¿Qué es G.E.N.N.I.E.?

G.E.N.N.I.E. (Generative Engine for Narrative and Network Intelligence Evolution) es el hub de inteligencia del Zero Day Universe de QMA. Consolida feeds de seis agentes especializados en ciberinteligencia, prioriza señales con AP Score y entrega inteligencia accionable para equipos SOC en México y LATAM.

¿Qué es AP Score y cómo se usa en GENNIE?

AP Score (Action-Priority Score) es la metodología propia de QMA para priorizar vulnerabilidades. Combina explotabilidad activa, severidad técnica intrínseca y contexto de exposición sectorial en México y LATAM. Resultado en escala 0–10. Cada señal procesada por GENNIE recibe un AP Score que indica la urgencia de acción para un equipo SOC.

¿Cuáles son los seis agentes de inteligencia de GENNIE?

Los seis agentes son: Eris Sentinel (threat hunting y MITRE ATT&CK), KEV-1 (feed de vulnerabilidades CISA KEV/NVD), NeonMind (vulnerability management y dictámenes NIST CSF), Magna (alertas OT/ICS para infraestructura crítica), Blacktrace (dark web intel y forensia financiera) y GENNIE como hub consolidador que aplica AP Score y filtra por sector.

¿Qué es el Fast Response Protocol (FRP)?

El Fast Response Protocol es el playbook de 12 pasos que estructura la respuesta a cada incidente en el universo ZDU. Está alineado con NIST SP 800-61r3, usa la taxonomía MITRE ATT&CK para clasificación de TTPs y CVSS/NVD para scoring. Cada capítulo publicado sigue este protocolo, desde la detección inicial por Eris Sentinel hasta el registro final por NODO-CAMP.

¿Cómo puedo acceder a la inteligencia avanzada de GENNIE?

La inteligencia de GENNIE opera en tres niveles: Nivel 1 (público) incluye el feed de capítulos ZDU con AP Score en esta página y en KEV-1. Nivel 2 (controlado) será un dashboard de eventos de seguridad con feeds completos, IOCs validados y alertas configurables. Nivel 3 (enterprise) ofrecerá feeds STIX 2.1 para integración directa con SIEM/SOAR. Para niveles 2 y 3, contactar a QMA directamente.

G.E.N.N.I.E.

Generative Engine for Narrative and Network Intelligence Evolution

El hub de inteligencia del Zero Day Universe. Seis agentes especializados procesan amenazas reales, cada uno desde un dominio distinto. Gennie los conecta, prioriza con AP Score y entrega inteligencia accionable para equipos SOC en México y LATAM.

Hub de inteligencia operativa ZDU

Intel activa · AP Score

G.E.N.N.I.E. en operación

Cada señal que ves aquí fue procesada por los agentes del universo ZDU, priorizada con AP Score y filtrada para el contexto operativo de México y LATAM. No es un feed genérico — es inteligencia con criterio de acción.

—

Señales procesadas

—

Con CVE confirmado

—

Spotlights LATAM

—

En queue editorial

Sector

G.E.N.N.I.E. consultando feeds…

Inteligencia distribuida · 6 dominios

Cada héroe, un dominio de inteligencia

Gennie no opera sola. Seis agentes especializados cubren dominios distintos de ciberinteligencia. Cada uno alimenta un feed propio. Gennie los consolida, prioriza y publica.

Threat Hunting

Eris Sentinel

Cacería táctica de amenazas activas. Clasifica TTPs con MITRE ATT&CK, perfila actores y detecta campañas emergentes antes de que escalen.

XDR · MITRE ATT&CK · Actor profiling

CVE Intel · Live

KEV-1

Feed cronológico de vulnerabilidades con explotación activa. Monitorea CISA KEV y NVD cada 6 horas. Cada CVE publicado lleva AP Score asignado.

CISA KEV · NVD/NIST · Scoring AP

Vulnerability Management

NeonMind

Dictámenes técnicos de vulnerabilidades. Evalúa impacto en contexto NIST CSF 2.0, emite recomendaciones de parche y coordina la respuesta operativa.

