🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioCursos

CompTIA Security+

23 de agosto de 2024 Cursos
CompTIA Security+ Logo

La CompTIA Security+ es la certificación de entrada al mundo de la seguridad informática más extendida a nivel global. La versión vigente desde noviembre de 2023 es la SY0-701, que actualiza los dominios del examen para reflejar el panorama actual de amenazas. Es el punto de partida recomendado para cualquier profesional que quiera construir una carrera sólida en ciberseguridad, y una credencial que el Departamento de Defensa de EE. UU. acepta para varios de sus roles técnicos.

¿Qué es la CompTIA Security+?

La Security+ es una certificación de nivel básico-intermedio emitida por CompTIA que valida conocimientos fundamentales en seguridad de redes, gestión de amenazas, criptografía, control de accesos e implementación de controles de seguridad. No es una certificación exclusivamente teórica: el examen SY0-701 incluye preguntas de rendimiento (performance-based questions, PBQ) en las que el candidato debe resolver escenarios prácticos en una interfaz simulada.

Si estás planificando tu hoja de ruta en ciberseguridad, consulta nuestra guía sobre las mejores certificaciones de ciberseguridad para ver dónde encaja la Security+ dentro del recorrido completo.

Versión actual: SY0-701

La versión SY0-701 sustituyó a la SY0-601 el 7 de noviembre de 2023 y es la única activa. Restructuró los dominios del examen en cinco áreas frente a las seis de la versión anterior, con mayor peso en operaciones de seguridad y gestión del programa, reflejo de cómo han evolucionado los roles en los equipos de seguridad empresarial.

Dominios del examen SY0-701

El examen SY0-701 se distribuye en cinco dominios con la siguiente ponderación:

  • Conceptos generales de seguridad (12 %): controles de seguridad, criptografía básica, PKI, autenticación y cumplimiento normativo.
  • Amenazas, vulnerabilidades y mitigaciones (22 %): tipos de malware, ransomware, ingeniería social, phishing, vulnerabilidades de software y técnicas de mitigación.
  • Arquitectura de seguridad (18 %): segmentación de redes, Zero Trust, seguridad en la nube, virtualización y diseño seguro de infraestructuras.
  • Operaciones de seguridad (28 %): gestión de identidades y accesos (IAM), monitorización con SIEM, respuesta a incidentes, análisis forense digital básico y hardening de sistemas.
  • Gestión y supervisión del programa de seguridad (20 %): gestión de riesgos, cumplimiento regulatorio (GDPR, PCI-DSS, HIPAA), políticas de seguridad y gestión de proveedores.

Datos clave del examen Security+ SY0-701

Parámetro Detalle
Versión activa SY0-701
Número de preguntas Máximo 90 (opción múltiple + preguntas de rendimiento)
Duración 90 minutos
Nota de corte 750 sobre 900
Idioma Inglés (y otros; español no disponible)
Validez 3 años
Renovación 50 créditos CEU en 3 años

Requisitos y perfil recomendado

La Security+ no exige ningún requisito formal previo: cualquier persona puede inscribirse y presentarse al examen. Sin embargo, CompTIA recomienda:

  • Disponer de la certificación CompTIA Network+ o conocimientos equivalentes en redes TCP/IP.
  • Contar con al menos 2 años de experiencia práctica en administración de sistemas o seguridad.

En la práctica, candidatos con conocimientos básicos de redes y que dedican entre 60 y 90 horas de estudio estructurado logran superar el examen en su primer intento.

¿A quién va dirigida la Security+?

La Security+ es una certificación de amplio espectro, idónea para varios perfiles:

  • Técnicos de soporte y administradores de sistemas que quieren dar el salto a funciones de seguridad.
  • Analistas de seguridad junior que necesitan una credencial reconocida para acceder al mercado laboral.
  • Ingenieros de redes que gestionan infraestructuras y quieren acreditar conocimientos de seguridad.
  • Profesionales IT que trabajan con administraciones públicas o contratistas de defensa que exigen esta certificación.

Si todavía no tienes claro cuál es tu punto de partida, nuestra guía sobre cómo empezar en ciberseguridad desde cero te ayudará a situar la Security+ dentro de tu plan de formación.

Comparativa: Security+ frente a otras certificaciones de entrada

La Security+ compite en el segmento de entrada con otras credenciales. Estas son las diferencias más relevantes:

  • Frente al CEH: la Security+ tiene un enfoque más defensivo y generalista; el CEH se centra en técnicas ofensivas y hacking ético.
  • Frente al eJPT: la Security+ es más teórica y amplia; el eJPT es 100 % práctico y centrado en pentesting.
  • Frente al SSCP: ambas son de nivel básico-intermedio, pero la SSCP exige 1 año de experiencia acreditada.

Puedes comparar todas estas opciones en nuestra sección de cursos y certificaciones.

Renovación de la Security+

La Security+ SY0-701 tiene una validez de 3 años. Para renovarla sin volver a examinarse, CompTIA exige acumular 50 créditos CEU (Continuing Education Units) a través del programa CompTIA CE. Las actividades válidas incluyen formación en plataformas reconocidas, publicaciones, participación en eventos del sector y la obtención de otras certificaciones de nivel superior. También es posible renovar superando el examen de la versión más reciente del Security+ o acreditando una certificación de nivel superior como la CASP+ o la CISSP.

