En un momento en que las organizaciones se enfrentan a un entorno de amenazas cada vez más complejo y dinámico, Qualys, líder en soluciones de seguridad y cumplimiento en la nube, y Synack, referente global en Penetration Testing as a Service (PTaaS) apoyado por inteligencia artificial y expertos humanos, han anunciado una nueva integración diseñada para transformar la forma en que las empresas identifican, priorizan y remedian riesgos de seguridad.

Hasta ahora, dos pilares fundamentales de la ciberseguridad —el escaneo de vulnerabilidades y las pruebas de penetración— han permanecido tradicionalmente aislados. Esta separación generaba ineficiencias, puntos ciegos y dificultades para mantener una seguridad continua. La nueva integración entre Qualys Vulnerability Management (VM) y Synack PTaaS rompe estos silos, ofreciendo una visión holística y continua del riesgo.

El desafío: asegurar un entorno que cambia cada día
El escaneo de vulnerabilidades es esencial para cualquier programa de ciberseguridad maduro, al proporcionar una visibilidad amplia de las debilidades del entorno TI. Qualys complementa esta información con el Qualys Detection Score (QDS), que evalúa el riesgo material de cada vulnerabilidad con una precisión de “seis sigma”, reduciendo significativamente los falsos positivos.

Sin embargo, las evaluaciones de pentesting tradicionales, realizadas de forma periódica, no pueden capturar los cambios que se producen entre una prueba y la siguiente. Esto puede generar brechas de seguridad, ralentizar la remediación e incrementar la exposición a amenazas emergentes cuyo tiempo medio de explotación es cada vez menor. La necesidad de monitorización continua es hoy más crítica que nunca.

La solución: una sinergia entre automatización, IA y expertos humanos
La integración Qualys–Synack combina lo mejor de ambos mundos: la amplia cobertura del escaneo automatizado de Qualys y el pentesting continuo de Synack, que fusiona IA, automatización avanzada y la experiencia de los investigadores expertos del Synack Red Team (SRT).

Entre sus capacidades destacadas se encuentran:
· Testeo contextualizado. Synack PTaaS utiliza los resultados de Qualys para priorizar y probar vulnerabilidades usando Sara, su agente autónomo de red basado en IA, adaptado al contexto real del entorno del cliente.
· Validación humana experta. Los hallazgos de IA son revisados y validados por el Synack Red Team, una comunidad global de investigadores de seguridad que replica el comportamiento de actores maliciosos y descubre amenazas complejas que la automatización podría pasar por alto.
· Remediación más rápida y verificable. Synack actúa como una extensión de los equipos internos, proporcionando análisis de explotación, recomendaciones accionables y verificación de parches, acelerando así los ciclos de remediación.
· Seguridad continua y bajo demanda. A diferencia de los pentests tradicionales, el servicio puede activarse diariamente o bajo demanda, ofreciendo una vigilancia permanente alineada con la velocidad del cambio tecnológico.

La integración está disponible sin coste adicional para los clientes de la plataforma Synack PTaaS que dispongan de suscripción activa a Qualys Vulnerability Management.