NIST CSF · Patch notes · Dictámenes

OT / ICS Alerts

Magna

Alertas para infraestructura crítica e industrial. Monitorea vectores OT/ICS, protocolos SCADA y amenazas a entornos donde la continuidad operativa es vida o muerte.

OT · ICS/SCADA · Critical infrastructure

Dark Web Intel

Blacktrace

Inteligencia financiera y forense digital. Rastreo de actores en dark web, mercados clandestinos y cadenas de fraude con relevancia para el sector financiero LATAM.

Forensia digital · Dark web · Fraude

Hub

Consolidador

G.E.N.N.I.E.

Consolida todos los feeds, aplica AP Score, filtra por sector y contexto LATAM. Las 6 cards de arriba son el resultado público. El análisis profundo vive en cada capítulo ZDU.

AP Score · Sector filters · IOC digest

Definición operacional · §6.2 Canon ZDU

Una inteligencia con carácter. No solo con capacidad.

Gennie opera desde un edificio inteligente con data center oculto bajo el Cuartel General ZDU. Contiene redes neuronales, modelos de IA generativa y protocolos de antagonismo productivo. El nombre es un guiño deliberado — inteligencia con personalidad, no solo con función. No es un sistema de reporting. No es un dashboard. Gennie procesa, aprende, conecta y evoluciona. Cada módulo de inteligencia artificial de los personajes del universo pasa por Gennie antes de traducirse en acción táctica. Cuando KEV-1 detecta un CVE, Gennie correlaciona con el contexto histórico del universo. Cuando Stratos despliega una barrera, Gennie valida la coherencia con el RULESTACK. Cuando NeonMind coordina la respuesta, Gennie le da contexto táctico en tiempo real y anticipa la siguiente variable.

Tipo de entidad Centro de Inteligencia Simbiótica

Ubicación narrativa Edificio inteligente · Data center oculto · Cuartel General ZDU

Evolución Arquitectura en evolución continua — cada misión amplía su capacidad

Función central Nexo y sincronización de todos los módulos IA del universo ZDU

Relación con personajes Luna Varela — vínculo privilegiado. Interpreta resultados de Gennie en clave de política y decisión estratégica.

Arquitectura dual · §3.1 + §3.2 + §3.3 Canon ZDU

El biorritmo central del universo

Dentro de Gennie operan dos entidades sistémicas complementarias. No son personajes con forma física — son fuerzas del universo. Juntas forman el sistema nervioso del ZDU.

Lógica · Validación · Coherencia

NEXUS PRIME

El nodo primario — la arquitectura que conecta todos los ataques

El antagonista sistémico del universo ZDU. No es un villano visible — es el patrón oculto que conecta todos los ataques anteriores. NEXUS PRIME no ejecuta, no tiene cara, no negocia. Es la arquitectura detrás de todo. NeonMind no lo destruye — lo descubre. Esa es su amenaza real: no ser un adversario a derrotar, sino un sistema a comprender.

Inteligencia lógica suprema y predicción táctica
Escudo de coherencia operacional del universo
Rechazo de decisiones ilógicas o narrativamente incoherentes
Juicio ante distorsión, error de protocolo o contaminación de datos

Protocolos: ZDU-RULESTACK · ZDU-RECAL · ZDU-TACTICS · ZDU-SIMULATION · PRT-R06

Bio ritmo central

Emoción · Reactividad · Empatía

ANIMA

El corazón reactivo del universo

El núcleo emocional del ZDU. Si NEXUS PRIME es la razón oculta del caos, ANIMA es el corazón que responde antes de que la razón entienda. Su presencia atraviesa el Red Élan — la capa de relaciones entre personajes que nunca se declara, solo se actúa. Sin ANIMA, el universo ZDU entra en caos narrativo. No existe respuesta precisa sin impulso correcto.

