El CCSP (Certified Cloud Security Professional) es la certificación de seguridad en la nube más reconocida a nivel internacional. La emite ISC2, la misma organización detrás del CISSP, y está co-desarrollada con la Cloud Security Alliance (CSA). Si tu carrera apunta a diseñar, gestionar o auditar entornos cloud seguros —sea en AWS, Azure, GCP o entornos híbridos— el CCSP es hoy la referencia del sector.
¿Qué es el CCSP y para quién es?
El CCSP certifica que un profesional domina la seguridad en la nube desde un enfoque vendor-neutral: no se trata de saber configurar un servicio concreto de AWS o Azure, sino de entender la arquitectura, la gobernanza, el cumplimiento legal y las operaciones de seguridad que aplican a cualquier proveedor. Es una credencial de nivel sénior, no una puerta de entrada.
Es la opción adecuada si eres:
- Arquitecto o ingeniero de seguridad que trabaja con infraestructura cloud.
- Responsable de cumplimiento normativo (GDPR, ISO 27017, SOC 2) en entornos cloud.
- Consultor de ciberseguridad que asesora a clientes sobre su postura cloud.
- CISO o security manager que necesita acreditar conocimiento de alto nivel.
Si buscas empezar en ciberseguridad desde cero o no tienes experiencia en cloud, el CCSP no es tu próximo paso. Consulta primero cómo empezar en ciberseguridad o el mapa de certificaciones para identificar el itinerario adecuado a tu nivel.
Formato del examen (CAT desde octubre de 2025)
Desde el 1 de octubre de 2025, el examen CCSP se realiza exclusivamente en formato CAT (Computerized Adaptive Testing), igual que el CISSP. El examen se adapta a tu nivel: si respondes bien, las preguntas se vuelven más difíciles; si fallas, más asequibles. El algoritmo estima tu capacidad con cada respuesta y puede cerrar el examen antes si la estimación es suficientemente precisa.
| Parámetro | Detalle |
|---|---|
| Formato | CAT (adaptativo) |
| Preguntas | Entre 100 y 150 ítems |
| Duración | 3 horas |
| Precio | ~599 USD (orientativo; consultar precio actualizado en isc2.org) |
| Idioma | Inglés (también disponible en otros idiomas; verificar en Pearson VUE) |
| Centro de examen | Pearson VUE (presencial o online) |
La nota de corte no se publica como porcentaje: ISC2 usa una escala de 0 a 1.000 puntos, con una puntuación mínima para aprobar que no se revela públicamente. El examen puede terminar antes de las 150 preguntas si el algoritmo tiene suficiente confianza en tu resultado, para bien o para mal.
Aviso importante: ISC2 tiene previsto un nuevo exam outline para el CCSP a partir de agosto de 2026. Si vas a examinarte a partir de esa fecha, comprueba la versión vigente del temario en la página oficial de ISC2.
Los 6 dominios del CCSP y su peso en el examen
El temario se divide en seis dominios. Los pesos corresponden al exam outline vigente (efectivo desde agosto de 2022):
| Dominio | Peso |
|---|---|
| 1. Cloud Concepts, Architecture and Design | 17 % |
| 2. Cloud Data Security | 20 % |
| 3. Cloud Platform & Infrastructure Security | 17 % |
| 4. Cloud Application Security | 17 % |
| 5. Cloud Security Operations | 16 % |
| 6. Legal, Risk and Compliance | 13 % |
El dominio más pesado es Cloud Data Security (20 %), que cubre cifrado, gestión de ciclo de vida del dato, tokenización, DLP y soberanía del dato en la nube. El menos pesado es Legal, Risk and Compliance (13 %), pero es crítico porque concentra preguntas sobre regulaciones internacionales (GDPR, HIPAA, PCI-DSS) y contratos con proveedores cloud. No lo subestimes.
Experiencia requerida
El CCSP exige 5 años de experiencia acumulada a tiempo completo en Tecnologías de la Información, de los cuales:
- Al menos 3 años deben ser en ciberseguridad.
- Al menos 1 año debe ser en uno o más de los seis dominios del CCSP.
Hay dos vías para reducir ese requisito:
- Titulación universitaria (grado o máster en informática, TI o campo relacionado): puede sustituir hasta 1 año de experiencia.
- Certificado CCSK de la CSA: sustituye también 1 año de experiencia.
Solo se puede aplicar una sola exención (no se acumulan grado + CCSK para quitar 2 años).
El waiver del CISSP
Si tienes el CISSP activo, puedes saltarte por completo el requisito de experiencia del CCSP: el CISSP en vigor actúa como sustituto total de los 5 años. Esto hace que la combinación CISSP → CCSP sea el camino más directo para quienes ya tienen la credencial estrella de ISC2 y quieren especializarse en cloud.
Cuota de mantenimiento anual (AMF)
Una vez certificado, debes pagar la AMF anual de 135 USD y acumular 90 créditos CPE (Continuing Professional Education) en cada ciclo de tres años para mantener el CCSP activo. Los CPE se obtienen asistiendo a conferencias, formación, contribuciones a la comunidad o actividad profesional documentada.
Si ya tienes el CISSP, la AMF es única: no pagas dos cuotas por separado; una sola cuota de 135 USD cubre todas las certificaciones ISC2 que mantengas activas.
