Recientemente -bueno, hace unos meses- Microsoft anunció una nueva oleada de exámenes y certificaciones de seguridad como respuesta a la fuerte demanda del mercado que llenaba un espacio muy necesario en la cartera de certificaciones de Microsoft.
Se trata de cuatro nuevos exámenes de seguridad que estuvieron disponibles inicialmente en el mercado en versiones beta en marzo:
- Examen SC-900: Microsoft Security, Compliance, and Identity Fundamentals
- Examen SC-200: Microsoft Security Operations Analyst
- Examen SC-300: Microsoft Identity and Access Administrator
- Examen SC-400: Microsoft Information Protection Administrator
Dos de estos exámenes – SC-900 y SC-400 – se actualizaron el 26 de julio y el 23 de julio (2021). Los otros dos exámenes, SC-200 y SC-300, se actualizaron el 24 de septiembre (2021).
Veamos el perfil de los destinatarios de cada examen y los temas cubiertos. Para obtener información más detallada sobre las competencias que se miden en cada examen, consulta la página de descripción del examen en los enlaces que aparecen a continuación.
- Exam SC-900: Microsoft Security, Compliance, and Identity Fundamentals
- Exam SC-200: Microsoft Security Operations Analyst
- Exam SC-300: Microsoft Identity and Access Administrator
- Exam SC-400: Microsoft Information Protection Administrator
- Preparación de los Exámenes
- Renovación Anual y Gratuita
- Palabras Finales de las Certificaciones de Seguridad de Microsoft
Exam SC-900: Microsoft Security, Compliance, and Identity Fundamentals

Para cualquier persona que se inicie en la seguridad y necesite familiarizarse con los fundamentos de la seguridad, el cumplimiento y la identidad en los servicios de Microsoft basados en la nube y relacionados, el examen SC-900: Microsoft Security, Compliance, and Identity Fundamentals debería ser el primer examen a aprender, realizar y aprobar.
Al aprobar el Exam SC-900 obtendrás la certificación “Microsoft Certified: Security, Compliance, and Identity Fundamentals“, una gran entrada a las siguientes certificaciones de seguridad de nivel asociado que cubren otros productos y servicios relevantes relacionados con la seguridad de Microsoft. Una función laboral típica relacionada con este examen sería la de usuario empresarial.
Perfil de la audiencia, según Microsoft:
Los temas tratados incluyen:
- Conceptos de seguridad, conformidad e identidad
- Capacidades de las soluciones de gestión de identidad y acceso de Microsoft
- Capacidades de las soluciones de seguridad de Microsoft
- Capacidades de las soluciones de cumplimiento de Microsoft
Exam SC-200: Microsoft Security Operations Analyst

El examen de nivel asociado SC-200 pondrá a prueba tus conocimientos y tu capacidad para realizar varias tareas técnicas: mitigar las amenazas con Microsoft 365 Defender, mitigar las amenazas con Azure Defender y mitigar las amenazas con Azure Sentinel.
Como puedes observar, se te examinará intensamente sobre tres productos de seguridad de la infraestructura de Microsoft de gran peso: Azure Defender, Azure Sentinel y Microsoft 365 Defender. Te sugiero que te tomes tu tiempo para explorar y aprender sobre estos productos aunque no tengas pensado hacer el examen, porque son grandes productos y conocerlos marcará la diferencia a la hora de proteger tu infraestructura y los activos de tu empresa.
Perfil de la audiencia, según Microsoft:
Al aprobar el examen SC-200: Microsoft Security Operations Analyst te permitirá obtener la certificación “Microsoft Certified: Security Operations Analyst Associate“. Las funciones laborales típicas que requerirían el conocimiento del examen SC-200 son las de administrador de ingeniería de seguridad y analista de operaciones de seguridad.
Los temas cubiertos incluyen:
- Mitigación de amenazas con Microsoft 365 Defender
- Mitigación de amenazas con Azure Defender
- Mitigación de amenazas con Azure Sentinel
Exam SC-300: Microsoft Identity and Access Administrator
El examen de nivel de asociado SC-300 pondrá a prueba tus conocimientos y tu capacidad para realizar varias tareas técnicas: implementar una solución de gestión de identidades, implementar una solución de gestión de autenticación y acceso, implementar la gestión de acceso para aplicaciones y planificar e implementar una estrategia de gobierno de identidades.
Perfil de la audiencia, según Microsoft:

Al aprobar el examen SC-300: Microsoft Identity and Access Administrator obtendrás la certificación “Microsoft Certified: Identity and Access Administrator Associate“. Las funciones laborales típicas que requieren conocimientos del examen SC-300 son las de ingeniero de seguridad y administrador de identidades y accesos. Aquí, entre otros, los temas cruciales que encontrarás son Azure Active Directory, la autenticación multifactor, la gestión de acceso y el gobierno de la identidad – partes extremadamente importantes de los roles de negocio de identidad y acceso de cualquier empresa y de la política de seguridad.
Los temas cubiertos incluyen:
- Implementación de una solución de gestión de identidades
- Implementación de una solución de gestión de autenticación y acceso
- Implementación de la gestión de acceso para aplicaciones
- Planificación e implementación de una estrategia de gobierno de identidades
Exam SC-400: Microsoft Information Protection Administrator
El examen de nivel asociado SC-400 pondrá a prueba tus conocimientos y tu capacidad para realizar varias tareas técnicas: implementar la protección de la información, implementar la prevención de la pérdida de datos e implementar el gobierno de la información.
Perfil de la audiencia, según Microsoft:

Al aprobar el examen SC-400: Microsoft Information Protection Administrator obtendrás la certificación “Microsoft Certified: Information Protection Administrator Associate“. Las funciones laborales típicas que requerirían el conocimiento del examen SC-400 son las de administrador de ingeniería de seguridad, administrador de protección de la información y profesional de riesgos. Este examen pondrá a prueba tus conocimientos y tu capacidad para proteger y asegurar la información de la empresa, una parte esencial para garantizar que la información sensible esté protegida contra pérdidas accidentales o intencionadas.
Los temas cubiertos incluyen:
- Implementación de la protección de la información
- Implementación de la prevención de la pérdida de datos
- Implementación de la gobernanza de la información
Preparación de los Exámenes
La buena noticia es que ya hay contenido disponible para estos exámenes en Microsoft Learn. Puedes encontrar fácilmente las rutas de aprendizaje relevantes directamente desde la página de información del examen. Tomemos el SC-900 como ejemplo:

Los detalles de la certificación te proporcionan las habilidades que se miden, tal y como he enumerado aquí en este blog. También puedes descargar el esquema de habilidades del examen, que es un documento PDF con un desglose más detallado de las habilidades que se miden. Esto debería ayudarte en tu aprendizaje como una lista de control para asegurarte de que entiendes todo lo que se requiere de ti en el examen.

Debajo de las habilidades que se miden encontrarás dos opciones para prepararte. Aquí es donde se enumeran las rutas de aprendizaje de Microsoft Learn, con contenido para cada una de las habilidades que se miden. He añadido cada una de estas rutas de aprendizaje a una colección para facilitar el acceso en una etapa posterior.
Renovación Anual y Gratuita
Las certificaciones de Microsoft validan que tienes las habilidades y los conocimientos pertinentes necesarios para desempeñar con éxito las funciones de trabajo en una empresa digital moderna. Dada la velocidad a la que evolucionan las tecnologías de la nube, es importante mantener tus habilidades actualizadas y tu certificación activa.
El 15 de diciembre de 2020, Microsoft introdujo un nuevo enfoque para ayudar a los alumnos a mantenerse actualizados. Aquellos que tengan una certificación activa que expire dentro de los seis meses siguientes pueden renovar su certificación anualmente -sin costo alguno– aprobando una evaluación de renovación en Microsoft Learn.
Requisitos para la renovación de la certificación
- Si eres titular de una certificación válida basada en funciones o de especialidad de Microsoft que caduca en un plazo aproximado de seis meses, puedes renovarla.
- Para renovar tu certificación, apruebe la evaluación asociada en Microsoft Learn antes de que caduque tu certificación.
- Aprobar la evaluación de renovación en Microsoft Learn es la única forma de renovar una certificación.
No puedes renovar tu certificación aprobando un examen, incluso si se trata de una versión nueva o actualizada del examen que aprobaste inicialmente para obtener la certificación. No habrá excepciones a esta política.
Palabras Finales de las Certificaciones de Seguridad de Microsoft
Alguien se preguntará “¿Qué examen o certificación recomiendas; qué examen debería hacer?” Yo diría que primero realices el examen SC-900 y luego el que tenga temas con los que estés más familiarizado.
Algunos dominios medidos de habilidades se superponen con otros exámenes relacionados con la seguridad de Microsoft, como AZ-500: Microsoft Azure Security Technologies o MS-500: Microsoft 365 Security Administration, pero cada examen cubre una serie de dominios muy específicos.
Y si quieres ser un gran ingeniero o profesional de la seguridad, realiza y aprueba todos los exámenes de seguridad. De esta manera, adquirirás conocimientos y aprenderás sobre los productos que cubren la mayor parte de la cartera de seguridad de Microsoft, te prepararán y te permitirán entender la seguridad de una manera más amplia y completa.