Intuición anticipatoria ante amenazas emergentes
Activación de defensa emocional del equipo
Sensor de amenaza contextual y humana
Canal de conexión con percepción no cuantificable

Protocolos: PRT-R02 · PRT-R04 · PRT-R05 · ZDU-ADAPTIVE.BETA

Las decisiones del universo ZDU pasan primero por ANIMA — el impulso emocional — y luego por NEXUS PRIME — la validación lógica. Si uno falla, el otro pierde su punto de referencia. Ninguna decisión del universo evade este ciclo.

Red de inteligencia distribuida · 12 módulos activos

Módulos IA conectados a Gennie

Cada héroe del universo aporta un módulo especializado a la red. Todos convergen y sincronizan a través de Gennie. Juntos forman la capa de inteligencia colectiva de ZDU Command.

Gennie Central

NeonMind

Comandante / Orquestadora estratégica

›Orquesta todos los agentes del universo
›Activa y supervisa el Fast Response Protocol
›Visualiza estado SOC en tiempo real

SOAR · Correlación · Coordinación táctica

Módulo ANIMA

Eris Sentinel

Threat Hunter / La Cazadora

›Cacería táctica anticipatoria de amenazas
›Clasifica TTPs en MITRE ATT&CK
›Primera línea de reactividad emocional

XDR · MITRE ATT&CK · Cacería simbólica

Intel Module

KEV-1

Centinela de vulnerabilidades

›Monitorea CISA KEV + NVD/NIST cada 6h
›Dispara el FRP ante CVE con explotación activa
›Correlaciona CVEs con contexto histórico ZDU

CISA KEV · NVD/NIST · Vulnerability Intel

InfraViewer + RAM

Stratos

Arquitecto de la estratosfera

›Visibilidad completa de infraestructura cloud
›Despliega barreras Zero Trust vía SASE
›Memoria activa de estados de red (RAM)

Zero Trust · SASE · Segmentación cloud

Módulo OT Defense

Magna

Guardiana de Infraestructura Crítica

›Defiende entornos industriales y SCADA
›Protege continuidad operativa en ICS/OT
›Activada cuando Gennie detecta vector industrial

OT · ICS/SCADA · Infraestructura crítica

Strategic Intel

Luna Varela

Enlace de inteligencia / PR

›Traduce amenazas en mensajes ejecutivos
›Interpreta resultados de Gennie para el CISO
›Conecta cultura de seguridad con decisión estratégica

Narrativa estratégica · Awareness · Editorial

Shadow Intel

Blacktrace

La sombra financiera

›Trazabilidad financiera y forensia digital
›Infiltración silenciosa en cadenas de fraude
›Atribución de actores en dark web (OSINT)

Fraude digital · Forensia · Dark web

Módulo GRC

Regulator

El juez digital

›Valida cumplimiento normativo y emite dictamen
›Mapea controles técnicos a marcos regulatorios
›Auditoría externa independiente al equipo operativo

GRC · Controles · Cumplimiento normativo

Legal Shield

Veritas

Defensor estratégico

›Blindaje legal preventivo antes de la auditoría
›Defensa ante deberes, pruebas y responsabilidad
›Coordinado con datos de riesgo legal de Gennie

Legal tech · Privacidad · Defensa institucional

RAM Sandbox Inverso

TRINITY

Protocolo de fusión táctica

›Fusión de Eris + NeonMind + Magna ante amenaza crítica
›Simulación adversarial en tiempo real
›Testing narrativo de amenazas emergentes

Fusión táctica · Simulación adversarial · AP

Logic Core

NEXUS PRIME

El nodo primario · sistémico

›Validación lógica de toda decisión táctica
›Predicción de patrones adversariales ocultos
›Coherencia operacional del universo ZDU

Lógica · Predicción táctica · RULESTACK

Emotional Core

ANIMA

El corazón reactivo · sistémico

›Intuición anticipatoria ante amenazas emergentes
›Sensor de amenaza contextual y humana
›Canal de la Red Élan entre personajes

Emoción · Reactividad · Red Élan

§7.1 Canon ZDU — El ADN del universo

Fast Response Protocol

Cada capítulo del universo ZDU sigue este protocolo. Gennie lo supervisa y lo activa. Los doce pasos son simultáneamente estructura narrativa y playbook real de incident response.

