Ruta Certificada: CompTIA SecAI+ — Guía completa para el examen CY0-001

Tu idioma no debería ser un obstáculo para tu certificación.

CompTIA SecAI+ es la primera certificación mainstream de la industria que valida competencias específicas en seguridad de sistemas de inteligencia artificial. Esta es la primera guía de estudio comprensiva en español para el examen CY0-001, escrita para profesionales que ya tienen base en ciberseguridad y necesitan extender su práctica al dominio de la IA.

¿Por qué este libro existe?

Un firewall no detiene un prompt injection. Un IDS no reconoce un ataque adversarial. Un análisis de vulnerabilidades tradicional no encuentra puertas traseras embebidas en pesos de un modelo. La superficie de ataque cambió, y los profesionales de seguridad necesitan un nuevo cuerpo de conocimiento para defenderla. Este libro consolida ese conocimiento — disperso hasta ahora en papers académicos, blogs de investigadores, y documentación de proveedores — en un curso de estudio en español.

¿Qué cubre?

Veintiocho capítulos enfocados que cubren los cinco dominios del examen CY0-001:

Dominio 1 — Fundamentos de IA y Panorama de Seguridad: ML, deep learning, LLMs, RAG, foundation models, MITRE ATLAS, OWASP Top 10 LLM, NIST AI RMF.

Dominio 2 — Amenazas y Vulnerabilidades: prompt injection, jailbreaking, ataques adversariales (FGSM, PGD, C&W), envenenamiento de datos y modelos, backdoors, extracción de modelos, model inversion, membership inference, cadena de suministro de IA.

Dominio 3 — Arquitectura Segura: MLOps seguro, entrenamiento con privacidad, despliegue, sandboxing, privacidad diferencial (DP-SGD), federated learning, cifrado homomórfico, MPC, TEEs (Confidential Computing), IAM y MCP para agents.

Dominio 4 — Operaciones: AI red teaming (Garak, ART, PyRIT), monitoreo y MLDR, drift detection, respuesta a incidentes específicos de IA, forense digital de modelos.

Dominio 5 — Gobernanza: NIST AI RMF en profundidad, ISO 42001, EU AI Act, ética y sesgo, equidad, explicabilidad e interpretabilidad (SHAP, LIME), gestión de riesgos.

¿Por qué este libro?

• Escrito en español claro con la terminología técnica en inglés preservada (porque el examen es en inglés y el trabajo también).
• Tablas de referencia para datos memorizables: frameworks, regulaciones, métricas, ataques.
• Recuadros EXAMEN con los puntos exactos que CompTIA evalúa.
• Diez preguntas de práctica con respuestas explicadas al final de cada capítulo.
• Cobertura actualizada de Zero Trust para IA, agents con MCP, EU AI Act, y arquitecturas RAG modernas.

¿Para quién es?

Profesionales con experiencia previa en ciberseguridad — idealmente con CompTIA Security+ o equivalente — que necesitan extender su práctica al dominio de la IA. Ideal para SOC analysts, security engineers, AppSec, GRC professionals, y MLOps engineers que quieren formalizar su conocimiento de seguridad de IA.