La Asociación de Tecnologías de la Información de la Comunitat Valenciana (Som Digitals) celebró el pasado martes 21 de abril un nuevo Encuentro Profesional bajo el título “De la alerta al informe ejecutivo: automatizando operaciones de seguridad con Wazuh”, disponible en YouTube. El seminario, que fue parte de la Semana Informática 2026 y estuvo enfocado en ciberseguridad, estuvo a cargo de Daniel Stanislowsky, fundador de Clockwork Computer.
Durante la sesión, el experto expuso la evolución de las infraestructuras TI hacia modelos distribuidos, donde los endpoints y los servicios en la nube se han convertido en elementos críticos. En este contexto, subrayó la importancia de contar con visibilidad continua, correlación de eventos y capacidades de respuesta automatizada. “Hoy no basta con detectar incidentes, hay que ser capaces de responder en tiempo real y de forma automatizada”, señaló.
Stanislowsky también abordó conceptos fundamentales del sector como SIEM, SOC, XDR y SOAR, destacando cómo Wazuh permite centralizar y correlacionar datos procedentes de múltiples fuentes para facilitar la detección de amenazas. En palabras del ponente, “la clave está en unificar la información para entender el contexto completo de un ataque”.
Uno de los puntos más destacados fue la demostración práctica del despliegue de la plataforma, incluyendo la instalación de agentes en distintos sistemas y su integración con herramientas como Suricata y Trivy. Estas integraciones permiten monitorizar desde firewalls hasta cambios en directorios críticos, ampliando la capacidad de detección ante comportamientos sospechosos.
El webinar también puso el foco en el enriquecimiento de alertas mediante inteligencia de amenazas, con fuentes como VirusTotal o Kaspersky, así como en el uso de inteligencia artificial, concretamente Gemini, para generar resúmenes automáticos que agilicen el trabajo de los analistas. “La inteligencia artificial no sustituye al analista, pero sí le permite llegar antes a conclusiones relevantes”, apuntó Stanislowsky.
En el apartado práctico, se mostraron escenarios reales de respuesta automatizada ante ataques de fuerza bruta en servicios como SSH y RDP, descargas de malware y accesos web sospechosos. En estos casos, Wazuh fue capaz de ejecutar acciones inmediatas como el bloqueo de direcciones IP, la eliminación de archivos maliciosos o su aislamiento en cuarentena.
La gestión de incidentes también fue protagonista, con integraciones hacia plataformas de comunicación como Slack, Teams o Telegram, y soluciones especializadas como TheHive, Cortex y MISP. Asimismo, se destacó la generación automática de informes ejecutivos mediante herramientas como n8n y consultas en lenguaje natural apoyadas en IA.
Los Encuentros Profesionales Som Digitals se consolidan como un espacio abierto y gratuito que impulsa el intercambio de conocimiento entre profesionales del ámbito TIC, responsables de innovación, estudiantes y cualquier persona interesada en la evolución de la interacción entre humanos y tecnología. La sesión dejó claro que la automatización ya no es una opción, sino un elemento central para hacer frente al creciente volumen y sofisticación de las amenazas digitales.
