CompTIA SecAI+

CompTIA SecAI+ (CY0-001) valida la experiencia en la seguridad de sistemas de IA y la integración de IA en operaciones de ciberseguridad. Lanzada el 17 de febrero de 2026, certifica a profesionales que pueden asegurar sistemas de IA utilizando controles técnicos, usar IA para fortalecer la postura de seguridad corporativa mientras automatizan tareas de seguridad, y comprender cómo la gobernanza, el riesgo y el cumplimiento impactan las tecnologías de IA a escala global. El examen está dirigido a profesionales de ciberseguridad con 3-4 años de experiencia en TI, incluidos 2+ años de experiencia práctica en ciberseguridad, idealmente con Security+, CySA+, PenTest+, o equivalente. Cubre cuatro dominios: Conceptos Básicos de IA Relacionados con la Ciberseguridad (17%), Asegurar Sistemas de IA (40%), Seguridad Asistida por IA (24%), y Gobernanza, Riesgo y Cumplimiento de IA (19%). Los temas abarcan fundamentos de machine learning y deep learning, modelado de amenazas de IA usando OWASP LLM/ML Top 10 y MITRE ATLAS, implementación de controles de seguridad para sistemas de IA, técnicas de protección de datos, monitoreo de prompts, vectores de ataque mejorados con IA como deepfakes y phishing automatizado, y cumplimiento con la EU AI Act, NIST AI RMF, y estándares ISO de IA.

El examen CompTIA SecAI+ (CY0-001) contiene un máximo de 60 preguntas que combinan preguntas de opción múltiple y preguntas basadas en desempeño (PBQs). El límite de tiempo es de 60 minutos. La calificación utiliza el método de puntuación escalada de CompTIA en un rango de 100-900, con una puntuación aprobatoria de 600. Las preguntas basadas en desempeño evalúan habilidades aplicadas a través de ejercicios basados en escenarios que requieren que los candidatos demuestren toma de decisiones operativas. El examen enfatiza la comprensión aplicada en lugar de memorizar definiciones — los candidatos deben enfocarse en cómo los sistemas de IA se desarrollan, despliegan y operan en entornos empresariales, escenarios de amenazas específicos de IA y requisitos de gobernanza, y la toma de decisiones sobre el riesgo, controles y compensaciones operativas de la IA.

Los errores comunes para los candidatos a SecAI+ incluyen: (1) Subestimar el Dominio 2 (Asegurar Sistemas de IA, 40%) — este es, por mucho, el dominio más grande y cubre el modelado de amenazas de IA, controles de seguridad, controles de acceso, seguridad de datos, monitoreo y evidencia de ataques. Los candidatos que no asignan tiempo de estudio proporcional aquí suelen reprobar. (2) Confundir la privacidad de datos con la seguridad del modelo — el cifrado y la anonimización de datos protegen los datos, mientras que los guardrails del modelo y los firewalls de prompts protegen al propio sistema de IA. (3) No entender los vectores de ataque específicos de IA como prompt injection, envenenamiento de datos, inversión de modelos y jailbreaking — estos no se parecen en nada a los ataques tradicionales de ciberseguridad. (4) Pasar por alto los marcos de gobernanza — la clasificación basada en riesgos de la EU AI Act, NIST AI RMF y los Principios de IA de la OCDE aparecen con frecuencia y requieren comprender las implicaciones prácticas, no solo los nombres. (5) Descuidar las preguntas basadas en desempeño — las PBQs evalúan la aplicación práctica de escenarios y no se pueden aprobar solo con memorización. (6) Confundir técnicas de IA (p. ej., aprendizaje supervisado vs. no supervisado, GANs vs. transformers) — entender cuándo se aplica cada una a casos de uso de ciberseguridad es crítico.

El examen CompTIA SecAI+ se ofrece a través de los centros de evaluación Pearson VUE y mediante supervisión en línea. El código del examen es CY0-001. Las certificaciones de CompTIA son válidas por tres años a partir de la fecha de aprobación. La renovación requiere obtener créditos de Educación Continua (CE) a través del programa CompTIA CE — los candidatos pueden asistir a capacitaciones, obtener certificaciones de nivel superior o participar en actividades de la industria para acumular créditos. Aplica la política estándar de reintento de CompTIA: los candidatos que reprueben pueden volver a presentar el examen después de un período de espera de 14 días sin límite de intentos. La capacitación CertMaster Perform representa aproximadamente 20-25 horas de aprendizaje dependiendo de los antecedentes. Todos los productos de aprendizaje de CompTIA ofrecen 12 meses de acceso desde la fecha de canje a través de CompTIA Central.