Wazuh es una plataforma de seguridad open-source que combina SIEM + XDR para detectar, analizar y responder a amenazas en servidores, nubes y endpoints desde un solo panel.
HIDS + FIM: detección de intrusos y monitoreo de integridad de archivos. wazuh.com
Análisis de logs y correlación de eventos en tiempo real.
Evaluación de vulnerabilidades y hardening (SCA).
Respuesta automatizada (bloqueo de IP, cierre de procesos).
Panel web integrado con dashboards y alertas personalizadas.
❌ Sin app oficial; el panel es responsivo y puedes enviar alertas a apps externas (p. ej. SIGNL4).
✅ Código abierto (GPLv2) y sin límite de agentes. Hay oferta cloud de pago, pero la auto-instalación es gratis.
Centraliza la ciberseguridad: unifica registros, detecta amenazas y genera evidencias de cumplimiento sin comprar licencias propietarias.
| 👥 Grupo | Beneficios reales | Ejemplo práctico |
|---|---|---|
| PyME | • Cumple requisitos fiscales/PCI • Alerta de ransomware • Reportes automáticos | Una tienda recibe un aviso cuando un POS instala software no autorizado. |
| Profesional independiente | • Monitorea servidores de clientes • Detecta vulnerabilidades • Panel único | Un consultor TI demuestra cumplimiento ISO enviando dashboards PDF. |
| Creador de contenido | • Vigila intentos de hack en su web • Bloqueo automático de bots • Copias forenses | Un streamer detiene ataques a su servidor OBS antes de que tiren la transmisión. |
| Hobbista / DAO | • Logs firmados para transparencia • Alertas por Telegram • Reglas personalizadas | Un proyecto cripto avisa a la comunidad si un nodo sufre acceso root. |
Docs & Wiki: https://documentation.wazuh.com
GitHub: github.com/wazuh/wazuh github.com
Instalador & scripts: https://wazuh.com/install/ wazuh.com
Comunidad: Slack, Discourse y canal YouTube de Wazuh.
n8n escala una alerta crítica a Zulip con severidad y host afectado.
Script Python ejecuta patching cuando Wazuh detecta CVE alta.
Dashboard Grafana importa métricas vía API para correlación con recursos nube.
MinIO (backups de índices).
Elastic/OpenSearch & Kibana (visualización avanzada).
Vaultwarden (protege credenciales de agentes).
aaPanel (despliegue fácil en VPS).
n8n (orquestación de respuestas).
Proveedor de hosting + MSSP: ofrecen servidor Wazuh gestionado + tokens de lealtad que el cliente canjea por auditorías.
Consultor DevOps + Agencia legal: configuran Wazuh para cumplir NIST/ISO y documentan evidencia en dashboards compartidos para clientes comunes.
Servicio SOC gestionado: cobro mensual por monitoreo 24/7.
Implementaciones llave en mano y migración desde Splunk/AlienVault.
Formación y consultoría de cumplimiento (PCI-DSS, GDPR).
Planes Starter / Pro / Enterprise que incluyan:
N ° de agentes gestionados, SLAs y retención de logs.
Integración con n8n para respuestas automáticas.
Recompensa en tokens MYGLOBAL.site que renuevan fidelidad y desbloquean talleres de ciberseguridad.