Cómo preparar el examen Security+ SY0-701: guía práctica

La Security+ SY0-701 tiene una reputación de examen asequible con la preparación adecuada, pero el formato de preguntas basadas en rendimiento (PBQ) sorprende a muchos candidatos que solo estudian teoría. Estas preguntas presentan una interfaz simulada —un firewall, un analizador de logs, una consola de SIEM— y piden tomar decisiones o configurar parámetros. No se responden con memorización: requieren haber practicado con herramientas reales.

Una preparación efectiva en 6-8 semanas suele combinar:

  • Vídeos del curso: el curso gratuito de Professor Messer para la SY0-701 es el recurso más usado por la comunidad anglosajona. Está completo, estructurado por dominio y totalmente alineado con el temario oficial.
  • Guías de estudio: el libro oficial de CompTIA o el CompTIA Security+ Study Guide de Mike Chapple y David Seidl son las referencias más recomendadas para reforzar conceptos y resolver ejercicios.
  • Tests de práctica: hacer entre 500 y 1000 preguntas de práctica antes del examen real es el factor que más correlaciona con el éxito. CompTIA ofrece su plataforma CertMaster Practice para este fin.
  • Laboratorios: CertMaster Labs de CompTIA o plataformas como TryHackMe permiten practicar con escenarios similares a los PBQ del examen real.

El examen se puede realizar en un centro Pearson VUE o en modalidad online supervisada desde casa. El voucher de examen se compra directamente en la web de CompTIA.

La Security+ como puerta a especializaciones avanzadas

Uno de los valores más duraderos de la Security+ es que funciona como credencial de legitimación para acceder a rutas de especialización. CompTIA ha diseñado un itinerario propio en el que la Security+ es el punto de partida obligatorio para tres ramas diferenciadas:

  • Análisis de seguridad: CompTIA CySA+ (análisis de amenazas y respuesta a incidentes) y después CASP+ para nivel experto.
  • Pentesting: CompTIA PenTest+ para quienes prefieren mantenerse dentro del ecosistema CompTIA antes de saltar al OSCP.
  • Infraestructura: CompTIA Server+ o CASP+ para perfiles de arquitectura de seguridad.

Fuera del ecosistema CompTIA, la Security+ también es reconocida como requisito previo recomendado para certificaciones como la CISSP (en combinación con experiencia laboral), la CISM o la GSEC de GIAC. Para roles de análisis forense, el camino habitual tras la Security+ pasa por la GCIH o la GCFA.

Security+ y el mercado laboral español en 2026

En España, la Security+ ha ganado presencia en los últimos años en ofertas de empleo de grandes consultoras tecnológicas, bancos y empresas de telecomunicaciones. No es todavía tan omnipresente como en el mercado anglosajón, donde prácticamente cualquier oferta de analista de seguridad junior la menciona, pero su peso crece sostenidamente a medida que las empresas españolas adoptan marcos de referencia internacionales en sus políticas de seguridad.

Los perfiles con Security+ suelen acceder a roles como analista de seguridad junior, técnico de operaciones de seguridad en SOC, administrador de sistemas con función de seguridad o especialista en cumplimiento normativo. Es también la certificación de entrada más solicitada en procesos de selección de empresas que trabajan con clientes del sector público estadounidense o de la OTAN, dada su validez para roles DoD.

Recursos de estudio recomendados

CompTIA ofrece material oficial a través de su plataforma CertMaster (cursos, laboratorios y tests de práctica). Además, existen recursos gratuitos muy valorados por la comunidad, como los vídeos de Professor Messer específicos para la SY0-701 y los exámenes de práctica de lognpacific.com. Consulta el sitio oficial de CompTIA Security+ para acceder al material oficial y verificar el precio actualizado del voucher.

Security+ SY0-701 vs. SY0-601: qué cambia y por qué importa

Si estás usando material de estudio publicado antes de noviembre de 2023, probablemente esté basado en la SY0-601, que ya no es válida para el examen. El cambio de versión no fue menor: la SY0-701 reorganizó los dominios de seis a cinco, reasignó el peso de cada uno y añadió contenido nuevo sobre amenazas emergentes y tecnologías cloud que no estaban en la versión anterior.

Los cambios más importantes de la SY0-701 respecto a la SY0-601:

  • El dominio de Operaciones de seguridad pasó a ser el más extenso (28 %), lo que refleja la creciente demanda de perfiles con capacidad de responder a incidentes y operar herramientas de detección como SIEM en el día a día.
  • El dominio de Gestión y supervisión del programa de seguridad ganó peso (20 %), incorporando más contenido sobre gestión de riesgos de terceros, cumplimiento regulatorio y comunicación de la postura de seguridad a la dirección.
  • Se añadió contenido específico sobre amenazas a entornos de nube híbrida, arquitecturas Zero Trust y ataques a cadenas de suministro de software (supply chain attacks), reflejando las amenazas más relevantes de los últimos años.
  • Las preguntas de rendimiento (PBQ) aumentaron en número y complejidad, con escenarios que simulan consolas de SIEM, firewalls y herramientas de análisis de vulnerabilidades.

