Saltar al contenido

Guía CompTIA Security+ SY0-701 2026 Temario consejos y plan de estudio

Cada organización depende de redes, aplicaciones, identidades, dispositivos, datos y servicios en la nube. Un solo error de configuración o una credencial comprometida puede permitir que un atacante acceda a información confidencial o interrumpa servicios críticos.

Por esta razón, los profesionales de tecnología necesitan comprender cómo identificar amenazas, aplicar controles de seguridad, responder a incidentes y administrar riesgos.

CompTIA Security+ es una de las certificaciones fundamentales más conocidas en ciberseguridad. Su examen SY0-701 valida conocimientos prácticos en seguridad de redes, amenazas, vulnerabilidades, arquitectura, operaciones, identidad, criptografía, gobernanza y cumplimiento.

Esta guía CompTIA Security+ SY0-701 explica el formato del examen, los cinco dominios, los conceptos técnicos más importantes y un plan de preparación de 30 días.

Después de estudiar los objetivos, utiliza las preguntas de práctica SY0-701 para medir tu preparación y encontrar áreas que necesitan más atención.

¿Qué es CompTIA Security+ SY0-701?

CompTIA Security+ es una certificación de ciberseguridad independiente de proveedores. Esto significa que sus conocimientos no se limitan a una plataforma específica.

La certificación valida habilidades fundamentales para:

  • Identificar amenazas y vulnerabilidades
  • Proteger redes y sistemas
  • Implementar controles de acceso
  • Aplicar principios de Zero Trust
  • Proteger datos
  • Administrar certificados
  • Responder a incidentes
  • Supervisar actividad
  • Gestionar riesgos
  • Comprender requisitos regulatorios
  • Comunicar problemas de seguridad

SY0-701 es el código de la versión actual del examen Security+.

Información del examen SY0-701

DetalleInformación
CertificaciónCompTIA Security+
CódigoSY0-701
NivelFundamental o inicial-intermedio
Máximo de preguntasHasta 90
Duración90 minutos
Tipos de preguntasOpción múltiple y preguntas basadas en rendimiento
Puntaje mínimo750 en una escala de 100 a 900
Experiencia recomendadaNetwork+ y dos años en seguridad o administración de sistemas
ProveedorPearson VUE
ValidezTres años

Las preguntas basadas en rendimiento, conocidas como PBQ, presentan tareas o escenarios que requieren aplicar conocimientos en lugar de seleccionar únicamente una definición.

La información de precio e idiomas puede variar por país. Confirma las condiciones actuales en la página oficial de CompTIA Security+.

¿Quién debería obtener Security+?

Security+ puede ser útil para:

  • Técnicos de soporte
  • Administradores de sistemas
  • Administradores de redes
  • Analistas de seguridad
  • Analistas de SOC
  • Ingenieros de seguridad junior
  • Profesionales de TI
  • Estudiantes de ciberseguridad
  • Profesionales que cambian de carrera
  • Personal técnico del sector público

No existen requisitos obligatorios para presentar el examen. Sin embargo, es recomendable comprender redes, sistemas operativos, administración de dispositivos y fundamentos de seguridad.

Dominios de Security+ SY0-701

DominioPonderación
Conceptos generales de seguridad12 %
Amenazas, vulnerabilidades y mitigaciones22 %
Arquitectura de seguridad18 %
Operaciones de seguridad28 %
Gestión y supervisión de programas de seguridad20 %

Operaciones de seguridad es el dominio más grande. Aun así, debes estudiar los cinco porque las preguntas prácticas pueden combinar conocimientos de varios dominios.

Temario completo de CompTIA Security+ SY0-701

Dominio 1: Conceptos generales de seguridad

Este dominio representa el 12 %.

Incluye controles, principios fundamentales, administración de cambios, criptografía y conceptos de confianza.

Confidencialidad, integridad y disponibilidad

La tríada CIA contiene tres objetivos fundamentales:

  • Confidencialidad: solo las personas autorizadas pueden acceder a la información.
  • Integridad: la información permanece correcta y no se modifica sin autorización.
  • Disponibilidad: los sistemas y datos están accesibles cuando se necesitan.

Un control puede apoyar más de uno de estos objetivos.

Por ejemplo, una copia de seguridad mejora la disponibilidad, mientras que un hash puede ayudar a verificar la integridad.

Tipos de controles de seguridad

Categorías:

  • Técnicos
  • Administrativos
  • Operativos
  • Físicos

Funciones:

  • Preventivos
  • Detectivos
  • Correctivos
  • Disuasorios
  • Compensatorios
  • Directivos

Un firewall es principalmente un control técnico preventivo. Una cámara puede funcionar como control físico detectivo y disuasorio.

