Si llevas años en ciberseguridad y buscas una certificación de nivel experto que valide lo que haces de verdad —diseñar arquitecturas, tomar decisiones técnicas complejas, defender infraestructuras críticas— la certificación de CompTIA conocida históricamente como CASP+ es una de las pocas que exige demostrar esas habilidades con las manos en la masa. En 2024, CompTIA la rebautizó como CompTIA SecurityX. En esta reseña explicamos el cambio, lo que valida el nuevo examen CAS-005, a quién va dirigida, cómo se compara con el CISSP y si el precio que pides a tu empresa vale la inversión.
El rebrand: de CASP+ a CompTIA SecurityX
El 17 de diciembre de 2024 CompTIA lanzó la versión 5 del examen bajo el código CAS-005 y, con ella, cambió el nombre oficial de la credencial: CompTIA Advanced Security Practitioner (CASP+) pasa a llamarse CompTIA SecurityX. El motivo declarado por la empresa es doble: alinear la certificación con su familia de títulos de nivel experto (la serie Xpert, que incluye también DataSyX y NetworkX) y actualizar los objetivos para reflejar las demandas actuales del sector.
El cambio no es cosmético. La versión anterior, CAS-004 (CASP+ V4), cubría 28 objetivos distribuidos en sus dominios; SecurityX CAS-005 los reduce a 23 con un enfoque más nítido en arquitectura e ingeniería de seguridad. El examen anterior CAS-004 se retiró el 17 de junio de 2025 y ya no está disponible. Desde esa fecha, el único examen activo es CAS-005.
¿Qué pasa si ya tienes el CASP+? Si eras titular activo del CASP+ (cualquier versión), el cambio de nombre no afecta a tu estatus de certificación ni a tu programa de educación continua. CompTIA actualiza automáticamente tu insignia, tu transcripción y tu certificado en CertMetrics para reflejar el nombre SecurityX. No necesitas volver a examinarte.
A lo largo de esta reseña usaremos indistintamente CASP+ y SecurityX para referirnos a la credencial, porque muchos recursos de estudio y ofertas de trabajo siguen usando el nombre anterior. En un buscador de empleo, busca ambos términos.
¿Qué valida CompTIA SecurityX?
SecurityX es la única certificación del portfolio de CompTIA que no tiene nota de corte numérica: el resultado es apto o no apto. Eso ya dice algo. No se trata de memorizar conceptos sino de demostrar criterio técnico en escenarios reales.
La certificación está dirigida específicamente a dos perfiles:
- Arquitecto de seguridad: profesional que diseña la arquitectura de seguridad de una organización, evalúa riesgos a nivel empresarial y toma decisiones sobre controles, tecnologías y marcos de referencia.
- Ingeniero de seguridad senior: el técnico que implementa, configura y mantiene soluciones de seguridad complejas en entornos híbridos y multicloud.
Lo que distingue a SecurityX de otras certificaciones de alto nivel es su carácter hands-on. El examen incluye preguntas de rendimiento (performance-based questions, PBQ) y simulaciones en máquinas virtuales reales: no basta con saber la teoría, hay que saber aplicarla. Según CompTIA, es «la única certificación del mercado que cubre tanto arquitectura de seguridad como ingeniería de seguridad en el nivel avanzado».
Además, SecurityX está aprobada por el Departamento de Defensa de EE. UU. (DoD) bajo la Directiva 8140 para las categorías IAT Nivel III e IASAE Nivel II, lo que la hace relevante tanto para el sector privado como para contratos gubernamentales. Cumple con el estándar ISO/ANSI 17024.
Dominios del examen CAS-005
El examen CAS-005 se estructura en cuatro dominios, con los siguientes pesos:
| Dominio | Peso |
|---|---|
| 1. Gobernanza, Riesgo y Cumplimiento (GRC) | 20% |
| 2. Arquitectura de Seguridad | 27% |
| 3. Ingeniería de Seguridad | 31% |
| 4. Operaciones de Seguridad | 22% |
El dominio más pesado es Ingeniería de Seguridad (31%), lo que refleja el enfoque hands-on de la nueva versión: configuración de controles, hardening, integración de soluciones de seguridad en entornos reales. El dominio de Arquitectura (27%) cubre el diseño de redes seguras, arquitecturas zero-trust, integración cloud y segmentación de sistemas complejos. GRC (20%) aborda la gestión de riesgos empresariales, cumplimiento normativo y políticas. Operaciones de Seguridad (22%) incluye respuesta a incidentes, monitorización y análisis forense.
