La inteligencia artificial revoluciona el pentesting: ¿puede igualar la calidad del experto humano?
Desde Zerod advierten que la IA puede aumentar un 40% la eficiencia de los test de penetración, pero el criterio humano sigue siendo insustituible
En plena carrera por automatizar procesos y ganar eficiencia, la ciberseguridad no se queda atrás. El uso de inteligencia artificial (IA) en pentesting, pruebas de penetración diseñadas para detectar vulnerabilidades en sistemas y redes, se ha disparado un 71% en los últimos dos años, según datos de Gartner. Pero a medida que esta tecnología gana terreno, surge una pregunta clave para CISOs y directivos: ¿puede la IA hacer pentesting con la misma calidad que un experto humano?
Desde Zerod, el primer marketplace de white hackers, su CEO, Víctor Ronco, ofrece una visión clara: “La inteligencia artificial ha llegado para quedarse y ofrece ventajas muy claras en el ámbito del pentesting: puede detectar vulnerabilidades conocidas a gran escala en muy poco tiempo y ayuda a automatizar procesos que antes requerían muchas horas”.
PENTAI: VELOCIDAD, COBERTURA Y CUMPLIMIENTO
En este contexto, Zerod ha desarrollado PentAI, la primera herramienta de pentesting autónomo impulsada por IA, que combina velocidad, precisión y experiencia humana. Con PentAI, las auditorías completas se ejecutan y documentan en solo 72 horas, reduciendo en hasta un 90% los plazos tradicionales. Además, se incluye un retest gratuito en un plazo de 30 días, garantizando que las correcciones aplicadas han sido efectivas.
“En los proyectos híbridos que combinan IA con analistas humanos, hemos registrado una mejora del 40% en eficiencia (reducción de tiempo medio por auditoría) y un 25% más de cobertura sobre activos digitales frente a enfoques 100% manuales”, apunta Víctor Ronco. Los informes generados clasifican las vulnerabilidades por criticidad (Crítica, Alta, Media, Baja), incluyen guías de remediación específicas y se adaptan a perfiles técnicos y ejecutivos.
ÉXITO MEDIDO EN EFICIENCIA, NO EN PROFUNDIDAD
El CEO de Zerod destaca que, en los proyectos híbridos que combinan IA con analistas humanos, se ha registrado una mejora del 40% en eficiencia (reducción de tiempo medio por auditoría) y un 25% más de cobertura sobre activos digitales frente a enfoques 100% manuales. En los pentest realizados exclusivamente por IA, Zerod ha identificado que se detecta al menos un 60-70% de las vulnerabilidades críticas, y a un coste muy competitivo, mientras que los equipos humanos superan el 90% de hallazgos.
“Estamos viendo que la IA es excelente para escaneos masivos y para encontrar fallos conocidos. Aún así, para detectar fallos de lógica de negocio, vectores de ataque que combinan técnicas o problemas específicos de una arquitectura concreta, el factor humano sigue teniendo un papel fundamental ya que es justo lo que un atacante sofisticado aprovecharía”, explica Víctor Ronco.
LA IA, UN APOYO VALIOSO CON SUPERVISIÓN
Entre las ventajas del uso de IA en pentesting, Víctor Ronco resalta la escalabilidad y la posibilidad de realizar escaneos continuos: “Para una empresa con cientos o miles de activos digitales, es impagable poder tener una vigilancia constante de posibles vulnerabilidades”. De hecho, según un estudio de Zerod, los clientes que integran soluciones de pentesting automático basadas en IA reducen el tiempo de exposición a vulnerabilidades en un 35% de media.
En este sentido, uno de los aspectos diferenciales de PentAI es la combinación de IA con supervisión experta. El equipo de Zerod revisa los hallazgos, valida resultados y garantiza que los informes generados cumplen con los principales marcos normativos, como ISO 27001, Esquema Nacional de Seguridad (ENS), NIS2 y metodologías OWASP y NIST. “No solo entregamos un escaneo automatizado: entregamos auditorías profesionales listas para requisitos de compliance”, explica el CEO de Zerod.
EL FUTURO, UNA ALIANZA HUMANO-MÁQUINA
En este nuevo escenario, Zerod apuesta por un enfoque mixto: la tecnología como multiplicador de capacidades, no como sustituto del talento. “El pentesting está cambiando. Las mejores auditorías de seguridad hoy combinan lo mejor de los dos mundos: la velocidad y capacidad de la IA con la intuición, creatividad y criterio del pentester humano. Quien no entienda esta transición, se quedará atrás”, concluye Víctor Ronco.
Según estimaciones de la consultora Markets&Markets, el mercado global de pentesting alcanzará los 4.500 millones de dólares en 2027, con una tasa de crecimiento anual del 13,8%, y gran parte de ese crecimiento vendrá impulsado por herramientas de IA. Pero, como apunta el CEO de Zerod, “el que quiera seguridad real no puede prescindir de la mente humana”.
