Cada organización depende de redes, aplicaciones, identidades, dispositivos, datos y servicios en la nube. Un solo error de configuración o una credencial comprometida puede permitir que un atacante acceda a información confidencial o interrumpa servicios críticos.
Por esta razón, los profesionales de tecnología necesitan comprender cómo identificar amenazas, aplicar controles de seguridad, responder a incidentes y administrar riesgos.
CompTIA Security+ es una de las certificaciones fundamentales más conocidas en ciberseguridad. Su examen SY0-701 valida conocimientos prácticos en seguridad de redes, amenazas, vulnerabilidades, arquitectura, operaciones, identidad, criptografía, gobernanza y cumplimiento.
Esta guía CompTIA Security+ SY0-701 explica el formato del examen, los cinco dominios, los conceptos técnicos más importantes y un plan de preparación de 30 días.
Después de estudiar los objetivos, utiliza las preguntas de práctica SY0-701 para medir tu preparación y encontrar áreas que necesitan más atención.
¿Qué es CompTIA Security+ SY0-701?
CompTIA Security+ es una certificación de ciberseguridad independiente de proveedores. Esto significa que sus conocimientos no se limitan a una plataforma específica.
La certificación valida habilidades fundamentales para:
- Identificar amenazas y vulnerabilidades
- Proteger redes y sistemas
- Implementar controles de acceso
- Aplicar principios de Zero Trust
- Proteger datos
- Administrar certificados
- Responder a incidentes
- Supervisar actividad
- Gestionar riesgos
- Comprender requisitos regulatorios
- Comunicar problemas de seguridad
SY0-701 es el código de la versión actual del examen Security+.
Información del examen SY0-701
| Detalle | Información |
|---|---|
| Certificación | CompTIA Security+ |
| Código | SY0-701 |
| Nivel | Fundamental o inicial-intermedio |
| Máximo de preguntas | Hasta 90 |
| Duración | 90 minutos |
| Tipos de preguntas | Opción múltiple y preguntas basadas en rendimiento |
| Puntaje mínimo | 750 en una escala de 100 a 900 |
| Experiencia recomendada | Network+ y dos años en seguridad o administración de sistemas |
| Proveedor | Pearson VUE |
| Validez | Tres años |
Las preguntas basadas en rendimiento, conocidas como PBQ, presentan tareas o escenarios que requieren aplicar conocimientos en lugar de seleccionar únicamente una definición.
La información de precio e idiomas puede variar por país. Confirma las condiciones actuales en la página oficial de CompTIA Security+.
¿Quién debería obtener Security+?
Security+ puede ser útil para:
- Técnicos de soporte
- Administradores de sistemas
- Administradores de redes
- Analistas de seguridad
- Analistas de SOC
- Ingenieros de seguridad junior
- Profesionales de TI
- Estudiantes de ciberseguridad
- Profesionales que cambian de carrera
- Personal técnico del sector público
No existen requisitos obligatorios para presentar el examen. Sin embargo, es recomendable comprender redes, sistemas operativos, administración de dispositivos y fundamentos de seguridad.
Dominios de Security+ SY0-701
| Dominio | Ponderación |
|---|---|
| Conceptos generales de seguridad | 12 % |
| Amenazas, vulnerabilidades y mitigaciones | 22 % |
| Arquitectura de seguridad | 18 % |
| Operaciones de seguridad | 28 % |
| Gestión y supervisión de programas de seguridad | 20 % |
Operaciones de seguridad es el dominio más grande. Aun así, debes estudiar los cinco porque las preguntas prácticas pueden combinar conocimientos de varios dominios.
Temario completo de CompTIA Security+ SY0-701
Dominio 1: Conceptos generales de seguridad
Este dominio representa el 12 %.
Incluye controles, principios fundamentales, administración de cambios, criptografía y conceptos de confianza.
Confidencialidad, integridad y disponibilidad
La tríada CIA contiene tres objetivos fundamentales:
- Confidencialidad: solo las personas autorizadas pueden acceder a la información.
- Integridad: la información permanece correcta y no se modifica sin autorización.
- Disponibilidad: los sistemas y datos están accesibles cuando se necesitan.
Un control puede apoyar más de uno de estos objetivos.
Por ejemplo, una copia de seguridad mejora la disponibilidad, mientras que un hash puede ayudar a verificar la integridad.
