Hemos estado escuchando la misma historia durante a\u00f1os: AI viene para su trabajo. De hecho, en 2017, McKinsey imprimi\u00f3 un informe, Los trabajos perdidos, los trabajos obtenidos: las transiciones de la fuerza laboral en un momento de automatizaci\u00f3n<\/em>prediciendo que para 2030, 375 millones de trabajadores necesitar\u00edan encontrar nuevos empleos o arriesgarse a ser desplazados por IA y automatizaci\u00f3n. Hacer cola la ansiedad. <\/em><\/p>\n Ha habido susurros continuos sobre qu\u00e9 roles se ver\u00edan afectados, y Pentesting se ha puesto en duda recientemente. Con AI ahora capaz de automatizar tareas como escaneos de vulnerabilidad y escaneos de redes, entre otras cosas, y con plataformas como PLEXTRAC Agregar capacidades de IA<\/a> Para reducir el esfuerzo manual, \u00bflos pentestres estar\u00e1n sin trabajo?<\/p>\n Comencemos con algo de optimismo. Este a\u00f1o, McKinsey se retract\u00f3 de su predicci\u00f3n anterior de que 375 millones de trabajadores ser\u00edan desplazados por AI, reduciendo la predicci\u00f3n a aproximadamente 92 millones de trabajadores. El art\u00edculo continu\u00f3 aliviando la preocupaci\u00f3n afirmando que, aunque algunos trabajos pueden volverse obsoletos, es m\u00e1s probable que los trabajos simplemente sufran una transici\u00f3n y que se estima que se estiman que se producen aproximadamente 170 millones de nuevos roles de las cenizas. <\/p>\n Retrocediendo a Pentesting, es justo suponer que algunos aspectos del rol se prestar\u00e1n m\u00e1s a la automatizaci\u00f3n en los pr\u00f3ximos a\u00f1os, y algunos roles relacionados con Pentesting podr\u00edan tener que pivotar, pero a la IA le falta un elemento que distingue a Pentesting aparte de otras herramientas de escaneo automatizadas: el elemento humano. Seg\u00fan lo citado por la alianza de seguridad en la nube, “en lugar de reemplazar a los humanos, la IA sirve como un multiplicador de fuerza para los probadores de penetraci\u00f3n”. <\/p>\n Una idea err\u00f3nea com\u00fan es que la IA har\u00e1 de los pentestres una cosa del pasado. La realidad es mucho m\u00e1s matizada. La automatizaci\u00f3n ya ha comenzado a ayudar a racionalizar algunas de las tareas m\u00e1s mon\u00f3tonas y repetitivas, pero la creatividad y la experiencia humana siguen siendo insustituibles.<\/p>\n AI est\u00e1 cambiando las barreras de entrada para Pentesting. Con la ayuda de herramientas con IA, personas con menos experiencia t\u00e9cnica, a menudo conocida como guiones para ni\u00f1os<\/em>\u2014Paper\u00e1 realizar pruebas m\u00e1s sofisticadas sin necesidad de una comprensi\u00f3n profunda de la mec\u00e1nica subyacente. La IA reduce la barrera de entrada al automatizar tareas m\u00e1s complejas como escaneo de vulnerabilidad, simulaci\u00f3n adversaria y explotaci\u00f3n. Dicha automatizaci\u00f3n permite a estos usuarios identificar y explotar las debilidades en los sistemas con mayor facilidad.<\/p>\n Si bien los pentestres pueden tener una visi\u00f3n negativa de los ni\u00f1os de guiones, los avances en la IA y la automatizaci\u00f3n benefician a todos. La eliminaci\u00f3n de la fruta de bajo ahorcamiento permite a los evaluadores de todos los niveles asumir compromisos m\u00e1s intrincados y valiosos, elevando su nivel de habilidad y haci\u00e9ndolos m\u00e1s efectivos y seguros en sus roles. Con la IA manejando las bases tediosas, todos los evaluadores pueden centrarse en aprender los matices m\u00e1s profundos de la reputaci\u00f3n, cada vez m\u00e1s competente y contribuir m\u00e1s al panorama de seguridad.