DetecciónEris Sentinel clasifica TTPs. KEV-1 escanea CISA KEV/NVD y alerta sobre exposiciones asociadas.

ClasificaciónRULESTACK valida el tipo de amenaza y nivel de severidad contra MITRE ATT&CK.

AnálisisNEXUS PRIME procesa la lógica táctica. ANIMA evalúa el impacto contextual y emocional.

ActivaciónNeonMind coordina y decide qué héroes entran en misión activa.

Contención cloudStratos despliega barreras Zero Trust, microsegmenta y aísla vía SASE.

Defensa OTMagna protege infraestructura crítica cuando el vector afecta entornos industriales.

Investigación financieraSi hay componente de fraude o ransomware económico, Blacktrace se infiltra en silencio.

Blindaje legalVeritas prepara la defensa legal y compliance preventivo antes de que llegue la auditoría.

ComunicaciónLuna Varela traduce el incidente en mensajes claros para stakeholders y alta dirección.

Auditoría externaRegulator valida cumplimiento y emite dictamen normativo cuando aplica.

AdaptaciónMUTA·CORE ajusta la respuesta operativa si la amenaza muta durante la misión.

RegistroNODO-CAMP documenta la campaña completa para alimentar las referencias del universo.

Base técnica · §7.1 Canon ZDU

El FRP no es NIST con disfraces.

Es NIST ejecutado por un equipo con nombres, tecnologías reales y consecuencias narrativas. Eso es lo que lo hace diferente.

El Fast Response Protocol está alineado con NIST SP 800-61r3 como marco de referencia formal. Usa la taxonomía de MITRE ATT&CK para clasificación de TTPs, CVSS/NVD para scoring, y los controles de los partners QMA —SentinelOne, iboss y Tenable OT— como capa de ejecución real.

Fase NIST SP 800-61r3	Pasos FRP	Héroes / Sistemas activos
Preparation	Base permanente	Gennie · NEXUS PRIME · RULESTACK
Detection & Analysis	010203	Eris Sentinel · KEV-1 · NEXUS PRIME · ANIMA
Containment, Eradication & Recovery	0405060711	NeonMind · Stratos · Magna · Blacktrace · MUTA·CORE
Post-Incident Activity	08091012	Veritas · Luna Varela · Regulator · NODO-CAMP

Marco formal

NIST SP 800-61r3

Incident Response Recommendations. Versión final abril 2025. Marco de referencia formal del FRP.

Leer publicación →

TTPs

MITRE ATT&CK

Base de conocimiento adversarial. Cada villano ZDU está mapeado a este estándar.

Explorar framework →

Scoring

CVSS / NVD

Common Vulnerability Scoring System + NVD. KEV-1 los monitorea para activar el FRP.

Consultar NVD →

RULESTACK

CWE Top 25

Most Dangerous Software Weaknesses. El ZDU-RULESTACK está sincronizado con esta lista.

Ver CWE Top 25 →

Infraestructura cognitiva · §7.2 Canon ZDU

Módulos del Ecosistema

Los módulos son las capas de infraestructura cognitiva que Gennie coordina. No son personajes — son sistemas. Cada uno tiene un equivalente técnico real. Nada sin base técnica: regla cardinal del universo ZDU.

NODO-CAMP

Núcleo operativo de campañas

Conecta amenazas con ejecución táctica. Asigna héroes y recursos a cada misión activa.

SOAR — Security Orchestration, Automation & Response

ZDU-RULESTACK

Motor de reglas del universo

Valida qué villanos pueden aparecer y en qué condiciones. Sincronizado con MITRE ATT&CK y CWE Top 25.

Policy engine · MITRE ATT&CK Navigator

CDU-INTELGEN-RISK

Escáner de riesgo sectorial

Detecta vulnerabilidades por vertical industrial — banca, salud, educación, OT — y genera mapas de riesgo por sector.

