{"id":33228,"date":"2026-07-14T11:53:14","date_gmt":"2026-07-14T11:53:14","guid":{"rendered":"https:\/\/p2pexam.com\/es\/?p=33228"},"modified":"2026-07-14T11:53:17","modified_gmt":"2026-07-14T11:53:17","slug":"guia-comptia-security-plus-sy0-701","status":"publish","type":"post","link":"https:\/\/p2pexam.com\/es\/2026\/07\/14\/guia-comptia-security-plus-sy0-701\/","title":{"rendered":"Gu\u00eda CompTIA Security+ SY0-701 2026 Temario consejos y plan de estudio"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Cada organizaci\u00f3n depende de redes, aplicaciones, identidades, dispositivos, datos y servicios en la nube. Un solo error de configuraci\u00f3n o una credencial comprometida puede permitir que un atacante acceda a informaci\u00f3n confidencial o interrumpa servicios cr\u00edticos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por esta raz\u00f3n, los profesionales de tecnolog\u00eda necesitan comprender c\u00f3mo identificar amenazas, aplicar controles de seguridad, responder a incidentes y administrar riesgos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">CompTIA Security+ es una de las certificaciones fundamentales m\u00e1s conocidas en ciberseguridad. Su examen SY0-701 valida conocimientos pr\u00e1cticos en seguridad de redes, amenazas, vulnerabilidades, arquitectura, operaciones, identidad, criptograf\u00eda, gobernanza y cumplimiento.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta <strong>gu\u00eda CompTIA Security+ SY0-701<\/strong> explica el formato del examen, los cinco dominios, los conceptos t\u00e9cnicos m\u00e1s importantes y un plan de preparaci\u00f3n de 30 d\u00edas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Despu\u00e9s de estudiar los objetivos, utiliza las <a>preguntas de pr\u00e1ctica SY0-701<\/a> para medir tu preparaci\u00f3n y encontrar \u00e1reas que necesitan m\u00e1s atenci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 es CompTIA Security+ SY0-701?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">CompTIA Security+ es una certificaci\u00f3n de ciberseguridad independiente de proveedores. Esto significa que sus conocimientos no se limitan a una plataforma espec\u00edfica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La certificaci\u00f3n valida habilidades fundamentales para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Identificar amenazas y vulnerabilidades<\/li>\n\n\n\n<li>Proteger redes y sistemas<\/li>\n\n\n\n<li>Implementar controles de acceso<\/li>\n\n\n\n<li>Aplicar principios de Zero Trust<\/li>\n\n\n\n<li>Proteger datos<\/li>\n\n\n\n<li>Administrar certificados<\/li>\n\n\n\n<li>Responder a incidentes<\/li>\n\n\n\n<li>Supervisar actividad<\/li>\n\n\n\n<li>Gestionar riesgos<\/li>\n\n\n\n<li>Comprender requisitos regulatorios<\/li>\n\n\n\n<li>Comunicar problemas de seguridad<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">SY0-701 es el c\u00f3digo de la versi\u00f3n actual del examen Security+.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n del examen SY0-701<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Detalle<\/th><th>Informaci\u00f3n<\/th><\/tr><\/thead><tbody><tr><td>Certificaci\u00f3n<\/td><td>CompTIA Security+<\/td><\/tr><tr><td>C\u00f3digo<\/td><td>SY0-701<\/td><\/tr><tr><td>Nivel<\/td><td>Fundamental o inicial-intermedio<\/td><\/tr><tr><td>M\u00e1ximo de preguntas<\/td><td>Hasta 90<\/td><\/tr><tr><td>Duraci\u00f3n<\/td><td>90 minutos<\/td><\/tr><tr><td>Tipos de preguntas<\/td><td>Opci\u00f3n m\u00faltiple y preguntas basadas en rendimiento<\/td><\/tr><tr><td>Puntaje m\u00ednimo<\/td><td>750 en una escala de 100 a 900<\/td><\/tr><tr><td>Experiencia recomendada<\/td><td>Network+ y dos a\u00f1os en seguridad o administraci\u00f3n de sistemas<\/td><\/tr><tr><td>Proveedor<\/td><td>Pearson VUE<\/td><\/tr><tr><td>Validez<\/td><td>Tres a\u00f1os<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Las preguntas basadas en rendimiento, conocidas como PBQ, presentan tareas o escenarios que requieren aplicar conocimientos en lugar de seleccionar \u00fanicamente una definici\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La informaci\u00f3n de precio e idiomas puede variar por pa\u00eds. Confirma las condiciones actuales en la p\u00e1gina oficial de <a href=\"https:\/\/www.comptia.org\/certifications\/security\" rel=\"nofollow noopener\" target=\"_blank\">CompTIA Security+<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQui\u00e9n deber\u00eda obtener Security+?