¿Reemplazará la IA a los testers de penetración? La evolución de las pruebas de seguridad

Las pruebas de penetración —el arte de infiltrarse en sistemas antes de que lo hagan los malos— es una de las disciplinas más especializadas de la ciberseguridad. Combina un profundo conocimiento técnico con pensamiento creativo, perseverancia y el tipo de resolución de problemas lateral que la hace fascinante de observar y difícil de automatizar. Nuestros datos muestran que la exposición a la IA para los testers de penetración es del 54% en 2025, frente al 38% de 2023, con un riesgo de automatización del 37%.

Ese riesgo de automatización relativamente bajo, a pesar de una exposición sustancial a la IA, refleja una verdad fundamental sobre la seguridad ofensiva: las herramientas son cada vez más inteligentes, pero el oficio sigue siendo profundamente humano. [Hecho] Las pruebas de penetración se sitúan en una categoría que describimos como «trabajo de experto aumentado por IA»: la IA maneja más de cada prueba, pero la prueba sigue existiendo porque alguien tiene que pensar como un atacante, y ese pensamiento es por lo que los clientes pagan.

Según el BLS Occupational Outlook (2024), se proyecta que el empleo de analistas de seguridad de la información (SOC 15-1212) —el código ocupacional más amplio que engloba a los testers de penetración— crezca un 33% entre 2023 y 2033, «mucho más rápido que el promedio para todas las ocupaciones», con unas 17.300 vacantes cada año de media a lo largo de la década [Hecho]. Ese crecimiento del 33% es uno de los más altos de cualquier ocupación informática rastreada por el BLS, y socava materialmente la narrativa de «la IA eliminará los empleos de ciberseguridad»: la agencia laboral federal espera que el campo se expanda en aproximadamente un tercio incluso mientras las capacidades de IA se aceleran, porque las superficies de ataque y los mandatos regulatorios se están expandiendo más rápido que las ganancias de productividad de la IA.

Cómo está cambiando la IA las pruebas de penetración

El escaneo de vulnerabilidades ha mejorado drásticamente con la IA. Los escáneres tradicionales comprobaban vulnerabilidades conocidas contra bases de datos de firmas. Los escáneres impulsados por IA pueden identificar vulnerabilidades de día cero, analizar código en busca de nuevos fallos de seguridad y priorizar los hallazgos basándose en la explotabilidad real en lugar de puntuaciones de gravedad teóricas. Esto significa que los testers de penetración pasan menos tiempo ejecutando escaneos y más tiempo en la explotación creativa que es el corazón del trabajo. [Afirmación] Las herramientas ofensivas modernas pueden correlacionar los datos de Vulnerabilidades y Exposiciones Comunes (CVE) con las configuraciones del objetivo, la puntuación de predicción de exploits (EPSS) y los feeds de inteligencia de amenazas para producir un plan de explotación ordenado en minutos, donde un tester senior podría haber pasado medio día construyendo el mismo panorama.

El reconocimiento y la recopilación de información se benefician de la capacidad de la IA para procesar y correlacionar grandes cantidades de datos. Las herramientas de IA pueden mapear superficies de ataque, identificar relaciones entre sistemas, descubrir credenciales expuestas en filtraciones de datos y construir perfiles completos de objetivos más rápido que los métodos manuales. La fase de Inteligencia de Fuentes Abiertas (OSINT) de una prueba que antes llevaba días ahora puede acelerarse sustancialmente. La enumeración de subdominios, la minería de registros de transparencia de certificados, la búsqueda de credenciales filtradas en bases de datos de brechas, la recolección de perfiles de empleados de LinkedIn y el descubrimiento de cubos en la nube expuestos son ahora manejados por plataformas de reconocimiento impulsadas por IA que funcionan continuamente en segundo plano y producen un mapa de superficie de ataque actualizado a demanda.

Los marcos de explotación automatizados son cada vez más sofisticados. La IA puede encadenar múltiples vulnerabilidades, adaptar técnicas de explotación basándose en las respuestas del objetivo e incluso generar cargas útiles personalizadas. Algunas herramientas de IA pueden realizar pruebas de penetración básicas de aplicaciones web con una mínima dirección humana. Los grandes modelos de lenguaje, ajustados en conocimientos de seguridad ofensiva, pueden sugerir rutas de explotación, escribir código de prueba de concepto y explicar protocolos desconocidos en segundos. [Estimación] Las encuestas del sector sugieren que entre el 30 y el 50% de la cobertura rutinaria de pruebas de aplicaciones web puede automatizarse ahora con pruebas de seguridad de aplicaciones dinámicas (DAST) asistidas por IA, liberando a los testers senior para centrarse en los problemas más difíciles.

La generación de informes —históricamente un sumidero de tiempo significativo para los testers— puede automatizarse parcialmente. La IA puede documentar hallazgos, generar recomendaciones de remediación y producir informes orientados al cliente a partir de datos de pruebas sin procesar, liberando a los testers para centrarse en el trabajo técnico. El patrón clásico era que una prueba de cinco días producía dos días de redacción de informes; los informes modernos asistidos por IA reducen eso a medio día o menos para los hallazgos rutinarios, dejando al tester más tiempo para refinar el resumen ejecutivo y los hallazgos verdaderamente novedosos que necesitan una formulación cuidadosa.

El aprendizaje automático adversarial es la nueva frontera. A medida que las organizaciones despliegan IA en producción —detección de fraudes, moderación de contenidos, motores de recomendación, autenticación biométrica—, los testers de penetración deben ahora evaluar la seguridad de esos propios sistemas de IA. Los ataques de inyección de prompts contra aplicaciones LLM, los ataques de evasión de modelos contra clasificadores, el envenenamiento de datos de entrenamiento contra pipelines de ML y los ataques de inferencia contra modelos privados se están convirtiendo en categorías de prueba estándar. El marco MITRE ATLAS, modelado a partir de MITRE ATT&CK pero centrado en sistemas de IA, se ha convertido rápidamente en material de referencia para el trabajo ofensivo de IA. [Afirmación] En 2024-2025, los compromisos de «equipo rojo de IA» surgieron como una línea de servicio distinta, y la demanda ha crecido más rápido de lo que los testers pueden ser formados para ello.

El Stanford HAI Artificial Intelligence Index Report 2024 rastrea el crecimiento explosivo en publicaciones de investigación adversarial de IA: los trabajos sobre inyección de prompts, jailbreaking y evasión de modelos crecieron cinco veces entre 2022 y 2024 solo en arXiv, con contribuciones importantes de laboratorios académicos y empresas de IA de frontera [Hecho]. Stanford HAI también documenta que los benchmarks de IA responsable que miden específicamente la robustez de los modelos contra ataques adversariales se han convertido en una parte estándar de las evaluaciones de modelos de frontera de Anthropic y otros grandes desarrolladores, creando una demanda sostenida de red-teamers humanos que puedan sondear estos sistemas de maneras que los benchmarks automatizados no pueden anticipar [Afirmación].

La IA defensiva también está reformando el panorama ofensivo. Las herramientas de Detección y Respuesta de Endpoints (EDR), el análisis de comportamiento, la tecnología de engaño y las plataformas de Operaciones de Seguridad (SOC) impulsadas por IA hacen que las técnicas de ataque tradicionales sean más ruidosas y más fáciles de detectar. El tester que ejecuta un módulo de Metasploit contra un endpoint moderno protegido por EDR será detectado casi de inmediato. Operar bajo el radar —vivir de la tierra, usar herramientas administrativas legítimas, mezclar el tráfico de mando y control en patrones normales— se ha convertido en un oficio de mayor riesgo, y la IA del lado defensivo sigue elevando el listón.

Por qué las pruebas de penetración siguen siendo una profesión humana

La explotación creativa requiere pensamiento humano. Los hallazgos más impactantes en una prueba de penetración a menudo provienen de vectores de ataque inesperados: la combinación de una vulnerabilidad de baja gravedad con un fallo de lógica de negocio que permite un compromiso crítico. Este tipo de pensamiento lateral, conectando puntos a través de diferentes dominios y tecnologías, es donde los testers humanos sobresalen y la IA tiene dificultades. Un gran tester notará que un mensaje de error detallado de un entorno de desarrollo filtra un nombre de host interno, que el nombre de host sigue un patrón de nomenclatura, que el mismo patrón probablemente se aplica a los hosts de producción y que los hosts de producción probablemente comparten una autoridad de certificación mal configurada. Cada eslabón de esa cadena es una inferencia humana, y la cadena en sí es el valor de la prueba.

La ingeniería social es intrínsecamente humana. Las campañas de phishing, las llamadas con pretexto, las evaluaciones de seguridad física y otras técnicas de ingeniería social son componentes centrales de las pruebas de penetración integrales. Convencer a una recepcionista para que te deje entrar a una sala de servidores o persuadir a un empleado para que haga clic en un enlace requiere comprender la psicología humana de maneras que la IA no lo hace. Mientras que la IA generativa puede producir un correo electrónico de phishing convincente, el tester humano decide qué objetivos tienen más probabilidades de responder, qué pretexto se adapta a la cultura de la organización y cómo hacer un seguimiento cuando el objetivo hace una pregunta de aclaración. La decisión a mitad de llamada de cambiar de estrategia cuando un objetivo se vuelve sospechoso es algo que solo un red-teamer humano maneja de manera fiable.

