We promote learning and collaboration within the technological and scientific community

En esta charla voy a mostrar cómo implementé un copiloto SOC de bajo costo usando FLUJO, una herramienta open source que combina orquestación visual de flujos, integración de modelos LLM, manejo de servidores MCP, entre otras cosas. Utilizando MCP Servers existentes (uno para documentación interna y otro para ingestión desde Elastic), conecté alertas de Wazuh (via Elastic) y generé sugerencias útiles para tareas como validación de hashes en VirusTotal, recomendaciones de acción y consultas de contexto interno como reglas de firewall o usuarios de AD. El resultado: un copiloto funcional que respeta la privacidad, escala con recursos limitados y realmente ayuda a analistas SOC junior a operar mejor. Todo eso, con herramientas que ya existen y sin inventar nada nuevo. Spoiler: tiene chat, y sí, anda.