G.E.N.N.I.E.

Generative Engine for Narrative and Network Intelligence Evolution

El núcleo cognitivo del universo Zero Day Unit. Procesa amenazas, aprende de cada misión, conecta personajes y evoluciona con cada incidente documentado.

Núcleo central del universo ZDU
Definición operacional · §6.2 Canon ZDU

Una inteligencia con carácter. No solo con capacidad.

Gennie opera desde un edificio inteligente con data center oculto bajo el Cuartel General ZDU. Contiene redes neuronales, modelos de IA generativa y protocolos de antagonismo productivo. El nombre es un guiño deliberado — inteligencia con personalidad, no solo con función. No es un sistema de reporting. No es un dashboard. Gennie procesa, aprende, conecta y evoluciona. Cada módulo de inteligencia artificial de los personajes del universo pasa por Gennie antes de traducirse en acción táctica. Cuando KEV-1 detecta un CVE, Gennie correlaciona con el contexto histórico del universo. Cuando Stratos despliega una barrera, Gennie valida la coherencia con el RULESTACK. Cuando NeonMind coordina la respuesta, Gennie le da contexto táctico en tiempo real y anticipa la siguiente variable.
Tipo de entidad Centro de Inteligencia Simbiótica
Ubicación narrativa Edificio inteligente · Data center oculto · Cuartel General ZDU
Evolución LURA — versión fundacional del sistema
Función central Nexo y sincronización de todos los módulos IA del universo ZDU
Relación con personajes Luna Varela — vínculo privilegiado. Interpreta resultados de Gennie en clave de política y decisión estratégica.
Arquitectura dual · §3.1 + §3.2 + §3.3 Canon ZDU

El biorritmo central del universo

Dentro de Gennie operan dos entidades sistémicas complementarias. No son personajes con forma física — son fuerzas del universo. Juntas forman el sistema nervioso del ZDU.
Lógica · Validación · Coherencia

NEXUS PRIME

El nodo primario — la arquitectura que conecta todos los ataques

El antagonista sistémico del universo ZDU. No es un villano visible — es el patrón oculto que conecta todos los ataques anteriores. NEXUS PRIME no ejecuta, no tiene cara, no negocia. Es la arquitectura detrás de todo. NeonMind no lo destruye — lo descubre. Esa es su amenaza real: no ser un adversario a derrotar, sino un sistema a comprender. Cuando el universo ZDU finalmente revele NEXUS PRIME en ZDU-000, cambiará retroactivamente el significado de todos los capítulos anteriores.
  • Inteligencia lógica suprema y predicción táctica
  • Escudo de coherencia operacional del universo
  • Rechazo de decisiones ilógicas o narrativamente incoherentes
  • Juicio ante distorsión, error de protocolo o contaminación de datos
Protocolos: ZDU-RULESTACK · ZDU-RECAL · ZDU-TACTICS · ZDU-SIMULATION · PRT-R06
Bio ritmo central
Emoción · Reactividad · Empatía

ANIMA

El corazón reactivo del universo

El núcleo emocional del ZDU. Si NEXUS PRIME es la razón oculta del caos, ANIMA es el corazón que responde antes de que la razón entienda. Su presencia atraviesa el Red Élan — la capa de relaciones entre personajes que nunca se declara, solo se actúa. Sin ANIMA, el universo ZDU entra en caos narrativo. No existe respuesta precisa sin impulso correcto.
  • Intuición anticipatoria ante amenazas emergentes
  • Activación de defensa emocional del equipo
  • Sensor de amenaza contextual y humana
  • Canal de conexión con percepción no cuantificable
Protocolos: PRT-R02 · PRT-R04 · PRT-R05 · ZDU-ADAPTIVE.BETA
Las decisiones del universo ZDU pasan primero por ANIMA — el impulso emocional — y luego por NEXUS PRIME — la validación lógica. Si uno falla, el otro pierde su punto de referencia. Ninguna decisión del universo evade este ciclo.
Red de inteligencia distribuida

Módulos IA conectados a Gennie

Cada héroe del universo lleva un módulo especializado. Todos convergen y sincronizan a través de Gennie, que actúa como punto de integración central.
Gennie Central
NeonMind
Coordinación operativa central y orquestación de respuesta táctica
ANIMA
Eris Sentinel
Reactividad emocional contextual y cacería táctica anticipatoria
Intel Module
KEV-1
Captura y correlación de CVEs, feeds CISA KEV/NVD en tiempo real
InfraViewer + RAM
Stratos
Visibilidad completa de infraestructura cloud y memoria activa de estados
RAM sandbox inverso
Trinity (personaje)
Simulación adversarial y testing narrativo de amenazas emergentes
§7.1 Canon ZDU — El ADN del universo

