🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioCursos

AZ-500: Reseña completa de la certificación Azure Security Engineer Associate

19 de junio de 2026 Cursos
AZ-500: Reseña completa de la certificación Azure Security Engineer Associate

¿Qué es la certificación AZ-500?

La AZ-500 — Microsoft Certified: Azure Security Engineer Associate es la certificación de nivel medio de Microsoft para profesionales que implementan, gestionan y supervisan la seguridad en entornos Azure, multicloud e híbridos. Acredita que el candidato sabe configurar controles de seguridad, mantener la postura defensiva de una organización y detectar y corregir vulnerabilidades en infraestructuras cloud de Microsoft.

Su código oficial en el portal de Microsoft es AZ-500, y el examen asociado se llama Microsoft Azure Security Technologies. Es una de las rutas de credencial más reconocidas del ecosistema Microsoft para perfiles de seguridad cloud, y suele aparecer como requisito en ofertas de empleo de ingeniería de seguridad para entornos Azure y Microsoft 365.

Aviso importante: Microsoft ha anunciado que el AZ-500 y la certificación Azure Security Engineer Associate se retirarán el 31 de agosto de 2026. Su sucesor directo es el SC-500 — Microsoft Certified: Cloud and AI Security Engineer Associate (en beta desde mayo de 2026, con examen disponible en julio de 2026). Si te planteas presentarte, tienes ventana hasta esa fecha; si prefieres la credencial de largo recorrido, oriéntate ya hacia el SC-500. Este artículo cubre el AZ-500 tal como existe a fecha de junio de 2026.

Si estás empezando desde cero en el sector, te recomendamos leer primero nuestra guía Cómo empezar en ciberseguridad desde cero, donde explicamos los pasos básicos antes de apostar por una certificación de nivel medio.

A quién va dirigida

El AZ-500 está pensado para ingenieros de seguridad que ya trabajan (o quieren trabajar) con infraestructura Azure. Microsoft describe el perfil objetivo como un profesional que:

  • Tiene experiencia práctica administrando Azure y entornos híbridos.
  • Conoce en profundidad Microsoft Entra ID (antes Azure Active Directory), redes virtuales, cómputo y almacenamiento en Azure.
  • Sabe manejarse con servicios como Microsoft Defender for Cloud, Microsoft Sentinel, Azure Key Vault y Azure Firewall.

No existe un requisito formal previo, pero en la práctica quien se presenta sin haber manejado Azure durante al menos varios meses tiene pocas posibilidades de pasar el examen. La ruta recomendada por la mayoría de la comunidad es: AZ-900 (fundamentos cloud) → AZ-104 (administrador Azure) → AZ-500. Las dos primeras no son obligatorias, pero el nivel de conocimiento que se adquiere con ellas es el mínimo implícito que el examen da por supuesto.

Perfiles que suelen buscar esta certificación:

  • Administradores de sistemas que migran a cloud y quieren especializarse en seguridad.
  • Ingenieros DevSecOps en entornos Azure.
  • Analistas SOC en organizaciones con infraestructura Microsoft.
  • Profesionales que ya tienen el AZ-104 y quieren un paso lógico hacia la seguridad.
  • Consultores de seguridad en proyectos de clientes Microsoft.

El examen AZ-500: formato, duración y precio

El examen se llama Microsoft Azure Security Technologies y se gestiona a través de Pearson VUE, tanto en centros presenciales como en formato online proctored. Estos son los datos oficiales publicados por Microsoft:

  • Duración: 180 minutos (3 horas).
  • Número de preguntas: entre 40 y 60 preguntas aproximadamente (Microsoft no publica el número exacto).
  • Tipos de pregunta: opción múltiple, respuesta múltiple, ordenar pasos, zonas activas (hot area) y arrastrar y soltar (drag and drop). Puede incluir también estudios de caso.
  • Puntuación para aprobar: 700 sobre 1.000 (escala de 1 a 1.000).
  • Precio: aproximadamente 165 USD en EE. UU. El precio varía según el país y la región; en España y Latinoamérica puede diferir. Consulta siempre el importe exacto en el momento de registrarte en el portal de Pearson VUE, ya que Microsoft ajusta los precios por región.
  • Idiomas disponibles: inglés, japonés, chino simplificado, coreano, alemán, francés, español, portugués (Brasil), árabe, ruso, chino tradicional, italiano e indonesio.

Una ventaja real: el examen está disponible en español, lo que elimina una barrera importante para hispanohablantes que dominan los conceptos técnicos pero no quieren que el idioma sea un obstáculo adicional.

Temario y áreas evaluadas (skills measured)

Microsoft publica la guía de estudio oficial del AZ-500 con el desglose exacto de los contenidos. A fecha de junio de 2026, el examen cubre cuatro dominios con los siguientes pesos aproximados:

1. Secure identity and access (15–20 %)

Gestión de identidades y acceso en Microsoft Entra ID. Incluye la configuración de Microsoft Entra ID, la gestión de roles y grupos, autenticación multifactor (MFA), acceso condicional, Privileged Identity Management (PIM), Microsoft Entra ID Protection y el modelo Zero Trust aplicado a identidades.

2. Secure Networking (20–25 %)

Seguridad de redes virtuales en Azure. Abarca grupos de seguridad de red (NSG), Azure Firewall, Azure Firewall Manager, Azure DDoS Protection, Azure Bastion, rutas definidas por el usuario (UDR), Private Endpoints y Web Application Firewall (WAF).

3. Secure compute, storage, and databases (20–25 %)

Protección de recursos de cómputo (máquinas virtuales, contenedores, App Service, AKS), almacenamiento (Storage Accounts, cifrado, claves gestionadas por el cliente) y bases de datos (Azure SQL, Cosmos DB). Incluye también Azure Key Vault para gestión de secretos, certificados y claves criptográficas, y la seguridad en entornos DevOps.

4. Secure Azure using Microsoft Defender for Cloud and Microsoft Sentinel (30–35 %)

Este es el dominio más pesado del examen. Cubre la configuración e interpretación de Microsoft Defender for Cloud (puntuación de seguridad, recomendaciones, alertas), la integración con Microsoft Defender for Servers/Databases/Storage/Containers, la gestión de Microsoft Sentinel (workspace, reglas analíticas, playbooks de automatización con Logic Apps, hunting de amenazas) y la gestión del cumplimiento normativo (MCSB, marcos regulatorios).

El hecho de que el bloque de Defender for Cloud y Sentinel suponga casi un tercio del examen indica claramente que el perfil que busca Microsoft es alguien capaz de operar un SIEM/SOAR cloud-native, no solo de configurar recursos de red o identidad.

Recursos de estudio oficiales

Microsoft ofrece una ruta de preparación completamente gratuita a través de Microsoft Learn:

  • Guía de estudio oficial: disponible en learn.microsoft.com. Es el punto de partida imprescindible porque lista exactamente qué habilidades se evalúan y enlaza a los módulos de aprendizaje correspondientes.
  • Curso instructor-led AZ-500T00: formación oficial de 4 días en formato presencial o virtual, impartida por Microsoft Learning Partners. No es gratuita, pero cubre todo el temario con laboratorios guiados.
  • Módulos de Microsoft Learn (gratis): colecciones de módulos organizadas por dominio, con sandboxes integrados que permiten practicar directamente en Azure sin coste. El sandbox tiene un tiempo limitado por sesión, pero es suficiente para los ejercicios de cada módulo.
  • Serie de preparación al examen (Exam Readiness Zone): cuatro vídeos gratuitos en Microsoft Learn (uno por dominio) con ingenieros de Microsoft que repasan los puntos clave y las preguntas más comunes.
  • Practice Assessment gratuito: Microsoft ofrece en Learn un simulacro oficial de preguntas (sin coste) que refleja el estilo y la dificultad del examen real. Es diferente a los dumps de terceros y tiene calidad garantizada.
  • Laboratorios en GitHub: el repositorio oficial MicrosoftLearning/AZ500-AzureSecurityTechnologies contiene los laboratorios que usan los centros autorizados, con instrucciones paso a paso. Son los mismos que se hacen en el curso oficial.

Para complementar la preparación, puedes explorar nuestra sección de reseñas de certificaciones donde encontrarás análisis de otras credenciales relevantes del ecosistema Microsoft y más allá.

Renovación: cómo se mantiene la certificación

Las certificaciones de rol y especialidad de Microsoft (incluida la AZ-500) expiran al año si no se renuevan. El sistema de renovación es especialmente cómodo:

  • Renovación gratuita: Microsoft ofrece una evaluación de renovación online completamente gratuita en Microsoft Learn. No hay que pagar ni volver a presentarse al examen completo.
  • Sin necesidad de ir a un centro de examen: el assessment se hace desde casa, en el navegador, sin vigilancia.
  • Frecuencia: anualmente. Microsoft notifica por email cuando la ventana de renovación está disponible (normalmente unos meses antes de que caduque la certificación).
  • Contenido actualizado: el assessment de renovación suele incluir preguntas sobre novedades del año en los servicios de Azure, lo que incentiva a mantenerse al día.

