El Nombre Synack Viene de Un Pilar de la Ciberseguridad: El «TROERS HANDAKAY», que Se USA para Crear Conexiones de Red de Confianza Entre Dispositivos, Garantizando Que ambos estén listos para la cominicación. En ese Flujo Constantie de Datos, Los Dos Fundadores de la Compañía, Que Habían Trabajado en la nsa, Vieron El POTENCIAL DE JUNTAR LA TECNOLOGIA Y LA Inteligencia Humana Para Proteger El Mundo Digital. Hablamos Con Alejandro Novo, directeur du pays De Synack Para Iberia.
Entrevista Con Alejandro Novo, directeur du pays de Synack: «El Pentesting debe Formar Parte de la Estrategia de CibeSeguridad»
¿Qué ofrece Synack y Qu-Lo Diferencia de Otras Empresas de Pentesting?
Nuestro Modelo no tiene nada que ver con el pentisting tradicional, que normalmente se réiziza por una o dos personas en un timpo reducido y de forma putual. Synack ofrece Pentesting continuo en el timpo, con unaa tarifa fija, lo que permite Controlar los costes y asegurar que los activos numériques están protégidos en todo momento. Se trata de que el el pentesting Sea Estratégico, no táctico, y para ello contamos connu una plataforma tecnológica de gran vaill para los client y un equip humano forado por más de 1.500 Investigadores de Distintos paísses altatérée Cualificados, llamlados symbal.
Como Commentaba, Además, Nosotros Cobramos una Tarifa Fija, E Indépendance de Si enContramos Una O 1.000 Vulnérabilidades, El Clientte Tiene una Clara Estimación de Costes, Algo Que Con otros Modelos No ES Posable.
¿Cómo ve el Mercado? ¿Está Preparedo para el Pentesting as a Service (PTAAS)?
El pentisting en tant que surtension de service précisame como respuesta a las nuevas neceSidades de las empresas, cuya superficie de ataque está creamico de forma continuada, y con ciberameazas que abrovechan tecnologías como la ia para multiplicine las agresliones, lO. Pentestant No Sean Suficientes.
El Ptaas Permite Realizar al Instante Pruebas de Penetración Flexibles y Escalables, en Cualquier Momento. De Hecho, Gartner Estima Que, en 2026, Las Organizaciones Que utilizan ptaas réalizarán sus Pruebas de Penetración con 10 veces más frecuencia y remediarán 2 vece más rápido que las Que quere utilizan pesesting manuel.
¿Cómo Funciona la Plataforma de Synack?
Se trata de una plataforma que concta el mundo de los client con el synack équipe rouge ya través de la cual los client no solo défini los activos que forman parte del Servicio, sino que adicionalmente pueden interactuar con los propios promedionales que réalizan las pruebas de-pest. OfRece Todo el Control y visibilidad de la superficie de ataque, muestra patrones y fallos en el programme de seguridad, perte a las organisaciones actuar sobre vulnerabilidades críticas y ofrece informe de alto quai puededen ser mostrados a la dirección.
ES DECIR, La Plataforma de Synack Engloba Toda la Información Para los Clients, y es donde éstos pUeden ver la evolución de su programme de seguridad. El CLICTIE TAMBIÉN PUEDE COMUNICARSE CON LOS ENVIVRYADORES Que Están Trabajando en Su Caso Para entender las vulnérabilidades que se Han Encontrado y Cómo Pueden Remediarse. Para el CLICTYE ES UNA PLATAFORMA TOLTALMATE AUTRALADADA, AUNQUE DETRás Hay un Equipo Humano Que es Quien aporta la Diferencia y Quien Encuentra Vulnerabilidades que una Plataforma Totalmente Automatiza Non Puede EnCastrar.
Háblenos del equipo de enquêteur
CONTAMOS CONS UN Equipo de Hackers éticos altAmese Cualificado, Formado Por Más de 1.500 Personas de Distintos Países que Prestan Servicio A Través de Nuestra Plataforma. Y esto es importante, ya que en cada país se utilizan distintas tácticas y esto nos perte ponernos en la men de Cualquier cibercriminal.
Une clientèle CADA DESTINAMOS UN Equipo de Entre 50 Y 100 Investigadores que van Rotando Cada Mes, Lo que Garantiza Unos Recursos que Ninguna Empresa Podría Alcanzar Por Sí Misma.
¿Quién Puede ser hacker de synack? ¿Cómo Garantizan que se trata de pirates éticos?
Para entrar en El Red Team Se Pasan contrôle de Seguridad Muy exhuistivos en un proceso largo. De las Personas que Intenan entrar en el equip, pas d’examen pasar más de un 5%. Es synack quien répond ante el client, quien asume la responsabilidad jurial si algo fallla, por lo que nos aseguramos de que nuestros enquêtus de sean total-fiables.
¿Cómo ve el mercado en españa? ¿Están las empresas maduras para este Modelo de Pentesting?
Solemos Trabajar con empresas que cuentan con activos muy críticos y con mustos cambios a lo largo del timpo: bancos, aseguradoras, télécommunicaciones, etc. El resto de aplicaciones pUeden TESTEARSE DE FORMA PUNtual, Cuando Sea Necesario.
Se trata de empresas maduras en lo que se refiere a Políticas de Seguridad. Además, Nuestro Modelo Permite Situar El Pentesting Desde El Primer Momento, en las Fases de Preproducción y Testeo. Este Tipo de Empresas es la que requiere un nonsting continuo.
En España tenemos ya una Buena Base de Clients, Muchas de Ellas EMPRESAS DEL IBEX 35, Y ESPERAMOS SEGUIR CREICDO TANTO DE FORMA DIRECTA COMO A TRAVÉS DE ALIANZAS Y DEL CANAL.