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Security+ puede ser \u00fatil para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>T\u00e9cnicos de soporte<\/li>\n\n\n\n<li>Administradores de sistemas<\/li>\n\n\n\n<li>Administradores de redes<\/li>\n\n\n\n<li>Analistas de seguridad<\/li>\n\n\n\n<li>Analistas de SOC<\/li>\n\n\n\n<li>Ingenieros de seguridad junior<\/li>\n\n\n\n<li>Profesionales de TI<\/li>\n\n\n\n<li>Estudiantes de ciberseguridad<\/li>\n\n\n\n<li>Profesionales que cambian de carrera<\/li>\n\n\n\n<li>Personal t\u00e9cnico del sector p\u00fablico<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No existen requisitos obligatorios para presentar el examen. Sin embargo, es recomendable comprender redes, sistemas operativos, administraci\u00f3n de dispositivos y fundamentos de seguridad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dominios de Security+ SY0-701<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Dominio<\/th><th>Ponderaci\u00f3n<\/th><\/tr><\/thead><tbody><tr><td>Conceptos generales de seguridad<\/td><td>12 %<\/td><\/tr><tr><td>Amenazas, vulnerabilidades y mitigaciones<\/td><td>22 %<\/td><\/tr><tr><td>Arquitectura de seguridad<\/td><td>18 %<\/td><\/tr><tr><td>Operaciones de seguridad<\/td><td>28 %<\/td><\/tr><tr><td>Gesti\u00f3n y supervisi\u00f3n de programas de seguridad<\/td><td>20 %<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Operaciones de seguridad es el dominio m\u00e1s grande. Aun as\u00ed, debes estudiar los cinco porque las preguntas pr\u00e1cticas pueden combinar conocimientos de varios dominios.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Temario completo de CompTIA Security+ SY0-701<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Dominio 1: Conceptos generales de seguridad<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 12 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye controles, principios fundamentales, administraci\u00f3n de cambios, criptograf\u00eda y conceptos de confianza.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Confidencialidad, integridad y disponibilidad<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">La tr\u00edada CIA contiene tres objetivos fundamentales:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Confidencialidad:<\/strong> solo las personas autorizadas pueden acceder a la informaci\u00f3n.<\/li>\n\n\n\n<li><strong>Integridad:<\/strong> la informaci\u00f3n permanece correcta y no se modifica sin autorizaci\u00f3n.<\/li>\n\n\n\n<li><strong>Disponibilidad:<\/strong> los sistemas y datos est\u00e1n accesibles cuando se necesitan.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Un control puede apoyar m\u00e1s de uno de estos objetivos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por ejemplo, una copia de seguridad mejora la disponibilidad, mientras que un hash puede ayudar a verificar la integridad.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Tipos de controles de seguridad<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Categor\u00edas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>T\u00e9cnicos<\/li>\n\n\n\n<li>Administrativos<\/li>\n\n\n\n<li>Operativos<\/li>\n\n\n\n<li>F\u00edsicos<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Funciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Preventivos<\/li>\n\n\n\n<li>Detectivos<\/li>\n\n\n\n<li>Correctivos<\/li>\n\n\n\n<li>Disuasorios<\/li>\n\n\n\n<li>Compensatorios<\/li>\n\n\n\n<li>Directivos<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Un firewall es principalmente un control t\u00e9cnico preventivo. Una c\u00e1mara puede funcionar como control f\u00edsico detectivo y disuasorio.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">No repudio<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">El no repudio proporciona evidencia de que una acci\u00f3n o comunicaci\u00f3n fue realizada por una identidad determinada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las firmas digitales pueden apoyar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Autenticidad<\/li>\n\n\n\n<li>Integridad<\/li>\n\n\n\n<li>No repudio<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Zero Trust<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Zero Trust se basa en la idea de no confiar autom\u00e1ticamente en ning\u00fan usuario, dispositivo o solicitud.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Principios:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verificar expl\u00edcitamente<\/li>\n\n\n\n<li>Aplicar m\u00ednimo privilegio<\/li>\n\n\n\n<li>Suponer una posible vulneraci\u00f3n<\/li>\n\n\n\n<li>Evaluar continuamente el contexto<\/li>\n\n\n\n<li>Limitar el movimiento lateral<\/li>\n\n\n\n<li>Proteger recursos individualmente<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No es un solo producto. Es un enfoque arquitect\u00f3nico y operativo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Criptograf\u00eda<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Conceptos esenciales:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cifrado sim\u00e9trico<\/li>\n\n\n\n<li>Cifrado asim\u00e9trico<\/li>\n\n\n\n<li>Hashing<\/li>\n\n\n\n<li>Firmas digitales<\/li>\n\n\n\n<li>Certificados<\/li>\n\n\n\n<li>PKI<\/li>\n\n\n\n<li>Salting<\/li>\n\n\n\n<li>Tokenizaci\u00f3n<\/li>\n\n\n\n<li>Ofuscaci\u00f3n<\/li>\n\n\n\n<li>Esteganograf\u00eda<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Cifrado sim\u00e9trico y asim\u00e9trico<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">El cifrado sim\u00e9trico utiliza la misma clave para cifrar y descifrar. Es r\u00e1pido y adecuado para grandes cantidades de datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El cifrado asim\u00e9trico utiliza una pareja de claves p\u00fablica y privada. Se utiliza en intercambio de claves, firmas y autenticaci\u00f3n.