Base ComúnPrincipianteGeneral

CompTIA

Security+

CompTIA Security+

CompTIA Security+ SY0-701 es la certificación de referencia mundial para entrar en ciberseguridad. Es vendor-neutral, reconocida por el DoD 8570/8140 (obligatoria para roles IAT Level II en el gobierno de EE.UU.) y la más solicitada en ofertas de trabajo de nivel entry/junior en todo el mundo. La versión SY0-701 (vigente desde noviembre 2023) incorpora mayor peso en cloud, zero trust, automatización y amenazas emergentes. Cubre 5 dominios: conceptos generales de seguridad, amenazas y vulnerabilidades, arquitectura de seguridad, operaciones de seguridad, y gestión del programa de seguridad.

Detalles del examen

Duración

90 minutos

Precio aprox.

~404 USD (voucher examen SY0-701)

Validez

3 años (renovable con 50 CEUs o reexamen)

Requisitos

Recomendado: CompTIA Network+ y al menos 2 años de experiencia en administración de sistemas con enfoque en seguridad.

Formato

Hasta 90 preguntas — combinación de opción múltiple (MCQ) y preguntas basadas en rendimiento (PBQ): drag & drop, ordenar pasos, analizar logs, configurar firewalls en simulador, identificar ataques en capturas de red. Passing score: 750/900. El examen es proctored y se puede hacer presencial o online.

Lo que cubre

  • [Dom.1] Criptografía simétrica: AES-128/256, 3DES, ChaCha20 — modos ECB, CBC, GCM, CTR
  • [Dom.1] Criptografía asimétrica: RSA, ECC, Diffie-Hellman, DSA — claves públicas/privadas, intercambio seguro
  • [Dom.1] Hashing: MD5, SHA-1, SHA-256, SHA-3, bcrypt, PBKDF2, HMAC — integridad vs confidencialidad
  • [Dom.1] PKI y certificados: CA raíz, CA intermedia, X.509, CRL, OCSP, wildcard, SAN, code signing, cadena de confianza
  • [Dom.1] Protocolos seguros: TLS 1.2/1.3, HTTPS, SSH, SFTP, FTPS, DNSSEC, SNMPv3, IPSec (AH/ESP/IKE), S/MIME
  • [Dom.1] Autenticación: MFA, SSO, OAuth 2.0, OIDC, SAML, RADIUS, TACACS+, LDAP, Kerberos, biometría, tokens TOTP/HOTP
  • [Dom.1] Control de acceso: RBAC, MAC, DAC, ABAC, need-to-know, least privilege, separation of duties, PAM
  • [Dom.2] Malware: virus, gusano, troyano, ransomware, rootkit, keylogger, spyware, adware, botnet, RAT, fileless malware, dropper
  • [Dom.2] Ingeniería social: phishing, spear phishing, whaling, vishing, smishing, pretexting, baiting, tailgating, quid pro quo, watering hole
  • [Dom.2] Ataques de red: MITM, on-path, ARP spoofing, DNS poisoning, replay, SSL stripping, evil twin, rogue AP, Smurf, DDoS (volumétrico/protocolo/capa 7)
  • [Dom.2] Ataques a contraseñas: brute force, dictionary, rainbow table, password spraying, credential stuffing, pass-the-hash
  • [Dom.2] Vulnerabilidades web: SQLi, XSS (stored/reflected/DOM), CSRF, SSRF, IDOR, XXE, path traversal, file inclusion, clickjacking, insecure deserialization
  • [Dom.2] Vulnerabilidades de aplicación: buffer overflow, race condition, integer overflow, use-after-free, null pointer dereference, format string
  • [Dom.2] Amenazas internas: insider threat, shadow IT, acceso privilegiado indebido, data exfiltration
  • [Dom.2] Inteligencia de amenazas: IOCs, TTPs, MITRE ATT&CK, STIX/TAXII, threat feeds, dark web monitoring, OSINT
  • [Dom.2] Gestión de vulnerabilidades: CVE, CVSS (base/temporal/ambiental), NVD, patch management, zero-day, responsible disclosure
  • [Dom.3] Arquitectura de red segura: DMZ, VLANs, segmentación, microsegmentación, zero trust (never trust, always verify), SASE, SD-WAN
  • [Dom.3] Firewalls: packet-filter, stateful, NGFW, WAF, proxy firewall — reglas, ACLs, inspección profunda de paquetes (DPI)
  • [Dom.3] IDS/IPS: HIDS, NIDS, signature-based vs anomaly-based, Snort, Suricata, ajuste de alertas, falsos positivos
  • [Dom.3] VPN y acceso remoto: IPSec site-to-site, SSL VPN, split tunneling, always-on VPN, ZTNA vs VPN tradicional
  • [Dom.3] Cloud security: modelos IaaS/PaaS/SaaS, responsabilidad compartida, CASB, CSPM, CWPP, seguridad en AWS/Azure/GCP, buckets S3, IAM roles
  • [Dom.3] Infraestructura de alta disponibilidad: RAID (0/1/5/6/10), clustering, load balancing, failover, cold/warm/hot site, backups 3-2-1
  • [Dom.3] Active Directory y gestión de identidades: Kerberos, LDAP, GPO, OU, trusts, privileged access, PAM, just-in-time access
  • [Dom.3] Seguridad en entornos especiales: ICS/SCADA, IoT, OT, sistemas embedded, air-gapped networks
  • [Dom.4] Hardening de sistemas: CIS benchmarks, STIG, desactivar servicios innecesarios, gestión de parches, configuración segura de SSH/RDP
  • [Dom.4] Seguridad de endpoints: EDR, XDR, DLP, FDE (BitLocker/VeraCrypt), AV/NGAV, BYOD, MDM/UEM, application whitelisting
  • [Dom.4] SIEM y monitorización: Splunk, ELK Stack, Microsoft Sentinel, correlación de logs, reglas de alerta, dashboards SOC, SOAR
  • [Dom.4] Análisis de logs y tráfico: Windows Event Logs (IDs clave: 4624, 4625, 4688, 4776), Syslog, Wireshark, NetFlow, análisis de tráfico anómalo
  • [Dom.4] Respuesta a incidentes: fases PICERL (Preparación, Identificación, Contención, Erradicación, Recuperación, Lecciones aprendidas), runbooks, playbooks
  • [Dom.4] Forense digital: cadena de custodia, orden de volatilidad, adquisición forense (dd, FTK Imager), análisis de memoria (Volatility), análisis de disco
  • [Dom.4] Threat hunting: hipótesis, búsqueda proactiva de IOCs, análisis de baseline, cazas basadas en MITRE ATT&CK
  • [Dom.4] Gestión de identidades en operaciones: privileged account management, account lifecycle, onboarding/offboarding, revisión de accesos
  • [Dom.5] Gestión de riesgos: riesgo cualitativo vs cuantitativo, SLE, ALE, ARO, EF, transferencia/mitigación/aceptación/evitación de riesgos
  • [Dom.5] Continuidad del negocio y recuperación: BIA, BCP, DRP, RTO, RPO, MTD, MTTR, pruebas tabletop y simulacros
  • [Dom.5] Marcos y estándares: NIST CSF (Identify/Protect/Detect/Respond/Recover), NIST SP 800-53, ISO 27001/27002, CIS Controls, COBIT, ITIL
  • [Dom.5] Compliance y regulaciones: GDPR, HIPAA, PCI-DSS, SOX, FERPA, CCPA — consecuencias de incumplimiento, DPO, auditorías
  • [Dom.5] Políticas de seguridad: AUP, política de contraseñas, clasificación de datos (público/interno/confidencial/secreto), clean desk, NDA, SLA
  • [Dom.5] Privacidad y protección de datos: anonimización, seudonimización, tokenización, enmascaramiento, data retention, secure disposal (degaussing, shredding)
  • [Dom.5] Concienciación y formación: phishing simulado, security awareness training, cultura de seguridad, ingeniería social como vector humano

Dominios / Áreas

Dom.1 — General Security Concepts (12%)Dom.2 — Threats, Vulnerabilities & Mitigations (22%)Dom.3 — Security Architecture (18%)Dom.4 — Security Operations (28%)Dom.5 — Security Program Management & Oversight (20%)

Máquinas recomendadas

0/28 completadas

Dom.1 — General Security Concepts (12%)

1

Encryption - Crypto 101

THMWebFácil·Cifrado simétrico/asimétrico/RSA/AES/Diffie-Hellman/PGP
2

Hashing - Crypto 101

THMWebFácil·MD5/SHA-1/SHA-256/bcrypt/integridad de datos
3

Public Key Cryptography Basics

THMWebFácil·PKI/Certificados X.509/CA/firma digital/TLS handshake
4

Authentication Bypass

THMWebFácil·IDOR/Auth logic flaws/cookie tampering/JWT abuse

Dom.2 — Threats, Vulnerabilities & Mitigations (22%)

5

Phishing Analysis Fundamentals

THMWebFácil·Cabeceras de email/IOCs/SPF/DKIM/DMARC/análisis de adjuntos
6

Phishing

THMWebFácil·Gophish/campañas de phishing/spear phishing/análisis de URLs
7

Intro to Malware Analysis

THMWebFácil·Análisis estático/strings/PE headers/sandbox/VirusTotal
8

OWASP Top 10 - 2021

THMWebFácil·SQLi/XSS/IDOR/SSRF/Broken Auth/XXE
9

Vulnerability Management

THMWebFácil·CVE/CVSS/Nessus/OpenVAS/patch management/risk scoring
10

Intro to Threat Intelligence

THMWebFácil·IOCs/TTPs/MITRE ATT&CK/STIX/TAXII/threat feeds/OSINT

Dom.3 — Security Architecture (18%)

11

Introductory Networking

THMWebFácil·Modelo OSI/TCP/IP/subnetting/three-way handshake/encapsulación
12

Network Services

THMLinuxFácil·SMB/FTP/Telnet/NFS/enumeración de servicios
13

Network Services 2

THMLinuxFácil·SMTP/MySQL/protocolo de email/autenticación de servicios
14

Network Security

THMLinuxFácil·Firewalls/IDS/IPS/Snort/análisis de reglas/ACLs
15

Active Directory Basics

THMWindowsFácil·Dominio/OU/GPO/Kerberos/LDAP/trusts/forest
16

Cloud Security Basics

THMWebFácil·IaaS/PaaS/SaaS/responsabilidad compartida/IAM en cloud/CASB/CSPM

Dom.4 — Security Operations (28%)

17

Windows Fundamentals 1

THMWindowsFácil·NTFS/usuarios y grupos/UAC/Registro de Windows/Panel de control
18

Windows Fundamentals 2

THMWindowsFácil·BitLocker/Windows Firewall/Windows Defender/Windows Update/Task Scheduler
19

Windows Event Logs

THMWindowsFácil·Event IDs clave/Security log/System log/Application log/Sysmon
20

Investigating Windows

THMWindowsFácil·Artefactos forenses Windows/Event Logs análisis/IOCs/línea de tiempo
21

Intro to SIEM

THMWebFácil·Splunk/ELK/correlación de eventos/reglas de alerta/dashboards SOC
22

Wireshark: The Basics

THMLinuxFácil·Captura de tráfico/filtros BPF/display/análisis HTTP/DNS/ARP/TLS
23

Intro to Digital Forensics

THMWebFácil·Cadena de custodia/orden de volatilidad/metadatos/imágenes forenses
24

Linux Fundamentals Part 1

THMLinuxFácil·Línea de comandos/sistema de archivos/permisos/usuarios Linux
25

Linux Fundamentals Part 2

THMLinuxFácil·Procesos/cron/variables de entorno/logs /var/log/gestión de servicios

Dom.5 — Security Program Management & Oversight (20%)

26

Governance & Regulation

THMWebFácil·GDPR/HIPAA/ISO 27001/NIST CSF/PCI-DSS/compliance frameworks
27

Principles of Security

THMWebFácil·Tríada CIA/no-repudio/autenticación/disponibilidad/políticas de seguridad
28

Security Awareness

THMWebFácil·Phishing simulado/formación usuarios/ingeniería social/cultura de seguridad
Volver al roadmap