Reporte Semanal de Puertos Abiertos Inesperados (Shodan & TheHive)

¿Qué hace este workflow?

Este workflow automatiza el monitoreo crítico de ciberseguridad, consultando Shodan semanalmente para identificar IPs y puertos abiertos inesperados en tu infraestructura. Una vez detectados, organiza los hallazgos en un formato Markdown claro y los escala automáticamente creando alertas detalladas en TheHive, tu plataforma de gestión de incidentes. Esto asegura una respuesta rápida y coordinada ante posibles vulnerabilidades. Ideal para equipos de seguridad que buscan optimizar su vigilancia perimetral y reducir la carga manual. Al automatizar la detección y alertado, este flujo de trabajo mejora significativamente la capacidad de reacción ante amenazas, minimiza el riesgo de exposición a ataques y garantiza un cumplimiento más robusto de las políticas de seguridad. Convierte horas de revisión manual en un proceso eficiente y proactivo, liberando recursos para análisis más complejos.

¿Cómo funciona?

Este workflow usa 16 nodos conectados con 11 tipos diferentes: NoOp, RespondToWebhook, If, Code, ExtractFromFile y 6 más. La estructura está totalmente conectada — listo para importar.

¿Para quién es?

Diseñado para equipos de IT & DevOps. Nivel intermedio — necesitas familiaridad con n8n. Alto valor de negocio: automatiza una tarea recurrente con impacto directo.