Synack, compañía estadounidense fundada por antiguos analistas de la NSA y pionera en el ámbito de la seguridad ofensiva, ha dado un nuevo paso en la automatización del pentesting as a service (PTaaS) con el lanzamiento de Active Offense, una solución basada en su arquitectura de IA agéntica Sara (Synack Autonomous Red Agent).
La plataforma, integrada en su ecosistema PTaaS, aplica técnicas de inteligencia artificial avanzada para validar de forma autónoma las vulnerabilidades realmente explotables y trasladar los hallazgos a los equipos de seguridad con prioridad de riesgo. Este enfoque permite pasar del clásico “qué podría ser explotable” a un “qué es explotable y requiere acción inmediata”.
De la detección a la acción
Según explicaba Alejandro Novo, Country Manager de Synack, en un encuentro con prensa especializada, Active Offense combina el descubrimiento de la superficie de ataque (Attack Surface Discovery) con Sara Triage, un componente de IA que valida de forma autónoma las vulnerabilidades detectadas y remite las más relevantes al Synack Red Team, una comunidad global de más de 1.500 investigadores de seguridad de élite encargados de su verificación experta.
El modelo se apoya en una arquitectura con intervención humana, en la que la IA realiza el análisis preliminar y los expertos confirman los resultados, reduciendo falsos positivos y acelerando la respuesta. Gracias a esta colaboración entre máquinas y personas, las organizaciones pueden priorizar riesgos reales, optimizar recursos y reforzar su postura de seguridad con una validación continua, aseguraba el directivo.
Una de las principales ventajas de esta propuesta es la visibilidad constante que ofrece sobre la superficie de ataque, incluso en entornos altamente dinámicos o distribuidos. Al mismo tiempo, la automatización de la validación reduce significativamente la carga de trabajo de los analistas, que pueden centrarse en las amenazas que realmente suponen un riesgo para el negocio. Active Offense también acelera la corrección de las vulnerabilidades críticas mediante una evaluación continua de su explotabilidad, proporcionando resultados verificados y de alta confianza.
Además, la integración nativa con la plataforma PTaaS de Synack permite que los equipos de seguridad transiten de manera fluida desde la detección hasta la mitigación, sin necesidad de incorporar nuevas herramientas ni alterar los flujos de trabajo existentes. En conjunto, estas capacidades mejoran la eficiencia operativa y aumentan la resiliencia frente a ataques avanzados.
Sara: la IA agéntica que impulsa el nuevo modelo de pentesting
El lanzamiento de Active Offense se apoya en Sara, la Synack Autonomous Red Agent, una arquitectura de inteligencia agéntica diseñada para replicar el comportamiento de los atacantes automatizados y actuar con autonomía supervisada por expertos humanos. Su objetivo es ofrecer una defensa proactiva frente a amenazas potenciadas por IA, combinando razonamiento artificial, validación contextual y juicio humano.
Sara se desplegará progresivamente en dos componentes: Sara Triage, ya disponible, que ofrece clasificación autónoma de vulnerabilidades; y Sara Pentest, previsto para finales de año, que permitirá realizar pruebas de penetración completas y basadas en objetivos, combinando la acción de agentes autónomos y expertos humanos.
El auge del Pentesting as a Service
El PTaaS es un modelo en crecimiento dentro del sector de la ciberseguridad que ofrece pruebas de penetración continuas y bajo demanda a través de plataformas en la nube. A diferencia de las auditorías tradicionales, que se realizan en momentos puntuales, el PTaaS integra automatización, inteligencia artificial y colaboración humana para ofrecer evaluaciones constantes, medibles y alineadas con marcos como CTEM (Continuous Threat Exposure Management).
Según datos de MarketsandMarkets, el mercado global de PTaaS estaba valorado en 118 millones de dóalres en 2024 y se espera que alcance los 301 millones en 2029, con una tasa de crecimiento anual compuesta (CAGR) del 20,5 %.
Synack se ha posicionado como uno de los principales impulsores del modelo de Pentesting as a Service, al combinar su red global de más de 1.500 investigadores con tecnologías de inteligencia artificial y un sistema de validación autónoma supervisada. Su plataforma ha acumulado casi diez millones de horas de pruebas expertas, protegiendo desde infraestructuras gubernamentales hasta sistemas financieros internacionales. Con esta evolución, la compañía consolida una visión de seguridad ofensiva proactiva y continua, en la que la IA no sustituye al experto, sino que amplifica su capacidad de detección y respuesta. En un escenario donde la inteligencia artificial impulsa tanto la defensa como el ataque, Synack busca ofrecer a las organizaciones una herramienta capaz de anticiparse a las amenazas antes de que tengan un impacto real.
