WatchGuard Technologies, basándose en su último informe de seguridad en Internet, que indica una aceleración de las amenazas evasivas y cifradas, recomienda a los MSP adoptar un enfoque más proactivo y unificado.
El informe revela que en 2025 el nuevo malware aumentó en cada trimestre, culminando en un pico del 1.548 % solo entre el tercer y el cuarto trimestre. Además, el 23 % del malware detectado eludió la detección tradicional basada en firmas, lo que en la práctica lo califica como amenazas de día cero y refuerza la necesidad de una protección basada en el comportamiento e impulsada por IA.
Entre los datos principales de estudio se encuentra que el malware evasivo está en auge ya que se ha registrado más de 15 veces más malware inédito en el endpoint. Y, al mismo tiempo, el 96 % del malware bloqueado se entregó a través de TLS, lo que genera importantes brechas de visibilidad en las organizaciones que no realizan inspección HTTPS.
WatchGuard también ha comprobado que las técnicas en el endpoint están evolucionando. Los scripts maliciosos han ido disminuyendo gradualmente durante el último año, mientras que los binarios de Windows y las herramientas living off the land (LotL) se han convertido en los principales vectores de infección, aprovechando procesos de confianza para evitar la detección.
Otro dato que revela el informe es que aunque los exploits basados en red disminuyeron en el segundo semestre de 2025, la mayoría de las detecciones siguen apuntando a vulnerabilidades conocidas desde hace tiempo.
Corey Nachreiner, director de seguridad de WatchGuard Technologies, explicó que “para los MSP, el riesgo para el negocio es especialmente alto. Las brechas de los clientes incrementan los costes de soporte, dañan la confianza y generan una clara desventaja competitiva. Los MSP que triunfen en 2026 y más allá serán aquellos capaces de demostrar claramente inteligencia de amenazas proactiva y una protección unificada en los entornos de sus clientes”.
Para WatchGuard es necesario articular estrategias de defensa que combinen protección, detección y respuesta avanzadas en el endpoint (EPDR), detección de amenazas impulsada por IA y monitorización continua.