No repudio

El no repudio proporciona evidencia de que una acción o comunicación fue realizada por una identidad determinada.

Las firmas digitales pueden apoyar:

  • Autenticidad
  • Integridad
  • No repudio

Zero Trust

Zero Trust se basa en la idea de no confiar automáticamente en ningún usuario, dispositivo o solicitud.

Principios:

  • Verificar explícitamente
  • Aplicar mínimo privilegio
  • Suponer una posible vulneración
  • Evaluar continuamente el contexto
  • Limitar el movimiento lateral
  • Proteger recursos individualmente

No es un solo producto. Es un enfoque arquitectónico y operativo.

Criptografía

Conceptos esenciales:

  • Cifrado simétrico
  • Cifrado asimétrico
  • Hashing
  • Firmas digitales
  • Certificados
  • PKI
  • Salting
  • Tokenización
  • Ofuscación
  • Esteganografía

Cifrado simétrico y asimétrico

El cifrado simétrico utiliza la misma clave para cifrar y descifrar. Es rápido y adecuado para grandes cantidades de datos.

El cifrado asimétrico utiliza una pareja de claves pública y privada. Se utiliza en intercambio de claves, firmas y autenticación.

Hashing

Una función hash genera un valor de longitud fija a partir de datos.

Se utiliza para:

  • Verificar integridad
  • Almacenar contraseñas de forma segura cuando se combina con salting y algoritmos adecuados
  • Identificar archivos
  • Validar evidencia
Salting de contraseñas

Un salt es un valor aleatorio añadido antes del hashing. Ayuda a impedir que contraseñas iguales generen hashes idénticos y dificulta ataques con tablas precalculadas.

Dominio 2: Amenazas, vulnerabilidades y mitigaciones

Este dominio representa el 22 %.

Incluye actores, vectores, malware, ingeniería social, vulnerabilidades y controles de mitigación.

Actores de amenazas

Posibles actores:

  • Estados nación
  • Ciberdelincuentes
  • Hacktivistas
  • Amenazas internas
  • Competidores
  • Script kiddies
  • Grupos organizados
  • Proveedores comprometidos
  • Atacantes no autorizados

Cada actor puede tener diferentes:

  • Motivaciones
  • Recursos
  • Capacidades
  • Objetivos
  • Nivel de sofisticación

Ingeniería social

Técnicas comunes:

  • Phishing
  • Spear phishing
  • Whaling
  • Smishing
  • Vishing
  • Pretexting
  • Impersonation
  • Tailgating
  • Shoulder surfing
  • Baiting
  • Quid pro quo

Phishing y spear phishing

Phishing utiliza mensajes generales para engañar a muchas personas.

Spear phishing está dirigido a una persona o grupo específico y suele utilizar información personalizada.

Whaling se dirige a ejecutivos o personas de alto valor.

Tipos de malware

Debes distinguir:

  • Virus
  • Gusano
  • Troyano
  • Ransomware
  • Spyware
  • Rootkit
  • Keylogger
  • Botnet
  • Backdoor
  • Logic bomb
  • Fileless malware

Un gusano puede propagarse automáticamente. Un troyano se presenta como software legítimo. El ransomware cifra o bloquea recursos para exigir un pago.

Ataques de credenciales

Ejemplos:

  • Fuerza bruta
  • Ataque de diccionario
  • Password spraying
  • Credential stuffing
  • Pass-the-hash
  • Captura de credenciales
  • Ataques contra MFA
  • Robo de sesiones

Password Spraying

Password spraying prueba una contraseña común contra muchas cuentas para evitar bloqueos asociados a repetidos intentos contra una sola cuenta.

Credential stuffing utiliza combinaciones filtradas de usuarios y contraseñas en otros servicios.

Ataques de red

Estudia:

  • Denegación de servicio
  • DDoS
  • Man-in-the-middle
  • ARP poisoning
  • DNS poisoning
  • Evil twin
  • Rogue access point
  • VLAN hopping
  • MAC flooding
  • On-path attack
  • Replay attack
  • Session hijacking

Vulnerabilidades de aplicaciones

Temas importantes:

  • Inyección SQL
  • Cross-site scripting
  • Cross-site request forgery
  • Server-side request forgery
  • Buffer overflow
  • Directory traversal
  • Control de acceso roto
  • Autenticación débil
  • Configuración incorrecta
  • Componentes vulnerables
  • Race conditions

Vulnerabilidades de la nube

Riesgos habituales:

  • Almacenamiento público
  • Permisos excesivos
  • Secretos expuestos
  • APIs inseguras
  • Configuraciones incorrectas
  • Falta de registros
  • Imágenes vulnerables
  • Contenedores privilegiados
  • Responsabilidades mal entendidas

Mitigaciones

Posibles controles:

  • Segmentación
  • Parches
  • Hardening
  • Cifrado
  • Filtrado
  • MFA
  • Mínimo privilegio
  • Listas de aplicaciones permitidas
  • Aislamiento
  • Monitoreo
  • Copias de seguridad
  • Desactivación de servicios

Dominio 3: Arquitectura de seguridad

Este dominio representa el 18 %.

Incluye modelos de arquitectura, redes, nube, datos, resiliencia y recuperación.

Segmentación de red

La segmentación divide una red en zonas con controles separados.

Beneficios:

  • Limita movimiento lateral
  • Reduce superficie de ataque
  • Protege sistemas críticos
  • Mejora supervisión
  • Apoya cumplimiento
  • Controla comunicaciones

Tecnologías:

  • VLAN
  • Subredes
  • Firewalls
  • ACL
  • Microsegmentación
  • Redes definidas por software
  • Zonas desmilitarizadas

Arquitectura en la nube

Modelos de servicio:

ModeloDescripción
IaaSInfraestructura virtual administrada parcialmente por el cliente
PaaSPlataforma administrada para desarrollar aplicaciones
SaaSAplicación completa proporcionada como servicio

Modelos de implementación:

  • Nube pública
  • Nube privada
  • Nube híbrida
  • Multinube
  • Nube comunitaria

Modelo de responsabilidad compartida

El proveedor protege la infraestructura de la nube. El cliente debe proteger datos, identidades, configuraciones y otros elementos según el servicio utilizado.

La responsabilidad cambia entre IaaS, PaaS y SaaS.

Identidad y acceso

Conceptos:

  • Autenticación
  • Autorización
  • Contabilidad
  • SSO
  • Federación
  • MFA
  • RBAC
  • ABAC
  • Acceso condicional
  • Privileged Access Management
  • Passwordless authentication

Factores de autenticación

  • Algo que sabes
  • Algo que tienes
  • Algo que eres
  • Un lugar donde estás
  • Algo que haces

MFA utiliza factores de categorías diferentes. Dos contraseñas no constituyen MFA.

Resiliencia

Conceptos importantes:

  • Redundancia
  • Clustering
  • Balanceo de carga
  • Alta disponibilidad
  • Fault tolerance
  • Backups
  • Replicación
  • Recuperación ante desastres
  • Continuidad empresarial

RTO y RPO

RTO indica cuánto tiempo puede permanecer interrumpido un servicio.

RPO indica cuánto dato puede perderse medido en tiempo.

Estrategias de recuperación
  • Copia de seguridad y restauración
  • Cold site
  • Warm site
  • Hot site
  • Active-active
  • Active-passive
Pruebas de recuperación

Una copia de seguridad no es suficiente si nunca se verifica. Las organizaciones deben probar restauraciones, documentar resultados y corregir problemas.

Dominio 4: Operaciones de seguridad

Este es el dominio más grande y representa el 28 %.

Incluye hardening, gestión de activos, vulnerabilidades, supervisión, respuesta ante incidentes y automatización.

Hardening

El hardening reduce la superficie de ataque.

Acciones:

  • Desactivar servicios innecesarios
  • Cambiar credenciales predeterminadas
  • Aplicar parches
  • Restringir puertos
  • Configurar registros
  • Eliminar software no autorizado
  • Aplicar baselines
  • Proteger interfaces administrativas
  • Utilizar cifrado
  • Aplicar mínimo privilegio

Gestión de vulnerabilidades

Un ciclo habitual:

  1. Identificar activos.
  2. Ejecutar escaneos.
  3. Validar hallazgos.
  4. Priorizar.
  5. Corregir o mitigar.
  6. Volver a escanear.
  7. Informar.
  8. Mejorar el proceso.

La puntuación CVSS no debe ser el único criterio. También considera exposición, criticidad, explotación activa e impacto empresarial.

Supervisión de seguridad

Fuentes:

  • Registros de sistemas
  • Firewalls
  • IDS e IPS
  • EDR
  • Aplicaciones
  • DNS
  • Servicios de identidad
  • Plataformas en la nube
  • Proxies
  • Correo electrónico

Herramientas:

  • SIEM
  • SOAR
  • EDR
  • XDR
  • NDR
  • DLP
  • CASB

SIEM y SOAR

SIEM recopila y correlaciona eventos.

