CompTIA SecurityX (CAS-005) es la certificación de nivel experto antes conocida como CASP+. No es la versión avanzada de Security+ ni el paso siguiente en la misma escala. Son certificaciones completamente distintas, pensadas para personas que están años de distancia en sus carreras.
Si te preguntas “¿Security+ o SecurityX?”, la respuesta casi siempre es Security+. Pero entender el porqué importa más que la respuesta en sí.
SecurityX es CASP+ con otro nombre
CASP+ (CompTIA Advanced Security Practitioner) fue durante años la certificación de nivel experto en el recorrido de seguridad de CompTIA. En 2024, CompTIA la rebautizó: CASP+ se convirtió en SecurityX y el código del examen pasó de CAS-004 a CAS-005. CAS-004 se retiró en junio de 2025.
El cambio de nombre vino acompañado de una actualización de contenido. CAS-005 cubre cuatro dominios: Security Architecture, Security Operations, Security Engineering y Governance, Risk, and Compliance. El enfoque está en el diseño de seguridad empresarial, la arquitectura de seguridad en la nube y la implementación criptográfica a gran escala.
Si tienes una certificación CASP+, tienes lo que ahora se llama SecurityX. La credencial pertenece a la misma línea. Nada caducó con el cambio de nombre, y los requisitos de renovación de créditos CE se mantienen igual.
Si todavía estudias con materiales de CAS-004: cámbialos ahora. Todos los materiales de preparación actuales de SecurityX cubren CAS-005.
Para quién es Security+
Security+ (SY0-701) es el punto de entrada a una carrera en ciberseguridad. CompTIA recomienda dos años de experiencia en administración de IT antes del examen. En la práctica, quienes tienen buenas bases en redes o una formación orientada a la seguridad suelen aprobar sin cumplir exactamente ese requisito.
El examen cubre amenazas y vulnerabilidades, seguridad de redes, gestión de identidades y accesos, fundamentos de criptografía y operaciones de seguridad. Hasta 90 preguntas en 90 minutos, con preguntas basadas en rendimiento (PBQ) al inicio del examen. Puntuación mínima para aprobar: 750 sobre 900.
Security+ satisface los requisitos DoD 8570 IAM Level II, lo que tiene mucho peso para quienes buscan trabajo en agencias gubernamentales, contratistas de defensa o agencias federales. Fuera del sector público, es la credencial base que la mayoría de los equipos de seguridad espera de los perfiles junior.
Security+ no te convierte en ingeniero de seguridad. Te hace suficientemente creíble para empezar a serlo. Esa es la expectativa correcta.
Para quién es SecurityX
CompTIA recomienda 10 años de experiencia en IT y cinco años de experiencia práctica en seguridad antes de presentarse a SecurityX. No es una recomendación flexible. Los escenarios del examen implican decisiones de arquitectura a escala empresarial que solo tienen sentido para alguien que ya las ha vivido.
SecurityX está pensado para ingenieros de seguridad senior y arquitectos de seguridad. La certificación valida experiencia profunda en diseño de seguridad empresarial, implementación criptográfica a escala y estrategia organizacional de seguridad. Cumple los requisitos DoD 8570 IAM Level III y los roles avanzados de ciberseguridad que lo exigen expresamente.
SecurityX es aprobado o no aprobado. CompTIA no publica una puntuación de paso. El examen incluye preguntas basadas en escenarios sin una única respuesta de manual, solo juicio defendible respaldado por experiencia real.
Si tienes cuatro o cinco años en seguridad y estás valorando SecurityX como próximo paso: probablemente es demasiado pronto. Estudiar sin ese contexto es memorizar marcos que todavía no puedes aplicar.
Qué hay entre los dos
De Security+ a SecurityX no es un salto. Es una trayectoria profesional que a la mayoría le lleva cerca de una década.
CySA+ (CompTIA Cybersecurity Analyst, CS0-003) es el paso siguiente natural para quienes se orientan hacia el análisis de amenazas, el SOC o el trabajo en Blue Team. Cubre inteligencia de amenazas, operaciones SIEM, gestión de vulnerabilidades y respuesta a incidentes con una profundidad que Security+ solo introduce.
PenTest+ (PT0-003) cubre las pruebas de seguridad ofensiva y es relevante para roles de Red Team y pruebas de penetración.
Fuera del ecosistema CompTIA, certificaciones específicas de fabricantes completan el recorrido según tu entorno. AWS Certified Security Specialty (SCS-C03) vale la pena en entornos con mucho peso de AWS. Microsoft SC-200 cubre Sentinel y Defender para equipos de operaciones de seguridad en la nube. Las certificaciones intermedias adecuadas dependen de lo que haces en tu trabajo.
Un punto importante: no estudies SecurityX de forma anticipada para “adelantarte.” La certificación valida experiencia real de liderazgo en seguridad. Su valor viene de la experiencia que representa.
De un vistazo
| Security+ (SY0-701) | SecurityX (CAS-005) | |
|---|---|---|
| Nivel | Entrada / intermedio | Experto |
| Experiencia recomendada | 2 años IT | 10 años IT, 5 años en seguridad |
| Formato del examen | 90 preguntas, 90 min | Aprobado/no aprobado, basado en escenarios |
| Puntuación mínima | 750 / 900 | No publicada |
| DoD 8570 | IAM Level II | IAM Level III |
| Dirigido a | Inicio en ciberseguridad | Arquitectos, ingenieros senior |
| Antes llamado | Security+ | CASP+ |
Pass-IT cubre tanto Security+ (SY0-701) como SecurityX (CAS-005) con preguntas adaptativas basadas en los objetivos de examen actuales. Prueba gratuita, sin tarjeta de crédito.
