Código del examen: AZ-500
Valida tu capacidad para asegurar entornos Microsoft Azure. La certificación esencial para profesionales de seguridad trabajando con servicios cloud de Azure.
Azure Security Engineer Associate (AZ-500) valida tus habilidades en implementar controles de seguridad, mantener la postura de seguridad y gestionar identidad y acceso en Microsoft Azure. Es esencial para organizaciones usando la plataforma cloud de Microsoft.
Microsoft refrescó la guía de estudio de AZ-500 el 23 de noviembre de 2025, y ese refresh es al que hay que prestar atención: puso al día el portal unificado Microsoft Defender y la migración de Microsoft Sentinel fuera del portal clásico de Azure. Si estás estudiando con material anterior a esa fecha vas a perder horas mirando pantallas que ya no existen. La tarifa del examen sigue en 165 USD en Microsoft Learn, los servicios más evaluados son Microsoft Entra ID (la versión rebautizada de Azure AD), Microsoft Defender for Cloud y Sentinel, y la renovación es de las pocas cosas que Microsoft maneja bien — evaluación online gratuita en Microsoft Learn cada año, sin tasas extra. La continuación natural tras AZ-500 es SC-100 (Cybersecurity Architect Expert); el prerrequisito natural son seis meses tocando Entra/Defender de verdad, porque las preguntas de AZ-500 están escritas desde la silla del operador y no premian el estudio puramente teórico.
La certificación AZ-500 demuestra experiencia en:
Azure Security Engineer es ideal para:
Prerrequisitos: Microsoft recomienda experiencia de Azure Administrator o habilidades equivalentes.
El examen AZ-500 incluye:
Algunas preguntas pueden incluir:
| Nivel de Experiencia | Tiempo de Estudio Recomendado |
|---|---|
| Admin Azure activo | 4-6 semanas |
| Experiencia general en cloud | 8-10 semanas |
| Nuevo en Azure | 12-14 semanas |
Identidad y Acceso
Seguridad de Red
Protección de Datos
Operaciones de Seguridad
| Aspecto | AZ-500 | AWS Security |
|---|---|---|
| Dificultad | Intermedio | Avanzado |
| Costo | $165 | $300 |
| Duración | 150 min | 170 min |
| Prerrequisitos | Azure Admin | AWS SA + 5 años |
| Enfoque | Seguridad Azure | Seguridad AWS |
La certificación Azure Security Engineer proporciona:
El examen AZ-500 se realiza a través de Pearson VUE, en un centro de pruebas o mediante supervisión en línea. El examen utiliza varios formatos de preguntas: opción múltiple estándar, ordenamiento de arrastrar y soltar, área caliente (clic en un diagrama), casos de estudio y, ocasionalmente, preguntas basadas en laboratorio donde realizas tareas en un portal Azure en vivo. Las secciones de laboratorio, cuando están presentes, aparecen al final del examen y no se pueden revisar.
Gestión del tiempo: Con 40 a 60 preguntas en 150 minutos, tienes aproximadamente 2.5 a 3.5 minutos por pregunta. Las secciones de caso de estudio requieren más tiempo. Si se incluyen laboratorios, reserva al menos 30 minutos para ellos.
Errores comunes: El error más frecuente es confundir las características de Azure AD (ahora Microsoft Entra ID). Los candidatos mezclan políticas de Acceso Condicional con Privileged Identity Management (PIM) con Revisiones de Acceso. Otro error común es la prioridad de reglas de Network Security Group (NSG); los NSG de Azure procesan reglas por número de prioridad (número menor = mayor prioridad). Los candidatos también tienen bajo rendimiento en preguntas de Microsoft Sentinel si no lo han usado de forma práctica, particularmente alrededor de consultas KQL.
Entrenamiento oficial gratuito: La ruta de aprendizaje AZ-500 de Microsoft Learn (learn.microsoft.com) es completa y se actualiza regularmente. Cubre todos los objetivos del examen con ejercicios interactivos basados en navegador.
Cursos en video: El estudio intensivo AZ-500 de John Savill en YouTube es una excelente visión general gratuita. En Udemy, el curso AZ-500 de Scott Duffy ($15 a $20 en oferta) está bien estructurado con demos prácticas.
Exámenes de práctica: MeasureUp ofrece el examen de práctica oficial de Microsoft para AZ-500 ($99). Whizlabs ($20 en oferta) proporciona un banco de preguntas más grande con explicaciones detalladas.
Laboratorios prácticos: Microsoft proporciona sandboxes Azure gratuitos dentro de los módulos de Learn, pero configurar tu propia cuenta de prueba gratuita de Azure ($200 de crédito por 30 días) permite exploración más profunda. Construye estos escenarios: una política de Acceso Condicional, un Key Vault con RBAC, un workspace de Microsoft Sentinel y una arquitectura de red usando Azure Firewall.