SOAR automatiza procesos de investigación y respuesta.

Un flujo puede:

  1. Recibir una alerta.
  2. Consultar inteligencia.
  3. Enriquecer indicadores.
  4. Crear un ticket.
  5. Bloquear una dirección.
  6. Notificar al equipo.
  7. Registrar las acciones.

Respuesta ante incidentes

Fases habituales:

  1. Preparación
  2. Detección
  3. Análisis
  4. Contención
  5. Erradicación
  6. Recuperación
  7. Lecciones aprendidas

Contención

Acciones:

  • Aislar un dispositivo
  • Desactivar una cuenta
  • Revocar una sesión
  • Bloquear un dominio
  • Segmentar la red
  • Poner un archivo en cuarentena

La acción correcta depende del impacto, alcance y necesidad de conservar evidencia.

Evidencia digital

Debes comprender:

  • Cadena de custodia
  • Integridad
  • Hashing
  • Orden de volatilidad
  • Captura de memoria
  • Imagen de disco
  • Conservación de registros
  • Documentación
Orden de volatilidad

La memoria, procesos y conexiones activas pueden desaparecer rápidamente. Deben considerarse antes que información más persistente cuando la situación y el procedimiento lo permitan.

Automatización y scripting

Security+ puede incluir conceptos de:

  • PowerShell
  • Bash
  • Python
  • APIs
  • Automatización
  • Infraestructura como código
  • Orquestación

No necesitas ser un programador avanzado, pero debes reconocer el propósito de scripts y automatizaciones.

Dominio 5: Gestión y supervisión de programas de seguridad

Este dominio representa el 20 %.

Incluye gobernanza, riesgos, políticas, terceros, cumplimiento, privacidad y formación.

Gobernanza

Una organización puede utilizar:

  • Políticas
  • Estándares
  • Procedimientos
  • Directrices
  • Baselines

Una política define una intención o regla general. Un procedimiento explica los pasos para realizar una tarea.

Gestión de riesgos

Proceso habitual:

  1. Identificar el riesgo.
  2. Analizar probabilidad e impacto.
  3. Priorizar.
  4. Seleccionar una respuesta.
  5. Implementar controles.
  6. Supervisar.

Respuestas posibles:

  • Mitigar
  • Transferir
  • Evitar
  • Aceptar

Análisis cuantitativo

Fórmulas:

  • SLE: pérdida esperada por un evento
  • ARO: frecuencia anual estimada
  • ALE: pérdida anual esperada

ALE=SLE×AROALE = SLE \times AROALE=SLE×ARO

Si un incidente cuesta 20,000 dólares y se espera una vez cada cinco años, el ARO es 0.2 y el ALE es 4,000 dólares.

Gestión de terceros

Evalúa:

  • Acceso del proveedor
  • Protección de datos
  • Historial de incidentes
  • Certificaciones
  • Contratos
  • SLA
  • Derecho de auditoría
  • Notificación de incidentes
  • Destrucción de datos
  • Dependencias

Privacidad y cumplimiento

Conceptos:

  • Información de identificación personal
  • Información de salud
  • Clasificación de datos
  • Retención
  • Minimización
  • Soberanía
  • Residencia
  • Derecho al olvido
  • Notificación de vulneraciones

Marcos o regulaciones pueden incluir:

  • GDPR
  • HIPAA
  • PCI DSS
  • Legislación local
  • NIST
  • ISO 27001

Debes comprender su propósito general, no memorizar cada sección legal.

Formación y concienciación

Un programa puede incluir:

  • Phishing
  • Contraseñas
  • MFA
  • Ingeniería social
  • Manejo de datos
  • Dispositivos móviles
  • Trabajo remoto
  • Reporte de incidentes
  • Amenazas internas

La formación debe adaptarse al rol y medirse con indicadores útiles.

Herramientas y protocolos importantes

Conoce el propósito de:

  • Firewall
  • IDS e IPS
  • VPN
  • SIEM
  • SOAR
  • EDR
  • DLP
  • NAC
  • CASB
  • WAF
  • Proxy
  • Load balancer
  • Vulnerability scanner
  • Packet analyzer

Protocolos seguros:

  • HTTPS
  • SSH
  • SFTP
  • FTPS
  • SNMPv3
  • LDAPS
  • DNSSEC
  • IPsec

Evita protocolos inseguros cuando existan alternativas:

  • Telnet
  • FTP
  • HTTP
  • SNMPv1
  • Protocolos heredados sin cifrado

Plan de estudio SY0-701 de 30 días

Semana 1: Fundamentos y amenazas

Estudia:

  • Tríada CIA
  • Controles
  • Criptografía
  • Zero Trust
  • Actores
  • Malware
  • Ingeniería social
  • Ataques de credenciales
  • Ataques de red

Crea tarjetas para acrónimos y conceptos relacionados.

