3 min de lectura

La IA todavía no reemplazará a los pentesters

Rootshell Security sostiene que la IA acelera las pruebas de seguridad, pero el juicio humano sigue siendo lo más importante para determinar si algo es explotable y para priorizar riesgos.

Imagen: TechRadar

La IA ya está transformando la seguridad ofensiva, pero no está a punto de reemplazar a los pentesters, según un Profesional Colegiado en Ciberseguridad (ChCSP) y vicepresidente de Global Threat Services en Rootshell Security, en un artículo para TechRadar Pro. El cambio mayor, argumenta el autor, es que la IA modificará la forma de trabajar de los evaluadores —y podría hacer que los profesionales experimentados sean más valiosos, no menos.

En las pruebas de seguridad del día a día, la IA ya ayuda a los equipos:

  • identificar vulnerabilidades más rápido
  • analizar grandes conjuntos de datos
  • correlacionar hallazgos entre entornos
  • detectar rutas de ataque potenciales
  • generar documentación e informes
  • reducir el trabajo manual repetitivo

Esos avances son reales. Pero el artículo sostiene que simplemente encontrar vulnerabilidades nunca ha sido la parte más difícil de la ciberseguridad. El problema más complicado es entender el riesgo: qué fallos son realmente explotables, qué rutas de ataque son realistas, qué problemas requieren remediación inmediata y cuáles pueden esperar.

Aquí es donde la experiencia humana sigue siendo la más importante. El impacto real de una vulnerabilidad depende del contexto, incluida la criticidad del activo, el impacto en el negocio, los controles compensatorios, los privilegios de usuario, la configuración del entorno, la motivación del atacante y la forma en que interactúan múltiples debilidades. Dos organizaciones pueden tener la misma vulnerabilidad y enfrentarse a niveles de riesgo muy diferentes.

Recomendado

OkoBot apunta a carteras de criptomonedas en más de 25 países

Por qué el contexto sigue superando a la automatización

El autor dice que las evaluaciones efectivas dependen de pensar como un atacante en lugar de seguir un flujo de trabajo fijo. Los evaluadores sopesan preguntas como cómo obtener acceso inicial, qué atacar después, cómo se pueden encadenar las debilidades y cuál sería el probable impacto en el negocio.

«¿Reemplazará la IA a los pentesters? Mi respuesta es igualmente simple: no.»

Profesional Colegiado en Ciberseguridad (ChCSP) y vicepresidente de Global Threat Services en Rootshell Security

Por eso el artículo rechaza la idea de pruebas de seguridad completamente autónomas. Los atacantes se adaptan, improvisan y explotan oportunidades inesperadas, escribe el autor, y un trabajo de seguridad ofensiva sólido requiere la misma flexibilidad.

El próximo cuello de botella es la priorización

A medida que la IA mejora el descubrimiento y el análisis de vulnerabilidades, las organizaciones acabarán con más hallazgos, más datos y mayor visibilidad. Eso puede sonar a progreso, pero también puede generar más ruido.

Según el artículo, las empresas que triunfen en la próxima década no serán las que encuentren más vulnerabilidades. Serán las que mejor distingan el riesgo genuino del ruido de fondo y decidan dónde enfocar recursos limitados.

La conclusión del autor es sencilla: el futuro de las pruebas de seguridad será dirigido por humanos y asistido por IA, con las máquinas acelerando el análisis y la visibilidad mientras las personas siguen siendo responsables del contexto empresarial, la evaluación del riesgo en el mundo real y las prioridades de remediación.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía TechRadar

// Sigue leyendo