Tipos de controles de seguridad
Categorías:
- Técnicos
- Administrativos
- Operativos
- Físicos
Funciones:
- Preventivos
- Detectivos
- Correctivos
- Disuasorios
- Compensatorios
- Directivos
Un firewall es principalmente un control técnico preventivo. Una cámara puede funcionar como control físico detectivo y disuasorio.
No repudio
El no repudio proporciona evidencia de que una acción o comunicación fue realizada por una identidad determinada.
Las firmas digitales pueden apoyar:
- Autenticidad
- Integridad
- No repudio
Zero Trust
Zero Trust se basa en la idea de no confiar automáticamente en ningún usuario, dispositivo o solicitud.
Principios:
- Verificar explícitamente
- Aplicar mínimo privilegio
- Suponer una posible vulneración
- Evaluar continuamente el contexto
- Limitar el movimiento lateral
- Proteger recursos individualmente
No es un solo producto. Es un enfoque arquitectónico y operativo.
Criptografía
Conceptos esenciales:
- Cifrado simétrico
- Cifrado asimétrico
- Hashing
- Firmas digitales
- Certificados
- PKI
- Salting
- Tokenización
- Ofuscación
- Esteganografía
Cifrado simétrico y asimétrico
El cifrado simétrico utiliza la misma clave para cifrar y descifrar. Es rápido y adecuado para grandes cantidades de datos.
El cifrado asimétrico utiliza una pareja de claves pública y privada. Se utiliza en intercambio de claves, firmas y autenticación.
Hashing
Una función hash genera un valor de longitud fija a partir de datos.
Se utiliza para:
- Verificar integridad
- Almacenar contraseñas de forma segura cuando se combina con salting y algoritmos adecuados
- Identificar archivos
- Validar evidencia
Salting de contraseñas
Un salt es un valor aleatorio añadido antes del hashing. Ayuda a impedir que contraseñas iguales generen hashes idénticos y dificulta ataques con tablas precalculadas.
Dominio 2: Amenazas, vulnerabilidades y mitigaciones
Este dominio representa el 22 %.
Incluye actores, vectores, malware, ingeniería social, vulnerabilidades y controles de mitigación.
Actores de amenazas
Posibles actores:
- Estados nación
- Ciberdelincuentes
- Hacktivistas
- Amenazas internas
- Competidores
- Script kiddies
- Grupos organizados
- Proveedores comprometidos
- Atacantes no autorizados
Cada actor puede tener diferentes:
- Motivaciones
- Recursos
- Capacidades
- Objetivos
- Nivel de sofisticación
Ingeniería social
Técnicas comunes:
- Phishing
- Spear phishing
- Whaling
- Smishing
- Vishing
- Pretexting
- Impersonation
- Tailgating
- Shoulder surfing
- Baiting
- Quid pro quo
Phishing y spear phishing
Phishing utiliza mensajes generales para engañar a muchas personas.
Spear phishing está dirigido a una persona o grupo específico y suele utilizar información personalizada.
Whaling se dirige a ejecutivos o personas de alto valor.
Tipos de malware
Debes distinguir:
- Virus
- Gusano
- Troyano
- Ransomware
- Spyware
- Rootkit
- Keylogger
- Botnet
- Backdoor
- Logic bomb
- Fileless malware
Un gusano puede propagarse automáticamente. Un troyano se presenta como software legítimo. El ransomware cifra o bloquea recursos para exigir un pago.
Ataques de credenciales
Ejemplos:
- Fuerza bruta
- Ataque de diccionario
- Password spraying
- Credential stuffing
- Pass-the-hash
- Captura de credenciales
- Ataques contra MFA
- Robo de sesiones
Password Spraying
Password spraying prueba una contraseña común contra muchas cuentas para evitar bloqueos asociados a repetidos intentos contra una sola cuenta.
Credential stuffing utiliza combinaciones filtradas de usuarios y contraseñas en otros servicios.