En comparación con CASP+ V4, la nueva versión eliminó objetivos más específicos y consolidó los contenidos en torno a lo que realmente hacen los arquitectos e ingenieros senior en su día a día.
Formato y detalles del examen
Estos son los datos oficiales de CompTIA para el examen CAS-005 (verificados en comptia.org):
- Código de examen: CAS-005
- Número de preguntas: máximo 90 (mezcla de preguntas de opción múltiple y preguntas de rendimiento, incluyendo simulaciones en entorno virtual)
- Duración: máximo 165 minutos
- Resultado: apto/no apto (sin puntuación numérica)
- Idiomas disponibles: inglés (otros idiomas por confirmar)
- Centro de examen: Pearson VUE (presencial u online proctored)
- Precio del voucher: 509 USD (precio de catálogo; consultar el CompTIA Store para precio actualizado y posibles descuentos para miembros o grupos)
- Renovación: cada 3 años (programa CompTIA CE — educación continua)
- Fecha de lanzamiento CAS-005: 17 de diciembre de 2024
- Retiro estimado: 2027 (aproximadamente 3 años tras el lanzamiento)
Las preguntas de rendimiento incluyen escenarios donde debes analizar registros de sistema, configurar controles en entornos simulados o tomar decisiones de arquitectura bajo restricciones de negocio. Son la parte más exigente del examen y la que más diferencia a SecurityX de una certificación puramente teórica.
Experiencia recomendada: ¿quién debería examinarse?
CompTIA recomienda un mínimo de 10 años de experiencia general en TI, con al menos 5 de ellos en seguridad. No es un requisito obligatorio para inscribirse —puedes presentarte con menos experiencia si lo deseas— pero es el perfil al que va dirigida la certificación y el que refleja el nivel de dificultad del examen.
Como base de conocimientos, CompTIA recomienda tener el nivel equivalente a Network+, Security+, CySA+, Cloud+ y PenTest+ (o experiencia equivalente). En la práctica, los profesionales que se presentan al SecurityX suelen ser técnicos que ya tienen 8-12 años trabajando en roles como analista senior, ingeniero de seguridad, arquitecto de red o responsable de SOC, y buscan una credencial que respalde su experiencia ante clientes o empleadores.
Si estás empezando en ciberseguridad, esta no es tu próxima certificación. Echa un vistazo primero a nuestras guías sobre certificaciones de nivel inicial e intermedio y al Mapa de Certificaciones para orientarte.
CompTIA SecurityX vs CISSP: ¿cuál elegir?
Esta es la comparación que más busca quien llega a este nivel. Ambas son credenciales de alto nivel reconocidas internacionalmente, pero responden a perfiles distintos. La confusión es comprensible porque compiten en el mismo segmento de mercado: el profesional de seguridad con muchos años de experiencia que quiere certificar su seniority.
| Característica | CompTIA SecurityX (CAS-005) | ISC2 CISSP |
|---|---|---|
| Enfoque principal | Técnico: arquitectura e ingeniería | Gestión: gobernanza y estrategia |
| Perfil objetivo | Arquitecto / Ingeniero senior | CISO / Director de seguridad |
| Formato de preguntas | Opción múltiple + PBQ + simulaciones VM | Opción múltiple adaptativa (CAT) |
| Resultado | Apto / No apto | 700/1000 puntos mínimo |
| Experiencia recomendada | 10 años TI / 5 en seguridad | 5 años en 2+ dominios del CISSP |
| Precio del examen | 509 USD | 749 USD |
| Cuota anual de mantenimiento | No (renovación CE cada 3 años) | 135 USD/año |
| Aprobación DoD 8140 | Sí (IAT-III / IASAE-II) | Sí |
| Organismos de acreditación | ISO/ANSI 17024 | ISO/IEC 17024 |
La regla de oro: si quieres seguir siendo el técnico que diseña e implementa soluciones, SecurityX es la certificación que mejor te representa. Si tu camino va hacia la dirección de equipos, la interlocución con el consejo de administración y la estrategia corporativa de seguridad, el CISSP tiene más peso en esos contextos.