El contexto empresarial impulsa las prioridades de las pruebas. Un tester de penetración que entiende el negocio del cliente —qué datos son más valiosos, qué sistemas son más críticos, qué escenarios de ataque preocupan a la dirección— puede centrar las pruebas donde más importan. Esta comprensión contextual separa una prueba valiosa de una técnicamente competente pero estratégicamente sin foco. Un cliente de comercio minorista se preocupa profundamente por los entornos de tarjetas de pago; un hospital se preocupa por la información médica electrónica protegida (ePHI) y los dispositivos de seguridad críticos; un fabricante se preocupa por la tecnología operacional y la propiedad intelectual. Mapear esas prioridades a escenarios de ataque, y elegir las tácticas en consecuencia, es juicio profesional.

El pensamiento adversarial significa estar por delante de los defensores. A medida que la IA mejora las herramientas defensivas, los testers de penetración deben encontrar formas de sortear esas defensas. Esto crea una carrera armamentista continua donde la creatividad humana impulsa la innovación en el lado ofensivo. [Hecho] Muchas de las técnicas que los grupos reales de amenazas persistentes avanzadas (APT) utilizan —el fronting de dominio, los ataques sin malware que abusan de herramientas legítimas, el compromiso de la cadena de suministro— fueron demostradas por equipos rojos e investigadores individuales antes de aparecer en uso criminal generalizado. Sin humanos empujando los límites, los defensores no tendrían ninguna advertencia de lo que se avecina.

Las consideraciones de responsabilidad y alcance ético también mantienen a los humanos en el centro. Una prueba de penetración que excede el alcance puede dañar sistemas de producción, filtrar datos de clientes o desencadenar una respuesta a incidentes en toda una organización. Las pruebas reales se rigen por reglas de compromiso escritas, autorizaciones firmadas, protocolos de comunicación y condiciones de parada. Los testers senior ejercen su criterio para mantener el compromiso productivo sin cruzar la línea hacia el daño real. Ningún agente de IA debería ser —y en la mayoría de las jurisdicciones no puede legalmente ser— dotado de ese nivel de autoridad autónoma sobre un entorno de producción.

Los requisitos de pruebas de cumplimiento y regulatorias a menudo exigen la participación humana. El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), el Control de Organización de Servicios 2 (SOC 2), HIPAA, ISO 27001 y muchos otros marcos requieren evaluadores cualificados, a menudo independientes. Las cualificaciones se adjuntan a los humanos —certificaciones, experiencia y responsabilidad—, no al software. A medida que las regulaciones de tipo Ley de IA se expanden para exigir pruebas de sistemas de IA de alto riesgo, está emergiendo el mismo patrón: el tester de IA es el humano, y las herramientas de IA son los instrumentos del tester.

El panorama para 2028

Se proyecta que la exposición a la IA alcance aproximadamente el 67% para 2028, con un riesgo de automatización del 50%. La IA manejará más del escaneo rutinario y la explotación básica, haciendo a los testers más productivos. Pero la demanda de testers de penetración cualificados está creciendo más rápido de lo que la IA puede reducirla, impulsada por la expansión de las superficies de ataque, requisitos de cumplimiento más estrictos y la creciente sofisticación de las amenazas reales. [Estimación] Las previsiones de analistas del sector para el mercado de seguridad ofensiva proyectan consistentemente un crecimiento anual de dos dígitos hasta 2030, y los principales reclutadores de ciberseguridad informan de puestos de pruebas de penetración sin cubrir en casi todas las regiones.

Es probable que se produzcan tres cambios estructurales. Primero, el rol de nivel de entrada de «escáner junior» desaparecerá en gran medida: la IA maneja esas cargas de trabajo mejor que un recién graduado. Esto hace que la entrada en la carrera inicial sea más difícil, pero el camino profesional que queda es más sustancial y mejor pagado. Segundo, las especializaciones en equipos rojos de IA y ML adversarial se convertirán en vías profesionales de primera clase, a la par con las especializaciones en nube, aplicaciones o redes. Tercero, la brecha entre el 10% superior de los testers y el resto del campo se ampliará, ya que las ganancias de productividad de la IA potencian las ventajas de habilidad y creatividad en el extremo superior.

Consejos profesionales para testers de penetración

Aprende a aprovechar las herramientas de IA para aumentar tu productividad y la profundidad de tus pruebas. El tester que se niega a usar el reconocimiento asistido por IA, el desarrollo de exploits asistido por IA y los informes asistidos por IA simplemente producirá menos valor por compromiso que el tester que adopte esas herramientas. Dedica tiempo a los flujos de trabajo ofensivos de LLM, a las plataformas de investigación de vulnerabilidades asistidas por IA y a la ingeniería de prompts aplicada a preguntas de desarrollo de exploits. Trata a la IA como tu aprendiz: dale el trabajo de campo, valida el resultado y reserva el pensamiento de nivel senior para ti.

Desarrolla experiencia en áreas donde la creatividad humana importa más: seguridad en la nube, entornos de IoT (Internet de las Cosas) y tecnología operacional (OT), aplicaciones móviles, operaciones de equipos rojos o aprendizaje automático adversarial. La seguridad en la nube en particular se ha convertido en una escasez de talento perenne, con las configuraciones de AWS, Azure y Google Cloud Platform volviéndose más complejas cada año. La seguridad OT —sistemas de control industrial, SCADA, automatización de edificios— es otra especialidad de alta demanda donde la automatización se retrasa porque los entornos son heterogéneos y de alto riesgo. El equipo rojo de IA, como se discutió anteriormente, es la especialidad de más rápido crecimiento en 2026.

Certifícate, pero céntrate en las habilidades prácticas por encima de las credenciales. El Offensive Security Certified Professional (OSCP), el Offensive Security Certified Expert (OSCE), el GIAC Penetration Tester (GPEN) y las certificaciones de GIAC Red Team Operator señalan capacidad práctica que las pruebas de conocimiento puro no pueden. Están emergiendo certificaciones más nuevas en torno al equipo rojo de IA, pero el trabajo demostrado públicamente —investigación publicada, resultados de captura de banderas, contribuciones de código abierto, charlas públicas— a menudo señala más que cualquier certificado individual. Construye un portafolio público si tu trabajo lo permite.

Desarrolla tu capacidad de comunicar hallazgos a audiencias empresariales. Los testers más valiosos son los que pueden guiar a un CISO y a una junta directiva a través de lo que se encontró, por qué importa en términos empresariales y qué arreglar primero, sin perder la confianza de los equipos de ingeniería que deben implementar las correcciones. Las habilidades de escritura, la comunicación ejecutiva y la capacidad de priorizar los hallazgos por impacto empresarial en lugar de solo por la puntuación CVSS son lo que convierte a un tester competente en un asesor de confianza. [Afirmación] El tester de penetración que combina profundidad técnica con habilidades en herramientas de IA y comunicación empresarial estará en demanda extraordinaria, y exigirá una compensación muy por encima de la mediana del campo.

Por último, invierte en durabilidad mental. El trabajo de seguridad ofensiva implica largas horas de concentración profunda, frecuentes cambios de contexto entre nuevas tecnologías y el peso psicológico de ver los escenarios del peor caso que los sistemas pueden producir. Las carreras sostenibles en este campo requieren atención al sueño, el ejercicio, la comunidad entre compañeros y el aprendizaje continuo a un ritmo que pocas otras profesiones exigen. Los testers que duran veinte años en el campo son los que aprenden a gestionarse a sí mismos con el mismo cuidado con el que gestionan sus objetivos.

Para datos detallados, consulta la página de Testers de Penetración.

---

Este análisis está asistido por IA, basado en datos del informe de mercado laboral de Anthropic de 2026, BLS OOH 2024 (SOC 15-1212), Stanford HAI AI Index Report 2024 e investigaciones relacionadas.

Historial de actualizaciones

• 2026-05-21: Añadidas citas de fuentes primarias (BLS OOH 2024 SOC 15-1212, Stanford HAI AI Index 2024, investigaciones Anthropic) para reforzar E-E-A-T — el BLS proyecta un crecimiento del 33% para la ocupación más amplia de analistas de seguridad de la información hasta 2033.
• 2026-05-13: Ampliado con cobertura de ML adversarial (MITRE ATLAS, equipos rojos de IA), la carrera armamentista de IA defensiva, requisitos de evaluadores de cumplimiento y vías de especialización en OT/nube.
• 2026-03-25: Publicación inicial con datos de referencia de 2025.

Relacionado: ¿Qué hay de otras profesiones?

La IA está transformando muchas profesiones:

• ¿Reemplazará la IA a los ingenieros de robótica?
• ¿Reemplazará la IA a los ingenieros de sistemas embebidos?
• ¿Reemplazará la IA a los médicos?
• ¿Reemplazará la IA a los chefs?

Explora más de 1.016 análisis de ocupaciones en nuestro blog.