Ataques de red
Estudia:
- Denegación de servicio
- DDoS
- Man-in-the-middle
- ARP poisoning
- DNS poisoning
- Evil twin
- Rogue access point
- VLAN hopping
- MAC flooding
- On-path attack
- Replay attack
- Session hijacking
Vulnerabilidades de aplicaciones
Temas importantes:
- Inyección SQL
- Cross-site scripting
- Cross-site request forgery
- Server-side request forgery
- Buffer overflow
- Directory traversal
- Control de acceso roto
- Autenticación débil
- Configuración incorrecta
- Componentes vulnerables
- Race conditions
Vulnerabilidades de la nube
Riesgos habituales:
- Almacenamiento público
- Permisos excesivos
- Secretos expuestos
- APIs inseguras
- Configuraciones incorrectas
- Falta de registros
- Imágenes vulnerables
- Contenedores privilegiados
- Responsabilidades mal entendidas
Mitigaciones
Posibles controles:
- Segmentación
- Parches
- Hardening
- Cifrado
- Filtrado
- MFA
- Mínimo privilegio
- Listas de aplicaciones permitidas
- Aislamiento
- Monitoreo
- Copias de seguridad
- Desactivación de servicios
Dominio 3: Arquitectura de seguridad
Este dominio representa el 18 %.
Incluye modelos de arquitectura, redes, nube, datos, resiliencia y recuperación.
Segmentación de red
La segmentación divide una red en zonas con controles separados.
Beneficios:
- Limita movimiento lateral
- Reduce superficie de ataque
- Protege sistemas críticos
- Mejora supervisión
- Apoya cumplimiento
- Controla comunicaciones
Tecnologías:
- VLAN
- Subredes
- Firewalls
- ACL
- Microsegmentación
- Redes definidas por software
- Zonas desmilitarizadas
Arquitectura en la nube
Modelos de servicio:
| Modelo | Descripción |
|---|---|
| IaaS | Infraestructura virtual administrada parcialmente por el cliente |
| PaaS | Plataforma administrada para desarrollar aplicaciones |
| SaaS | Aplicación completa proporcionada como servicio |
Modelos de implementación:
- Nube pública
- Nube privada
- Nube híbrida
- Multinube
- Nube comunitaria
Modelo de responsabilidad compartida
El proveedor protege la infraestructura de la nube. El cliente debe proteger datos, identidades, configuraciones y otros elementos según el servicio utilizado.
La responsabilidad cambia entre IaaS, PaaS y SaaS.
Identidad y acceso
Conceptos:
- Autenticación
- Autorización
- Contabilidad
- SSO
- Federación
- MFA
- RBAC
- ABAC
- Acceso condicional
- Privileged Access Management
- Passwordless authentication
Factores de autenticación
- Algo que sabes
- Algo que tienes
- Algo que eres
- Un lugar donde estás
- Algo que haces
MFA utiliza factores de categorías diferentes. Dos contraseñas no constituyen MFA.
Resiliencia
Conceptos importantes:
- Redundancia
- Clustering
- Balanceo de carga
- Alta disponibilidad
- Fault tolerance
- Backups
- Replicación
- Recuperación ante desastres
- Continuidad empresarial
RTO y RPO
RTO indica cuánto tiempo puede permanecer interrumpido un servicio.
RPO indica cuánto dato puede perderse medido en tiempo.
Estrategias de recuperación
- Copia de seguridad y restauración
- Cold site
- Warm site
- Hot site
- Active-active
- Active-passive
Pruebas de recuperación
Una copia de seguridad no es suficiente si nunca se verifica. Las organizaciones deben probar restauraciones, documentar resultados y corregir problemas.
Dominio 4: Operaciones de seguridad
Este es el dominio más grande y representa el 28 %.
Incluye hardening, gestión de activos, vulnerabilidades, supervisión, respuesta ante incidentes y automatización.
Hardening
El hardening reduce la superficie de ataque.
Acciones:
- Desactivar servicios innecesarios
- Cambiar credenciales predeterminadas
- Aplicar parches
- Restringir puertos
- Configurar registros
- Eliminar software no autorizado
- Aplicar baselines
- Proteger interfaces administrativas
- Utilizar cifrado
- Aplicar mínimo privilegio
Gestión de vulnerabilidades
Un ciclo habitual:
- Identificar activos.
- Ejecutar escaneos.
- Validar hallazgos.
- Priorizar.
- Corregir o mitigar.
- Volver a escanear.
- Informar.
- Mejorar el proceso.
La puntuación CVSS no debe ser el único criterio. También considera exposición, criticidad, explotación activa e impacto empresarial.