Algunos profesionales obtienen ambas certificaciones. No son excluyentes, y de hecho se complementan bien: SecurityX avala la profundidad técnica; CISSP avala la visión de negocio. Si tuvieras que elegir solo una, la respuesta depende de tu rol actual y de hacia dónde quieres crecer.
Puedes leer más sobre gestión y gobernanza en nuestra reseña del CISM de ISACA, otra credencial de alto nivel orientada a la gestión.
¿Cómo preparar el SecurityX CAS-005?
La preparación del SecurityX es más exigente que la de cualquier certificación intermedia de CompTIA porque el examen asume que ya tienes años de experiencia: no va a explicarte qué es un firewall. Lo que evalúa es tu capacidad para tomar decisiones arquitectónicas complejas, priorizar controles en función del negocio y resolver incidentes en entornos no triviales.
Recursos oficiales de CompTIA
CompTIA ofrece bajo la marca CertMaster varias herramientas para preparar el CAS-005:
- CertMaster Perform: la opción estrella para SecurityX. Combina laboratorios en entornos en vivo con simulaciones, diagnóstico de preparación y un roadmap personalizado. Asume que ya tienes experiencia y se centra en rellenar huecos de conocimiento, no en enseñar desde cero.
- CertMaster Learn: curso eLearning con vídeos, evaluaciones, PBQs y laboratorios simulados.
- CertMaster Labs: laboratorios hands-on en entorno de navegador, preconfigurados. Ideales para practicar escenarios reales sin montar infraestructura propia.
- CertMaster Practice: banco de preguntas adaptativo para evaluar tu nivel y reforzar los puntos débiles.
Libros de texto
Los libros de preparación de Mike Chapple y David Seidl (ediciones orientadas a CASP+ / SecurityX) son los más valorados por la comunidad. La editorial Sybex/Wiley suele publicar la guía oficial para cada versión. Verifica que el libro cubra específicamente CAS-005 y no la versión anterior CAS-004.
Práctica real: lo más importante
Ningún libro ni curso sustituye a la experiencia real. Los profesionales que aprueban el SecurityX suelen trabajar activamente en roles de arquitectura o ingeniería de seguridad. Si no tienes acceso a entornos de producción, los laboratorios de CertMaster, plataformas como TryHackMe o Hack The Box, o la construcción de un homelab propio (con soluciones SIEM, firewalls de gama empresarial en modo trial y sistemas de detección) son alternativas útiles.
Comunidad y estudio en grupo
Los subreddits r/CompTIA y r/SecurityX, junto con el foro oficial de CompTIA Instructors Network, son buenos lugares para encontrar experiencias de personas que han aprobado recientemente, conocer el tipo de preguntas PBQ que han encontrado y resolver dudas de contenido.
Tiempo estimado de preparación
Para un profesional con la experiencia recomendada que ya trabaja en seguridad, el estudio intensivo oscila entre 2 y 4 meses, dedicando entre 10 y 20 horas semanales. Si partes de menos experiencia, el tiempo aumenta significativamente. El examen no tiene prerrequisitos formales, pero presentarse sin experiencia real es tirarse a la piscina sin saber nadar.
También puedes explorar la reseña de CompTIA Security+ si buscas una referencia del nivel previo en el itinerario de CompTIA, o consultar el Mapa de Certificaciones para ver dónde encaja SecurityX en la progresión profesional.
¿Merece la pena SecurityX? Veredicto
La respuesta depende de tu situación, pero vamos a ser directos.
Sí merece la pena si:
- Tienes 8+ años de experiencia real en seguridad y buscas una credencial que lo respalde ante empleadores o clientes.
- Trabajas en arquitectura o ingeniería de seguridad (o quieres hacerlo) y el CISSP no encaja con tu perfil técnico.
