En plena carrera para automatizar procesos y ganar eficiencia, la ciberseguridad no se queda atrás. El uso de inteligencia artificial (IA) en pentesting, pruebas de penetración diseñadas para detectar vulnerabilidades en sistemas y redes, se ha disparado un 71% los últimos dos años, según datos de Gartner. Pero a medida que esta tecnología gana terreno, surge una pregunta clave para CISs y directivos: ¿La IA puede hacer pentesting con la misma calidad que un experto humano?
La respuesta es uno sí rotundo, pero con un incremento de su eficacia, concretamente hasta el 40%. Estos procesos van desde el control cibernético de una empresa hasta el control energético de todo un país, como el del apagón eléctrico de la península Ibérica. Desde Zerod, el primer marketplace de white hackers, su CEO, Víctor Ronco, ofrece una visión clara: "La inteligencia artificial ha llegado para quedarse y ofrece ventajas muy claras en el ámbito del pentesting: puede detectar vulnerabilidades conocidas a gran escala en muy poco tiempo y ayuda a automatizar procesos que antes requerían muchas horas".
En este contexto, Zerod ha desarrollado PentAI, la primera herramienta de pentesting autónomo impulsada por IA, que combina velocidad, precisión y experiencia humana. Con PentAI, las auditorías completas se ejecutan y documentan en solo 72 horas, reduciendo hasta un 90% los plazos tradicionales. Además, se incluye un retest gratuito en un plazo de 30 días, garantizando que las correcciones aplicadas han sido efectivas. "En los proyectos híbridos que combinan IA con analistas humanos, hemos registrado una mejora del 40% en eficiencia (reducción de tiempo medio por auditoría) y un 25% más de cobertura sobre activos digitales ante enfoques 100% manuales", apunta a Víctor Ronco. Los informes generados clasifican las vulnerabilidades por criterio (Crítico, Alto, Medio, Bajo), incluyen guías de remediación específicas y se adaptan a perfiles técnicos y ejecutivos.
IA y humanos: un equipo ganador
El CEO de Zerod destaca que, en los proyectos híbridos que combinan IA con analistas humanos, se ha registrado una mejora del 40% en eficiencia (reducción de tiempo medio por auditoría) y un 25% más de cobertura sobre activos digitales ante enfoques 100% manuales. En los pentests realizados exclusivamente por IA, Zerod ha identificado que se detecta al menos un 60-70% de las vulnerabilidades críticas, y a un coste muy competitivo, mientras que los equipos humanos superan el 90% de hallazgos.
Entre las ventajas del uso de IA en pentesting, Víctor Ronco resalta la escalabilidad y la posibilidad de hacer escaneados continuos: "Para una empresa con centenares o miles de activos digitales, es impagable poder tener una vigilancia constante de posibles vulnerabilidades". De hecho, según un estudio de Zerod, los clientes que integran soluciones de pentesting automático basadas en IA reducen el tiempo de exposición a vulnerabilidades en un 35% por término medio. Según estimaciones de la consultora Markets&Markets, el mercado global de pentesting llegará a los 4.500 millones de dólares en el 2027, con una tasa de crecimiento anual del 13,8%, y gran parte de este crecimiento vendrá impulsado por herramientas de IA. Pero, como apunta el CEO de Zerod, "quien quiera seguridad real no puede prescindir de la mente humana".