Supervisión de seguridad
Fuentes:
- Registros de sistemas
- Firewalls
- IDS e IPS
- EDR
- Aplicaciones
- DNS
- Servicios de identidad
- Plataformas en la nube
- Proxies
- Correo electrónico
Herramientas:
- SIEM
- SOAR
- EDR
- XDR
- NDR
- DLP
- CASB
SIEM y SOAR
SIEM recopila y correlaciona eventos.
SOAR automatiza procesos de investigación y respuesta.
Un flujo puede:
- Recibir una alerta.
- Consultar inteligencia.
- Enriquecer indicadores.
- Crear un ticket.
- Bloquear una dirección.
- Notificar al equipo.
- Registrar las acciones.
Respuesta ante incidentes
Fases habituales:
- Preparación
- Detección
- Análisis
- Contención
- Erradicación
- Recuperación
- Lecciones aprendidas
Contención
Acciones:
- Aislar un dispositivo
- Desactivar una cuenta
- Revocar una sesión
- Bloquear un dominio
- Segmentar la red
- Poner un archivo en cuarentena
La acción correcta depende del impacto, alcance y necesidad de conservar evidencia.
Evidencia digital
Debes comprender:
- Cadena de custodia
- Integridad
- Hashing
- Orden de volatilidad
- Captura de memoria
- Imagen de disco
- Conservación de registros
- Documentación
Orden de volatilidad
La memoria, procesos y conexiones activas pueden desaparecer rápidamente. Deben considerarse antes que información más persistente cuando la situación y el procedimiento lo permitan.
Automatización y scripting
Security+ puede incluir conceptos de:
- PowerShell
- Bash
- Python
- APIs
- Automatización
- Infraestructura como código
- Orquestación
No necesitas ser un programador avanzado, pero debes reconocer el propósito de scripts y automatizaciones.
Dominio 5: Gestión y supervisión de programas de seguridad
Este dominio representa el 20 %.
Incluye gobernanza, riesgos, políticas, terceros, cumplimiento, privacidad y formación.
Gobernanza
Una organización puede utilizar:
- Políticas
- Estándares
- Procedimientos
- Directrices
- Baselines
Una política define una intención o regla general. Un procedimiento explica los pasos para realizar una tarea.
Gestión de riesgos
Proceso habitual:
- Identificar el riesgo.
- Analizar probabilidad e impacto.
- Priorizar.
- Seleccionar una respuesta.
- Implementar controles.
- Supervisar.
Respuestas posibles:
- Mitigar
- Transferir
- Evitar
- Aceptar
Análisis cuantitativo
Fórmulas:
- SLE: pérdida esperada por un evento
- ARO: frecuencia anual estimada
- ALE: pérdida anual esperada
ALE=SLE×ARO
Si un incidente cuesta 20,000 dólares y se espera una vez cada cinco años, el ARO es 0.2 y el ALE es 4,000 dólares.
Gestión de terceros
Evalúa:
- Acceso del proveedor
- Protección de datos
- Historial de incidentes
- Certificaciones
- Contratos
- SLA
- Derecho de auditoría
- Notificación de incidentes
- Destrucción de datos
- Dependencias
Privacidad y cumplimiento
Conceptos:
- Información de identificación personal
- Información de salud
- Clasificación de datos
- Retención
- Minimización
- Soberanía
- Residencia
- Derecho al olvido
- Notificación de vulneraciones
Marcos o regulaciones pueden incluir:
- GDPR
- HIPAA
- PCI DSS
- Legislación local
- NIST
- ISO 27001
Debes comprender su propósito general, no memorizar cada sección legal.
Formación y concienciación
Un programa puede incluir:
- Phishing
- Contraseñas
- MFA
- Ingeniería social
- Manejo de datos
- Dispositivos móviles
- Trabajo remoto
- Reporte de incidentes
- Amenazas internas
La formación debe adaptarse al rol y medirse con indicadores útiles.
Herramientas y protocolos importantes
Conoce el propósito de:
- Firewall
- IDS e IPS
- VPN
- SIEM
- SOAR
- EDR
- DLP
- NAC
- CASB
- WAF
- Proxy
- Load balancer
- Vulnerability scanner
- Packet analyzer
Protocolos seguros:
- HTTPS
- SSH
- SFTP
- FTPS
- SNMPv3
- LDAPS
- DNSSEC
- IPsec
Evita protocolos inseguros cuando existan alternativas:
- Telnet
- FTP
- HTTP
- SNMPv1
- Protocolos heredados sin cifrado
Plan de estudio SY0-701 de 30 días
Semana 1: Fundamentos y amenazas
Estudia:
- Tríada CIA
- Controles
- Criptografía
- Zero Trust
- Actores
- Malware
- Ingeniería social
- Ataques de credenciales
- Ataques de red
Crea tarjetas para acrónimos y conceptos relacionados.
