La superficie de ataque crece, los entornos se diversifican y la presión regulatoria aumenta. Los equipos de ciberseguridad deben demostrar que son capaces de reducir el riesgo real mientras lidian con sistemas heredados, ciclos de desarrollo acelerados y un volumen creciente de aplicaciones y servicios expuestos. En este contexto, el pentesting ya no es una prueba anual, sino una pieza crítica para mantener el control operativo, entender la verdadera exposición y anticiparse al atacante.
Con este escenario se celebró el almuerzo-debate organizado por Ciberseguridad TIC en colaboración con Synack, en el que participaron perfiles con realidades diversas. Entre los asistentes se encontraban Alejandro Velilla, CTO de Embou +ORANGE; Carlos Bereciartua, Manager Ciber de SABSEG Group; Israel Díaz, CISO de ASITUR; Álvaro Ontanón, CIO de Merlin Properties; Sergio Rubio, Account Manager Central & Southern Europe de Synack; y Thomas Hornung, Arquitecto de la solución de Synack; cuyas experiencias y aproximaciones configuraron una visión completa del estado del pentesting.
