Synack, Rapid7 y Secureworks están preparados para cubrir el vacío de 4.4 mil millones de dólares en servicios de pruebas de seguridad, utilizando modelos híbridos que combinan inteligencia artificial con técnicas tradicionales.

El mercado está muy interesado en temas relacionados con la ciberseguridad, pero las acciones reales siguen mucho menos de lo que se habla sobre el tema. Un nuevo informe revela una clara desconexión entre lo que se dice y lo que realmente sucede en el mercado. Mientras tanto…El 95% de las organizaciones considera que el pentesting es una prioridad absoluta.Actualmente, solo prueban un 32% de su superficie de ataque en todo el mundo. Eso significa que hay un 68% del entorno empresarial que no está testado, lo que crea puntos ciegos importantes en una época marcada por amenazas relacionadas con la inteligencia artificial.

Esto no es simplemente un error técnico; se trata de una brecha estructural que está provocando un cambio significativo en el mercado. Se proyecta que la industria del análisis de penetración aumentará considerablemente.De 1.98 mil millones en el año 2025, a 4.39 mil millones para el año 2031.Se trata de una tasa de crecimiento anual compuesto del 14,2%. Los factores que impulsan este proceso son claros: la adopción de tecnologías en la nube, las necesidades de cumplimiento normativo y la complejidad de las superficies de ataque modernas. Sin embargo, el modelo tradicional de pruebas manuales se encuentra atrapado en un ciclo de dos veces al año, sin poder mantenerse al ritmo de los cambios actuales.

El resultado es un vacío de seguridad que puede ser aprovechado por las empresas que ofrecen soluciones escalables. El interés del mercado y las conversaciones entre los ejecutivos son altos, pero la cobertura real en el mundo real es baja. Esto crea una oportunidad para las empresas que ofrecen soluciones escalables. El informe muestra que el 87% de las organizaciones planea activamente utilizar la IA para realizar pruebas de penetración. Además, el 64% prefiere un modelo en el que los humanos supervisen el proceso. El mercado está listo para ir más allá de las limitaciones manuales. Para los inversores, la situación es clara: la brecha entre las prioridades y las acciones concretas es el catalizador para que las empresas puedan aprovechar esta oportunidad. Las empresas que pueden ofrecer pruebas continuas y híbridas, con la participación de humanos y IA, están en posición de captar la próxima ola de gastos en seguridad.

La solución de escalabilidad: modelos híbridos entre humanos y IA

La respuesta del mercado a este vacío en el área de pruebas de penetración es clara y se está desarrollando de manera constante. El interés por este tema y la cobertura mediática se centran ahora en una solución: servicios automatizados de pruebas de penetración bajo demanda, basados en un modelo híbrido entre humanos e inteligencia artificial. No se trata de algo que ocurrirá en un futuro lejano; es el tema principal en los medios de comunicación actuales. Esto aborda directamente el problema fundamental que surge debido al ritmo lento y los altos costos de las pruebas manuales.

Este cambio es fundamental. Las organizaciones se están alejando de las evaluaciones manuales tradicionales, que suelen ser costosas y se realizan una vez al año. En lugar de eso, buscan servicios automatizados y continuos. Las plataformas PTaaS prometen simplificar el proceso, gracias a modelos de suscripción y paneles de control de autoservicio. Esto permite que las pruebas se realicen según sea necesario, o en respuesta a cambios en el entorno. El objetivo es escalar la validación de la seguridad de manera que coincida con la velocidad de desarrollo moderno y la implementación en la nube.

Sin embargo, la automatización pura también tiene sus limitaciones. Las escaneos automatizados generan una gran cantidad de alertas, la mayoría de las cuales son falsas alarmas. Esto conduce a una sensación de agotamiento debido a las constantes alertas. El modelo híbrido es la solución ideal. Utiliza la inteligencia artificial para manejar las tareas de reconocimiento, detección de vulnerabilidades y creación de mapas de superficie de ataque a gran escala. Pero también involucra la participación de expertos humanos para validar las vulnerabilidades complejas, investigar los falsos positivos y diseñar estrategias de ataque sofisticadas que la IA por sí sola podría pasar por alto. Como señala un análisis, encontrar la combinación adecuada entre pruebas automatizadas y manuales es clave para el crecimiento del mercado.

Este modelo está ganando encerados concretos para su implementación. En febrero de 2026…Rapid7 lanzó una actualización de la plataforma Pentest 360, que incluye un sistema de priorización de vulnerabilidades basado en inteligencia artificial.Esta implementación específica es un ejemplo concreto de esta tendencia: permite mejorar la exploración automática y la simulación en tiempo real, lo que acelera el proceso de corrección de errores. Se trata de una respuesta directa a la necesidad del mercado de pruebas más rápidas y eficientes. Otros proveedores como NetSPI y Secureworks también están liderando esta tendencia, desarrollando plataformas que combinan la automatización de herramientas con supervisión humana.

En resumen, el modelo híbrido es la solución más prometedora. Aborda directamente los dos principales problemas: el gran volumen de activos no probados y la ineficiencia de los procesos manuales. Para los inversores, lo importante son las empresas que logran implementar este cambio con éxito, convirtiendo esa enorme brecha en una fuente de ingresos escalable y recurrentes.

Catalizadores, riesgos y lo que hay que observar

La última parte de esta historia trata sobre la traducción. La atención del mercado es alta, y el problema está claro: ahora, lo que se pide a las empresas es que conviertan ese interés en ingresos reales. La próxima conferencia RSAC 2026 será el siguiente importante acontecimiento en el calendario. La conferencia tendrá lugar…Del 23 al 25 de marzo, en San Francisco.Es una etapa crucial para que los proveedores puedan ganar visibilidad y anunciar sus alianzas con otros partners. Compañías como Synack ya están planificando actividades activas, organizando eventos en los que se combinan el mensaje de marca con la interacción entre empresas del mismo sector. En un mercado tan competitivo como el de PTaaS, esta clase de presencia de alto perfil puede ser una herramienta poderosa para generar reconocimiento y credibilidad.

Sin embargo, el camino hacia el crecimiento está lleno de riesgos competitivos. El mercado atrae a una variedad de empresas, desde gigantes del sector de seguridad hasta startups que utilizan tecnologías de IA. Como ya se mencionó, proveedores líderes como Rapid7, Secureworks y NetSPI están transformando completamente el panorama del mercado. Esto crea un entorno muy competitivo, donde la diferenciación es clave. El riesgo para cualquier empresa individual es que la gran cantidad de productos disponibles pueda llevar a una competencia por los precios o dificultar la obtención de cuotas de mercado. Además, el segmento de pruebas manuales sigue siendo dominante en este mercado.El 75.4% de las participaciones en el año 2025..

El punto de vigilancia crítico para los inversores es la tasa de conversión. La tesis alcista se basa en la transformación de esa alta prioridad del mercado en resultados financieros concretos. Los datos muestran que el 87% de las organizaciones está planificando, probando o utilizando tecnologías de IA para realizar pruebas de penetración. El 64% prefiere un modelo híbrido entre humanos y IA. Pero estas son solo intenciones. El mercado juzgará a las empresas por su capacidad para ejecutar y rentabilizar este cambio. ¿Podrán escalar sus plataformas para satisfacer la demanda de pruebas continuas? ¿Podrán demostrar que su modelo híbrido ofrece resultados superiores, lo cual justifica el precio más alto en comparación con los servicios tradicionales realizados manualmente? Los próximos trimestres mostrarán si esta tendencia es simplemente una teoría o si realmente está conduciendo a un crecimiento constante de ingresos, lo cual justifica la expansión del mercado.

En resumen, RSAC es un catalizador para la visibilidad de las empresas. Pero la verdadera prueba se encuentra en los resultados financieros. El entorno competitivo se está intensificando, y la atención del mercado debe convertirse en ventas y ganancias reales. Preste atención a los informes trimestrales que detallen el crecimiento de los clientes, los valores de los contratos y la adopción de nuevas funciones desarrolladas con tecnología de IA. Allí es donde los sentimientos de los clientes se combinan con los resultados financieros reales.