Semana 2: Arquitectura e identidad
Revisa:
- Segmentación
- Firewalls
- Nube
- IaaS, PaaS y SaaS
- IAM
- MFA
- SSO
- Federación
- Resiliencia
- RTO y RPO
- Backups
Crea un laboratorio de red o utiliza un entorno virtual.
Semana 3: Operaciones de seguridad
Practica:
- Hardening
- Parches
- Registros
- SIEM
- EDR
- Escaneo de vulnerabilidades
- Respuesta ante incidentes
- Evidencia
- Automatización
Analiza ejemplos de registros de Windows, Linux, firewall y autenticación.
Semana 4: Riesgo, cumplimiento y simuladores
Durante la última semana:
- Revisa políticas y estándares.
- Practica cálculos de riesgo.
- Estudia privacidad y terceros.
- Realiza preguntas basadas en rendimiento.
- Completa un simulador cronometrado.
- Clasifica los errores por dominio.
- Revisa únicamente las áreas débiles.
- Completa un segundo simulador.
- Practica la gestión de 90 preguntas en 90 minutos.
Utiliza las preguntas de preparación SY0-701 después de estudiar los objetivos y practicar en laboratorios.
Cómo utilizar preguntas prácticas
Una práctica correcta debe ayudarte a aprender, no solamente a recordar opciones.
Proceso recomendado:
- Completa un bloque sin consultar notas.
- Revisa cada respuesta incorrecta.
- Explica por qué la opción correcta es mejor.
- Investiga el concepto en una fuente confiable.
- Registra el dominio del error.
- Repite el bloque después de varios días.
- Practica bajo límite de tiempo.
No memorices el orden de las respuestas.
Errores comunes de preparación
Evita:
- Utilizar material de SY0-601
- Memorizar acrónimos sin comprenderlos
- Ignorar las PBQ
- Estudiar solamente amenazas
- No practicar análisis de registros
- Confundir autenticación y autorización
- Ignorar operaciones de seguridad
- No estudiar gobernanza
- Tratar 750 como un porcentaje simple
- Memorizar respuestas
- No practicar administración del tiempo
- No realizar laboratorios
Preguntas frecuentes sobre SY0-701
¿Es difícil Security+ SY0-701?
Tiene una dificultad moderada. El amplio temario y las preguntas basadas en rendimiento requieren preparación práctica.
¿Cuántas preguntas contiene?
Puede incluir hasta 90 preguntas.
¿Cuánto dura?
El tiempo disponible es de 90 minutos.
¿Cuál es el puntaje mínimo?
Debes obtener 750 en una escala de 100 a 900. No equivale directamente a un porcentaje fijo de respuestas correctas.
¿Incluye preguntas prácticas?
Sí. Puede contener preguntas basadas en rendimiento que simulan tareas o escenarios técnicos.
¿Necesito experiencia?
No es obligatoria, pero CompTIA recomienda conocimientos equivalentes a Network+ y aproximadamente dos años de experiencia en seguridad o administración de sistemas.
¿Está disponible en español?
La disponibilidad de idiomas depende del examen y la región. Confirma las opciones actuales en CompTIA o Pearson VUE antes de realizar el pago.
¿Cuánto tiempo es válida?
La certificación normalmente es válida durante tres años y puede renovarse mediante el programa de educación continua.
¿Son suficientes las preguntas de práctica?
No. Combínalas con los objetivos oficiales, laboratorios, análisis de registros y práctica de PBQ.
CompTIA Security+ SY0-701 proporciona una base sólida para comenzar o consolidar una carrera en ciberseguridad. El examen evalúa amenazas, arquitectura, operaciones, gestión de riesgos y aplicación práctica de controles.
Utiliza esta guía CompTIA Security+ SY0-701 como lista de verificación. Dedica más tiempo a operaciones de seguridad, pero no ignores gobernanza, criptografía, riesgo ni las preguntas basadas en rendimiento.
Después de completar el temario y los laboratorios, utiliza las preguntas actualizadas SY0-701 para identificar tus debilidades y estudiar la explicación detrás de cada error.