Semana 2: Arquitectura e identidad

Revisa:

  • Segmentación
  • Firewalls
  • Nube
  • IaaS, PaaS y SaaS
  • IAM
  • MFA
  • SSO
  • Federación
  • Resiliencia
  • RTO y RPO
  • Backups

Crea un laboratorio de red o utiliza un entorno virtual.

Semana 3: Operaciones de seguridad

Practica:

  • Hardening
  • Parches
  • Registros
  • SIEM
  • EDR
  • Escaneo de vulnerabilidades
  • Respuesta ante incidentes
  • Evidencia
  • Automatización

Analiza ejemplos de registros de Windows, Linux, firewall y autenticación.

Semana 4: Riesgo, cumplimiento y simuladores

Durante la última semana:

  1. Revisa políticas y estándares.
  2. Practica cálculos de riesgo.
  3. Estudia privacidad y terceros.
  4. Realiza preguntas basadas en rendimiento.
  5. Completa un simulador cronometrado.
  6. Clasifica los errores por dominio.
  7. Revisa únicamente las áreas débiles.
  8. Completa un segundo simulador.
  9. Practica la gestión de 90 preguntas en 90 minutos.

Utiliza las preguntas de preparación SY0-701 después de estudiar los objetivos y practicar en laboratorios.

Cómo utilizar preguntas prácticas

Una práctica correcta debe ayudarte a aprender, no solamente a recordar opciones.

Proceso recomendado:

  1. Completa un bloque sin consultar notas.
  2. Revisa cada respuesta incorrecta.
  3. Explica por qué la opción correcta es mejor.
  4. Investiga el concepto en una fuente confiable.
  5. Registra el dominio del error.
  6. Repite el bloque después de varios días.
  7. Practica bajo límite de tiempo.

No memorices el orden de las respuestas.

Errores comunes de preparación

Evita:

  • Utilizar material de SY0-601
  • Memorizar acrónimos sin comprenderlos
  • Ignorar las PBQ
  • Estudiar solamente amenazas
  • No practicar análisis de registros
  • Confundir autenticación y autorización
  • Ignorar operaciones de seguridad
  • No estudiar gobernanza
  • Tratar 750 como un porcentaje simple
  • Memorizar respuestas
  • No practicar administración del tiempo
  • No realizar laboratorios

Preguntas frecuentes sobre SY0-701

¿Es difícil Security+ SY0-701?

Tiene una dificultad moderada. El amplio temario y las preguntas basadas en rendimiento requieren preparación práctica.

¿Cuántas preguntas contiene?

Puede incluir hasta 90 preguntas.

¿Cuánto dura?

El tiempo disponible es de 90 minutos.

¿Cuál es el puntaje mínimo?

Debes obtener 750 en una escala de 100 a 900. No equivale directamente a un porcentaje fijo de respuestas correctas.

¿Incluye preguntas prácticas?

Sí. Puede contener preguntas basadas en rendimiento que simulan tareas o escenarios técnicos.

¿Necesito experiencia?

No es obligatoria, pero CompTIA recomienda conocimientos equivalentes a Network+ y aproximadamente dos años de experiencia en seguridad o administración de sistemas.

¿Está disponible en español?

La disponibilidad de idiomas depende del examen y la región. Confirma las opciones actuales en CompTIA o Pearson VUE antes de realizar el pago.

¿Cuánto tiempo es válida?

La certificación normalmente es válida durante tres años y puede renovarse mediante el programa de educación continua.

¿Son suficientes las preguntas de práctica?

No. Combínalas con los objetivos oficiales, laboratorios, análisis de registros y práctica de PBQ.

CompTIA Security+ SY0-701 proporciona una base sólida para comenzar o consolidar una carrera en ciberseguridad. El examen evalúa amenazas, arquitectura, operaciones, gestión de riesgos y aplicación práctica de controles.

Utiliza esta guía CompTIA Security+ SY0-701 como lista de verificación. Dedica más tiempo a operaciones de seguridad, pero no ignores gobernanza, criptografía, riesgo ni las preguntas basadas en rendimiento.

Después de completar el temario y los laboratorios, utiliza las preguntas actualizadas SY0-701 para identificar tus debilidades y estudiar la explicación detrás de cada error.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *