He aprobado el examen CompTIA Security+ 701, una de las certificaciones más demandadas para iniciar en ciberseguridad. Seguramente te estarás preguntando, ¿Merece la pena?, ¿Es difícil? ¿Es suficiente para conseguir un trabajo? Después de 3 meses de preparación, voy a contarte mi experiencia con esta certificación.
Antes de continuar, creo que es importante que conozcas qué es el security+ y qué conocimientos previos tenía al presentarme a esta certificación.
Security+ es una de las certificaciones más reconocidas a nivel mundial en el campo de la ciberseguridad, ofrecida por CompTIA. Es una certificación vendor-neutral, lo que significa que no se enfoca en productos o tecnologías de una sola empresa, sino en una comprensión global de los principios de la seguridad informática.
Esta certificación está diseñada para validar los conocimientos y habilidades necesarias para realizar tareas básicas de ciberseguridad, como la gestión de riesgos, la identificación de amenazas y la implementación de controles de seguridad.
El temario de Security+ abarca cinco áreas clave de la ciberseguridad, conocidas como dominios. Cada una representa un porcentaje del contenido del examen:
1. Conceptos Generales de Seguridad (12%) Aquí se tratan los fundamentos de la seguridad informática. En él, aprenderás los principios esenciales que forman la base de la ciberseguridad, como los conceptos de confidencialidad, integridad y disponibilidad (CIA), junto con las mejores prácticas generales para asegurar los sistemas. Principios de seguridad, estrategias de defensa o tipos de controles de seguridad.
2. Amenazas, Vulnerabilidades y Mitigaciones (22%) Aquí se estudian los diferentes tipos de amenazas, desde malware hasta ataques de ingeniería social, así como las mejores prácticas para detectar y mitigar estos riesgos. Tipos de malware (virus, troyanos, ransomware, etc.), Vulnerabilidades del sistema y la red o estrategias de mitigación.
3. Arquitectura de Seguridad (18%) Este dominio se enfoca en cómo diseñar e implementar arquitecturas seguras dentro de una organización. Aprenderás sobre la planificación, construcción y gestión de infraestructuras seguras, con énfasis en la protección de activos críticos.
4. Operaciones de Seguridad (28%) Este es el dominio más importante en términos de porcentaje. En él, se abordan las operaciones diarias que garantizan que los sistemas y redes funcionen de manera segura, incluyendo la detección y respuesta ante incidentes de seguridad siempre con un enfoque de continuidad del negocio. Monitorización de la seguridad, respuesta a incidentes o Gestión de accesos y controles.
5. Gestión y Supervisión de Programas de Seguridad (20%) Aquí aprenderás cómo gestionar y supervisar programas de seguridad a nivel organizacional. Abarca la creación y mantenimiento de políticas de seguridad, auditorías y cumplimiento con normativas y regulaciones de seguridad.
El examen de Security+ SY0-701 tiene una duración de 90 minutos y puede incluir hasta 90 preguntas. Estas preguntas están distribuidas en diferentes formatos:
La puntuación total se mide en una escala de 100 a 900, y para aprobar el examen es necesario obtener al menos 750 puntos.
[Al final del artículo voy a compartir cómo puedes aprobar esta certificación gracias a la IA]
Ahora que ya sabes cómo es la certificación…
Aunque no hay requisitos específicos para presentar el examen de CompTIA Security+, CompTIA recomienda que los candidatos tengan lo siguiente:
En mi caso, llevo trabajando como analista 3 años y tenía el eJPTv2 y el eCPPTv2 antes de presentarme al examen.
Ahora, puedo decir que no es necesario tener 2 años de experiencia en ciberseguridad o certificarte antes del Network+, pero…
¿Deberías adentrarte en la ciberseguridad sin tener conocimientos previos de Informática y lanzarte directamente al Security+? No.
Eso te obligaría a memorizar conceptos y escupirlos en el examen. Recuerda que tu objetivo debe ser obtener una certificación que valide tus conocimientos, porque si consigues una certificación que no sabrás aplicar en la vida real, créeme, a largo plazo estarás perdiendo el tiempo y el dinero.
Necesitas comprender cómo se aplican estos conocimientos en el mundo real para poder sacarle provecho a la certificación. Entonces…
¿Qué necesitas para comenzar a prepararte esta certificación?
Bien, lo mínimo que necesitas sería conocimiento previo en redes e informática. Saber cómo se estructura una red, saber moverte por un ordenador y tener conocimientos sobre hardware y software. Entiendo que si estás leyendo este artículo posiblemente ya tengas este conocimiento. En caso contrario, tenemos dos listas de reproducción que te pueden ser de ayuda.
La primera es el diccionario del hacking ético, donde aprenderás términos de ciberseguridad que necesitarás conocer en tu día a día.
La segunda es el curso de Kali Linux, donde aprenderás a moverte por sistemas Linux, conocerás su arquitectura y en definitiva un conocimiento básico de hacking ético.
Ahora, después de 3 meses y aprobar la certificación, quiero compartirte los errores que cometí a la hora de estudiar para esta certificación.
He creado un prompt para CHATGPT, te recomiendo que lo utilices cuando estés estudiando los tests de la certificación.
Actualmente estoy estudiando para obtener mi CompTIA Security+ 701. Quiero que actúes como si fueras mi profesor preparándome para el examen. Estoy haciendo test online, voy a pasarte las preguntas y respuestas. marcando con X las respuestas correctas.
Quiero que me ayudes con lo siguiente: Primero ordena las preguntas y respuestas para que yo pueda copiar y pegar en mi Notion y quiero que tus respuestas incluyan lo siguiente:
Responde a todas mis preguntas en este formato, hasta que te diga lo contrario. ¿Puedes hacerlo por mí.
Por tu gran trabajo, te daré una propina de 200$.
Ahora que conoces los errores que yo cometí al estudiar el security+ quiero contarte algo.
El Security+ NO es una certificación ‘fácil’. Incluso para mí, que llevo trabajando en ciberseguridad 3 años, me ha supuesto un reto. Sé lo que es perderte entre tanto contenido, entre criptografía, redes, ataques y protocolos.
“Si estás aquí, es porque el Security+ es algo importante para ti. Y quizás… No tienes tiempo que perder. Conozco a personas que tras estudiar y prepararse con simulaciones de examen, suspenden.
Y es que, no vas a lograr el security+ si:
Al final acabarás diciendo:
Y te empezarás a decir a ti mismo:
Lo sé, porque pasé por ahí.
Por eso mismo he creado un WORKSHOP dónde no solo aprenderás lo necesario, sino que saldrás sabiendo qué y cómo estudiarlo junto a los recursos necesarios.
Enfocándonos en comprender, no en memorizar, estudiando lo que es realmente importante en el examen y en mejorar tu mentalidad estratégica, no técnica.
No voy a llenarte la cabeza de teoría y dejarte solo. Vamos a desmontar cada dificultad, cada término técnico, cada prueba de rendimiento, para que no solo apruebes, sino que sepas aplicarlo en el mundo real.
Si quieres más información acerca del workshop y todo lo que incluye, puedes apuntarte a la lista de espera al final de este artículo.
Ahora bien, ¿merece realmente la pena esta certificación?
La certificación CompTIA Security+ demuestra a las empresas que dominas las habilidades fundamentales para desempeñar funciones esenciales de ciberseguridad. Es una certificación ideal si tu objetivo es iniciarte en el mundo de la ciberseguridad.
Los conocimientos y habilidades adquiridos en Security+ son aplicables a la mayoría de los elementos de la industria de ciberseguridad, incluyendo áreas ofensivas, defensivas y de gestión.
¿El problema?
Son conocimientos teóricos que no sabrás aplicar en un trabajo.
Si tienes un background técnico y has trabajado como administrador de sistemas, técnico de redes o algo similar, quizás el security+ sea para ti, ya que el conocimiento técnico y operativo lo tienes, sólo necesitas validar tus conocimientos en ciberseguridad.
Si no es tu caso y quieres conseguir tu primer trabajo en ciberseguridad aunque no tengas conocimientos técnicos… conocer el sistema que a mí me permitió destacar entre los perfiles que buscan las empresas, he preparado una clase gratuita de 16 minutos que te dejaré aquí
Lista de espera para el Workshop del Security + en español
Al suscribirte, aceptas la política de privacidad de Rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.
Sé uno de los primeros en descubrir la siguiente edición de la
formación para el Security+ 701
y rellena el siguiente formulario, para que podamos avisarte cuando esté disponible.
Al suscribirte, aceptas la política de privacidad de rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.