Primera automatización de ciberseguridad en Peñalolén: Wazuh, n8n y Google Gemini en acción
La Municipalidad de Peñalolén alcanzó un hito técnico significativo en su proceso de madurez en ciberseguridad: "¡Nuestra primera automatización de ciberseguridad ya está en marcha en la Municipalidad de Peñalolén en QA!"
La implementación integra tres herramientas clave: Wazuh, n8n y Google Gemini. QA (quality assurance) es la fase de aseguramiento de calidad, es decir, la etapa de pruebas controladas antes del despliegue definitivo en el entorno de producción.
Las herramientas que hacen posible la automatización
Wazuh es una plataforma de código abierto (open source, gratuita) de monitoreo y detección de amenazas. Analiza logs, detecta comportamientos anómalos y genera alertas cuando identifica actividad sospechosa en la infraestructura. Al ser open source, puede desplegarse sin costo de licencia y adaptarse a las necesidades específicas del entorno municipal.
n8n es una herramienta de automatización visual que conecta servicios digitales sin necesidad de programar extensivamente. Permite diseñar flujos de trabajo que integran distintos sistemas, ejecutar acciones automáticas ante ciertos eventos y orquestar procesos complejos de manera gráfica e intuitiva.
Google Gemini es el modelo de inteligencia artificial generativa de Google, capaz de comprender contexto, analizar información técnica y redactar respuestas estructuradas en lenguaje natural.
Cómo funciona el flujo automatizado
Cuando ocurre una alerta crítica en la infraestructura municipal, el flujo automatizado actúa de la siguiente manera:
- Wazuh detecta la amenaza y la clasifica por severidad.
- n8n captura la alerta y la envía a Google Gemini para su análisis.
- Gemini redacta un informe técnico con contexto, posibles causas, nivel de severidad y recomendaciones concretas.
- El resultado se envía por correo electrónico al equipo de seguridad, en segundos.
El valor operacional: tiempo de respuesta
El impacto más relevante de esta automatización es la reducción del tiempo entre la detección de una amenaza y la capacidad de respuesta del equipo. En ciberseguridad, cada minuto cuenta: un atacante puede moverse lateralmente dentro de una red en minutos una vez que ha comprometido un primer sistema. Contar con análisis automático y entrega inmediata al equipo competente reduce drásticamente la ventana de exposición.
Esta implementación se enmarca en el Plan Estratégico de Ciberseguridad 2025-2028 de Peñalolén y sienta las bases para el desarrollo posterior de la plataforma SOC (Centro de Operaciones de Seguridad) que el equipo continúa construyendo.