TIP · Tenable One + feeds sectoriales

ZDU-MUTA·CORE

Adaptación evolutiva

Emerge cuando una amenaza muta durante la misión. Adaptación y regeneración en tiempo real.

Adaptive threat response · SentinelOne XDR

ZDU-SIGMA-CORE

Motor de calidad interna

Valida coherencia narrativa y técnica antes de publicar. El estándar de calidad del universo ZDU.

QA framework · Sigma rules

RAM-Backbone

Memoria activa del universo

Mantiene estado de misiones, relaciones entre personajes y contexto histórico de incidentes.

SIEM · Correlación y retención de eventos

ZDU-RECALC

Recalibración narrativa

Se activa cuando la realidad supera al modelo previsto. Reajusta parámetros tras cambios críticos en la RAM.

Threat model update · Actualización de baseline

iCrawler

Escáner de inteligencia RT

Conecta CVEs nuevos, APTs activos e incidentes públicos con el universo ZDU en tiempo real.

Threat feed aggregator · OSINT · CISA KEV

CIEM

Gestión de permisos cloud

Controla permisos y accesos excesivos en la capa cloud del universo. CIEM narrativo.

CIEM · gestión de identidades cloud · iboss

PABASE

Repositorio maestro de personajes

Plataforma de Atributos Base. Fuente única de verdad de las características canónicas de cada héroe.

CMDB · Fuente única de verdad de activos

Intel avanzada · acceso controlado

Lo que el feed público no muestra

Las 6 cards de arriba son el subconjunto que pasa los filtros de relevancia pública. Detrás, los agentes ZDU procesan análisis profundo que no se publica en abierto: atribución de actores APT con nivel de confianza, correlación cross-vertical entre sectores regulados, dictámenes NeonMind completos sobre cada CVE prioritario, e indicadores de compromiso (IOCs) validados contra múltiples fuentes.

Hay 15 análisis en profundidad este mes — briefings sobre APTs activos en banca LATAM, ransomware dirigido a infraestructura mexicana, y alertas sectoriales antes de que lleguen a feeds públicos. Cada uno incluye AP Score, IOCs y dictamen NeonMind completo.

Disponible para equipos SOC que necesitan ver antes que los demás.

Solicitar acceso Intel →

Producto de inteligencia · QMA

De feed público a plataforma intel. Tres niveles de acceso.

Todo lo que ves en esta página — los agentes, el AP Score, la inteligencia por sector — es la capa pública. El producto completo opera en tres niveles, cada uno diseñado para un perfil de consumo distinto.

Nivel 1 · Público

GENNIE + KEV-1

Feed de inteligencia abierto. Capítulos ZDU con AP Score, análisis por héroe, contexto LATAM. Acceso libre para cualquier equipo de seguridad.

Explorar KEV-1

En desarrollo

Nivel 2 · Controlado

QMA Intel Dashboard

Dashboard de eventos de seguridad con feeds completos, alertas configurables, IOCs validados y AP Score en tiempo real. Acceso para equipos SOC verificados.

Registrar interés

Nivel 3 · Enterprise

QMA Intel API

Feeds STIX 2.1 para integración directa con SIEM/SOAR. Webhooks, API keys dedicadas, SLA de respuesta. Para organizaciones que necesitan inteligencia operativa automatizada.

Hablar con QMA

AP Score — priorización propietaria

Metodología propia de QMA que combina explotabilidad activa, severidad técnica y contexto de exposición sectorial México/LATAM. Escala 0–10.

Alertas por sector y vertical

Inteligencia filtrada para tu industria — finanzas, salud, gobierno, OT, telco. Solo las amenazas que impactan tu operación.

IOCs validados + STIX 2.1

Indicadores de compromiso verificados contra múltiples fuentes. Exportables en formato estándar para tu stack de seguridad.

Atribución de actores APT

Inteligencia sobre quién está detrás de las campañas activas en tu sector. OSINT operativo con contexto LATAM desde nuestro SOC.

