En plena carrera por automatizar procesos y ganar eficiencia, la ciberseguridad no se queda atrás. Las herramientas basadas en inteligencia artificial (IA) han comenzado a transformar tareas tradicionalmente manuales, y entre ellas destaca el pentesting —las pruebas de penetración diseñadas para detectar vulnerabilidades en sistemas y redes. Según Gartner, el uso de IA en este campo se ha incrementado un 71% en los últimos dos años. Pero este avance abre un nuevo debate: ¿puede una IA igualar la pericia de un pentester humano?
Desde Zerod, el primer marketplace especializado en white hackers, su CEO, Víctor Ronco, aporta una respuesta matizada: “La inteligencia artificial ha llegado para quedarse y ofrece ventajas muy claras en el ámbito del pentesting: puede detectar vulnerabilidades conocidas a gran escala en muy poco tiempo y ayuda a automatizar procesos que antes requerían muchas horas”.
En este contexto, Zerod ha desarrollado PentAI, una herramienta de pentesting autónomo impulsada por IA que promete revolucionar la forma de auditar sistemas. Con ella, las auditorías completas pueden ejecutarse y documentarse en tan solo 72 horas, acortando los plazos habituales hasta en un 90%. Además, ofrece un segundo test gratuito tras 30 días para validar las correcciones aplicadas.
“En los proyectos híbridos que combinan IA con analistas humanos, hemos registrado una mejora del 40% en eficiencia y un 25% más de cobertura sobre activos digitales frente a enfoques 100% manuales”, señala Ronco. Los informes generados por PentAI clasifican las vulnerabilidades por nivel de criticidad, incluyen recomendaciones prácticas y están adaptados tanto a perfiles técnicos como ejecutivos.
Zerod lanza PentAI, una herramienta que combina IA y supervisión experta para detectar vulnerabilidades en tiempo récord
Éxito en eficiencia, sin olvidar la profundidad
A pesar de las ventajas, desde Zerod reconocen que la IA aún tiene limitaciones. Mientras que los análisis automatizados detectan entre un 60% y un 70% de las vulnerabilidades críticas, a un coste significativamente menor, los equipos humanos siguen superando el 90% de hallazgos, especialmente en aspectos complejos.
“Estamos viendo que la IA es excelente para escaneos masivos y para encontrar fallos conocidos. Aun así, para detectar fallos de lógica de negocio o vectores de ataque más sofisticados, el factor humano sigue siendo clave”, subraya el CEO de Zerod.
Supervisión experta, el valor añadido
PentAI no actúa de forma aislada. Cada hallazgo es revisado y validado por el equipo de Zerod, lo que garantiza que los resultados cumplen con normativas como ISO 27001, ENS, NIS2 y metodologías reconocidas como OWASP y NIST. “No solo entregamos un escaneo automatizado: entregamos auditorías profesionales listas para requisitos de compliance”, destaca Ronco.
Además de permitir vigilancia continua sobre miles de activos digitales, PentAI ha demostrado reducir en un 35% el tiempo medio de exposición a vulnerabilidades, según datos recopilados por la propia compañía.
El futuro es híbrido
De cara al futuro, desde Zerod lo tienen claro: el pentesting más eficaz será el que combine lo mejor de la máquina y del humano. “El pentesting está cambiando. Las mejores auditorías de seguridad hoy combinan la velocidad y capacidad de la IA con la intuición, creatividad y criterio del pentester humano. Quien no entienda esta transición, se quedará atrás”, advierte Víctor Ronco.
Las previsiones del sector avalan esta tendencia. De acuerdo con Markets\&Markets, el mercado global de pentesting alcanzará los 4.500 millones de dólares en 2027, con un crecimiento anual del 13,8%. Y buena parte de esa expansión vendrá de la mano de herramientas basadas en inteligencia artificial. Eso sí, como concluye el CEO de Zerod: “El que quiera seguridad real no puede prescindir de la mente humana”.
