LRQA, socio líder mundial en gestión de riesgos, se ha asociado con Simbian, empresa innovadora en seguridad basada en IA, para ofrecer pruebas de penetración continuas impulsadas por IA, que combinan pruebas autónomas con la experiencia de especiali
A medida que los ciberataques se perfeccionan gracias a los enfoques cada vez más automatizados de los actores maliciosos y que las expectativas normativas en torno a la resiliencia operativa siguen aumentando, los modelos tradicionales de pruebas de penetración anuales se ven sometidos a una presión cada vez mayor para adaptarse a la nueva escala.
En sectores como los servicios financieros y la tecnología, donde las aplicaciones se actualizan constantemente, la brecha entre los rápidos cambios en el software y las validaciones poco frecuentes puede dejar sin detectar durante meses debilidades que pueden ser explotadas.
El agente de pruebas de penetración con IA de Simbian realiza pruebas bajo demanda que se adaptan dinámicamente a la forma en que responden las aplicaciones. A diferencia de los escáneres de vulnerabilidades tradicionales que generan alertas teóricas basadas en reglas estáticas, el agente determina si las vulnerabilidades pueden ser explotadas en la práctica y las prioriza en función del impacto real en el negocio.
Esto permite a las organizaciones evaluar inmediatamente las vulnerabilidades de seguridad recién reveladas, en lugar de esperar a la próxima evaluación programada, lo que ayuda a reducir el tiempo medio de corrección.
LRQA garantiza que esta capacidad autónoma opere dentro de metodologías de hacking ético reconocidas y marcos de gobernanza establecidos, incorporando pruebas continuas impulsadas por IA dentro de un enfoque estructurado de gestión de riesgos.
Howard Hughes, director general de la división de ciberseguridad de LRQA, dijo:
«La automatización está transformando el panorama de las amenazas, y debe cambiar la forma en que gestionamos el riesgo cibernético. La inteligencia artificial permite realizar pruebas continuas con un nivel de profundidad y una frecuencia que antes no eran posibles. Sin embargo, una gestión eficaz del riesgo requiere contexto, responsabilidad y criterio profesional. Nuestra función es garantizar que las pruebas autónomas proporcionen información clara y priorizada sobre la que los líderes puedan actuar con confianza».
La capacidad se ha puesto a prueba en entornos controlados para validar su capacidad de identificar debilidades explotables y fallas en la lógica de negocio que el escaneo estático por sí solo podría pasar por alto. Diseñada para operar de manera segura en sistemas en vivo, incluye medidas de seguridad para prevenir interrupciones, brinda visibilidad completa de lo que se probó y por qué, y garantiza que todos los datos permanezcan seguros y nunca se utilicen para entrenar modelos públicos de IA.
Ambuj Kumar, director ejecutivo y cofundador de Simbian, dijo:
«Los equipos de seguridad se ven desbordados por alertas que no siempre se traducen en un riesgo real. Nuestro AI Pentest Agent está diseñado para pensar y realizar pruebas como un atacante humano, validando lo que realmente se puede explotar. La colaboración con LRQA garantiza que esta capacidad se implemente con el rigor y la supervisión que esperan las organizaciones».
A medida que los atacantes utilizan cada vez más la automatización para ampliar su actividad, esta asociación ofrece un cambio en la estrategia cibernética para los consejos de administración y los responsables de riesgos: una validación continua, reforzada por la experiencia humana, integrada en un enfoque disciplinado de gestión de riesgos.
Más información sobre las pruebas de penetración con IA
