Código del examen: SCS-C02
Valida tu experiencia en asegurar cargas de trabajo en AWS. La certificación esencial para profesionales de seguridad cloud trabajando con Amazon Web Services.
Dos detalles de la economía AWS que la mayoría de candidatos pasa por alto: AWS mantiene la tarifa de registro en 300 USD para SCS-C02 (sigue siendo el blueprint vigente en 2026), pero si ya tienes cualquier certificación AWS recibes un voucher del 50% de descuento para tu siguiente intento — además AWS lanza promociones de retake gratuito varias veces al año, así que con buen timing acabas pagando casi la mitad dos veces. El examen a estudiar es el SCS-C02; AWS no ha sacado un SCS-C03 al roadmap. En contratación, los ingenieros de seguridad cloud certificados AWS en EE. UU. están en 130.000–155.000 USD en 2026, y los arquitectos senior superan los 180.000 USD en grandes metrópolis — el tirón viene de migraciones AWS sostenidas y compliance más exigente (HIPAA, PCI-DSS 4.0, FedRAMP), no de ningún lanzamiento de servicio nuevo. La cert rinde más después de seis a doce meses tocando AWS de verdad; estudiarla en frío sin haber peleado IAM es la razón más típica de suspender este examen.
AWS Certified Security - Specialty valida tu experiencia en asegurar entornos AWS. A medida que las organizaciones migran cada vez más a la nube, esta certificación demuestra tu capacidad para implementar controles de seguridad, detectar amenazas y proteger datos en AWS.
El examen SCS-C02 (lanzado 2023) cubre:
AWS Security Specialty es ideal para:
Prerrequisitos: AWS recomienda 5+ años de experiencia en seguridad de TI y 2+ años específicamente asegurando cargas de trabajo AWS.
El examen SCS-C02 incluye:
| Nivel de Experiencia | Tiempo de Estudio Recomendado |
|---|---|
| Rol activo de seguridad AWS | 4-6 semanas |
| Experiencia general en AWS | 8-10 semanas |
| Exposición limitada a AWS | 12-16 semanas |
Gestión de Identidad y Acceso
Detección y Monitoreo
Protección de Infraestructura
Protección de Datos
Los titulares de AWS Security Specialty están en alta demanda:
El examen SCS-C02 se realiza a través de centros de pruebas Pearson VUE o supervisión en línea. Enfrentas 65 preguntas en 170 minutos, incluyendo una mezcla de opción múltiple de respuesta única y preguntas de respuesta múltiple (seleccionar 2 o 3 respuestas correctas de 5 o 6 opciones). Aproximadamente 15 preguntas son preguntas piloto no puntuadas que AWS usa para el desarrollo futuro del examen; no sabrás cuáles son.
Gestión del tiempo: Con aproximadamente 2 minutos 40 segundos por pregunta, el ritmo es manejable. Sin embargo, las preguntas de respuesta múltiple y basadas en escenarios requieren lectura cuidadosa. Lee la última oración primero para entender qué se está preguntando, luego regresa para extraer detalles relevantes.
Errores comunes: La trampa más grande es seleccionar respuestas basadas en mejores prácticas generales de seguridad en lugar de implementaciones específicas de AWS. Saber que "el cifrado en reposo es importante" no es suficiente; debes saber si usar SSE-S3, SSE-KMS o SSE-C para un escenario específico. Otro error frecuente es confundir políticas IAM, políticas basadas en recursos y políticas de control de servicios (SCP).
Cursos en video: El curso de AWS Security Specialty de Stephane Maarek en Udemy ($15 a $20 en oferta) proporciona cobertura completa. El curso de Adrian Cantrill (learn.cantrill.io, aproximadamente $40) es ampliamente considerado el estándar de oro para certificaciones AWS.
Entrenamiento oficial: AWS Skill Builder ofrece el plan de aprendizaje "AWS Security Specialty" gratuito, con laboratorios pagos opcionales. El curso presencial "Security Engineering on AWS" ($2,100 por 3 días) es la ruta de preparación oficial.
Exámenes de práctica: Los exámenes de práctica de Tutorials Dojo por Jon Bonso son los más precisos de terceros para certificaciones AWS. Toma al menos 3 exámenes completos de práctica antes de tu intento real.
Práctica hands-on: Crea una cuenta AWS dedicada y construye estos escenarios: una configuración multi-cuenta de AWS Organizations con SCP, una clave KMS con acceso entre cuentas, un despliegue de GuardDuty con remediación automatizada vía EventBridge y Lambda, y una ACL web de WAF protegiendo una distribución CloudFront.
AWS Security Specialty es una de las certificaciones cloud de mayor valor en el mercado. Abre puertas a roles como Cloud Security Engineer ($120,000 a $160,000), Security Architect ($140,000 a $180,000) y DevSecOps Lead ($130,000 a $170,000).