CCSP vs certificaciones cloud de proveedor (AWS, Azure) y vs CISSP
Esta es la pregunta que más se repite. La respuesta corta: no son equivalentes, son complementarias.
| CCSP | AWS Security Specialty | AZ-500 / SC-100 (Azure) | CISSP | |
|---|---|---|---|---|
| Alcance | Vendor-neutral, todos los clouds | AWS exclusivamente | Azure exclusivamente | Seguridad general (no solo cloud) |
| Nivel | Sénior | Especialista AWS | Especialista Azure | Sénior (gestión y arquitectura) |
| Enfoque | Arquitectura, gobernanza, cumplimiento cloud | Configuración técnica en AWS | Configuración técnica en Azure | Seguridad integral (8 dominios) |
| Experiencia previa | 5 años TI (3 ciber) | Sin requisito formal | Sin requisito formal | 5 años (2 dominios CISSP) |
| Precio examen | ~599 USD | ~300 USD | ~165 USD | ~749 USD |
| Renovación | CPE + 135 USD/año | Re-examen cada 3 años | Re-examen o puntos | CPE + 135 USD/año |
Si tu stack es Azure, la certificación AZ-500 te da conocimiento técnico práctico en la plataforma; el CCSP te da el marco conceptual y de gobernanza que aplica por encima de cualquier proveedor. Para roles de arquitecto de seguridad cloud o CISO, la combinación de ambos es potente.
Respecto al CISSP: cubre seguridad en sentido amplio (operaciones, gestión, identidad, desarrollo seguro…), pero no profundiza en los matices de cloud (modelos de responsabilidad compartida, CASB, soberanía del dato, seguridad de contenedores). Si ya tienes el CISSP y trabajas en cloud, el CCSP es la extensión natural. Si todavía no tienes ninguna de las dos y tu perfil es puramente cloud, podrías ir directo al CCSP, pero valora que el CISSP sigue siendo la certificación de seguridad más demandada en España y a nivel global; puedes ver el panorama completo en nuestra sección de cursos y certificaciones.
Cómo preparar el CCSP
El CCSP es un examen de nivel sénior con un temario amplio. Un plan realista requiere 3 a 6 meses de estudio dependiendo de tu experiencia previa en cloud.
Materiales recomendados
- Official ISC2 CCSP Study Guide (Wiley, 3.ª edición): el libro oficial. Denso pero completo.
- CCSP CBK Reference: el cuerpo de conocimiento oficial, más técnico.
- Destination CCSP (destcert.com): escrito por colaboradores del material oficial de ISC2; muy recomendado por la comunidad.
- Práctica de examen: exámenes de práctica de Boson o los que ofrece ISC2 directamente. El formato CAT adaptativo hace que practicar muchas preguntas siga siendo útil para dominar el temario, aunque el número real de ítems varíe.
Cómo estudiar
- Empieza por los dominios de mayor peso: Data Security (D2) y Arquitectura (D1).
- El dominio Legal (D6) es pequeño en peso pero requiere memorizar estándares y marcos (ISO 27017, CSA STAR, GDPR aplicado a cloud).
- En el CAT, no hay preguntas que puedas «dejar para después»: cada ítem es definitivo. Practica la mentalidad de responder con confianza en cada pregunta.
- Únete a grupos de estudio en la comunidad ISC2 (community.isc2.org) o en Reddit (r/ccsp): hay candidatos compartiendo experiencias de examen reales.
¿Merece la pena el CCSP?
Depende de tu situación. El CCSP merece la pena si:
- Tienes la experiencia requerida (o el CISSP activo) y trabajas en cloud de forma habitual.
- Tu objetivo son roles de arquitecto de seguridad cloud, CISO, consultor sénior o auditor de cloud.
- Trabajas con clientes o empresas que valoran certificaciones reconocidas internacionalmente.
Probablemente no sea tu mejor inversión si:
- No llegas a los 5 años de experiencia: espera o plantéate el CCSK (CSA) como paso previo, que exige menos y te prepara el terreno.
- Trabajas exclusivamente con un proveedor cloud: una certificación específica de ese proveedor (AWS Security Specialty, AZ-500) puede ser más práctica a corto plazo.
- Tu presupuesto es limitado: 599 USD de examen más los materiales de estudio más 135 USD/año es una inversión considerable.
Para perfiles con la experiencia adecuada y vocación de cloud security, el CCSP es una de las credenciales con mejor reconocimiento del mercado. En el sector financiero, asegurador y en empresas con fuerte presencia en cloud regulada (sanidad, administración pública), aparece con frecuencia como requisito o valoración positiva en ofertas de arquitecto de seguridad y roles CISO.
Preguntas frecuentes
¿Cuántas preguntas tiene el examen CCSP?
Entre 100 y 150 preguntas, en formato CAT (adaptativo). El examen puede cerrar antes si el algoritmo determina tu nivel con suficiente precisión. La duración máxima es de 3 horas.
¿En qué idioma se hace el examen CCSP?
El examen está disponible en varios idiomas, aunque el material de estudio oficial está principalmente en inglés. Comprueba la disponibilidad de tu idioma al registrarte en Pearson VUE.
¿Tengo que renovar el CCSP?
Sí. Debes pagar 135 USD al año (AMF) y acumular 90 créditos CPE en cada ciclo de tres años. Si no cumples, la certificación caduca.
¿El CISSP te da el CCSP automáticamente?
No. El CISSP activo te exime del requisito de experiencia del CCSP, pero sigues teniendo que aprobar el examen del CCSP por tu cuenta.
¿Qué diferencia hay entre CCSP y CCSK?
El CCSK (Certificate of Cloud Security Knowledge) de la CSA es una certificación de nivel intermedio, más asequible (~395 USD, examen online abierto a libros) y sin requisito de experiencia. Es un buen paso previo al CCSP o una alternativa si no cumples todavía los 5 años. Aprobar el CCSK, además, te da el waiver de 1 año de experiencia para el CCSP.
¿Cuándo cambiará el temario del CCSP?
ISC2 tiene previsto un nuevo exam outline para el CCSP a partir de agosto de 2026. Si vas a examinarte a partir de esa fecha, verifica la versión vigente en isc2.org antes de empezar a estudiar.
