🚨 ¡IMPORTANTE! Instalación Obligatoria:
Agente de Seguridad (Wazuh) 🛡️

Hola a todos,

Como sabéis, estamos certificados en el Esquema Nacional de Seguridad (ENS). Esta certificación exige mantener controles de protección actualizados y someterlos a auditorías periódicas. Para cumplir con los requisitos de la próxima revisión, vamos a activar una medida prevista en el ENS: instalar el agente de Wazuh en todos los equipos de trabajo.

Wazuh es una herramienta estándar en entornos corporativos que permite detectar amenazas técnicas de forma automática (virus, intentos de intrusión, modificaciones no autorizadas o vulnerabilidades). Su alcance es exclusivamente técnico y está limitado por configuración.

Lo que debéis saber (información clara y verificable)

Para evitar cualquier duda, detallamos exactamente qué hace y qué no hace:

No hace:

• ❌ No monitoriza productividad ni tiempos de trabajo.
• ❌ No registra pantallas, navegación web, conversaciones o correos.
• ❌ No accede a archivos personales.
• ❌ No envía información a ningún área distinta de Seguridad TI, ni permite evaluar desempeño.
• ❌ No reconstruye actividad del usuario ni permite correlacionar hábitos u horarios.

Sí hace:

• ✅ Registra únicamente eventos técnicos de seguridad del sistema, como detección de malware, procesos sospechosos o modificaciones no autorizadas.
• ✅ Mantiene toda la información dentro del ámbito técnico de Seguridad TI.
• ✅ Cumple las configuraciones establecidas por el ENS y es auditable.

La finalidad es estrictamente defensiva y necesaria para mantener la conformidad con el ENS y la seguridad de nuestros entornos de trabajo.

Pasos a seguir

La instalación es obligatoria y tarda menos de dos minutos. Necesitamos que cada uno ejecute estos pasos en su propio ordenador antes del viernes, debéis:

1. Abrir la terminal como administrador 
   1. En windows:
      • Pulsa: Win + R
      • Escribe: powershell
      • Pulsa: Ctrl + Shift + Enter
      • ¿Quieres permitir que esta aplicación haga cambios en el dispositivo?: Sí
2. Ejecutar:
   • Windows:
     1. Invoke-WebRequest -Uri https://packages.wazuh.com/4.x/windows/wazuh-agent-4.14.1-1.msi -OutFile $env:tmp\wazuh-agent; msiexec.exe /i $env:tmp\wazuh-agent /q WAZUH_MANAGER='162.19.114.59'.
     2. Start-Service Wazuh
     3. Get-Service Wazuh
   • Linux:
     1. apt-get install gnupg apt-transport-https
     2. curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | gpg --no-default-keyring --keyring gnupg-ring:/usr/share/keyrings/wazuh.gpg --import && chmod 644 /usr/share/keyrings/wazuh.gpg
     3. echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | tee -a /etc/apt/sources.list.d/wazuh.list
     4. apt-get update
     5. WAZUH_MANAGER="162.19.114.59" apt-get install wazuh-agent
     6. systemctl daemon-reload
     7. systemctl enable wazuh-agent
     8. systemctl start wazuh-agent
   • MacOS:
     1. echo "WAZUH_MANAGER='162.19.114.59'" > /tmp/wazuh_envs && sudo installer -pkg wazuh-agent-4.14.1-1.intel64.pkg -target
     2. launchctl bootstrap system /Library/LaunchDaemons/com.wazuh.agent.plist
3. Confirmar que finaliza correctamente.

Soporte y transparencia

Para cualquier incidencia técnica, contactad conmigo o con David. Si queréis revisar qué información registra exactamente el agente, o ver cómo se visualiza en el sistema, podemos mostrarlo. Toda la configuración es pública dentro de los equipos técnicos y está diseñada para cumplir la normativa, no para monitorizar actividad individual.

Gracias por la colaboración. Esta medida es esencial para mantener el nivel de seguridad que nos exige el ENS y nuestros clientes institucionales.

Un abrazo, Nacho Guillén.