Aprende SOC con IA
Un proyecto de
IES Rafael Alberti · CIFP N.º 1 Cuenca · Aktios
Un SOC real desplegado en el centro educativo con aplicaciones profesionales y abiertas sobre Proxmox, sumado a una capa de IA que ayuda al profesorado a crear casos y al alumnado a aprender a resolverlos.
Un SOC real, no un simulador.
IA aplicada con sentido, no un chatbot genérico.
Un proyecto open source y reproducible.
— Infraestructura
Dos capas, un proyecto
01 ·
Un SOC real sobre Proxmox
-
Wazuh SIEM · EDR
Wazuh
Recoge, correlaciona y alerta sobre eventos de seguridad.
-
Malcolm Análisis de tráfico
Malcolm
Indexa pcaps y permite consultas.
-
Velociraptor DFIR
Velociraptor
Forense en endpoint, recolectando artefactos.
-
OPNsense Firewall
OPNsense
Reglas de bloqueo que se aplican sobre tráfico real.
- Y más
Stack completo
Y más
TheHive, T-Pot, máquinas vulnerables...
02 ·
Dos extensiones, un panel
Para el docente
MENTORA
Extensión de navegador que graba al docente resolviendo un caso (pantalla, voz y acciones). Genera una guía PDF y un caso en json listo para SOCIA.
MENTORA
Grabando
La sesión se está capturando.
SOCIA
Caso en curso
Fuerza bruta SSH desde 185.220.101.4
- Abrir alerta en Wazuh
- Buscar IP origen en logs
- Inspeccionar tráfico en Malcolm
- Bloquear IP en OPNsense
- Cerrar caso con informe
— Pista 3
El tráfico saliente es UDP, así que filtra por puerto en Malcolm antes de seguir.
Para el alumnado
SOCIA
Extensión de navegador que carga el caso, realiza el seguimiento, ofrece pistas con un LLM pequeño y genera una evaluación final en PDF. Funciona con o sin servidor.
— Panel del docente
SOCIA Server
Las extensiones se coordinan a través de un panel web que se despliega como contenedor Docker en el centro: clases, casos, dashboard en directo y evaluaciones.
Seguimiento
Fuerza bruta SSH desde 185.220.101.4
Progreso por estudiante
Lucía Domínguez
Paso 3 de 5 · Inspeccionando Malcolm
Marcos Hernández
Cerrado · 5 de 5
Sara Quintero
Atascada · sin avanzar 4 min
Iván Cabrera
Paso 2 de 5 · Buscando IP en logs
— En el aula
Una sesión, de principio a fin
Buscamos la mejor experiencia de usuario para profesorado y alumnado.
- 01
Levanta el servidor
El docente arranca el contenedor de la aplicación y obtiene acceso al panel web.
- 02
Crea la clase
Un nombre, opcionalmente un dominio de correo permitido. El sistema produce un código corto y un QR.
- 03
Onboarding por QR
El alumnado escanea el QR con las instrucciones. Se identifica con correo o nombre.
- 04
Lanza el caso
Un solo botón activa el incidente asignado para toda la clase. Se observa en directo el progreso, paso a paso.
- 05
Evalúa al cerrar
Cuando el alumno termina, se genera un PDF con recorrido, aciertos, desvíos y calificación justificada.
— Quiénes
Tres equipos, un proyecto
SOCIA es un trabajo a tres bandas entre dos centros públicos de Formación Profesional y una empresa especializada en ciberseguridad. Cada uno aporta una pieza imprescindible: didáctica, alcance y experiencia profesional.
-
FP Ciberseguridad
IES Rafael Alberti
Coordina el proyecto y desarrolla la capa de IA: las extensiones MENTORA y SOCIA, el panel del docente y la integración pedagógica con el ciclo de Ciberseguridad.
Visitar sitio
-
FP Ciberseguridad
CIFP N.º 1 Cuenca
Valida la infraestructura y la capa de IA en su propia aula. Documenta el despliegue para que cualquier otro centro educativo pueda reproducirlo.
Visitar sitio
-
Empresa especializada
Aktios Security Services
Diseña, instala y configura la infraestructura SOC: el servidor Proxmox y el stack profesional, además de aportar casos prácticos reales.
Visitar sitio
— Financiación
Innovación en F. P. — Convocatoria 2023
Proyecto financiado por el Ministerio de Educación, Formación Profesional y Deportes, en el marco del Plan de Recuperación, Transformación y Resiliencia.
