Desayuno Tecnológico 2025 en Palma, se hablará de «Conectividad Inteligente y Seguridad Imbatible». ¿Qué mensaje clave se espera transmitir desde WatchGuard a los asistentes sobre el equilibrio entre rendimiento y protección?
R: Desde WatchGuard, el mensaje es claro: rendimiento y protección no son una disyuntiva. Con una plataforma unificada que inspecciona a velocidad de línea, ofrece visibilidad de extremo a extremo y orquesta respuestas en tiempo real, la seguridad acompasa el ritmo del negocio sin añadir complejidad. Nuestro compromiso es democratizar la seguridad y ofrecer protección precisa, rápida y robusta para habilitar una conectividad verdaderamente inteligente y que TI y negocio avancen con confianza.
En definitiva, hablamos de “seguridad real para el mundo real”, y esto se traduce en una protección que es esencial para las empresas pero que debe de adaptarse a sus necesidades y a la casuística de cada momento; al mismo tiempo que debe ser precisa y potente, accesible y sin añadir complejidad innecesaria, ofrecer una rentabilidad demostrada y estar soportada por un equipo de expertos que siempre ofrecen respaldo.
P: ¿Qué tecnologías o soluciones está presentando WatchGuard en este evento que marcan un antes y un después en la protección de infraestructuras empresariales?
R: Antes de comentar los avances que presentará WatchGuard, quiero poner de relieve la importancia que tienen estos encuentros con partners como 3digits, que son decisivos, puesto que nos permiten contrastar casos de uso reales, escuchar al canal y a los clientes, y aterrizar propuestas en arquitecturas concretas. Además, aceleran la adopción de nuevos enfoques —Zero Trust y SASE— al alinear tecnología, servicios y capacitación para entregar valor desde el primer día.
WatchGuard acude a este encuentro con un propósito claro, que es el de pasar de la seguridad perimetral tradicional a un Zero Trust moderno. Presentamos las novedades de Firebox Cloud en un marco SASE que conecta usuarios, sedes y aplicaciones con políticas centralizadas, inspección avanzada, segmentación dinámica y control de acceso por identidad y contexto. La clave es el ecosistema: ThreatSync (XDR) unifica telemetría de red, endpoint e identidad y automatiza la respuesta desde WatchGuard Cloud; Endpoint Security aporta prevención, detección y contención; y AuthPoint (MFA) refuerza el acceso a recursos críticos.
El antes y después de nuestra propuesta es definitivo, puesto que de perímetros estáticos y herramientas en silos se pasa a la identidad como nuevo perímetro, a contar con visibilidad unificada, automatización efectiva y una estrategia que evoluciona con las amenazas y crece con la empresa. No mostramos tecnologías sueltas, sino que presentamos una visión integrada que convierte la seguridad en ventaja competitiva y se adapta a las necesidades reales de los negocios.