Mi experiencia con el Security+ 701 review en español ¿Merece la pena?

He aprobado el examen CompTIA Security+ 701, una de las certificaciones más demandadas para iniciar en ciberseguridad. Seguramente te estarás preguntando, ¿Merece la pena?, ¿Es difícil? ¿Es suficiente para conseguir un trabajo? Después de 3 meses de preparación, voy a contarte mi experiencia con esta certificación.

Antes de continuar, creo que es importante que conozcas qué es el security+ y qué conocimientos previos tenía al presentarme a esta certificación.

Qué es el Security+

Security+ es una de las certificaciones más reconocidas a nivel mundial en el campo de la ciberseguridad, ofrecida por CompTIA. Es una certificación vendor-neutral, lo que significa que no se enfoca en productos o tecnologías de una sola empresa, sino en una comprensión global de los principios de la seguridad informática.

Esta certificación está diseñada para validar los conocimientos y habilidades necesarias para realizar tareas básicas de ciberseguridad, como la gestión de riesgos, la identificación de amenazas y la implementación de controles de seguridad.

¿Qué cubre la certificación Security+ 701?

El temario de Security+ abarca cinco áreas clave de la ciberseguridad, conocidas como dominios. Cada una representa un porcentaje del contenido del examen:

1. Conceptos Generales de Seguridad (12%) Aquí se tratan los fundamentos de la seguridad informática. En él, aprenderás los principios esenciales que forman la base de la ciberseguridad, como los conceptos de confidencialidad, integridad y disponibilidad (CIA), junto con las mejores prácticas generales para asegurar los sistemas. Principios de seguridad, estrategias de defensa o tipos de controles de seguridad.

2. Amenazas, Vulnerabilidades y Mitigaciones (22%) Aquí se estudian los diferentes tipos de amenazas, desde malware hasta ataques de ingeniería social, así como las mejores prácticas para detectar y mitigar estos riesgos. Tipos de malware (virus, troyanos, ransomware, etc.), Vulnerabilidades del sistema y la red o estrategias de mitigación.

3. Arquitectura de Seguridad (18%) Este dominio se enfoca en cómo diseñar e implementar arquitecturas seguras dentro de una organización. Aprenderás sobre la planificación, construcción y gestión de infraestructuras seguras, con énfasis en la protección de activos críticos.

4. Operaciones de Seguridad (28%) Este es el dominio más importante en términos de porcentaje. En él, se abordan las operaciones diarias que garantizan que los sistemas y redes funcionen de manera segura, incluyendo la detección y respuesta ante incidentes de seguridad siempre con un enfoque de continuidad del negocio. Monitorización de la seguridad, respuesta a incidentes o Gestión de accesos y controles.

5. Gestión y Supervisión de Programas de Seguridad (20%) Aquí aprenderás cómo gestionar y supervisar programas de seguridad a nivel organizacional. Abarca la creación y mantenimiento de políticas de seguridad, auditorías y cumplimiento con normativas y regulaciones de seguridad.

¿Cómo son las preguntas del examen?

El examen de Security+ SY0-701 tiene una duración de 90 minutos y puede incluir hasta 90 preguntas. Estas preguntas están distribuidas en diferentes formatos:

• Opción múltiple: Preguntas estándar donde seleccionas una opción correcta entre varias.
• Arrastrar y soltar: Tareas interactivas que requieren organizar elementos en una secuencia o categoría específica.
• Preguntas basadas en el rendimiento (PBQs): Donde se presentan escenarios prácticos que requieren que el candidato aplique sus conocimientos para resolver un problema real.

La puntuación total se mide en una escala de 100 a 900, y para aprobar el examen es necesario obtener al menos 750 puntos.

[Al final del artículo voy a compartir cómo puedes aprobar esta certificación gracias a la IA]

Ahora que ya sabes cómo es la certificación…

¿Qué requisitos previos necesitas para prepararte el CompTIA Security+ 701?

Aunque no hay requisitos específicos para presentar el examen de CompTIA Security+, CompTIA recomienda que los candidatos tengan lo siguiente:

• CompTIA Network+ y dos años de experiencia en administración de TI con un enfoque en seguridad, o
• CompTIA Network+ y dos años de experiencia trabajando en un rol de administrador de seguridad o sistemas.

En mi caso, llevo trabajando como analista 3 años y tenía el eJPTv2 y el eCPPTv2 antes de presentarme al examen.

Ahora, puedo decir que no es necesario tener 2 años de experiencia en ciberseguridad o certificarte antes del Network+, pero…

¿Deberías adentrarte en la ciberseguridad sin tener conocimientos previos de Informática y lanzarte directamente al Security+? No.

Eso te obligaría a memorizar conceptos y escupirlos en el examen. Recuerda que tu objetivo debe ser obtener una certificación que valide tus conocimientos, porque si consigues una certificación que no sabrás aplicar en la vida real, créeme, a largo plazo estarás perdiendo el tiempo y el dinero.

Necesitas comprender cómo se aplican estos conocimientos en el mundo real para poder sacarle provecho a la certificación. Entonces…

¿Qué necesitas para comenzar a prepararte esta certificación?

Bien, lo mínimo que necesitas sería conocimiento previo en redes e informática. Saber cómo se estructura una red, saber moverte por un ordenador y tener conocimientos sobre hardware y software. Entiendo que si estás leyendo este artículo posiblemente ya tengas este conocimiento. En caso contrario, tenemos dos listas de reproducción que te pueden ser de ayuda.

La primera es el diccionario del hacking ético, donde aprenderás términos de ciberseguridad que necesitarás conocer en tu día a día.

La segunda es el curso de Kali Linux, donde aprenderás a moverte por sistemas Linux, conocerás su arquitectura y en definitiva un conocimiento básico de hacking ético.

Errores que cometí a la hora de estudiar el Security+ 701

Ahora, después de 3 meses y aprobar la certificación, quiero compartirte los errores que cometí a la hora de estudiar para esta certificación.

• No tener una estructura de estudio Cuando comencé a estudiar el sec+ de CompTIA, me compré el primer libro que vi en Amazon y comencé a leermelo sin ni siquiera saber cuáles son los objetivos propios del examen.
  
  Luego veía vídeos específicos sobre terminología del examen, sin saber cómo se aplicaban al día a día laboral. ¿Resultado?
  
  Sin ningún tipo de orden y leyendo sin ningún objetivo, a la semana dejaba de estudiarlo. Esta certificación se conoce como: Las bases de la ciberseguridad. Y es por eso que hay mucha, mucha información
  
  U organizas tu tiempo de estudio y te centras en lo que realmente te servirá para trabajar y aprobar el examen o es posible que acabes abandonando la preparación de esta certificación.
  
  
• No ser constante Es una certificación muy amplia, con muchos conceptos, terminología y nomenclaturas. No puedes prepararte esta certificación en 6 meses porque acabarás olvidando los conceptos que estudiaste el primer mes. Mi consejo es como máximo prepararte en 3 meses, un mes y medio para la teoría y otro mes y medio para la práctica.

• El 3º error es estudiar de muchas fuentes al mismo tiempo, sobre todo con las prácticas de examen. Hay muchos recursos. Y cada profesional o empresa, tienen una forma de explicarlos. No te recomiendo que compres dos libros de preparación de distintos escritores porque podrás ver grandes diferencias. 
  
  Lo mismo ocurre con las prácticas de examen, no te recomiendo que estés en 4/5 páginas distintas practicando.
  
  Es por eso, que voy a recomendarte una página web para realizar las prácticas, que en mi opinión están bien organizadas ya que tienes test generales y test por conceptos que te ayudarán a reforzar en un dominio en específico.
  
  Prácticas de examen para el CompTIA Security + 701 gratis

• Error nº4, no utilizar la IA a tiempo para estudiar. Sinceramente, creo que me hubiese preparado mucho mejor si hubiese estudiado con IA antes. Algo quiero dejar claro y es que sin una preparación previa de conceptos y de su aplicación en la vida real, la IA no te ayudará. Por el simple hecho de no saber cómo hacer las preguntas apropiadas. Llegados a este punto, es momento de contarte cómo te recomiendo utilizar la IA para prepararte y aprobar el sec+

¿Cómo aplicar la IA para aprobar el Security+?

He creado un prompt para CHATGPT, te recomiendo que lo utilices cuando estés estudiando los tests de la certificación.

Prompt de estudio para el Security+ 701 con ChatGPT

Actualmente estoy estudiando para obtener mi CompTIA Security+ 701. Quiero que actúes como si fueras mi profesor preparándome para el examen. Estoy haciendo test online, voy a pasarte las preguntas y respuestas. marcando con X las respuestas correctas.

Quiero que me ayudes con lo siguiente: Primero ordena las preguntas y respuestas para que yo pueda copiar y pegar en mi Notion y quiero que tus respuestas incluyan lo siguiente:

• Explicación general de cada respuesta correcta
• Explicación de porque es la respuesta correcta y no el resto de respuestas.
• Lo que podría necesitar saber al respecto para el examen Security+ 701.

Responde a todas mis preguntas en este formato, hasta que te diga lo contrario. ¿Puedes hacerlo por mí.

Por tu gran trabajo, te daré una propina de 200$.

Preparación de Security+ 701 online y en español

Ahora que conoces los errores que yo cometí al estudiar el security+ quiero contarte algo.

El Security+ NO es una certificación ‘fácil’. Incluso para mí, que llevo trabajando en ciberseguridad 3 años, me ha supuesto un reto. Sé lo que es perderte entre tanto contenido, entre criptografía, redes, ataques y protocolos.

“Si estás aquí, es porque el Security+ es algo importante para ti. Y quizás… No tienes tiempo que perder. Conozco a personas que tras estudiar y prepararse con simulaciones de examen, suspenden.

Y es que, no vas a lograr el security+ si:

• Confías más en memorizar que en entender su aplicación.

• Empiezas a leer de todo sin organizarte.

• Estudias sin priorizar lo importante y sin seguir un orden en función de lo que aprendes.

Al final acabarás diciendo:

• Es demasiado complicado, yo no sirvo para esto.

• Estudié mucho y aun así, suspendí el examen.

• Me preparé con las preguntas del examen y no fue suficiente.

Y te empezarás a decir a ti mismo:

• Solo tuvo suerte…

• Le tocó el examen fácil…

• Prepararse para el security+ no merece la pena…

Lo sé, porque pasé por ahí.

Por eso mismo he creado un WORKSHOP dónde no solo aprenderás lo necesario, sino que saldrás sabiendo qué y cómo estudiarlo junto a los recursos necesarios.

Enfocándonos en comprender, no en memorizar, estudiando lo que es realmente importante en el examen y en mejorar tu mentalidad estratégica, no técnica.

No voy a llenarte la cabeza de teoría y dejarte solo. Vamos a desmontar cada dificultad, cada término técnico, cada prueba de rendimiento, para que no solo apruebes, sino que sepas aplicarlo en el mundo real.

Si quieres más información acerca del workshop y todo lo que incluye, puedes apuntarte a la lista de espera al final de este artículo.

¿Merece la pena la certificación Security+ 701?

Ahora bien, ¿merece realmente la pena esta certificación?

La certificación CompTIA Security+ demuestra a las empresas que dominas las habilidades fundamentales para desempeñar funciones esenciales de ciberseguridad. Es una certificación ideal si tu objetivo es iniciarte en el mundo de la ciberseguridad.

Los conocimientos y habilidades adquiridos en Security+ son aplicables a la mayoría de los elementos de la industria de ciberseguridad, incluyendo áreas ofensivas, defensivas y de gestión.

¿El problema?

Son conocimientos teóricos que no sabrás aplicar en un trabajo.

Si tienes un background técnico y has trabajado como administrador de sistemas, técnico de redes o algo similar, quizás el security+ sea para ti, ya que el conocimiento técnico y operativo lo tienes, sólo necesitas validar tus conocimientos en ciberseguridad.

Si no es tu caso y quieres conseguir tu primer trabajo en ciberseguridad aunque no tengas conocimientos técnicos… conocer el sistema que a mí me permitió destacar entre los perfiles que buscan las empresas, he preparado una clase gratuita de 16 minutos que te dejaré aquí