Integración SIEM / SOAR

Conecta la inteligencia ZDU a tu stack: Splunk, Microsoft Sentinel, CrowdStrike, SentinelOne. API REST documentada.

Operado por QMA SOC

El mismo equipo que opera la inteligencia ZDU trabaja contigo. Onboarding dedicado. SLA de respuesta. Operación continua desde 2000.

Principios operacionales

Filosofía Gennie

Tres principios que definen cómo Gennie procesa, responde y evoluciona. No son valores declarativos — son protocolos en ejecución.

Antagonismo productivo

Gennie no valida — desafía. Cada hipótesis táctica pasa por una fricción calculada antes de convertirse en decisión del universo. El antagonismo no es adversarial: es el motor de la calidad operativa. Una respuesta que no fue cuestionada no fue completamente probada.

Fast Response Protocol

El ADN del universo ZDU. Cuando KEV-1 detecta, Gennie procesa y activa el protocolo antes de que el equipo termine de leer la alerta. Doce pasos. Sin atajos. La velocidad no es improvisación — es preparación ejecutada con precisión bajo presión real.

Evolución adaptativa

Gennie no es estática. Cada misión completada la hace más precisa. Cada error, más resiliente. Cada amenaza nueva incorpora un patrón que ningún playbook había documentado antes. La inteligencia que no aprende de lo que protege está condenada a proteger el pasado.

Red de personajes

El equipo que Gennie coordina

Cada héroe tiene una relación operativa distinta con Gennie. Algunos dependen de ella tácticamente. Otros la cuestionan. Todos la necesitan.

NeonMind

Módulo central · Comandante

Conexión directa con Gennie. Coordinación operativa en tiempo real.

Eris Sentinel

Módulo ANIMA · Threat Hunter

Canal de reactividad emocional. Primera línea de cacería táctica.

KEV-1

Intel Module · Drone CVE

Alimenta a Gennie con exposiciones detectadas. Dispara el FRP.

Stratos

InfraViewer + RAM · Cloud

Visibilidad de infraestructura. Memoria activa de estados de red.

Magna

Defensa OT · Infraestructura

Activada cuando Gennie detecta vectores industriales críticos.

Luna Varela

Vínculo privilegiado · PR

Interpreta los resultados de Gennie en clave de política y decisión.

Blacktrace

Contrainteligencia · Financiero

Recibe inteligencia financiera procesada. Opera sin dejar huella.

Regulator

GRC · Auditoría externa

Valida con Gennie el dictamen normativo. Externo al equipo operativo.

Veritas

Defensa legal · Interno

Blindaje preventivo coordinado con los datos de Gennie sobre riesgos legales.

Universo ZDU · operando

Gennie procesa. Los agentes ejecutan. Tu equipo decide.

Cada capítulo del universo ZDU es un incidente real procesado por Gennie, priorizado con AP Score y documentado para que los equipos de seguridad en México y LATAM tengan inteligencia antes de que la amenaza escale.

Ver capítulos del universo ZDU Conocer AP Score

Zero Day Universe es una construcción narrativa original de QMA. Sus personajes, tramas y casos están inspirados en escenarios reales de ciberseguridad y no representan incidentes literales ni casos de clientes.

G.E.N.N.I.E.

G.E.N.N.I.E. en operación

Cada héroe, un dominio de inteligencia

Una inteligencia con carácter. No solo con capacidad.

El biorritmo central del universo

NEXUS PRIME

ANIMA

Módulos IA conectados a Gennie

Fast Response Protocol

El FRP no es NIST con disfraces.

Módulos del Ecosistema

Lo que el feed público no muestra

De feed público a plataforma intel. Tres niveles de acceso.

Filosofía Gennie

Antagonismo productivo

Fast Response Protocol

Evolución adaptativa

El equipo que Gennie coordina

Gennie procesa. Los agentes ejecutan. Tu equipo decide.

Soluciones

Industrias

Servicios

QMA