Synack, líder en pruebas de penetración dirigidas por personas y potenciadas por IA, y Omdia, una empresa de investigación tecnológica, han publicado un nuevo informe, «The 2026 State of Agentic AI in Pentesting», que revela una gran brecha entre las prioridades de seguridad y la cobertura real de las pruebas. Aunque el 95% de las organizaciones consideran las pruebas de penetración una prioridad máxima, actualmente solo prueban, de media, el 32% de su superficie de ataque global.

Esta enorme brecha de seguridad deja sin probar el 68% del entorno empresarial, lo que crea importantes puntos ciegos a medida que los adversarios que utilizan IA se vuelven más frecuentes. El estudio principal, encargado por Synack, encuestó a 200 líderes de seguridad para entender cómo las organizaciones están adoptando la IA agéntica para superar los límites de escalabilidad de las pruebas de penetración tradicionales y manuales. Esta desconexión pone de relieve una limitación estructural en los modelos tradicionales de pruebas de penetración, que no pueden adaptarse a la velocidad y complejidad de los entornos modernos impulsados por la nube y la IA.

El informe señala un cambio fundamental de las pruebas de penetración tradicionales hacia una seguridad ofensiva, agentiva e impulsada por la IA, sin dejar de mantener al factor humano en el bucle.

“Esta investigación demuestra que el sector está listo para ir más allá del modelo de pruebas de penetración dos veces al año”, afirma Jay Kaplan, director ejecutivo y cofundador de Synack. “Fundamos Synack con la idea de que la seguridad requiere la velocidad de las máquinas para la amplitud y el juicio humano para la creatividad. Este informe confirma que el mercado se está poniendo al día con esa realidad. Las pruebas continuas, dirigidas por agentes y supervisadas por humanos, son la forma en que la empresa moderna se mantendrá a la vanguardia frente a las sofisticadas amenazas actuales”.

Alberto Román, Sales Director para Centro y Sur de Europa, añade: “La IA ofrece escala y cobertura, pero el riesgo del mundo real sigue requiriendo la creatividad humana. Al combinar la IA con agentes con nuestro equipo de élite Synack Red Team, hacemos posible unas pruebas continuas que reflejan cómo operan realmente los atacantes”.

“Los datos muestran una clara desconexión: los responsables de seguridad saben que las pruebas de penetración son fundamentales, pero la mayor parte de su entorno sigue sin someterse a pruebas”, subraya Angela Heindl-Schober, directora de marketing de Synack. “Esa brecha está redefiniendo la forma en que las organizaciones abordan la seguridad ofensiva. La IA con agentes no es un concepto de futuro: se está convirtiendo en la única forma escalable de realizar pruebas continuas en entornos modernos y dinámicos”.

Conclusiones clave del estudio de 2026

Los resultados subrayan la creciente urgencia de que las empresas se replanteen su enfoque de las pruebas de seguridad continuas.
· El 87% de las organizaciones ha ido más allá de la evaluación y está planificando, probando o utilizando activamente la IA agentiva para las pruebas de penetración.
· El 95% de las organizaciones prevé que la IA agéntica sustituirá a los servicios tradicionales de pruebas de penetración, aunque el grado varía: el 49% espera una sustitución total o significativa.
· El 64% de las organizaciones prefiere un modelo dirigido por agentes y supervisado por humanos, que combine la escalabilidad de las máquinas con una red de seguridad humana.
· El 87% de los líderes confía en la IA agéntica, pero el 93% afirma que unas medidas de seguridad exhaustivas y una toma de decisiones transparente son fundamentales para un funcionamiento seguro.

El informe sirve como llamada a la acción para los equipos de seguridad que buscan mejorar los tiempos de corrección y demostrar el valor empresarial a la dirección. Al ofrecer una plataforma de seguridad ofensiva completa, Synack está ayudando a los CISO a pasar a una postura de seguridad dinámica y resiliente que se adapte a la escala y la velocidad del panorama actual de amenazas. A medida que las empresas se enfrentan a amenazas cada vez más complejas e impulsadas por la IA, cerrar la brecha de cobertura de las pruebas de penetración se convertirá en una de las prioridades fundamentales de las estrategias modernas de ciberseguridad.

Dónde conseguir el informe
El informe completo, «The 2026 State of Agentic AI in Pentesting», está disponible para su descarga en [https://go.synack.com/ai-pentesting-report-omdia].