Nota importante dado el contexto actual: como el AZ-500 se retira el 31 de agosto de 2026, la posibilidad de renovar esta certificación específica también desaparece en esa fecha. Quienes la tengan activa a esa fecha deberán migrar al SC-500 cuando esté disponible si quieren mantener una credencial equivalente vigente.

Salidas profesionales y mercado laboral

El AZ-500 abre puertas a roles donde Azure es la plataforma principal o co-principal de seguridad. Algunos títulos habituales en ofertas de empleo:

  • Azure Security Engineer
  • Cloud Security Engineer (Microsoft stack)
  • Security Analyst – Azure / Microsoft 365
  • DevSecOps Engineer (Azure)
  • SOC Engineer – Microsoft Sentinel

En cuanto a salarios, los datos de mercado (Glassdoor, LinkedIn, portales de empleo europeos) apuntan a rangos de entre 45.000 y 80.000 € anuales en España para perfiles con AZ-500 y experiencia real, con variación significativa según la ciudad, el tamaño de empresa y los años de experiencia. En el mercado europeo en general (UK, Países Bajos, Alemania, Países Nórdicos) los rangos suben a 75.000–120.000 €. Estos datos son aproximaciones de mercado, no cifras oficiales; consulta siempre portales actualizados.

La demanda de ingeniería de seguridad cloud en Europa está creciendo con fuerza impulsada por la adopción acelerada de Azure en el sector empresarial y financiero, y por normativas como NIS2 que obligan a las organizaciones a reforzar su postura de seguridad. El AZ-500 (y su sucesor SC-500) es una de las credenciales más nombradas en las descripciones de estos puestos.

AZ-500 vs otras certificaciones de seguridad cloud

¿Cómo encaja el AZ-500 en el panorama más amplio de certificaciones de seguridad? Aquí tienes las comparaciones más relevantes. Puedes ver el mapa completo en nuestro Mapa de Certificaciones de Seguridad.

AZ-500 vs SC-200

El SC-200 (Microsoft Security Operations Analyst) cubre operaciones de seguridad: análisis de amenazas, gestión de incidentes con Microsoft Sentinel y Defender. El AZ-500 es más amplio en infraestructura (redes, identidades, almacenamiento, DevOps), mientras que el SC-200 es más profundo en las operaciones del SOC. Son complementarios: muchas organizaciones buscan profesionales con ambos.

AZ-500 vs SC-300

El SC-300 (Microsoft Identity and Access Administrator) se especializa exclusivamente en identidad: Microsoft Entra ID, acceso condicional, gobierno de identidades. El AZ-500 toca identidad (15–20 % del examen), pero como un componente más dentro de una visión completa de seguridad Azure. Si tu rol es puramente IAM, el SC-300 es más específico.

AZ-500 vs SC-100

El SC-100 (Microsoft Cybersecurity Architect) es de nivel Expert, el más alto de la escala. Requiere aprobar previamente SC-200, SC-300, SC-400 o AZ-500. El AZ-500 puede ser, por tanto, un paso previo para llegar al SC-100 si quieres avanzar hacia el nivel de arquitecto de seguridad Microsoft.

AZ-500 vs AWS Security Specialty / Google PCSE

Para quien trabaja en entornos multicloud, la comparación con AWS Certified Security – Specialty o Google Professional Cloud Security Engineer es habitual. Los tres certifican seguridad cloud pero en plataformas distintas; no son intercambiables. Si tu empresa usa Azure como plataforma primaria, el AZ-500 (o SC-500 en el futuro) es el más relevante.

AZ-500 vs CompTIA Security+

El CompTIA Security+ es una certificación vendor-neutral de nivel inicial, ideal para demostrar fundamentos de seguridad sin atarse a ninguna plataforma. El AZ-500 es vendor-specific (Microsoft Azure), de nivel medio y más orientado a la práctica en entornos reales. Son complementarios: Security+ para la base, AZ-500 cuando el trabajo gira en torno a Azure.

Veredicto: ¿merece la pena el AZ-500?

La respuesta honesta en junio de 2026 es matizada: sí, pero con la fecha límite del 31 de agosto de 2026 encima de la mesa.

