La rápida evolución de la IA ofensiva, con referencias a desarrollos recientes como el Proyecto Glasswing de Anthropic o capacidades emergentes como Mythos, ha impulsado a Synack a lanzar Glasswing Readiness Assessment, una nueva propuesta orientada a ayudar a las organizaciones a identificar y corregir puntos débiles en su superficie de ataque
Synack plantea que los enfoques tradicionales de seguridad se están quedando atrás. En opinión de Jay Kaplan, director ejecutivo y cofundador de la compañía, “las evaluaciones anuales vinculadas a un calendario de cumplimiento ya no reflejan cómo se producen realmente los ataques”, defendiendo un modelo de pruebas continuas que combine automatización e intervención humana.
Uno de los problemas de fondo es la falta de visibilidad real sobre la superficie de ataque. De acuerdo con datos citados por la compañía, las organizaciones sólo analizan de media el 32 % de sus activos, lo que deja amplias zonas sin evaluar. En la práctica, esto significa que elementos como sistemas heredados, endpoints olvidados o infraestructuras obsoletas pueden convertirse en las primeras puertas de entrada para los atacantes.
La nueva evaluación combina capacidades automatizadas —a través de Sara, el agente autónomo de Synack— con el trabajo del equipo humano de su Red Team. El objetivo es no solo detectar vulnerabilidades, sino también validar cuáles son realmente explotables, encadenando fallos y eliminando falsos positivos para ofrecer una visión más ajustada del riesgo real.