<\/p>\n No solo los ni\u00f1os de guiones cosechar\u00e1n los beneficios de la IA, los pentestres tambi\u00e9n pueden. Al aprovechar la automatizaci\u00f3n, los pentesteros se liberan para centrarse en las tareas que exigen un mayor nivel de experiencia o intervenci\u00f3n humana. Por ejemplo, la IA puede automatizar el descubrimiento de vulnerabilidades, permitiendo a los pentesteros centrarse en elaborar exploits \u00fanicos o realizar ejercicios avanzados del equipo rojo que requieren una comprensi\u00f3n matizada del comportamiento humano y la l\u00f3gica comercial.<\/p>\n Tareas espec\u00edficas La IA puede automatizar incluir:<\/em><\/p>\n Al eliminar estas tareas repetitivas, la IA permite a los pentesteros pasar m\u00e1s tiempo explorando exploits sofisticados, encontrar defectos ocultos y pensar fuera de la caja, habilidades que est\u00e1n m\u00e1s all\u00e1 del alcance de la IA en el futuro previsible.<\/p>\n El impacto de la IA en la pentestaci\u00f3n tambi\u00e9n es evidente en el \u00e1mbito de la ingenier\u00eda social. La tecnolog\u00eda ya est\u00e1 avanzando simulaciones de phishing y ejercicios de entrenamiento. La capacidad de la IA para analizar grandes cantidades de datos, comprender los comportamientos humanos y crear ataques de phishing m\u00e1s cre\u00edbles o escenarios de ingenier\u00eda social permite a los evaluadores de penetraci\u00f3n realizar ataques m\u00e1s realistas. Esto significa que las empresas pueden estar mejor preparadas para las amenazas del mundo real, ya que la IA mejora la autenticidad de los ataques simulados.<\/p>\n Adem\u00e1s, las herramientas de IA pueden proporcionar comentarios y coaching, permitiendo a los probadores de penetraci\u00f3n refinar sus t\u00e9cnicas de ingenier\u00eda social y aprender de compromisos pasados, mejorando su oficio con el tiempo.<\/p>\n La IA puede acelerar dr\u00e1sticamente la mayor\u00eda, si no todas, las etapas del ciclo de vida de las pruebas de penetraci\u00f3n. Por ejemplo:<\/p>\n El futuro de Pentesting probablemente implicar\u00e1 una relaci\u00f3n sin\u00e9rgica entre la IA y la experiencia humana. As\u00ed es como AI apoyar\u00e1 a Pentesters en el futuro cercano:<\/p>\n AI no est\u00e1 aqu\u00ed para hacerse cargo del trabajo de los probadores de penetraci\u00f3n; M\u00e1s bien, es aqu\u00ed para hacer su trabajo m\u00e1s r\u00e1pido, m\u00e1s eficiente y m\u00e1s efectivo. Las tareas mundanas de escaneo para vulnerabilidades, redacci\u00f3n de informes e incluso ejecutar exploits b\u00e1sicos pueden ser automatizadas, pero las tareas matizadas que requieren creatividad, pensamiento cr\u00edtico y conocimiento t\u00e9cnico profundo siempre necesitar\u00e1n un toque de hacker. <\/p>\n Al adoptar la IA como una herramienta para mejorar su trabajo, los probadores de penetraci\u00f3n pueden pasar m\u00e1s tiempo en los aspectos emocionantes y desafiantes de su trabajo: agitaci\u00f3n, resoluci\u00f3n de problemas y adversarios superiores a los adversarios. A medida que AI contin\u00faa evolucionando, est\u00e1 claro que los pentesteros ser\u00e1n empoderados, no desplazados. De hecho, aquellos que abrazan la IA probablemente se encontrar\u00e1n m\u00e1s competitivos en un panorama de ciberseguridad en constante cambio.<\/p>\n Recursos: <\/p>\n AI mejorar\u00e1, no reemplazar\u00e1, capacidades de pentestaci\u00f3n<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Pentesters-\u00bfAI-vendra-para-tu-papel.png\")
<\/a><\/div>\nLos ni\u00f1os de script son (m\u00e1quina) aprendizaje <\/strong><\/h3>\n
Centrarse en el trabajo de mayor valor: deje que la IA maneje las tareas mon\u00f3tonas<\/strong><\/h3>\n
\n
Phishing and Social Engineering 2.0: AI’s Hook para mejores simulaciones<\/strong><\/h3>\n
AI acelerar\u00e1 el proceso Pentesting: la velocidad cumple con la precisi\u00f3n<\/strong><\/h3>\n
\n
<\/a><\/div>\n\u00bfQu\u00e9 esperar de la IA en Pentesting: el mejor amigo de un hacker?<\/strong><\/h2>\n
\n
<\/a><\/div>\nAbrazando a su nuevo compa\u00f1ero Pentest<\/strong><\/h2>\n
\n