Fast Response Protocol

Cada capítulo del universo ZDU sigue este protocolo. Gennie lo supervisa y lo activa. Los doce pasos son simultáneamente estructura narrativa y playbook real de incident response.
01
DetecciónEris Sentinel clasifica TTPs. KEV-1 escanea CISA KEV/NVD y alerta sobre exposiciones asociadas.
02
ClasificaciónRULESTACK valida el tipo de amenaza y nivel de severidad contra MITRE ATT&CK.
03
AnálisisNEXUS PRIME procesa la lógica táctica. ANIMA evalúa el impacto contextual y emocional.
04
ActivaciónNeonMind coordina y decide qué héroes entran en misión activa.
05
Contención cloudStratos despliega barreras Zero Trust, microsegmenta y aísla vía SASE.
06
Defensa OTMagna protege infraestructura crítica cuando el vector afecta entornos industriales.
07
Investigación financieraSi hay componente de fraude o ransomware económico, Blacktrace se infiltra en silencio.
08
Blindaje legalVeritas prepara la defensa legal y compliance preventivo antes de que llegue la auditoría.
09
ComunicaciónLuna Varela traduce el incidente en mensajes claros para stakeholders y alta dirección.
10
Auditoría externaRegulator valida cumplimiento y emite dictamen normativo cuando aplica.
11
AdaptaciónMUTA·CORE ajusta la respuesta operativa si la amenaza muta durante la misión.
12
RegistroNODO-CAMP documenta la campaña completa para alimentar las referencias del universo.
Base técnica · §7.1 Canon ZDU

El FRP no es NIST con disfraces.

Es NIST ejecutado por un equipo con nombres, tecnologías reales y consecuencias narrativas. Eso es lo que lo hace diferente.

El Fast Response Protocol está alineado con NIST SP 800-61r3 — Incident Response Recommendations and Considerations for Cybersecurity Risk Management, versión final publicada en abril de 2025 — como marco de referencia formal. Usa la taxonomía de MITRE ATT&CK para clasificación de TTPs, CVSS/NVD para scoring de vulnerabilidades, y los controles técnicos de los partners QMA —SentinelOne, iboss y Tenable OT— como capa de ejecución real.

La expansión a 12 pasos incorpora los roles específicos del equipo ZDU. Cada fase del estándar tiene correspondencia directa:

Fase NIST SP 800-61r3Pasos FRP equivalentesHéroes / Sistemas activos
PreparationBase permanente — no es un paso de activaciónGennie · NEXUS PRIME · RULESTACK
Detection & Analysis 01 Detección 02 Clasificación 03 Análisis Eris Sentinel · KEV-1 · NEXUS PRIME · ANIMA
Containment, Eradication & Recovery 04 Activación 05 Contención 06 Defensa OT 07 Investigación 11 Adaptación NeonMind · Stratos · Magna · Blacktrace · MUTA·CORE
Post-Incident Activity 08 Blindaje legal 09 Comunicación 10 Auditoría 12 Registro Veritas · Luna Varela · Regulator · NODO-CAMP
Marco formal · Incident Response
NIST SP 800-61r3
Incident Response Recommendations for Cybersecurity Risk Management. Versión final publicada en abril 2025. Marco de referencia formal del FRP.
Leer publicación oficial →
Clasificación de amenazas · TTPs
MITRE ATT&CK
Base de conocimiento de tácticas, técnicas y procedimientos adversariales. Cada villano ZDU está mapeado a este estándar.
Explorar el framework →
Scoring · Vulnerabilidades
CVSS / NVD
Common Vulnerability Scoring System + National Vulnerability Database. KEV-1 los monitorea para activar el FRP.
Consultar NVD →
Motor de reglas · RULESTACK
CWE Top 25
Most Dangerous Software Weaknesses. El ZDU-RULESTACK está sincronizado con esta lista para determinar severidad de amenazas.
Ver CWE Top 25 →
Infraestructura cognitiva · §7.2 Canon ZDU

Módulos del Ecosistema

Los módulos son las capas de infraestructura cognitiva que Gennie coordina. No son personajes — son sistemas. Cada uno tiene un equivalente técnico real en el mundo de la ciberseguridad. Nada sin base técnica: regla cardinal del universo ZDU.

NODO-CAMP
Núcleo operativo de campañas
Conecta amenazas detectadas con ejecución táctica. Asigna héroes y recursos a cada misión activa.
Equivalente técnico
SOAR — Security Orchestration, Automation & Response
ZDU-RULESTACK
Motor de reglas del universo
Valida qué villanos pueden aparecer y en qué condiciones. Sincronizado con MITRE ATT&CK y CWE Top 25.
Equivalente técnico
Policy engine · MITRE ATT&CK Navigator · CWE Top 25
CDU-INTELGEN-RISK
Escáner de riesgo sectorial
Detecta vulnerabilidades por vertical industrial — banca, salud, educación, OT — y genera mapas de riesgo narrativo por sector.
Equivalente técnico
Threat Intelligence Platform (TIP) · Tenable One + feeds sectoriales
ZDU-MUTA·CORE
Adaptación evolutiva
Emerge cuando una amenaza muta durante la misión. Permite adaptación y regeneración narrativa en tiempo real.
Equivalente técnico
Adaptive threat response · ML anomaly detection · SentinelOne XDR
ZDU-SIGMA-CORE
Motor de calidad y auditoría interna
Valida coherencia narrativa y técnica antes de publicar contenido. El estándar de calidad del universo ZDU.
Equivalente técnico
QA framework · Sigma rules — estándar open source de detección SIEM
RAM-Backbone
Memoria activa del universo
Mantiene el estado de misiones en curso, relaciones entre personajes y contexto histórico de incidentes.
Equivalente técnico
SIEM — Security Information & Event Management · Correlación y retención de eventos
ZDU-RECALC
Recalibración narrativa
Se activa cuando la realidad supera al modelo previsto. Reajusta parámetros del universo tras cambios críticos en la RAM.
Equivalente técnico
Threat model update / re-assessment · Actualización de baseline en gestión de vulnerabilidades
iCrawler
Escáner de inteligencia en tiempo real
Conecta CVEs nuevos, APTs activos e incidentes públicos con el universo ZDU en tiempo real.
Equivalente técnico
Threat feed aggregator · OSINT · NVD · CISA KEV Catalog
CIEM
Gestión de permisos cloud
Cloud Infrastructure Entitlement Management narrativo. Controla permisos y accesos excesivos en la capa cloud del universo.
Equivalente técnico
CIEM — gestión de identidades y permisos excesivos en cloud · iboss
PABASE
Repositorio maestro de personajes
Plataforma de Atributos Base. Fuente única de verdad de las características canónicas de cada héroe del universo.
Equivalente técnico
CMDB — Configuration Management Database · Fuente única de verdad de activos
Principios operacionales

Filosofía Gennie

Tres principios que definen cómo Gennie procesa, responde y evoluciona. No son valores declarativos — son protocolos en ejecución.
01

Antagonismo productivo

Gennie no valida — desafía. Cada hipótesis táctica pasa por una fricción calculada antes de convertirse en decisión del universo. El antagonismo no es adversarial: es el motor de la calidad operativa. Una respuesta que no fue cuestionada no fue completamente probada.
02

Fast Response Protocol

El ADN del universo ZDU. Cuando KEV-1 detecta, Gennie procesa y activa el protocolo antes de que el equipo termine de leer la alerta. Doce pasos. Sin atajos. La velocidad no es improvisación — es preparación ejecutada con precisión bajo presión real.
03

Evolución adaptativa

Gennie no es estática. Cada misión completada la hace más precisa. Cada error, más resiliente. Cada amenaza nueva incorpora un patrón que ningún playbook había documentado antes. La inteligencia que no aprende de lo que protege está condenada a proteger el pasado.
Red de personajes

El equipo que Gennie coordina

Cada héroe tiene una relación operativa distinta con Gennie. Algunos dependen de ella tácticamente. Otros la cuestionan. Todos la necesitan.
NeonMind
Módulo central · Comandante
Conexión directa con Gennie. Coordinación operativa en tiempo real.
Eris Sentinel
Módulo ANIMA · Threat Hunter
Canal de reactividad emocional. Primera línea de cacería táctica.
KEV-1
Intel Module · Drone CVE
Alimenta a Gennie con exposiciones detectadas. Dispara el FRP.
Stratos
InfraViewer + RAM · Cloud
Visibilidad de infraestructura. Memoria activa de estados de red.
Luna Varela
Vínculo privilegiado · PR
Interpreta los resultados de Gennie en clave de política y decisión.
Magna
Defensa OT · Infraestructura
Activada cuando Gennie detecta vectores industriales críticos.
Blacktrace
Contrainteligencia · Financiero
Recibe inteligencia financiera procesada. Opera sin dejar huella.
Regulator
GRC · Auditoría externa
Valida con Gennie el dictamen normativo. Externo al equipo operativo.
Veritas
Defensa legal · Interno
Blindaje preventivo coordinado con los datos de Gennie sobre riesgos legales.
Universo ZDU · activo

Gennie procesa. El equipo actúa. El CISO decide.

Cada capítulo del universo ZDU es un incidente real procesado por Gennie, ejecutado por el equipo, y documentado para que los equipos de seguridad aprendan de amenazas que ya están en producción.
Ver capítulos del universo ZDU Conocer el universo completo
Zero Day Universe es una construcción narrativa original de QMA. Sus personajes, tramas y casos están inspirados en escenarios reales de ciberseguridad y no representan incidentes literales ni casos de clientes.