Synack ha sido posicionado como Líder y “Fast Mover” en el informe 2025 GigaOm Radar for Penetration Testing as a Service (PTaaS), con lo refuerza su papel como uno de los proveedores más innovadores y sólidos del mercado en esta área. El reconocimiento subraya especialmente la capacidad de Synack para combinar automatización avanzada basada en IA con experiencia humana altamente especializada, un enfoque que el informe identifica como clave para el futuro del pentesting.

El análisis, elaborado por GigaOm, evalúa a 16 de los actores más relevantes del sector, ofreciendo a CISOs y responsables de seguridad una visión comparativa basada en datos sobre la evolución del mercado y el valor real que aportan las distintas soluciones.

Un modelo híbrido que marca la diferencia
Uno de los ejes centrales del informe de GigaOm es la necesidad de equilibrar automatización y conocimiento experto. Mientras que el escaneo totalmente automatizado carece de contexto, las pruebas exclusivamente manuales presentan limitaciones de escala. Synack destaca como la única compañía del espacio PTaaS con un enfoque AI-first que integra tanto una comunidad global de investigadores como un agente de IA agéntica para ejecutar pruebas de penetración.

Según el análisis, este diseño híbrido permite realizar pruebas repetibles y escalables sin sacrificar profundidad técnica, especialmente en entornos complejos donde la lógica de negocio y las vulnerabilidades encadenadas son determinantes.

Entre las capacidades mejor valoradas por los analistas se encuentran:
· Comunidad de élite Synack Red Team (SRT): más de 1.500 investigadores de seguridad altamente cualificados, sometidos a un riguroso proceso de selección en cinco fases (con menos del 10 % de aceptación). GigaOm calificó como “Excepcional” la construcción y gestión de esta comunidad, otorgando 5 estrellas en la categoría de crowdsourcing.
· Metodologías de prueba personalizables: las organizaciones pueden optar por pentesting liderado por humanos, por la solución de IA agéntica Sara, o por un enfoque combinado para lograr mayor cobertura. Además, Synack ofrece metodologías adaptadas a marcos de cumplimiento (como FISMA o PCI-DSS), activos específicos (como OWASP Top 10 para aplicaciones LLM) y objetivos de negocio complejos. Esta capacidad de personalización recibió 5 estrellas.
· API completa e integración con el ecosistema tecnológico: la plataforma permite integraciones con herramientas como ServiceNow, Jira, Splunk o Palo Alto Networks, facilitando la automatización y el intercambio de datos. Entre 2024 y 2025, los clientes de Synack redujeron su MTTR (Mean Time To Remediate) en un promedio del 47 %, gracias a estas integraciones orientadas a desarrolladores. La API obtuvo la máxima puntuación en el informe.

Alto rendimiento en criterios de negocio: escalabilidad, reducción de riesgo y coste
Synack obtuvo la segunda puntuación más alta entre los 16 proveedores evaluados en criterios de negocio, que miden el valor operativo y estratégico a largo plazo. La compañía recibió cinco estrellas en las categorías de escalabilidad, flexibilidad, reducción del riesgo y coste total de propiedad.

El informe 2025 de GigaOm confirma una tendencia clara: el futuro del pentesting es continuo, integrado y basado en inteligencia. En un contexto donde los atacantes innovan de forma constante, las estrategias defensivas deben evolucionar al mismo ritmo. Con su enfoque combinado de expertos humanos e IA agentiva, Synack no solo identifica vulnerabilidades, sino que valida de manera continua la postura de seguridad de las organizaciones frente a amenazas reales.