SecurityX

Resumen de los objetivos del examen SecurityX (V5)

Gobernanza, riesgo y cumplimiento (20%)

• Documentación del programa de seguridad :políticas, procedimientos, estándares y directrices.
• Gestión de programas :  formación (phishing, seguridad, privacidad), comunicación, informes y matriz RACI.
• Marcos : COBIT, ITIL, etc.
• Gestión de la configuración :ciclo de vida de los activos, CMDB e inventario.
• Herramientas GRC: mapeo, automatización y seguimiento de cumplimiento.
• Gobernanza de datos :producción, desarrollo, pruebas y control de calidad.
• Gestión de riesgos :análisis de impacto, evaluación de riesgos (cuantitativo vs. cualitativo), riesgo de terceros, confidencialidad, integridad y disponibilidad.
• Modelado de amenazas :características de los actores, patrones de ataque y marcos (ATT&CK, CAPEC, STRIDE).
• Superficie de ataque :revisiones de arquitectura, flujos de datos y límites de confianza.
• Estrategias de cumplimiento :estándares específicos de la industria (PCI DSS, ISO/IEC 27000).
• Marcos de seguridad : NIST, CSF, CSA y otros.
  

Arquitectura de seguridad (27%)

• Capacidades de la nube :CASB (basado en API, basado en proxy), detección de TI en la sombra, modelo de responsabilidad compartida, canalización CI/CD, Terraform, Ansible, seguridad de contenedores, orquestación y cargas de trabajo sin servidor.
• Seguridad de datos en la nube :exposición de datos, fugas, remanencia, almacenamiento inseguro y claves de cifrado.
• Estrategias de control de la nube :controles proactivos, detectivos y preventivos; conectividad del cliente a la nube, integración de servicios y autorización continua.
• Arquitectura de red :segmentación, microsegmentación, VPN, VPN siempre activa e integración de API.
• Límites de seguridad :identificación de activos, gestión, certificación, perímetros de datos y zonas seguras.
• Despimetrización :SASE, SD-WAN y redes definidas por software.
• Conceptos de confianza cero :definición de relaciones sujeto-objeto.

Ingeniería de seguridad (31%)

• Automatización :scripts (PowerShell, Bash, Python), activadores de eventos, IaC, API en la nube, IA generativa, contenedorización, parches, SOAR y automatización del flujo de trabajo.
• Gestión de vulnerabilidades :escaneo, informes y SCAP (OVAL, XCCDF, CPE, CVE, CVSS).
• Criptografía avanzada :PQC, estiramiento de clave, cifrado homomórfico, secreto hacia adelante y aceleración de hardware.
• Casos de uso criptográficos :datos en reposo, en tránsito y en uso; correo electrónico seguro, blockchain, privacidad, cumplimiento y autenticación basada en certificados.
• Técnicas criptográficas :tokenización, firma de código, borrado criptográfico, firmas digitales, hash y criptografía simétrica/asimétrica.

Operaciones de seguridad (22%)

• Monitoreo y análisis de datos :SIEM (análisis de eventos, retención, falsos positivos/negativos), análisis agregado (correlación, priorización, tendencias) y líneas de base de comportamiento (red, sistemas, usuarios).
• Vulnerabilidades y superficie de ataque :inyección, XSS, configuraciones inseguras, software obsoleto y cifrados débiles; las mitigaciones incluyen validación de entrada, parches, cifrado y defensa en profundidad.
• Caza de amenazas :  inteligencia interna (honeypots, UBA), inteligencia externa (OSINT, dark web, ISAC), TIP, intercambio de IoC (STIX, TAXII) y lenguajes basados ​​en reglas (Sigma, YARA, Snort).
• Respuesta a incidentes :análisis de malware (sandboxing, extracción de IoC, estilometría de código), ingeniería inversa, análisis de metadatos, recuperación de datos y análisis de causa raíz.