Synack, la plataforma de pruebas de penetración basada en IA con intervención humana, ha anunciado la ampliación de su larga colaboración con el Consejo de Evaluadores de Seguridad Ética Registrados (CREST, por sus siglas en inglés), una organización internacional sin ánimo de lucro que establece el estándar para las pruebas técnicas de seguridad. La ampliación incorpora dos nuevas certificaciones CREST al programa Synack Red Team (SRT) Pathways, que ofrece a los investigadores de seguridad con certificación CREST una vía directa para unirse al SRT, y proporciona a los clientes empresariales una garantía adicional de que los investigadores que trabajan en sus proyectos cuentan con credenciales verificadas de forma independiente.

Synack es miembro acreditado de CREST para pruebas de penetración desde 2019, una distinción que requiere renovaciones anuales y auditorías completas cada tres años sobre la metodología, el manejo de datos y las operaciones técnicas de la empresa. La ampliación del acuerdo profundiza esa relación al extender el estándar independiente de CREST hasta el nivel del investigador individual.

A partir de ahora, el programa SRT Pathways reconoce dos certificaciones CREST adicionales:
· CREST Certified Tester Infrastructure (CCT INF) — orientada a evaluaciones de equipos e infraestructuras
· CREST Certified Tester Application (CCT APP) — orientada a pruebas de aplicaciones web

Ambas se suman a la certificación CREST Registered Penetration Tester (CRT), reconocida en SRT Pathways desde el lanzamiento del programa. Los investigadores que posean cualquiera de estas credenciales recibirán consideración prioritaria en el proceso de incorporación y tendrán una vía fiable hacia un mayor potencial de ingresos.

El SRT es una de las comunidades más selectivas en seguridad ofensiva. Menos del 10% de los candidatos son aceptados; cada investigador debe superar verificaciones de antecedentes, evaluaciones técnicas, validación de habilidades y una revisión continua de rendimiento antes de acceder al entorno de un cliente. Las certificaciones CREST se añaden a todo ello como un referente externo e independiente, cada vez más relevante para organizaciones que operan bajo marcos como DORA, NIS2 y TIBER-EU, donde la acreditación de proveedores forma parte de la diligencia debida en los procesos de contratación. Como empresa multinacional con clientes e investigadores en todo el mundo, Synack es consciente de que CREST tiene un peso especial en los mercados de EMEA, donde los equipos de seguridad empresarial y las organizaciones de sectores altamente regulados la consideran un requisito básico, no un elemento diferenciador.

«Una prueba de penetración es tan sólida como los investigadores que la llevan a cabo», afirma Ryan Rutan, director Sénior de Comunidad en Synack. «Ampliar las certificaciones CREST reconocidas en SRT Pathways añade un sello de terceros al rigor que nuestros clientes ya esperan del Synack Red Team. Y para los investigadores con certificación CREST, crea una vía clara y estructurada para poner esas credenciales al servicio de proyectos reales».

«CREST realmente me ha ayudado en mi carrera, especialmente al trabajar en los mercados de MEA y la UE, donde prácticamente se da por sentado», comenta Nikhil K., miembro del SRT. «Facilita que los reclutadores preseleccionen a las personas adecuadas, ya que CREST goza de amplio reconocimiento y confianza. Se considera el estándar de oro en las pruebas de penetración, por lo que tenerla aporta credibilidad y agiliza el proceso de selección inicial para acceder a mejores oportunidades».

«Nuestra asociación con Synack ofrece a los evaluadores de penetración con certificación CREST una vía directa hacia una de las comunidades de investigación más selectivas del mundo», señala Michael Keen, director Sénior de Producto para Desarrollo de Talento en CREST. «Esto es positivo para los investigadores que construyen su carrera en seguridad ofensiva, para el mantenimiento de altos estándares que impulsen la evolución de las metodologías de evaluación, y para las organizaciones que dependen de talento acreditado de forma independiente para proteger sus entornos más críticos».

Los investigadores con certificación CREST interesados en unirse al SRT pueden obtener más información y presentar su candidatura en synack.com/red-team/pathways. Los clientes empresariales que deseen comprender qué implica la acreditación CREST en sus proyectos pueden visitar synack.com.