AZ-500 es la certificación de seguridad cloud más buscada en entornos empresariales, donde la penetración empresarial de Microsoft de más del 95% significa que Azure es frecuentemente la plataforma cloud principal. Roles específicos incluyen Azure Security Engineer ($95,000 a $135,000), Cloud Security Architect ($120,000 a $160,000) y Microsoft 365 Security Administrator ($90,000 a $120,000).
En Europa, los titulares de AZ-500 ganan EUR 55,000 a EUR 90,000 en Alemania y Francia, con fuerte demanda en la región del Benelux. En España, los rangos van de EUR 40,000 a EUR 65,000. En Latinoamérica, roles en empresas multinacionales con ecosistema Microsoft ofrecen $35,000 a $60,000 USD.
AZ-500 se combina naturalmente con otras certificaciones de Microsoft. La combinación más poderosa es AZ-500 + SC-200 (Security Operations Analyst) para roles enfocados en SOC, o AZ-500 + SC-100 (Cybersecurity Architect) para posiciones de arquitectura.
| Elemento | Costo |
|---|---|
| Voucher del examen | $165 |
| Microsoft Learn + sandboxes | Gratis |
| Curso John Savill en YouTube | Gratis |
| Prueba gratuita de Azure ($200 crédito) | Gratis |
| Examen de práctica MeasureUp | $99 |
| Voucher de repetición (si es necesario) | $165 |
| Total (ruta económica) | $165 |
| Total (ruta premium) | $265 a $430 |
AZ-500 no expira en el sentido tradicional; las certificaciones basadas en roles de Microsoft requieren renovación anual a través de una evaluación en línea gratuita en Microsoft Learn. Este es uno de los modelos de renovación más rentables en la industria. El ROI es excepcional: con $165 y recursos gratuitos de Microsoft, puedes lograr una certificación que ofrece un aumento salarial promedio de $28,000.
Antes de programar tu examen, verifica tu conocimiento:
Línea de tiempo recomendada: 6 a 10 semanas para profesionales con experiencia en administración Azure.
La identidad es la reina. Los dos dominios pesados en identidad juntos representan el 50% del examen. Si dominas Azure AD/Entra ID, Acceso Condicional y PIM, ya estás a mitad de camino de aprobar.
Aprende los fundamentos de KQL. Las preguntas de Microsoft Sentinel evalúan cada vez más tu capacidad para leer y escribir Kusto Query Language básico. No necesitas ser experto, pero entiende operadores como where, project, summarize y join.
Atención al cambio de nombre "Entra ID" vs "Azure AD". Microsoft renombró Azure AD a Microsoft Entra ID en 2023. El examen puede usar cualquiera de los dos nombres indistintamente.
Las preguntas de laboratorio son pasa/falla. Si el examen incluye una sección de laboratorio, las tareas deben completarse correctamente en el portal Azure. Practica tareas comunes del portal: crear Key Vaults, asignar roles RBAC y configurar ajustes de diagnóstico.
Las insignias de Microsoft Learn rastrean tu progreso. Completa todos los módulos de la ruta de aprendizaje AZ-500 y gana las insignias. Muchos candidatos exitosos reportan que Microsoft Learn solo, combinado con exámenes de práctica, fue suficiente para aprobar.
Promedio antes
65.000 €
Promedio después
85.000 €
Aumento promedio
20.000 € (+31%)
Son comparables en dificultad pero con enfoques diferentes. AZ-500 está especializado en seguridad, mientras AZ-104 cubre administración Azure más amplia.
No es obligatorio, pero es muy recomendable. AZ-104 proporciona conocimiento fundamental de Azure sobre el que AZ-500 se construye.
Enfocate en Azure AD, Key Vault, Microsoft Defender for Cloud, Sentinel, Acceso Condicional y Network Security Groups.
AZ-500 es de nivel intermedio y cuesta $165. AWS Security es avanzada y cuesta $300. Elige según tu plataforma cloud u obtén ambas para roles multicloud.
Fuentes autorizadas para objetivos del examen, guías de estudio y laboratorios prácticos.
Microsoft Learn page with exam details, skills measured, and registration.
Microsoft-authored study guide with task lists for each skill area.
Reference docs for the CSPM and CWPP service tested heavily on AZ-500.
Cloud-native SIEM/SOAR platform covered in the security operations domain.
Arquitectura de referencia para aplicar los principios Zero Trust en identidad, dispositivos y red en Azure.
Certificación experta recomendada como continuación de AZ-500 para roles de arquitectura de seguridad.
Sigue la transición continua de Microsoft Sentinel al portal unificado Microsoft Defender.
Foundation path
Azure Security Engineer Associate recompensa a quienes ya tienen experiencia práctica defensiva u ofensiva. El Bootcamp de Ciberseguridad de Unihackers te da 360 horas de formación estructurada, CompTIA Security+ como credencial base y la profundidad de laboratorio que hace realista intentar la siguiente certificación.
AWSValida tu experiencia en asegurar cargas de trabajo en AWS. La certificación esencial para profesionales de seguridad cloud trabajando con Amazon Web Services.
GoogleValida tu experiencia en diseñar e implementar infraestructura segura en Google Cloud. La principal certificación de seguridad GCP para profesionales cloud.