En el reci\u00e9n lanzado 2025 <\/a>Informe del estado de Pentesting<\/a><\/em>Pentera encuest\u00f3 a 500 CISO de Global Enterprises (200 desde dentro de los EE. UU.) Para comprender las estrategias, t\u00e1cticas y herramientas que utilizan para hacer frente a las miles de alertas de seguridad, las infracciones persistentes y los crecientes riesgos cibern\u00e9ticos que tienen que manejar. Los hallazgos revelan una imagen compleja de progreso, desaf\u00edos y una mentalidad cambiante sobre c\u00f3mo las empresas abordan las pruebas de seguridad.<\/p>\n Durante el a\u00f1o pasado, el 45% de las empresas ampliaron sus pilas de tecnolog\u00eda de seguridad, y las organizaciones ahora administran un promedio de 75 soluciones de seguridad diferentes. <\/p>\n Sin embargo, a pesar de estas capas de herramientas de seguridad, el 67% de las empresas estadounidenses experimentaron una violaci\u00f3n en los \u00faltimos 24 meses. El creciente n\u00famero de herramientas implementadas tiene algunos efectos en la operaci\u00f3n diaria y la postura cibern\u00e9tica general de la organizaci\u00f3n. <\/p>\n Aunque parece obvio, los hallazgos cuentan una historia clara: m\u00e1s herramientas de seguridad significan una mejor postura de seguridad. Sin embargo, no hay bala de plata. Entre las organizaciones con menos de 50 herramientas de seguridad, el 93% inform\u00f3 una violaci\u00f3n. Ese porcentaje disminuye constantemente a medida que aumenta el tama\u00f1o de la pila, cayendo al 61% entre aquellos que usan m\u00e1s de 100 herramientas. <\/p>\n La otra cara de las pilas de seguridad m\u00e1s grandes es que CISOS y sus equipos deben lidiar con una afluencia de informaci\u00f3n mucho mayor. Las empresas que administran m\u00e1s de 75 soluciones de seguridad ahora enfrentan un promedio de 2,000 alertas por semana – duplicar el volumen<\/strong> En comparaci\u00f3n con las organizaciones con pilas m\u00e1s peque\u00f1as, y aquellas con m\u00e1s de 100 herramientas reciben m\u00e1s de 3000 (3 veces las alertas).<\/p>\n Esto a su vez, pone mucho m\u00e1s \u00e9nfasis en la priorizaci\u00f3n efectiva, de lo contrario, las amenazas cr\u00edticas pueden ser enterradas en un mar de alertas. En este entorno, donde los vol\u00famenes de alerta son altos y el tiempo para el triaje es corto, las organizaciones se benefician m\u00e1s cuando con frecuencia pueden evaluar las brechas explotables, por lo que saben qu\u00e9 problemas realmente importan antes de que los actores de amenaza los encuentren primero.<\/p>\n La confianza en las pruebas de seguridad basadas en software est\u00e1 creciendo r\u00e1pidamente. Hace solo 5-10 a\u00f1os, muchas empresas nunca habr\u00edan permitido que las herramientas automatizadas ejecutaran Pentests en sus entornos por miedo a causar interrupciones, pero el sentimiento est\u00e1 cambiando. <\/p>\n A medida que los CISO contin\u00faan reconociendo las ventajas del software para escalar las pruebas adversas y mantener el ritmo de los entornos de TI constantemente cambiantes, la pentesting basada en software se est\u00e1 convirtiendo en el est\u00e1ndar. M\u00e1s de la mitad de las empresas ahora usan estas herramientas para admitir las pruebas internas, impulsadas por la confianza en su confiabilidad y la necesidad de estrategias de validaci\u00f3n escalables y continuas. Hoy, el 50% de CISOS cita las soluciones Pentesting basadas en software como su m\u00e9todo principal para descubrir brechas explotables.<\/p>\n M\u00e1s all\u00e1 de la gesti\u00f3n interna y las juntas directivas, una nueva fuerza sorprendente est\u00e1 configurando la estrategia de seguridad: proveedores de seguros cibern\u00e9ticos. El 59% de los CISO admitieron que han implementado al menos una soluci\u00f3n de ciberseguridad que no estaban considerando previamente como resultado de sus aseguradoras cibern\u00e9ticas. Es una clara se\u00f1al de que las aseguradoras no son solo el riesgo de fijaci\u00f3n de precios, est\u00e1n prescribiendo activamente c\u00f3mo reducirlo y remodelar las prioridades de seguridad empresarial en el proceso. <\/p>\n Mientras que agencias gubernamentales como CISA (en los Estados Unidos) y ENISA (en la UE) juegan un papel importante en la visibilidad y la coordinaci\u00f3n de las amenazas, la confianza en el apoyo de ciberseguridad del gobierno es sorprendentemente baja. <\/p>\n Solo el 14% de los CISO creen que el gobierno apoya adecuadamente los desaf\u00edos cibern\u00e9ticos del sector privado, mientras que el 64% siente que los esfuerzos del gobierno, aunque reconocido, son insuficientes. El 22% cree que no pueden confiar en el gobierno en absoluto para la ayuda de ciberseguridad.<\/p>\n Para comparar las pr\u00e1cticas, presupuestos y prioridades de su organizaci\u00f3n, los presupuestos y las prioridades contra otras empresas globales, Reg\u00edstrese para el seminario web<\/a><\/strong> El 27 de mayo de 2025, donde los analistas de seguridad superiores discutir\u00e1n los hallazgos clave. Alternativamente, obtener el Informe completo de 2025 Estado de Pentesting<\/a><\/strong> \u00a1Y vea todas las ideas para usted!<\/p>\n Nota: Este art\u00edculo fue escrito y contribuido por Jay Mar Tang, Field CISO en Pentera.<\/i><\/p>\nM\u00e1s herramientas, m\u00e1s datos, m\u00e1s protecci\u00f3n … sin garant\u00edas<\/strong><\/h2>\n
La fatiga alerta es real<\/strong><\/h2>\n
Basado en software <\/strong>Pentesting gana terreno<\/strong><\/h2>\n
Los proveedores de seguros se convierten en influenciadores inesperados<\/strong><\/h2>\n
Baja confianza en el apoyo del gobierno<\/strong><\/h2>\n