España, junio de 2025

El uso de inteligencia artificial (IA) en las pruebas de penetración, conocidas como pentesting, se ha incrementado un 71% en los últimos dos años, según datos de Gartner. Esta tendencia refleja cómo la ciberseguridad también se suma a la carrera por automatizar procesos y ganar eficiencia. Sin embargo, la pregunta que se plantean muchos responsables de seguridad es si la IA puede igualar el nivel de un experto humano.

Para Víctor Ronco, CEO de Zerod —el primer marketplace de white hackers—, la respuesta está en la combinación de ambos mundos. “La inteligencia artificial ha llegado para quedarse y ofrece ventajas muy claras en el ámbito del pentesting: puede detectar vulnerabilidades conocidas a gran escala en muy poco tiempo y ayuda a automatizar procesos que antes requerían muchas horas”, señala.

Zerod ha desarrollado PentAI, una herramienta de pentesting autónomo que utiliza IA para realizar auditorías completas en solo 72 horas, frente a los plazos tradicionales que pueden ser hasta diez veces más largos. Esta solución incluye además un retest gratuito en un plazo de 30 días, lo que permite verificar que las correcciones aplicadas han sido efectivas.

Los datos respaldan su eficacia. En proyectos híbridos que combinan IA con analistas humanos, Zerod ha registrado un 40% de mejora en eficiencia y una cobertura un 25% mayor sobre activos digitales en comparación con los enfoques manuales. Los informes generados por PentAI clasifican las vulnerabilidades por niveles de criticidad e incluyen guías de remediación adaptadas tanto a perfiles técnicos como ejecutivos.

Sin embargo, Ronco advierte que, aunque la IA logra detectar entre el 60% y el 70% de las vulnerabilidades críticas en pentest exclusivamente automatizados, los expertos humanos aún superan el 90% de hallazgos. “La IA es excelente para escaneos masivos y para encontrar fallos conocidos. Pero para detectar errores de lógica de negocio o vectores de ataque complejos, el factor humano sigue siendo insustituible”, afirma.

Una de las ventajas destacadas de la IA en este ámbito es su escalabilidad. Según Ronco, en empresas con cientos o miles de activos digitales, la posibilidad de realizar escaneos continuos resulta “impagable”. De hecho, un estudio de Zerod indica que los clientes que emplean pentesting automático reducen su tiempo de exposición a vulnerabilidades en un 35% de media.

El enfoque de PentAI incluye también la revisión experta de los resultados. El equipo de Zerod valida cada hallazgo y garantiza que los informes cumplen con marcos normativos como ISO 27001, el Esquema Nacional de Seguridad (ENS), NIS2 y metodologías reconocidas como OWASP o NIST. “No solo entregamos un escaneo automatizado: entregamos auditorías profesionales listas para requisitos de compliance”, destaca el CEO.

Zerod apuesta por un modelo mixto que no sustituye el talento humano, sino que lo potencia. “El pentesting está cambiando. Las mejores auditorías de seguridad hoy combinan lo mejor de los dos mundos: la velocidad y capacidad de la IA con la intuición, creatividad y criterio del pentester humano. Quien no entienda esta transición, se quedará atrás”, concluye Ronco.

Según estimaciones de la consultora Markets&Markets, el mercado global de pentesting alcanzará los 4.500 millones de dólares en 2027, con un crecimiento anual del 13,8%. Gran parte de ese impulso vendrá de herramientas basadas en IA, pero como recuerda el CEO de Zerod, “el que quiera seguridad real no puede prescindir de la mente humana”.