Si tienes material de la SY0-601, puedes reutilizar gran parte del contenido conceptual (los fundamentos de criptografía, control de accesos o tipos de malware no cambian radicalmente), pero asegúrate de complementarlo con material específico de la SY0-701 para los dominios y el formato de preguntas actualizados.

Precio del examen Security+ y cómo comprarlo

El voucher del examen Security+ se compra directamente en la web de CompTIA o a través de distribuidores autorizados. CompTIA publica los precios oficiales en su web, que varían según la región y el tipo de comprador (empresa, estudiante, gobierno). Existen descuentos para miembros de la comunidad educativa, para empleados de determinadas agencias gubernamentales y para quienes compran bundles que incluyen el voucher más material de preparación CertMaster. El precio base en Europa sin descuentos suele situarse en el rango de 300-400 euros, aunque CompTIA actualiza sus tarifas periódicamente. Consulta siempre el precio oficial vigente en la web oficial de CompTIA Security+ antes de adquirir el voucher, ya que los revendedores no autorizados a veces comercializan vouchers caducados o de regiones distintas que generan problemas en el registro.

La Security+ como inversión a largo plazo

A diferencia de muchas certificaciones vendidas como «el paso definitivo en tu carrera», la Security+ cumple una función más modesta pero muy concreta: demuestra que el candidato tiene una base sólida y estructurada en los conceptos fundamentales de la seguridad informática. No certifica que sea un experto en nada en particular, sino que sabe de qué habla cuando aparecen términos como Zero Trust, gestión de vulnerabilidades, análisis de riesgos o respuesta a incidentes. Eso, en el contexto de un mercado laboral donde muchos profesionales de IT llevan años trabajando sin haber sistematizado nunca esos conocimientos, es un diferenciador real. Y con tres años de validez y una renovación asequible, es también una credencial que, una vez obtenida, acompaña al profesional durante un tiempo suficientemente largo como para amortizarla con creces.

Preguntas frecuentes

¿Cuál es la versión actual del examen CompTIA Security+?

La versión vigente es la SY0-701, publicada el 7 de noviembre de 2023. Sustituyó a la SY0-601 y es la única versión activa actualmente. Si ves referencias a la SY0-601 en materiales de estudio, están desactualizados: algunos dominios y su ponderación han cambiado de forma significativa en la SY0-701.

¿Cuántas preguntas tiene el examen Security+ SY0-701 y cuánto tiempo dura?

El examen tiene un máximo de 90 preguntas y debe completarse en 90 minutos. Las preguntas combinan formato de opción múltiple y preguntas de rendimiento (PBQ), en las que hay que interactuar con interfaces simuladas para resolver un problema de seguridad concreto. La nota de corte es de 750 sobre una escala de 100 a 900.

¿Se necesita experiencia previa para obtener la Security+?

No existe ningún requisito formal de experiencia. Cualquier persona puede inscribirse y presentarse al examen. CompTIA recomienda tener la certificación Network+ o conocimientos equivalentes en redes, más aproximadamente 2 años de experiencia en administración de sistemas con enfoque en seguridad. En la práctica, candidatos autodidactas sin experiencia laboral la aprueban con una preparación estructurada de 2 a 3 meses.

¿Cuánto tiempo es válida la Security+ y cómo se renueva?

La certificación es válida durante 3 años. La renovación se realiza a través del programa CompTIA CE acumulando 50 créditos CEU en ese periodo, o superando el examen de la versión más reciente del Security+ o de una certificación CompTIA de nivel superior. No es necesario pagar una tasa de renovación adicional si se acumulan los CEU mediante formación ya pagada.

¿La Security+ sirve para trabajar en la Administración Pública o en defensa?

Sí. La Security+ cumple los requisitos de la directiva DoD 8570.01-M del Departamento de Defensa de Estados Unidos para varios roles de nivel IAT II. En España, es una certificación reconocida en convocatorias de licitación pública y en procesos de selección de grandes empresas del sector de la defensa y la banca. Es una de las certificaciones de entrada más exigidas en pliegos técnicos de contratos de ciberseguridad.

¿Qué certificaciones se pueden obtener después de la Security+?

La Security+ es una base excelente para varias rutas especializadas. Para seguridad ofensiva y pentesting, el siguiente paso habitual es el CEH o el eJPT, y más adelante el OSCP. Para análisis forense, la GCFA o la GCIH de GIAC. Para roles de gestión y gobierno de la seguridad, el CISM o el CISSP. CompTIA también ofrece rutas propias con la CySA+ (análisis), la CASP+ (avanzado) y la PenTest+.

📊 Compáralas todas: guía de las mejores certificaciones de ciberseguridad →

Reseñas relacionadas

Sigue tu camino

Cursos de ciberseguridad por especialización

Descubre los cursos que más se adaptan a tu perfil profesional.