- Tu empresa trabaja con contratos del gobierno de EE. UU. o defensa (DoD 8140).
- Quieres diferenciarte en un mercado donde el CISSP está sobrerrepresentado entre perfiles de gestión.
- Prefieres demostrar habilidades prácticas en lugar de superar un examen de memoria.
Puede no ser la mejor opción si:
- Tienes menos de 5 años de experiencia: el esfuerzo/coste no está justificado en este momento.
- Tu objetivo es liderar equipos y hablar con el consejo de administración: el CISSP o el CISM te posicionan mejor para eso.
- No tienes acceso a inglés técnico: el examen solo está disponible en inglés por ahora.
El precio del voucher (509 USD) es inferior al del CISSP (749 USD) y no hay cuota anual. La renovación es cada 3 años mediante educación continua (CEUs), como el resto de certificaciones CompTIA. En términos de coste total de posesión, es más asequible que el CISSP.
El reconocimiento de SecurityX en el mercado europeo y latinoamericano todavía no alcanza al del CISSP —que lleva décadas siendo el estándar de facto para perfiles senior—, pero está creciendo. En entornos donde se valora la orientación técnica y el carácter hands-on sobre el perfil de gestión, SecurityX puede ser la opción más honesta.
Preguntas frecuentes sobre CASP+ / CompTIA SecurityX
¿CASP+ y SecurityX son lo mismo?
Sí. CompTIA rebautizó la certificación CASP+ como SecurityX el 17 de diciembre de 2024, junto con el lanzamiento del nuevo examen CAS-005. Si tenías el CASP+ activo, tu certificación se actualizó automáticamente al nombre SecurityX sin necesidad de volver a examinarte.
¿Cuál es el código del examen actual?
El examen vigente es CAS-005. El anterior, CAS-004 (CASP+ V4), se retiró el 17 de junio de 2025 y ya no está disponible.
¿Cuánto cuesta el examen SecurityX?
El precio de catálogo del voucher es 509 USD (precio verificado a través de fuentes que referencian el CompTIA Store; consulta la tienda oficial de CompTIA para el precio actualizado, ya que puede variar).
¿Hay puntuación mínima para aprobar?
No. El resultado del examen CAS-005 es únicamente apto o no apto. No existe una puntuación numérica de corte.
¿Cuántas preguntas tiene el examen y cuánto dura?
El examen tiene un máximo de 90 preguntas (mezcla de opción múltiple y preguntas de rendimiento, incluyendo simulaciones en entorno virtual) y una duración máxima de 165 minutos.
¿Es SecurityX mejor que CISSP?
No son directamente comparables porque apuntan a perfiles distintos. SecurityX es mejor si quieres validar habilidades técnicas de arquitectura e ingeniería de seguridad. El CISSP es mejor si tu carrera va hacia la gestión y el liderazgo de equipos de seguridad. Muchos profesionales obtienen ambas a lo largo de su carrera.
¿SecurityX necesita experiencia previa obligatoria?
CompTIA recomienda 10 años de experiencia en TI y 5 en seguridad, pero no es un requisito obligatorio para inscribirse. Sin embargo, el examen está diseñado para ese perfil: sin esa base de experiencia real, aprobar es muy difícil.
¿El SecurityX está reconocido por el DoD?
Sí. SecurityX está aprobada por el Departamento de Defensa de EE. UU. bajo la Directiva 8140 para las categorías IAT Nivel III e IASAE Nivel II.
¿Cómo renuevo el SecurityX?
La certificación se renueva cada 3 años mediante el programa CompTIA CE (educación continua). Puedes acumular CEUs a través de formación, ponencias, publicaciones o volviendo a examinarte. No hay cuota anual obligatoria.
¿Qué certificaciones previas recomienda CompTIA?
CompTIA recomienda tener conocimientos equivalentes a Network+, Security+, CySA+, Cloud+ y PenTest+. En la práctica, los candidatos suelen llegar al SecurityX después de años trabajando en seguridad, a veces con el Security+ y otras certificaciones avanzadas del sector ya obtenidas. Consulta el Mapa de Certificaciones para visualizar la progresión completa.
