Hoy en día, las empresas solo prueban una pequeña parte de su superficie de ataque, mientras que los atacantes, cada vez más impulsados por la IA, operan de forma continua y a gran escala. Como resultado, muchas organizaciones siguen expuestas a riesgos explotables que no pueden ver.

Para hacer frente a esta situación, Synack ha anunciado hoy la disponibilidad general de Sara Pentest, su solución de pruebas de penetración con IA agentiva, diseñada para cerrar esta creciente brecha en la cobertura de seguridad. Tras unas primeras implementaciones exitosas con clientes seleccionados desde octubre de 2025, Sara introduce un nuevo modelo de pruebas de seguridad que combina la IA agentiva con la experiencia humana para ofrecer una validación continua y de alta fiabilidad de los riesgos del mundo real a gran escala.

«El problema no es la falta de herramientas, es la falta de cobertura», afirma Jay Kaplan, director ejecutivo y cofundador de Synack. «Las superficies de ataque se están expandiendo más rápido de lo que las organizaciones pueden probarlas, mientras que la IA está acelerando la forma en que se descubren y explotan las vulnerabilidades. Sara cambia esa ecuación ampliando la cobertura con IA y asegurando que lo que se encuentra realmente importa a través de la validación humana».

De las pruebas periódicas a la validación continua

Las pruebas de penetración tradicionales llevan mucho tiempo limitadas por el tiempo, el coste y los recursos humanos, lo que obliga a las organizaciones a priorizar solo un subconjunto de sistemas. Al mismo tiempo, los avances en IA permiten a los atacantes identificar y explotar vulnerabilidades más rápido que nunca.

Sara aborda este cambio actuando como un multiplicador de fuerzas para los equipos de seguridad:
· Ampliando la cobertura en aplicaciones web e infraestructura a la velocidad de una máquina
· Identificando y validando vulnerabilidades explotables, no solo riesgos teóricos
· Dirigiendo la experiencia humana para evaluar las brechas más importantes

El resultado es un modelo de pruebas continuas en el que la IA aporta amplitud y el Synack Red Team aporta profundidad. Esta combinación permite a las organizaciones comprender mejor y reducir el riesgo en el mundo real.

Probado en escenarios del mundo real

En las primeras implementaciones, Sara ha demostrado su capacidad para identificar y explotar de forma autónoma vulnerabilidades complejas en entornos de clientes en vivo, yendo más allá de los puntos de referencia para alcanzar la aplicabilidad y el valor en el mundo real.

En una intervención, Sara identificó y explotó una cadena de vulnerabilidades críticas —incluidas inyección SQL, apropiación de cuentas y cross-site scripting almacenado— en un único intervalo de seis horas. El agente recorrió con éxito rutas de ataque complejas sin intervención humana, ofreciendo resultados comparables a los de investigadores de seguridad experimentados.

Estos resultados ponen de relieve un cambio fundamental a favor del cliente. Las pruebas de seguridad pueden ahora funcionar a la velocidad y a la escala necesarias para hacer frente a las condiciones de los ataques modernos.

Disponibilidad de Sara Pentest

Sara Pentest ya está disponible de forma generalizada a través de la plataforma Synack y figura en los principales mercados de la nube, como AWS Marketplace, Microsoft Marketplace y Google Cloud Marketplace.