En EE.UU., los titulares ganan un promedio de $130,000, con roles senior alcanzando $180,000+. En Europa, los profesionales certificados ganan EUR 70,000 a EUR 110,000 en Alemania y Francia. En España, los rangos van de EUR 45,000 a EUR 75,000. En Latinoamérica, roles en empresas multinacionales con AWS ofrecen $40,000 a $70,000 USD.
AWS posee aproximadamente el 31% del mercado cloud global, lo que significa que las habilidades de seguridad AWS son relevantes en prácticamente todas las industrias. La progresión de carrera típicamente conduce a roles de Principal Security Engineer, Cloud Security Architect o CISO.
| Elemento | Costo |
|---|---|
| Voucher del examen | $300 |
| Curso de Adrian Cantrill | $40 |
| Exámenes de práctica Tutorials Dojo | $15 |
| Costos de cuenta AWS para labs (3 meses) | $30 a $80 |
| Voucher de repetición (si es necesario) | $300 |
| Total (autoestudio) | $385 a $435 |
| Total (con entrenamiento oficial) | $2,400 a $2,500 |
Las certificaciones AWS son válidas por 3 años. Puedes recertificarte aprobando la versión actual del examen. AWS también ofrece un voucher con 50% de descuento para tu próximo examen después de aprobar cualquier certificación. El ROI es convincente: un aumento salarial promedio de $35,000 contra una inversión de $400 significa que la certificación se paga sola en la primera semana.
Patrocinio empresarial: Las empresas de la Red de Partners de AWS (APN) a menudo tienen programas internos de certificación que cubren todos los costos.
Confirma tu preparación antes de programar el examen:
Línea de tiempo recomendada: 8 a 12 semanas para practicantes experimentados de AWS.
Domina la lógica de evaluación de políticas IAM. Aproximadamente el 30 a 40% de las preguntas del examen involucran IAM de alguna manera. Entiende el flujo de evaluación de políticas y qué sucede cuando múltiples políticas entran en conflicto.
Conoce tus opciones de cifrado a fondo. El examen adora preguntas sobre "qué enfoque de cifrado es mejor para este escenario." Crea una matriz de comparación de SSE-S3, SSE-KMS, SSE-C y cifrado del lado del cliente.
Piensa como un arquitecto, no como un desarrollador. Las preguntas rara vez preguntan "cómo configuras X" y en su lugar preguntan "qué combinación de servicios aborda mejor este requisito de seguridad."
Usa el nivel gratuito de AWS estratégicamente. Muchos servicios de seguridad ofrecen pruebas gratuitas de 30 días. Actívalos todos en una cuenta de laboratorio y explora la consola.
Lee el AWS Security Blog semanalmente durante tu período de estudio. Al menos 2 a 3 preguntas en cada intento hacen referencia a características o mejores prácticas relativamente nuevas cubiertas en publicaciones de blog de los últimos 12 meses.
Promedio antes
68.000 €
Promedio después
94.000 €
Aumento promedio
26.000 € (+37%)
Es una certificación avanzada que requiere 5+ años de experiencia en seguridad y 2+ años con AWS. El examen cubre conocimiento profundo de IAM, KMS, GuardDuty y Security Hub.
AWS lo recomienda pero no lo requiere. Tener SA Associate ayuda a entender los servicios AWS sobre los que Security Specialty se construye.
AWS Security es más avanzada y costosa ($300 vs $165). Elige según la plataforma cloud de tu organización. Muchos profesionales obtienen ambas.
Domina políticas IAM, KMS/CloudHSM, GuardDuty, Security Hub, CloudTrail, Config y WAF. Estos aparecen frecuentemente en el examen.
Fuentes autorizadas para objetivos del examen, guías de estudio y laboratorios prácticos.
Vendor page with exam guide, sample questions, and registration.
Official blueprint listing all six domains and weighted task statements.
Cursos oficiales de AWS alineados con los dominios del examen.
Reference architecture for multi-account security used in exam scenarios.
Principios de diseño y buenas prácticas alineadas con los enunciados del SCS-C02.
Guía oficial de AWS para fortalecer cuentas, IAM, red y protección de datos.
Guía NIST sobre seguridad de microservicios, contexto para el dominio de Seguridad de Infraestructura.
Foundation path
AWS Security Specialty recompensa a quienes ya tienen experiencia práctica defensiva u ofensiva. El Bootcamp de Ciberseguridad de Unihackers te da 360 horas de formación estructurada, CompTIA Security+ como credencial base y la profundidad de laboratorio que hace realista intentar la siguiente certificación.
MicrosoftValida tu capacidad para asegurar entornos Microsoft Azure. La certificación esencial para profesionales de seguridad trabajando con servicios cloud de Azure.
GoogleValida tu experiencia en diseñar e implementar infraestructura segura en Google Cloud. La principal certificación de seguridad GCP para profesionales cloud.