La velocidad con la que cambian las infraestructuras tecnológicas ha hecho insuficiente el modelo tradicional de auditorías puntuales. Frente a ese enfoque estático, Horizon3 propone una visión continua y automatizada del pentesting, capaz de mostrar en tiempo real cómo evoluciona el nivel de exposición de una organización.
Su CTO y Sales Specialist para Iberia y Latinoamérica, Víctor Arroyo, lo resume con una frase que sintetiza el nuevo paradigma: “No quiero una foto, quiero una película de mi seguridad.”
Horizon3 forma parte del ecosistema de fabricantes representados por Cefiros, y su propuesta se integra en la tendencia de validación constante abordada en la mesa organizada por Ciberseguridad TIC: automatizar las pruebas de seguridad, reducir costes y democratizar el acceso al pentesting para empresas de todos los tamaños.
Pentesting autónomo y continuo
El valor diferencial de Horizon3 está en su enfoque híbrido, que combina la perspectiva del atacante con la automatización inteligente. “Nuestra herramienta simula ataques reales, utilizando las mismas tácticas, técnicas y procedimientos que un ciberdelincuente”, explica Arroyo.
Esa capacidad permite a las empresas reproducir un ataque real sin poner en riesgo sus sistemas, identificar vulnerabilidades antes de que sean explotadas y comprender cómo evoluciona su postura de seguridad en el tiempo.
A diferencia de las pruebas manuales tradicionales, la plataforma ejecuta simulaciones de forma autónoma y continua, ofreciendo visibilidad inmediata sobre los riesgos y una medición precisa del impacto. “El objetivo es democratizar el pentesting, ponerlo al alcance de cualquier organización, sin importar su tamaño o presupuesto”, subraya.
Democratizar la validación
Uno de los mayores obstáculos para realizar pruebas de penetración regulares ha sido históricamente el coste y la dependencia de recursos especializados.
Horizon3 busca romper esa barrera con una solución fácil de usar y económicamente accesible, diseñada para pymes y grandes corporaciones por igual. “Muchas empresas no hacen pentesting porque no tienen recursos o porque los costes son demasiado altos. Nuestra tecnología les permite obtener los mismos resultados, pero de forma automatizada y constante.”
El sistema utiliza inteligencia artificial para identificar las debilidades más críticas, priorizar los riesgos y guiar la respuesta. Así, las organizaciones pueden validar sus defensas tantas veces como necesiten, sin esperar a una auditoría anual o a la llegada de un incidente.
Arroyo insiste en que el verdadero valor de la seguridad no está en conocer el estado de las defensas en un momento puntual, sino en observar su evolución. “Una auditoría te da una foto fija; nosotros ofrecemos una película que muestra cómo cambia tu seguridad con cada actualización o cambio de configuración.”
Esta visibilidad continua convierte la validación en una herramienta estratégica para medir la resiliencia, justificar inversiones y tomar decisiones basadas en evidencia real.
Además, el modelo automatizado de Horizon3 permite a los equipos de seguridad liberar tiempo y recursos, centrando sus esfuerzos en la corrección y la mejora, en lugar de en la detección manual.
La propuesta de Horizon3 resume el espíritu de una nueva era en ciberseguridad: comprobar, medir y mejorar sin pausa. El pentesting deja de ser un ejercicio esporádico para convertirse en un proceso continuo que acompaña la evolución tecnológica de las empresas. “La seguridad no puede basarse en la confianza, sino en la comprobación constante”, concluye Arroyo. “Solo así sabremos realmente si nuestras defensas funcionan.”
