{"id":126,"date":"2026-03-23T04:51:52","date_gmt":"2026-03-23T04:51:52","guid":{"rendered":"https:\/\/cybertica.cr\/?p=126"},"modified":"2026-03-23T04:51:52","modified_gmt":"2026-03-23T04:51:52","slug":"el-95-de-empresas-prioriza-pentesting-pero-solo-evalua-el-32-del-riesgo","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=126","title":{"rendered":"El 95% de empresas prioriza pentesting, pero solo eval\u00faa el 32% del riesgo"},"content":{"rendered":"<div>\n<p><strong>Synack<\/strong>, empresa especializada en pruebas de penetraci\u00f3n dirigidas por personas y potenciadas por IA, y Omdia, una empresa de investigaci\u00f3n tecnol\u00f3gica, han publicado un nuevo informe, \u00abThe 2026 State of Agentic AI in Pentesting\u00bb, que revela una gran brecha entre las prioridades de seguridad y la cobertura real de las pruebas. Aunque el 95% de las organizaciones consideran las pruebas de penetraci\u00f3n una prioridad m\u00e1xima, actualmente solo prueban, de media, el 32% de su superficie de ataque global.<\/p>\n<p>Esta enorme brecha de seguridad deja sin probar el 68% del entorno empresarial, lo que crea importantes puntos ciegos a medida que los adversarios que utilizan IA se vuelven m\u00e1s frecuentes. El estudio principal, encargado por Synack, encuest\u00f3 a 200 l\u00edderes de seguridad para entender c\u00f3mo las organizaciones est\u00e1n adoptando la IA ag\u00e9ntica para superar los l\u00edmites de escalabilidad de las pruebas de penetraci\u00f3n tradicionales y manuales. Esta desconexi\u00f3n pone de relieve una limitaci\u00f3n estructural en los modelos tradicionales de pruebas de penetraci\u00f3n, que no pueden adaptarse a la velocidad y complejidad de los entornos modernos impulsados por la nube y la IA.<\/p>\n<p>El informe se\u00f1ala un cambio fundamental de las pruebas de penetraci\u00f3n tradicionales hacia una seguridad ofensiva, agentiva e impulsada por la IA, sin dejar de mantener al factor humano en el bucle.<\/p>\n<p><em>\u201cEsta investigaci\u00f3n demuestra que el sector est\u00e1 listo para ir m\u00e1s all\u00e1 del modelo de pruebas de penetraci\u00f3n dos veces al a\u00f1o\u201d<\/em>, afirma <strong>Jay Kaplan, director ejecutivo y cofundador de Synack<\/strong>. \u201c<em>Fundamos Synack con la idea de que la seguridad requiere la velocidad de las m\u00e1quinas para la amplitud y el juicio humano para la creatividad. Este informe confirma que el mercado se est\u00e1 poniendo al d\u00eda con esa realidad. Las pruebas continuas, dirigidas por agentes y supervisadas por humanos, son la forma en que la empresa moderna se mantendr\u00e1 a la vanguardia frente a las sofisticadas amenazas actuales<\/em>\u201d.<\/p>\n<p>Alberto Rom\u00e1n, Sales Director para Centro y Sur de Europa, a\u00f1ade: \u201cLa IA ofrece escala y cobertura, pero el riesgo del mundo real sigue requiriendo la creatividad humana. Al combinar la IA con agentes con nuestro equipo de \u00e9lite Synack Red Team, hacemos posible unas pruebas continuas que reflejan c\u00f3mo operan realmente los atacantes\u201d.<\/p>\n<p><em>\u201cLos datos muestran una clara desconexi\u00f3n: los responsables de seguridad saben que las pruebas de penetraci\u00f3n son fundamentales, pero la mayor parte de su entorno sigue sin someterse a pruebas\u201d<\/em>, subraya <strong>Angela Heindl-Schober, directora de marketing de Synack<\/strong>. <em>\u201cEsa brecha est\u00e1 redefiniendo la forma en que las organizaciones abordan la seguridad ofensiva. La IA con agentes no es un concepto de futuro: se est\u00e1 convirtiendo en la \u00fanica forma escalable de realizar pruebas continuas en entornos modernos y din\u00e1micos\u201d.<\/em><\/p>\n<h2 class=\"wp-block-heading\"><strong>Conclusiones clave del estudio de 2026<\/strong><\/h2>\n<p>Los resultados subrayan la creciente urgencia de que las empresas se replanteen su enfoque de las pruebas de seguridad continuas.<\/p>\n<ul class=\"wp-block-list\">\n<li>El 87% de las organizaciones ha ido m\u00e1s all\u00e1 de la evaluaci\u00f3n y est\u00e1 planificando, probando o utilizando activamente la IA agentiva para las pruebas de penetraci\u00f3n.<\/li>\n<li>El 95% de las organizaciones prev\u00e9 que la IA ag\u00e9ntica sustituir\u00e1 a los servicios tradicionales de pruebas de penetraci\u00f3n, aunque el grado var\u00eda: el 49% espera una sustituci\u00f3n total o significativa.<\/li>\n<li>El 64% de las organizaciones prefiere un modelo dirigido por agentes y supervisado por humanos, que combine la escalabilidad de las m\u00e1quinas con una red de seguridad humana.<\/li>\n<li>El 87% de los l\u00edderes conf\u00eda en la IA ag\u00e9ntica, pero el 93% afirma que unas medidas de seguridad exhaustivas y una toma de decisiones transparente son fundamentales para un funcionamiento seguro.<\/li>\n<\/ul>\n<p>El informe sirve como llamada a la acci\u00f3n para los equipos de seguridad que buscan mejorar los tiempos de correcci\u00f3n y demostrar el valor empresarial a la direcci\u00f3n. Al ofrecer una plataforma de seguridad ofensiva completa, Synack est\u00e1 ayudando a los CISO a pasar a una postura de seguridad din\u00e1mica y resiliente que se adapte a la escala y la velocidad del panorama actual de amenazas. A medida que las empresas se enfrentan a amenazas cada vez m\u00e1s complejas e impulsadas por la IA, cerrar la brecha de cobertura de las pruebas de penetraci\u00f3n se convertir\u00e1 en una de las prioridades fundamentales de las estrategias modernas de ciberseguridad.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Synack, empresa especializada en pruebas de penetraci\u00f3n dirigidas por personas y potenciadas por IA, y Omdia, una empresa de investigaci\u00f3n tecnol\u00f3gica, han publicado un nuevo informe, \u00abThe 2026 State of Agentic AI in Pentesting\u00bb, que revela una gran brecha entre las prioridades de seguridad y la cobertura real de las pruebas. Aunque el 95% de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":127,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-126","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=126"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/126\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/127"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}