CompTIA Security+ SY0-701: guía para empezar en ciberseguridad

por | Dic 4, 2025 | Certificaciones, Hacker, Hacking | 0 Comentarios

Quieres empezar en ciberseguridad, seguramente ya habrás oído hablar de la certificación CompTIA Security+ SY0-701. Es una de las credenciales de entrada más reconocidas en el mundo de la seguridad informática y el hacking ético (siempre de forma legal y responsable). En esta guía vas a ver qué es, qué se estudia y cómo puede encajar en tu carrera.

1. ¿Qué es la certificación CompTIA Security+ SY0-701?

CompTIA Security+ es una certificación de nivel inicial-intermedio en ciberseguridad, de carácter vendor neutral (no depende de una marca concreta como Microsoft, Cisco, etc.). Valida que conoces lo esencial para trabajar en roles de seguridad de la información y que entiendes cómo proteger sistemas, redes y datos frente a ataques reales.

Algunos puntos clave:

  • Está reconocida a nivel mundial por empresas de tecnología, consultoras y organismos públicos.

  • Demuestra que dominas los fundamentos: amenazas, vulnerabilidades, redes seguras, gestión de incidentes, políticas de seguridad, etc.

  • Es habitual que aparezca como requisito o plus en ofertas de analista SOC, técnico de ciberseguridad junior o IT con foco en seguridad.

Si buscas una certificación de entrada en ciberseguridad que te abra puertas y, al mismo tiempo, te obligue a aprender bien lo básico, Security+ SY0-701 es una de las mejores opciones.

¿Quieres aprender Ciberseguridad y preparar la Certificación (o no, pero solo aprender Ciberseguridad)?

Te comparto nuestro curso de Ciberseguridad en Udemy, 100% Online con soporte a tus preguntas, al precio Más accesible de internet (al rededor de 12 Dólares, dependiendo de tu país puede ser inclusive, más económico. Puedes ver el precio al hacer click en el enlace de abajo).

¿A qué accedes en el curso?

  • 25 horas de vídeo bajo demanda
  • 1 examen de prueba
  • 210 recursos descargables

Esto Opinan nuestros estudiantes (puedes leer más reseñas al hacer click más abajo en el enlace que te lleva a Udemy con el descuento)

Este es nuestro curso en Udemy:

Mira el Contenido del Curso y Accede con el Cupon de descuento

2. Estructura del examen Security+ SY0-701 (lo que te vas a encontrar)

Antes de ponerte a estudiar, conviene entender cómo es el examen:

  • Número de preguntas: hasta 90.

  • Duración: 90 minutos.

  • Formato: preguntas tipo test de opción múltiple + preguntas “performance-based” (PBQ), en las que debes aplicar conceptos en escenarios prácticos.

  • Puntuación para aprobar: 750 sobre una escala de 100 a 900.

CompTIA recomienda tener unos 2 años de experiencia en administración de sistemas con foco en seguridad, pero en la práctica muchas personas lo usan como primera gran certificación de ciberseguridad: si no tienes experiencia, simplemente tendrás que apoyarte más en laboratorios, práctica guiada y simulacros.

El examen se estructura en 5 dominios, cada uno con un peso distinto en la nota final:

  1. General Security Concepts – 12%

  2. Threats, Vulnerabilities, and Mitigations – 22%

  3. Security Architecture – 18%

  4. Security Operations – 28%

  5. Security Program Management and Oversight – 20%

3. Temario Security+ SY0-701 explicado fácil

Vamos a traducir estos dominios de “idioma examen” a lenguaje normal.

3.1. Dominio 1: General Security Concepts (12%)

Aquí se cubren los conceptos que vas a ver una y otra vez en ciberseguridad:

  • CIA Triad: confidencialidad, integridad y disponibilidad.

  • Controles de seguridad: técnicos, físicos, organizativos, etc.

  • AAA: autenticación, autorización y accounting (registro/auditoría).

  • Cambio y gestión de riesgos, principios como Zero Trust, etc.

Es el bloque que sienta las bases: si lo entiendes bien, el resto de la certificación es mucho más llevadero.

3.2. Dominio 2: Threats, Vulnerabilities, and Mitigations (22%)

Aquí se entra en el mundo de las amenazas y vulnerabilidades:

  • Tipos de atacantes: script kiddies, insiders, grupos organizados, estados, hacktivistas…

  • Vectores de ataque: phishing, redes inseguras, malware, ataques web, etc.

  • Vulnerabilidades típicas de sistemas, aplicaciones, nube, dispositivos móviles, IoT…

  • Técnicas de mitigación: segmentación de red, hardening, control de acceso, parches, etc.

Si te interesa el hacking ético, este dominio te encantará: aprendes cómo atacan los malos y cómo defenderte, pero siempre desde el enfoque defensivo.

3.3. Dominio 3: Security Architecture (18%)

Se centra en cómo diseñar infraestructuras seguras:

  • Modelos de arquitectura: on-premise, nube, virtualización, IoT, ICS, Infrastructure as Code.

  • Redes seguras: zonas desmilitarizadas (DMZ), VPN, firewalls, IDS/IPS.

  • Protección de datos: clasificación, cifrado, backups, continuidad de negocio.

Es el puente entre la teoría y cómo se construyen redes reales en empresas.

3.4. Dominio 4: Security Operations (28%)

Es el dominio con más peso en el examen:

  • Monitorización, respuesta ante incidentes, gestión de logs, SOC.

  • Herramientas de operaciones de seguridad: SIEM, EDR, antivirus, soluciones de correo seguro…

  • Procedimientos diarios de un equipo de ciberseguridad: análisis de alertas, escalado, contención, erradicación y recuperación.

Si te imaginas trabajando en un SOC revisando alertas y detectando intrusiones, aquí es donde se reflejan esas tareas.

3.5. Dominio 5: Security Program Management and Oversight (20%)

Más orientado a la parte de gestión y gobierno:

  • Políticas de seguridad, cumplimiento, concienciación de usuarios.

  • Gestión de riesgos, auditorías, métricas de seguridad.

  • Coordinación del programa de seguridad en la organización.

Aunque suene más “aburrido” que el hacking, en el mundo real casi todos los trabajos de seguridad tocan, al menos, una parte de este bloque.

4. ¿Es Security+ la mejor certificación para empezar en ciberseguridad?

Depende de tu perfil, pero si  encajas en alguno de estos puntos, probablemente sí:

  • Estás en un grado de FP relacionado con informática o redes.

  • Estudias una carrera de informática, telecomunicaciones, etc.

  • Trabajas en soporte técnico o helpdesk y quieres dar el salto a ciberseguridad.

  • Eres autodidacta y llevas tiempo haciendo cursos online de redes / Linux / seguridad.

Ventajas de Security+ como primera certificación de ciberseguridad:

  • Reconocida internacionalmente y exigida en muchas ofertas de empleo.

  • Cubre tanto fundamentos como temas actuales (nube, automatización, Zero Trust…).

  • Te ayuda a hablar el “idioma común” de la ciberseguridad con otros profesionales.

  • Resulta un buen punto de partida tanto si quieres ir hacia hacking ético como si prefieres un enfoque más defensivo o de gestión.

5. Roadmap: de cero a CompTIA Security+ 

Si estás empezando, te propongo este camino:

5.1. Paso 1: Bases de informática y redes

Antes de pensar en Security+, asegúrate de dominar:

  • Cómo funciona un ordenador a nivel básico (sistema operativo, procesos, servicios…).

  • Conceptos de redes: IP, TCP/UDP, puertos, DNS, HTTP/HTTPS, VLAN, NAT, etc.

  • Diferencias entre redes LAN, WAN, WiFi, Internet.

Sin esto, el temario te sonará a “idioma marciano”.

5.2. Paso 2: Linux, línea de comandos y conceptos de hacking ético

La gran mayoría de herramientas de seguridad y hacking ético viven en Linux:

  • Familiarízate con distribuciones como Ubuntu, Debian o una distro orientada a seguridad.

  • Aprende comandos básicos: ls, cd, grep, cat, permisos, procesos, etc.

  • Empieza con conceptos muy básicos de hacking ético (siempre en entornos de práctica y con permiso):

    • Escaneo de puertos.

    • Enumeración de servicios.

    • Concepto de vulnerabilidad y explotación simplificada.

5.3. Paso 3: Fundamentos de ciberseguridad y seguridad informática

Aquí ya puedes introducirte en:

  • Criptografía básica (hash, cifrado simétrico/asimétrico, certificados).

  • Tipos de malware, phishing, ingeniería social.

  • Modelos de acceso (roles, mínimo privilegio, control de acceso en redes).

  • Copias de seguridad, recuperación ante desastres, alta disponibilidad.

Muchos de estos temas luego aparecen directamente en el examen Security+.

5.4. Paso 4: Preparar la certificación Security+ SY0-701

Cuando tengas lo anterior más o menos asentado:

  1. Descarga tus objetivos oficiales del examen (PDF de CompTIA) y conviértelos en tu “checklist de estudio”.

  2. Elige un curso principal (online o presencial) que siga esos objetivos punto por punto.

  3. Complementa con documentación, blogs, vídeos y, sobre todo, laboratorios prácticos.

6. Plan de estudio para Security+ SY0-701 (3–6 meses)

Obviamente dependerá de tu tiempo disponible, pero un plan típico podría ser:

6.1. Usa los objetivos oficiales como mapa

  • Imprime o guarda el PDF oficial del examen.

  • Para cada objetivo, asegúrate de poder explicarlo con tus palabras y de haber visto ejemplos.

  • Marca en una lista qué objetivos dominas y cuáles debes repasar.

6.2. Recursos recomendados (gratis y de pago)

  • Curso estructurado (de pago o gratuito, pero bien organizado por dominios).

  • Libros o apuntes específicos de SY0-701.

  • Vídeos de YouTube orientados al examen, para reforzar los conceptos que más te cuesten.

Lo importante no es acumular recursos, sino dominar el temario con unos pocos bien elegidos.

6.3. Laboratorios prácticos y entornos de hacking ético seguros

Aunque Security+ no es un examen puramente de pentesting, la práctica te ayudará muchísimo:

  • Entornos de laboratorio online (máquinas vulnerables en entornos controlados).

  • Simulaciones de ataques básicos y cómo defenderlos:

    • Ver cómo se lanza un escaneo y cómo aparece luego en los logs.

    • Observar un ataque de fuerza bruta y cómo mitigarlo con políticas de contraseñas y bloqueo de cuentas.

Esto hace que los conceptos teóricos que estudias en el temario cobren sentido.

6.4. Simulacros de examen y gestión del tiempo

Las PBQ y la gestión del tiempo son dos de los puntos que más se le atragantan a la gente.

  • Haz varios exámenes de prueba cronometrados (90 minutos).

  • Practica estrategias como:

    • Resolver primero las preguntas que sabes seguro.

    • Dejar las más difíciles y las PBQ para momentos concretos.

    • No pasar demasiado tiempo en una sola pregunta.

7. Dudas típicas sobre Security+ para principiantes (FAQ rápida)

¿Necesito saber programar para aprobar Security+ SY0-701?
No es obligatorio. Ayuda tener cierta lógica de programación, pero el examen se centra más en conceptos, redes, seguridad y operaciones que en código.

¿Es muy difícil el examen de Security+?
Es exigente si empiezas desde cero total, pero muy asequible con 3–6 meses de estudio serio y práctica. Lo que más complica a la gente es el volumen de temario y las PBQ, no tanto la dificultad técnica extrema.

¿Cuánto tiempo se tarda en prepararlo?
Mucha gente lo prepara en 4–8 semanas si ya tiene experiencia en IT, o en 3–6 meses si está empezando en ciberseguridad.

¿Cuánto dura la certificación Security+?
La certificación es válida durante 3 años. Después puedes renovarla con créditos de formación continua o consiguiendo certificaciones superiores.

¿Puedo conseguir trabajo en ciberseguridad solo con Security+?
Security+ no garantiza un empleo por sí misma, pero mejora muchísimo tu perfil para puestos junior y demuestra que te tomas en serio tu formación.

8. Próximos pasos después de Security+

Una vez que consigas tu certificación CompTIA Security+ SY0-701, te recomiendo:

  • Buscar prácticas o tu primer puesto en SOC, soporte de seguridad o analista junior.

  • Seguir practicando en laboratorios y entornos de CTF para mantener activos tus conocimientos.

  • Pensar en una ruta acorde a tus intereses:

    • Más ofensiva (hacking ético y pentesting) → certificaciones y formaciones orientadas a pruebas de penetración.

    • Más defensiva → especialización en SOC, blue team, respuesta a incidentes.

    • Más gestión → avanzar hacia GRC, auditoría, cumplimiento, etc.

Si este contenido te ha ayudado, guárdalo, compártelo con alguien que quiera empezar en ciberseguridad y úsalo como checklist mientras preparas tu Security+.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *