2026

Situación actual de la IA en las pruebas de penetración

Nuestro nuevo informe recoge las opiniones de 400 responsables de seguridad e ingeniería de toda Europa y Estados Unidos. En conjunto, revelan cómo la IA está acelerando el desarrollo de software, por qué las pruebas de seguridad tradicionales tienen dificultades para seguir el ritmo y qué esperan las organizaciones de la próxima generación de pruebas de penetración.

Este es el estado actual de las pruebas de seguridad en la era de la IA.

Descargar ahora
Con aportaciones de:

Conclusiones principales

CONCLUSIÓN PRINCIPAL N.º 1

La IA ya está provocando problemas de seguridad

0%
Han intervenido para detener o restringir el comportamiento impulsado por la IA
0%
Digamos que la IA ha hecho que los incidentes de seguridad sean más difíciles de detectar, investigar o solucionar
CONCLUSIÓN PRINCIPAL N.º 2

El software cambia constantemente.
La validación de seguridad, en cambio, no.

Las pruebas de penetración se concibieron como un ejercicio puntual, diseñado para validar un sistema en un momento concreto. El software moderno ya no permanece inalterado el tiempo suficiente como para que ese modelo funcione de forma fiable.

SOLO
0%
Implementar cambios importantes cada semana o con mayor frecuencia
SOLO
0%
Comprobar la seguridad en cada versión

«Vemos cómo los equipos pasan de la idea a la producción en cuestión de horas, así que, cuando las pruebas de seguridad tardan semanas en dar resultados, lo que estás probando es un sistema que ya no existe».

Anton Osika
Director general de Lovable
CONCLUSIÓN CLAVE N.º 3

Las pruebas se quedaron atrás

0%
Les preocupa que se pasen por alto vulnerabilidades introducidas entre las pruebas programadas
0%
Digamos que los resultados ya están desactualizados cuando llegan
«Un informe de pruebas de penetración que ya está desactualizado antes de la reunión de corrección es un mero trámite de cumplimiento normativo, no un control de seguridad. La mayoría de las empresas modernas deberían publicarlos semanalmente o incluso con mayor frecuencia. El modelo anual te indica dónde estabas, no dónde estás ahora».
Adam Glick, director de seguridad de la información (CISO) de PSG
CONCLUSIÓN CLAVE N.º 4

Las pruebas de penetración manuales dejan lagunas

0%
Digamos que los fallos lógicos, los controles de acceso defectuosos y las vulnerabilidades de varios pasos pasan desapercibidos siempre o con frecuencia
0%
Esa cifra aumenta en el caso de los equipos que realizan envíos a diario o con mayor frecuencia

«Las pruebas de penetración tradicionales se basaban en evaluaciones periódicas, pero el desarrollo de software moderno ya no sigue un calendario periódico. A medida que aumenta la velocidad de desarrollo, especialmente con la creación de software asistida por IA, las pruebas de seguridad tendrán que acercarse cada vez más al propio ciclo de lanzamiento».

Katie Norton

Director sénior de investigación, IDC
CONCLUSIÓN CLAVE N.º 5

Los directivos quieren rapidez, no ahorro

¿Qué características son las más importantes a la hora de plantearse nuevos enfoques para las pruebas de seguridad? Selecciona todas las opciones que correspondan.

Posibilidad de realizar pruebas con frecuencia o cuando sea necesario
0%
Rapidez en la obtención de resultados
0%
vs.
Menor coste por prueba
0%
«El modelo actual no funciona. A medida que el software se vuelve más rápido y complejo, las pruebas deben adaptarse a ese ritmo como nunca antes».
Willem Delbare, director general y cofundador de Aikido

Si trabajas en el ámbito de la seguridad informática,
tienes que leer esto.

Ya está disponible el informe «El estado de la IA en las pruebas de penetración en 2026»