<\/p>\n\n\n\n<h5 class=\"wp-block-heading\">Hashing<\/h5>\n\n\n\n<p class=\"wp-block-paragraph\">Una funci\u00f3n hash genera un valor de longitud fija a partir de datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se utiliza para:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verificar integridad<\/li>\n\n\n\n<li>Almacenar contrase\u00f1as de forma segura cuando se combina con salting y algoritmos adecuados<\/li>\n\n\n\n<li>Identificar archivos<\/li>\n\n\n\n<li>Validar evidencia<\/li>\n<\/ul>\n\n\n\n<h6 class=\"wp-block-heading\">Salting de contrase\u00f1as<\/h6>\n\n\n\n<p class=\"wp-block-paragraph\">Un salt es un valor aleatorio a\u00f1adido antes del hashing. Ayuda a impedir que contrase\u00f1as iguales generen hashes id\u00e9nticos y dificulta ataques con tablas precalculadas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 2: Amenazas, vulnerabilidades y mitigaciones<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 22 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye actores, vectores, malware, ingenier\u00eda social, vulnerabilidades y controles de mitigaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Actores de amenazas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Posibles actores:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Estados naci\u00f3n<\/li>\n\n\n\n<li>Ciberdelincuentes<\/li>\n\n\n\n<li>Hacktivistas<\/li>\n\n\n\n<li>Amenazas internas<\/li>\n\n\n\n<li>Competidores<\/li>\n\n\n\n<li>Script kiddies<\/li>\n\n\n\n<li>Grupos organizados<\/li>\n\n\n\n<li>Proveedores comprometidos<\/li>\n\n\n\n<li>Atacantes no autorizados<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Cada actor puede tener diferentes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Motivaciones<\/li>\n\n\n\n<li>Recursos<\/li>\n\n\n\n<li>Capacidades<\/li>\n\n\n\n<li>Objetivos<\/li>\n\n\n\n<li>Nivel de sofisticaci\u00f3n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Ingenier\u00eda social<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e9cnicas comunes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Phishing<\/li>\n\n\n\n<li>Spear phishing<\/li>\n\n\n\n<li>Whaling<\/li>\n\n\n\n<li>Smishing<\/li>\n\n\n\n<li>Vishing<\/li>\n\n\n\n<li>Pretexting<\/li>\n\n\n\n<li>Impersonation<\/li>\n\n\n\n<li>Tailgating<\/li>\n\n\n\n<li>Shoulder surfing<\/li>\n\n\n\n<li>Baiting<\/li>\n\n\n\n<li>Quid pro quo<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Phishing y spear phishing<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Phishing utiliza mensajes generales para enga\u00f1ar a muchas personas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Spear phishing est\u00e1 dirigido a una persona o grupo espec\u00edfico y suele utilizar informaci\u00f3n personalizada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Whaling se dirige a ejecutivos o personas de alto valor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Tipos de malware<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Debes distinguir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Virus<\/li>\n\n\n\n<li>Gusano<\/li>\n\n\n\n<li>Troyano<\/li>\n\n\n\n<li>Ransomware<\/li>\n\n\n\n<li>Spyware<\/li>\n\n\n\n<li>Rootkit<\/li>\n\n\n\n<li>Keylogger<\/li>\n\n\n\n<li>Botnet<\/li>\n\n\n\n<li>Backdoor<\/li>\n\n\n\n<li>Logic bomb<\/li>\n\n\n\n<li>Fileless malware<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Un gusano puede propagarse autom\u00e1ticamente. Un troyano se presenta como software leg\u00edtimo. El ransomware cifra o bloquea recursos para exigir un pago.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Ataques de credenciales<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ejemplos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Fuerza bruta<\/li>\n\n\n\n<li>Ataque de diccionario<\/li>\n\n\n\n<li>Password spraying<\/li>\n\n\n\n<li>Credential stuffing<\/li>\n\n\n\n<li>Pass-the-hash<\/li>\n\n\n\n<li>Captura de credenciales<\/li>\n\n\n\n<li>Ataques contra MFA<\/li>\n\n\n\n<li>Robo de sesiones<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Password Spraying<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Password spraying prueba una contrase\u00f1a com\u00fan contra muchas cuentas para evitar bloqueos asociados a repetidos intentos contra una sola cuenta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Credential stuffing utiliza combinaciones filtradas de usuarios y contrase\u00f1as en otros servicios.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Ataques de red<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Estudia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Denegaci\u00f3n de servicio<\/li>\n\n\n\n<li>DDoS<\/li>\n\n\n\n<li>Man-in-the-middle<\/li>\n\n\n\n<li>ARP poisoning<\/li>\n\n\n\n<li>DNS poisoning<\/li>\n\n\n\n<li>Evil twin<\/li>\n\n\n\n<li>Rogue access point<\/li>\n\n\n\n<li>VLAN hopping<\/li>\n\n\n\n<li>MAC flooding<\/li>\n\n\n\n<li>On-path attack<\/li>\n\n\n\n<li>Replay attack<\/li>\n\n\n\n<li>Session hijacking<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Vulnerabilidades de aplicaciones<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Temas importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Inyecci\u00f3n SQL<\/li>\n\n\n\n<li>Cross-site scripting<\/li>\n\n\n\n<li>Cross-site request forgery<\/li>\n\n\n\n<li>Server-side request forgery<\/li>\n\n\n\n<li>Buffer overflow<\/li>\n\n\n\n<li>Directory traversal<\/li>\n\n\n\n<li>Control de acceso roto<\/li>\n\n\n\n<li>Autenticaci\u00f3n d\u00e9bil<\/li>\n\n\n\n<li>Configuraci\u00f3n incorrecta<\/li>\n\n\n\n<li>Componentes vulnerables<\/li>\n\n\n\n<li>Race conditions<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Vulnerabilidades de la nube<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Riesgos habituales:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Almacenamiento p\u00fablico<\/li>\n\n\n\n<li>Permisos excesivos<\/li>\n\n\n\n<li>Secretos expuestos<\/li>\n\n\n\n<li>APIs inseguras<\/li>\n\n\n\n<li>Configuraciones incorrectas<\/li>\n\n\n\n<li>Falta de registros<\/li>\n\n\n\n<li>Im\u00e1genes vulnerables<\/li>\n\n\n\n<li>Contenedores privilegiados<\/li>\n\n\n\n<li>Responsabilidades mal entendidas<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Mitigaciones<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Posibles controles:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Segmentaci\u00f3n<\/li>\n\n\n\n<li>Parches<\/li>\n\n\n\n<li>Hardening<\/li>\n\n\n\n<li>Cifrado<\/li>\n\n\n\n<li>Filtrado<\/li>\n\n\n\n<li>MFA<\/li>\n\n\n\n<li>M\u00ednimo privilegio<\/li>\n\n\n\n<li>Listas de aplicaciones permitidas<\/li>\n\n\n\n<li>Aislamiento<\/li>\n\n\n\n<li>Monitoreo<\/li>\n\n\n\n<li>Copias de seguridad<\/li>\n\n\n\n<li>Desactivaci\u00f3n de servicios<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 3: Arquitectura de seguridad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 18 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye modelos de arquitectura, redes, nube, datos, resiliencia y recuperaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Segmentaci\u00f3n de red<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La segmentaci\u00f3n divide una red en zonas con controles separados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beneficios:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Limita movimiento lateral<\/li>\n\n\n\n<li>Reduce superficie de ataque<\/li>\n\n\n\n<li>Protege sistemas cr\u00edticos<\/li>\n\n\n\n<li>Mejora supervisi\u00f3n<\/li>\n\n\n\n<li>Apoya cumplimiento<\/li>\n\n\n\n<li>Controla comunicaciones<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Tecnolog\u00edas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>VLAN<\/li>\n\n\n\n<li>Subredes<\/li>\n\n\n\n<li>Firewalls<\/li>\n\n\n\n<li>ACL<\/li>\n\n\n\n<li>Microsegmentaci\u00f3n<\/li>\n\n\n\n<li>Redes definidas por software<\/li>\n\n\n\n<li>Zonas desmilitarizadas<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Arquitectura en la nube<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Modelos de servicio:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Modelo<\/th><th>Descripci\u00f3n<\/th><\/tr><\/thead><tbody><tr><td>IaaS<\/td><td>Infraestructura virtual administrada parcialmente por el cliente<\/td><\/tr><tr><td>PaaS<\/td><td>Plataforma administrada para desarrollar aplicaciones<\/td><\/tr><tr><td>SaaS<\/td><td>Aplicaci\u00f3n completa proporcionada como servicio<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Modelos de implementaci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nube p\u00fablica<\/li>\n\n\n\n<li>Nube privada<\/li>\n\n\n\n<li>Nube h\u00edbrida<\/li>\n\n\n\n<li>Multinube<\/li>\n\n\n\n<li>Nube comunitaria<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Modelo de responsabilidad compartida<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El proveedor protege la infraestructura de la nube. El cliente debe proteger datos, identidades, configuraciones y otros elementos seg\u00fan el servicio utilizado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La responsabilidad cambia entre IaaS, PaaS y SaaS.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Identidad y acceso<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Conceptos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Autenticaci\u00f3n<\/li>\n\n\n\n<li>Autorizaci\u00f3n<\/li>\n\n\n\n<li>Contabilidad<\/li>\n\n\n\n<li>SSO<\/li>\n\n\n\n<li>Federaci\u00f3n<\/li>\n\n\n\n<li>MFA<\/li>\n\n\n\n<li>RBAC<\/li>\n\n\n\n<li>ABAC<\/li>\n\n\n\n<li>Acceso condicional<\/li>\n\n\n\n<li>Privileged Access Management<\/li>\n\n\n\n<li>Passwordless authentication<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Factores de autenticaci\u00f3n<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Algo que sabes<\/li>\n\n\n\n<li>Algo que tienes<\/li>\n\n\n\n<li>Algo que eres<\/li>\n\n\n\n<li>Un lugar donde est\u00e1s<\/li>\n\n\n\n<li>Algo que haces<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">MFA utiliza factores de categor\u00edas diferentes. Dos contrase\u00f1as no constituyen MFA.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Resiliencia<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Conceptos importantes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Redundancia<\/li>\n\n\n\n<li>Clustering<\/li>\n\n\n\n<li>Balanceo de carga<\/li>\n\n\n\n<li>Alta disponibilidad<\/li>\n\n\n\n<li>Fault tolerance<\/li>\n\n\n\n<li>Backups<\/li>\n\n\n\n<li>Replicaci\u00f3n<\/li>\n\n\n\n<li>Recuperaci\u00f3n ante desastres<\/li>\n\n\n\n<li>Continuidad empresarial<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">RTO y RPO<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">RTO indica cu\u00e1nto tiempo puede permanecer interrumpido un servicio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">RPO indica cu\u00e1nto dato puede perderse medido en tiempo.<\/p>\n\n\n\n<h5 class=\"wp-block-heading\">Estrategias de recuperaci\u00f3n<\/h5>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Copia de seguridad y restauraci\u00f3n<\/li>\n\n\n\n<li>Cold site<\/li>\n\n\n\n<li>Warm site<\/li>\n\n\n\n<li>Hot site<\/li>\n\n\n\n<li>Active-active<\/li>\n\n\n\n<li>Active-passive<\/li>\n<\/ul>\n\n\n\n<h6 class=\"wp-block-heading\">Pruebas de recuperaci\u00f3n<\/h6>\n\n\n\n<p class=\"wp-block-paragraph\">Una copia de seguridad no es suficiente si nunca se verifica. Las organizaciones deben probar restauraciones, documentar resultados y corregir problemas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 4: Operaciones de seguridad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este es el dominio m\u00e1s grande y representa el 28 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye hardening, gesti\u00f3n de activos, vulnerabilidades, supervisi\u00f3n, respuesta ante incidentes y automatizaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Hardening<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El hardening reduce la superficie de ataque.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Acciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Desactivar servicios innecesarios<\/li>\n\n\n\n<li>Cambiar credenciales predeterminadas<\/li>\n\n\n\n<li>Aplicar parches<\/li>\n\n\n\n<li>Restringir puertos<\/li>\n\n\n\n<li>Configurar registros<\/li>\n\n\n\n<li>Eliminar software no autorizado<\/li>\n\n\n\n<li>Aplicar baselines<\/li>\n\n\n\n<li>Proteger interfaces administrativas<\/li>\n\n\n\n<li>Utilizar cifrado<\/li>\n\n\n\n<li>Aplicar m\u00ednimo privilegio<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Gesti\u00f3n de vulnerabilidades<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un ciclo habitual:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Identificar activos.<\/li>\n\n\n\n<li>Ejecutar escaneos.<\/li>\n\n\n\n<li>Validar hallazgos.<\/li>\n\n\n\n<li>Priorizar.<\/li>\n\n\n\n<li>Corregir o mitigar.<\/li>\n\n\n\n<li>Volver a escanear.<\/li>\n\n\n\n<li>Informar.<\/li>\n\n\n\n<li>Mejorar el proceso.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">La puntuaci\u00f3n CVSS no debe ser el \u00fanico criterio. Tambi\u00e9n considera exposici\u00f3n, criticidad, explotaci\u00f3n activa e impacto empresarial.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Supervisi\u00f3n de seguridad<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Fuentes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Registros de sistemas<\/li>\n\n\n\n<li>Firewalls<\/li>\n\n\n\n<li>IDS e IPS<\/li>\n\n\n\n<li>EDR<\/li>\n\n\n\n<li>Aplicaciones<\/li>\n\n\n\n<li>DNS<\/li>\n\n\n\n<li>Servicios de identidad<\/li>\n\n\n\n<li>Plataformas en la nube<\/li>\n\n\n\n<li>Proxies<\/li>\n\n\n\n<li>Correo electr\u00f3nico<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Herramientas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SIEM<\/li>\n\n\n\n<li>SOAR<\/li>\n\n\n\n<li>EDR<\/li>\n\n\n\n<li>XDR<\/li>\n\n\n\n<li>NDR<\/li>\n\n\n\n<li>DLP<\/li>\n\n\n\n<li>CASB<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">SIEM y SOAR<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">SIEM recopila y correlaciona eventos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SOAR automatiza procesos de investigaci\u00f3n y respuesta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un flujo puede:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Recibir una alerta.<\/li>\n\n\n\n<li>Consultar inteligencia.<\/li>\n\n\n\n<li>Enriquecer indicadores.<\/li>\n\n\n\n<li>Crear un ticket.<\/li>\n\n\n\n<li>Bloquear una direcci\u00f3n.<\/li>\n\n\n\n<li>Notificar al equipo.<\/li>\n\n\n\n<li>Registrar las acciones.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Respuesta ante incidentes<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Fases habituales:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Preparaci\u00f3n<\/li>\n\n\n\n<li>Detecci\u00f3n<\/li>\n\n\n\n<li>An\u00e1lisis<\/li>\n\n\n\n<li>Contenci\u00f3n<\/li>\n\n\n\n<li>Erradicaci\u00f3n<\/li>\n\n\n\n<li>Recuperaci\u00f3n<\/li>\n\n\n\n<li>Lecciones aprendidas<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">Contenci\u00f3n<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Acciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aislar un dispositivo<\/li>\n\n\n\n<li>Desactivar una cuenta<\/li>\n\n\n\n<li>Revocar una sesi\u00f3n<\/li>\n\n\n\n<li>Bloquear un dominio<\/li>\n\n\n\n<li>Segmentar la red<\/li>\n\n\n\n<li>Poner un archivo en cuarentena<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La acci\u00f3n correcta depende del impacto, alcance y necesidad de conservar evidencia.<\/p>\n\n\n\n<h5 class=\"wp-block-heading\">Evidencia digital<\/h5>\n\n\n\n<p class=\"wp-block-paragraph\">Debes comprender:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cadena de custodia<\/li>\n\n\n\n<li>Integridad<\/li>\n\n\n\n<li>Hashing<\/li>\n\n\n\n<li>Orden de volatilidad<\/li>\n\n\n\n<li>Captura de memoria<\/li>\n\n\n\n<li>Imagen de disco<\/li>\n\n\n\n<li>Conservaci\u00f3n de registros<\/li>\n\n\n\n<li>Documentaci\u00f3n<\/li>\n<\/ul>\n\n\n\n<h6 class=\"wp-block-heading\">Orden de volatilidad<\/h6>\n\n\n\n<p class=\"wp-block-paragraph\">La memoria, procesos y conexiones activas pueden desaparecer r\u00e1pidamente. Deben considerarse antes que informaci\u00f3n m\u00e1s persistente cuando la situaci\u00f3n y el procedimiento lo permitan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Automatizaci\u00f3n y scripting<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Security+ puede incluir conceptos de:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>PowerShell<\/li>\n\n\n\n<li>Bash<\/li>\n\n\n\n<li>Python<\/li>\n\n\n\n<li>APIs<\/li>\n\n\n\n<li>Automatizaci\u00f3n<\/li>\n\n\n\n<li>Infraestructura como c\u00f3digo<\/li>\n\n\n\n<li>Orquestaci\u00f3n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">No necesitas ser un programador avanzado, pero debes reconocer el prop\u00f3sito de scripts y automatizaciones.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dominio 5: Gesti\u00f3n y supervisi\u00f3n de programas de seguridad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Este dominio representa el 20 %.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Incluye gobernanza, riesgos, pol\u00edticas, terceros, cumplimiento, privacidad y formaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Gobernanza<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Una organizaci\u00f3n puede utilizar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pol\u00edticas<\/li>\n\n\n\n<li>Est\u00e1ndares<\/li>\n\n\n\n<li>Procedimientos<\/li>\n\n\n\n<li>Directrices<\/li>\n\n\n\n<li>Baselines<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Una pol\u00edtica define una intenci\u00f3n o regla general. Un procedimiento explica los pasos para realizar una tarea.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Gesti\u00f3n de riesgos<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Proceso habitual:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Identificar el riesgo.<\/li>\n\n\n\n<li>Analizar probabilidad e impacto.<\/li>\n\n\n\n<li>Priorizar.<\/li>\n\n\n\n<li>Seleccionar una respuesta.<\/li>\n\n\n\n<li>Implementar controles.<\/li>\n\n\n\n<li>Supervisar.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Respuestas posibles:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mitigar<\/li>\n\n\n\n<li>Transferir<\/li>\n\n\n\n<li>Evitar<\/li>\n\n\n\n<li>Aceptar<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">An\u00e1lisis cuantitativo<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f3rmulas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>SLE:<\/strong> p\u00e9rdida esperada por un evento<\/li>\n\n\n\n<li><strong>ARO:<\/strong> frecuencia anual estimada<\/li>\n\n\n\n<li><strong>ALE:<\/strong> p\u00e9rdida anual esperada<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><math xmlns=\"http:\/\/www.w3.org\/1998\/Math\/MathML\" display=\"block\"><semantics><mrow><mi>A<\/mi><mi>L<\/mi><mi>E<\/mi><mo>=<\/mo><mi>S<\/mi><mi>L<\/mi><mi>E<\/mi><mo>\u00d7<\/mo><mi>A<\/mi><mi>R<\/mi><mi>O<\/mi><\/mrow><annotation encoding=\"application\/x-tex\">ALE = SLE \\times ARO<\/annotation><\/semantics><\/math>ALE=SLE\u00d7ARO<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si un incidente cuesta 20,000 d\u00f3lares y se espera una vez cada cinco a\u00f1os, el ARO es 0.2 y el ALE es 4,000 d\u00f3lares.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Gesti\u00f3n de terceros<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Eval\u00faa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Acceso del proveedor<\/li>\n\n\n\n<li>Protecci\u00f3n de datos<\/li>\n\n\n\n<li>Historial de incidentes<\/li>\n\n\n\n<li>Certificaciones<\/li>\n\n\n\n<li>Contratos<\/li>\n\n\n\n<li>SLA<\/li>\n\n\n\n<li>Derecho de auditor\u00eda<\/li>\n\n\n\n<li>Notificaci\u00f3n de incidentes<\/li>\n\n\n\n<li>Destrucci\u00f3n de datos<\/li>\n\n\n\n<li>Dependencias<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Privacidad y cumplimiento<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Conceptos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Informaci\u00f3n de identificaci\u00f3n personal<\/li>\n\n\n\n<li>Informaci\u00f3n de salud<\/li>\n\n\n\n<li>Clasificaci\u00f3n de datos<\/li>\n\n\n\n<li>Retenci\u00f3n<\/li>\n\n\n\n<li>Minimizaci\u00f3n<\/li>\n\n\n\n<li>Soberan\u00eda<\/li>\n\n\n\n<li>Residencia<\/li>\n\n\n\n<li>Derecho al olvido<\/li>\n\n\n\n<li>Notificaci\u00f3n de vulneraciones<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Marcos o regulaciones pueden incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>GDPR<\/li>\n\n\n\n<li>HIPAA<\/li>\n\n\n\n<li>PCI DSS<\/li>\n\n\n\n<li>Legislaci\u00f3n local<\/li>\n\n\n\n<li>NIST<\/li>\n\n\n\n<li>ISO 27001<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Debes comprender su prop\u00f3sito general, no memorizar cada secci\u00f3n legal.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Formaci\u00f3n y concienciaci\u00f3n<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un programa puede incluir:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Phishing<\/li>\n\n\n\n<li>Contrase\u00f1as<\/li>\n\n\n\n<li>MFA<\/li>\n\n\n\n<li>Ingenier\u00eda social<\/li>\n\n\n\n<li>Manejo de datos<\/li>\n\n\n\n<li>Dispositivos m\u00f3viles<\/li>\n\n\n\n<li>Trabajo remoto<\/li>\n\n\n\n<li>Reporte de incidentes<\/li>\n\n\n\n<li>Amenazas internas<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La formaci\u00f3n debe adaptarse al rol y medirse con indicadores \u00fatiles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Herramientas y protocolos importantes<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Conoce el prop\u00f3sito de:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Firewall<\/li>\n\n\n\n<li>IDS e IPS<\/li>\n\n\n\n<li>VPN<\/li>\n\n\n\n<li>SIEM<\/li>\n\n\n\n<li>SOAR<\/li>\n\n\n\n<li>EDR<\/li>\n\n\n\n<li>DLP<\/li>\n\n\n\n<li>NAC<\/li>\n\n\n\n<li>CASB<\/li>\n\n\n\n<li>WAF<\/li>\n\n\n\n<li>Proxy<\/li>\n\n\n\n<li>Load balancer<\/li>\n\n\n\n<li>Vulnerability scanner<\/li>\n\n\n\n<li>Packet analyzer<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Protocolos seguros:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>HTTPS<\/li>\n\n\n\n<li>SSH<\/li>\n\n\n\n<li>SFTP<\/li>\n\n\n\n<li>FTPS<\/li>\n\n\n\n<li>SNMPv3<\/li>\n\n\n\n<li>LDAPS<\/li>\n\n\n\n<li>DNSSEC<\/li>\n\n\n\n<li>IPsec<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Evita protocolos inseguros cuando existan alternativas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Telnet<\/li>\n\n\n\n<li>FTP<\/li>\n\n\n\n<li>HTTP<\/li>\n\n\n\n<li>SNMPv1<\/li>\n\n\n\n<li>Protocolos heredados sin cifrado<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Plan de estudio SY0-701 de 30 d\u00edas<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 1: Fundamentos y amenazas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Estudia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tr\u00edada CIA<\/li>\n\n\n\n<li>Controles<\/li>\n\n\n\n<li>Criptograf\u00eda<\/li>\n\n\n\n<li>Zero Trust<\/li>\n\n\n\n<li>Actores<\/li>\n\n\n\n<li>Malware<\/li>\n\n\n\n<li>Ingenier\u00eda social<\/li>\n\n\n\n<li>Ataques de credenciales<\/li>\n\n\n\n<li>Ataques de red<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Crea tarjetas para acr\u00f3nimos y conceptos relacionados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 2: Arquitectura e identidad<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Revisa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Segmentaci\u00f3n<\/li>\n\n\n\n<li>Firewalls<\/li>\n\n\n\n<li>Nube<\/li>\n\n\n\n<li>IaaS, PaaS y SaaS<\/li>\n\n\n\n<li>IAM<\/li>\n\n\n\n<li>MFA<\/li>\n\n\n\n<li>SSO<\/li>\n\n\n\n<li>Federaci\u00f3n<\/li>\n\n\n\n<li>Resiliencia<\/li>\n\n\n\n<li>RTO y RPO<\/li>\n\n\n\n<li>Backups<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Crea un laboratorio de red o utiliza un entorno virtual.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 3: Operaciones de seguridad<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Practica:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hardening<\/li>\n\n\n\n<li>Parches<\/li>\n\n\n\n<li>Registros<\/li>\n\n\n\n<li>SIEM<\/li>\n\n\n\n<li>EDR<\/li>\n\n\n\n<li>Escaneo de vulnerabilidades<\/li>\n\n\n\n<li>Respuesta ante incidentes<\/li>\n\n\n\n<li>Evidencia<\/li>\n\n\n\n<li>Automatizaci\u00f3n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Analiza ejemplos de registros de Windows, Linux, firewall y autenticaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Semana 4: Riesgo, cumplimiento y simuladores<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Durante la \u00faltima semana:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Revisa pol\u00edticas y est\u00e1ndares.<\/li>\n\n\n\n<li>Practica c\u00e1lculos de riesgo.<\/li>\n\n\n\n<li>Estudia privacidad y terceros.<\/li>\n\n\n\n<li>Realiza preguntas basadas en rendimiento.<\/li>\n\n\n\n<li>Completa un simulador cronometrado.<\/li>\n\n\n\n<li>Clasifica los errores por dominio.<\/li>\n\n\n\n<li>Revisa \u00fanicamente las \u00e1reas d\u00e9biles.<\/li>\n\n\n\n<li>Completa un segundo simulador.<\/li>\n\n\n\n<li>Practica la gesti\u00f3n de 90 preguntas en 90 minutos.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Utiliza las <a>preguntas de preparaci\u00f3n SY0-701<\/a> despu\u00e9s de estudiar los objetivos y practicar en laboratorios.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo utilizar preguntas pr\u00e1cticas<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Una pr\u00e1ctica correcta debe ayudarte a aprender, no solamente a recordar opciones.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Proceso recomendado:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Completa un bloque sin consultar notas.<\/li>\n\n\n\n<li>Revisa cada respuesta incorrecta.<\/li>\n\n\n\n<li>Explica por qu\u00e9 la opci\u00f3n correcta es mejor.<\/li>\n\n\n\n<li>Investiga el concepto en una fuente confiable.<\/li>\n\n\n\n<li>Registra el dominio del error.<\/li>\n\n\n\n<li>Repite el bloque despu\u00e9s de varios d\u00edas.<\/li>\n\n\n\n<li>Practica bajo l\u00edmite de tiempo.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">No memorices el orden de las respuestas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Errores comunes de preparaci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Evita:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Utilizar material de SY0-601<\/li>\n\n\n\n<li>Memorizar acr\u00f3nimos sin comprenderlos<\/li>\n\n\n\n<li>Ignorar las PBQ<\/li>\n\n\n\n<li>Estudiar solamente amenazas<\/li>\n\n\n\n<li>No practicar an\u00e1lisis de registros<\/li>\n\n\n\n<li>Confundir autenticaci\u00f3n y autorizaci\u00f3n<\/li>\n\n\n\n<li>Ignorar operaciones de seguridad<\/li>\n\n\n\n<li>No estudiar gobernanza<\/li>\n\n\n\n<li>Tratar 750 como un porcentaje simple<\/li>\n\n\n\n<li>Memorizar respuestas<\/li>\n\n\n\n<li>No practicar administraci\u00f3n del tiempo<\/li>\n\n\n\n<li>No realizar laboratorios<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Preguntas frecuentes sobre SY0-701<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfEs dif\u00edcil Security+ SY0-701?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Tiene una dificultad moderada. El amplio temario y las preguntas basadas en rendimiento requieren preparaci\u00f3n pr\u00e1ctica.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1ntas preguntas contiene?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Puede incluir hasta 90 preguntas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1nto dura?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">El tiempo disponible es de 90 minutos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1l es el puntaje m\u00ednimo?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Debes obtener 750 en una escala de 100 a 900. No equivale directamente a un porcentaje fijo de respuestas correctas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfIncluye preguntas pr\u00e1cticas?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00ed. Puede contener preguntas basadas en rendimiento que simulan tareas o escenarios t\u00e9cnicos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfNecesito experiencia?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">No es obligatoria, pero CompTIA recomienda conocimientos equivalentes a Network+ y aproximadamente dos a\u00f1os de experiencia en seguridad o administraci\u00f3n de sistemas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfEst\u00e1 disponible en espa\u00f1ol?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La disponibilidad de idiomas depende del examen y la regi\u00f3n. Confirma las opciones actuales en CompTIA o Pearson VUE antes de realizar el pago.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfCu\u00e1nto tiempo es v\u00e1lida?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La certificaci\u00f3n normalmente es v\u00e1lida durante tres a\u00f1os y puede renovarse mediante el programa de educaci\u00f3n continua.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfSon suficientes las preguntas de pr\u00e1ctica?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">No. Comb\u00ednalas con los objetivos oficiales, laboratorios, an\u00e1lisis de registros y pr\u00e1ctica de PBQ.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">CompTIA Security+ SY0-701 proporciona una base s\u00f3lida para comenzar o consolidar una carrera en ciberseguridad. El examen eval\u00faa amenazas, arquitectura, operaciones, gesti\u00f3n de riesgos y aplicaci\u00f3n pr\u00e1ctica de controles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Utiliza esta <strong>gu\u00eda CompTIA Security+ SY0-701<\/strong> como lista de verificaci\u00f3n. Dedica m\u00e1s tiempo a operaciones de seguridad, pero no ignores gobernanza, criptograf\u00eda, riesgo ni las preguntas basadas en rendimiento.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Despu\u00e9s de completar el temario y los laboratorios, utiliza las <a>preguntas actualizadas SY0-701<\/a> para identificar tus debilidades y estudiar la explicaci\u00f3n detr\u00e1s de cada error.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cada organizaci\u00f3n depende de redes, aplicaciones, identidades, dispositivos, datos y servicios en la nube. Un solo error de configuraci\u00f3n o una credencial comprometida puede permitir que un atacante acceda a informaci\u00f3n confidencial o interrumpa servicios cr\u00edticos. Por esta raz\u00f3n, los profesionales de tecnolog\u00eda necesitan comprender c\u00f3mo identificar amenazas, aplicar controles de seguridad, responder a incidentes [&hellip;]<\/p>\n","protected":false},"author":242,"featured_media":33229,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[368],"tags":[],"class_list":["post-33228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comptia"],"acf":[],"_links":{"self":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts\/33228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/users\/242"}],"replies":[{"embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/comments?post=33228"}],"version-history":[{"count":1,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts\/33228\/revisions"}],"predecessor-version":[{"id":33230,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/posts\/33228\/revisions\/33230"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/media\/33229"}],"wp:attachment":[{"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/media?parent=33228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/categories?post=33228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/p2pexam.com\/es\/wp-json\/wp\/v2\/tags?post=33228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}