Te merece la pena si:

  • Ya trabajas con Azure y puedes presentarte antes de agosto de 2026.
  • Tu empresa requiere este certificado específicamente (contratos Microsoft, requisitos de compliance).
  • Quieres el AZ-500 como paso previo hacia el SC-100 y puedes completar ambos antes del retiro.

Considera el SC-500 directamente si:

  • Empiezas tu preparación ahora y no tienes urgencia de presentarte antes de agosto.
  • Quieres una credencial con vida útil larga a partir de 2026.
  • Te interesan los nuevos dominios de seguridad para IA que cubre el SC-500.

La tasa de aprobación del AZ-500 en el primer intento ronda el 55–65 % según datos de la comunidad, lo que lo convierte en un examen exigente. La clave está en la práctica real: quien solo estudia teoría y no toca Azure en un laboratorio raramente pasa a la primera. Los módulos de Microsoft Learn con sandbox y los laboratorios de GitHub son la preparación más eficaz y, sobre todo, gratuita.

Si buscas orientación sobre por dónde empezar con las certificaciones de seguridad según tu nivel, consulta nuestro Mapa de Certificaciones de Seguridad, que te sitúa el AZ-500 y el SC-500 en el contexto completo del sector.

Preguntas frecuentes sobre el AZ-500

¿El AZ-500 es de nivel básico, medio o avanzado?

Nivel medio (Associate en la escala de Microsoft). Está por encima de las certificaciones Fundamentals (AZ-900, SC-900) y por debajo de las Expert (SC-100). Requiere experiencia práctica real con Azure.

¿Necesito el AZ-104 antes del AZ-500?

No es un requisito formal, pero sí recomendado. El AZ-104 certifica administración Azure y el nivel de conocimiento que implica es el punto de partida implícito del AZ-500. Muchos candidatos van directamente al AZ-500 si ya tienen esa experiencia de administración en su trabajo diario.

¿Cuánto tiempo hay que estudiar para el AZ-500?

Los datos de la comunidad apuntan a entre 100 y 140 horas de estudio para candidatos con experiencia previa en Azure. Sin esa base, el tiempo puede ser considerablemente mayor. La distribución habitual es combinar los módulos de Microsoft Learn (teoría y sandbox) con práctica en una suscripción de Azure propia o de laboratorio.

¿El examen está disponible en español?

Sí. El AZ-500 está disponible en español, entre otros idiomas. Puedes seleccionar el idioma al registrarte en Pearson VUE.

¿Cuánto cuesta presentarse al AZ-500?

El precio de referencia es de unos 165 USD en EE. UU. El precio varía por país y región; Microsoft ajusta las tarifas localmente. Consulta siempre el importe actualizado al registrarte, ya que puede haber diferencias entre España, México, Argentina u otros países hispanohablantes.

¿Se puede renovar el AZ-500 gratuitamente?

Sí, mediante un assessment online gratuito en Microsoft Learn. Sin embargo, dado que el AZ-500 se retira el 31 de agosto de 2026, la posibilidad de renovación también cesa en esa fecha.

¿El AZ-500 caduca si no lo renuevo?

Sí. Las certificaciones de rol de Microsoft tienen validez de un año y caducan si no se supera el assessment de renovación anual. La renovación es gratuita y se hace online.

¿Qué reemplaza al AZ-500?

El SC-500 — Microsoft Certified: Cloud and AI Security Engineer Associate. Expande el rol de ingeniero de seguridad Azure para incluir también seguridad en entornos multicloud e IA generativa. Está en fase beta desde mayo de 2026 y se espera con disponibilidad general en julio de 2026.

¿El AZ-500 sirve para la especialización de Microsoft Partner?

Sí. Durante el período de transición, los partners de Microsoft pueden usar tanto el AZ-500 como el SC-500 para cumplir los requisitos de la designación Security Solutions Partner y las especializaciones relacionadas.

¿Puedo usar el AZ-500 como paso previo hacia el SC-100?

Sí. El SC-100 (Microsoft Cybersecurity Architect Expert) acepta el AZ-500 como credencial habilitante. Si ya tienes el AZ-500 y quieres avanzar al nivel Expert, el SC-100 es el camino natural. Puedes ver más opciones en nuestra guía sobre el Mapa de Certificaciones.

📊 Compáralas todas: guía de las mejores certificaciones de ciberseguridad →

Reseñas relacionadas

Sigue tu camino

Cursos de ciberseguridad por especialización

Descubre los cursos que más se adaptan a tu perfil profesional.