Aikido

El estado de la IA en las pruebas de penetración en 2026

Este informe recoge las opiniones de 400 directores de seguridad de la información (CISO), directores técnicos (CTO) y altos responsables de ingeniería de toda Europa y Estados Unidos. En él se analiza cómo la inteligencia artificial está transformando las pruebas de penetración, por qué los enfoques tradicionales tienen dificultades para adaptarse al ritmo actual de desarrollo de software y qué esperan los responsables de seguridad de la próxima generación de pruebas de penetración.

  • Solo el 21 % comprueba la seguridad en cada lanzamiento, a pesar de que el 76 % implementa cambios importantes cada semana o con mayor frecuencia.

  • El 48 % afirma que los resultados de las pruebas de penetración ya están desactualizados cuando se reciben

  • El 79 % está preocupado por la posibilidad de que se pasen por alto vulnerabilidades introducidas entre las pruebas programadas

  • El 69 % realizaría pruebas de seguridad en cada lanzamiento o, como mínimo, cada trimestre, si el coste y los recursos no fueran un obstáculo.

Resumen

El software está evolucionando a un ritmo tan rápido que las pruebas de seguridad no dan abasto. Este informe analiza cómo la inteligencia artificial está transformando las pruebas de penetración, por qué los modelos tradicionales resultan cada vez más difíciles de mantener y qué esperan las organizaciones de las pruebas de penetración modernas. 

Entre los colaboradores se encuentran responsables de Lovable, IDC, OWASP, Frost & Sullivan, la Oficina del Gabinete del Reino Unido, Latio Tech, PSG y Glasswall. 

Qué aprenderá

Cómo está cambiando la inteligencia artificial las pruebas de penetración, por qué estas pruebas tienen dificultades para seguir el ritmo de la entrega de software y qué esperan los equipos líderes de la próxima generación de pruebas de penetración.

Escrito por:
Sooraj Shah

Sooraj Shah es responsable de marketing de contenidos en Aikido Security. Cuenta con experiencia como periodista en medios como la BBC, el FT, Infosecurity Magazine y SC Magazine, donde ha entrevistado a directores generales, responsables de seguridad de la información, directores técnicos y directores de sistemas de información, así como en el ámbito del marketing de contenidos para empresas tecnológicas B2B y start-ups.

Hallazgos clave

  • Solo el 21 % comprueba la seguridad en cada lanzamiento, a pesar de que el 76 % implementa cambios importantes cada semana o con mayor frecuencia.

  • El 48 % afirma que los resultados de las pruebas de penetración ya están desactualizados cuando se reciben

  • El 79 % está preocupado por la posibilidad de que se pasen por alto vulnerabilidades introducidas entre las pruebas programadas

  • El 69 % realizaría pruebas de seguridad en cada lanzamiento o, como mínimo, cada trimestre, si el coste y los recursos no fueran un obstáculo.

Resumen

El software está evolucionando a un ritmo tan rápido que las pruebas de seguridad no dan abasto. Este informe analiza cómo la inteligencia artificial está transformando las pruebas de penetración, por qué los modelos tradicionales resultan cada vez más difíciles de mantener y qué esperan las organizaciones de las pruebas de penetración modernas. 

Entre los colaboradores se encuentran responsables de Lovable, IDC, OWASP, Frost & Sullivan, la Oficina del Gabinete del Reino Unido, Latio Tech, PSG y Glasswall. 

Qué aprenderá

Cómo está cambiando la inteligencia artificial las pruebas de penetración, por qué estas pruebas tienen dificultades para seguir el ritmo de la entrega de software y qué esperan los equipos líderes de la próxima generación de pruebas de penetración.

Escrito por:
Sooraj Shah

Sooraj Shah es responsable de marketing de contenidos en Aikido Security. Cuenta con experiencia como periodista en medios como la BBC, el FT, Infosecurity Magazine y SC Magazine, donde ha entrevistado a directores generales, responsables de seguridad de la información, directores técnicos y directores de sistemas de información, así como en el ámbito del marketing de contenidos para empresas tecnológicas B2B y start-ups.