# 馃 Gu铆a Completa para Desplegar la Suite de Ciberseguridad en Raspberry Pi 5 + AI HAT+ (26 TOPS)
¡Excelente iniciativa! Tu objetivo es transformar una Raspberry Pi 5, junto a su potente acelerador de IA, en un nodo aut贸nomo de ciberseguridad de borde ejecutando los conceptos de **SYNAPSE Core**, **TIAA** y **Chimera-Sec**. Este sistema est谩 dise帽ado para ser una **Trinchera Inteligente de Antrop铆a Anticipada (TIAA)**: un cortafuegos inteligente que aprende del tr谩fico, clasifica conexiones y anticipa acciones maliciosas mediante modelos de IA.
Esta gu铆a est谩 estructurada en dos partes. La primera explica los pasos l贸gicos. La segunda contiene los prompts para generar infograf铆as ilustrativas.
---
### 馃 Entendiendo el Ecosistema: Una "Trinchera" de C贸digo Abierto
Antes de ejecutar comandos, tenemos que visualizar el "stack" que construiremos. No estamos instalando un programa 煤nico, sino un sistema modular y profesional.
* **Coraz贸n de la Inteligencia (El "Cerebro")**: Aqu铆 entra en juego el **Raspberry Pi AI HAT+** con su chip Hailo-8. Lo utilizaremos para ejecutar modelos de Machine Learning que detectar谩n patrones an贸malos en el tr谩fico de red.
* **El Orquestador (Docker)**: La mejor pr谩ctica para este tipo de proyectos es la **contenedorizaci贸n**. Usaremos `Docker` y `docker-compose` para empaquetar y ejecutar cada servicio de forma aislada, reproducible y de f谩cil mantenimiento.
* **El "Motor de Defensa" (Suricata y Wazuh)**: **Suricata** actuar谩 como nuestro sistema de detecci贸n de intrusiones en la red (NIDS), analizando el tr谩fico en tiempo real. Por otro lado, **Wazuh** se encargar谩 de la seguridad del propio host (HIDS), monitorizando la integridad del sistema y la actividad de los procesos.
* **La "Consola de Mando" (Prometheus y Grafana)**: La informaci贸n de Suricata, de los contenedores y del sistema ser谩 recogida por **Prometheus**. **Grafana** es el panel de control que unifica todos estos datos en gr谩ficos y tablas comprensibles, lo que llamamos **SYNAPSE Core**.
* **El "Laboratorio" (Python)**: Aqu铆 es donde materiales como **TIAA** y **Chimera-Sec** toman vida. Escribiremos scripts Python que interactuar谩n con los modelos de IA del Hailo para la anticipaci贸n de amenazas.
A continuaci贸n, se presenta un resumen del plan de despliegue, que te servir谩 como hoja de ruta visual para cada una de las fases.
```mermaid
flowchart TD
A[Arranque y Configuraci贸n del SO] --> B[Instalaci贸n y Verificaci贸n del AI HAT+]
B --> C[Preparaci贸n de Docker y Python]
C --> D[Despliegue del Stack Core <br> Prometheus + Grafana + Wazuh + Suricata]
D --> E[Despliegue de Herramientas Personalizadas<br> Scripts de IA y l贸gica anticipada]
subgraph "Fase de Configuraci贸n Inicial"
A
B
C
end
subgraph "Fase de Despliegue de Servicios"
D
end
subgraph "Fase de Implementaci贸n de la L贸gica"
E
end
```
---
### 馃摑 Fase 1: Configuraci贸n Inicial (Pasos 1-4)
Esta primera fase es la base fundamental. Configuramos la m谩quina, instalamos el acelerador de IA y preparamos el entorno de desarrollo.
#### **Paso 1: Instalaci贸n y Configuraci贸n Base de Raspberry Pi OS**
El primer paso es instalar el sistema operativo. Se recomienda encarecidamente utilizar **Raspberry Pi OS (64-bit) "Bookworm"** para garantizar la m谩xima compatibilidad.
1. Descarga **Raspberry Pi Imager** desde la p谩gina oficial de Raspberry Pi en tu ordenador principal.
2. Abre la aplicaci贸n. Haz clic en "Choose Device" y selecciona **Raspberry Pi 5**.
3. Haz clic en "Choose OS" y navega hasta "Raspberry Pi OS (other)" para seleccionar **Raspberry Pi OS (64-bit)**.
4. Haz clic en "Choose Storage" y selecciona tu tarjeta microSD.
5. **Paso Clave**: Haz clic en el icono del engranaje (o usa `Ctrl+Shift+X`) para abrir las opciones avanzadas y **habilita SSH** (lo necesitar谩s), establece un nombre de host (ej. `tiaa-node`), un usuario y contrase帽a (ej. `admin`), y configura tu red Wi-Fi.
6. Haz clic en "Write" y espera a que termine el proceso.
#### **Paso 2: Instalaci贸n F铆sica y Verificaci贸n del AI HAT+**
Con la Raspberry Pi apagada, **instala f铆sicamente el AI HAT+** (AI HAT+ 26 TOPS). Aseg煤rate de conectar correctamente el cable plano a su conector PCIe.
#### **Paso 3: Instalaci贸n del Software del Acelerador IA**
Una vez encendida y con tu sesi贸n SSH activa, actualiza el sistema e instala los paquetes necesarios para reconocer la placa de IA.
```bash
sudo apt update && sudo apt full-upgrade -y
sudo rpi-eeprom-update -a
sudo reboot
```
Tras la reconexi贸n, instala el paquete `hailo-all` e instala las librer铆as multimedia necesarias.
```bash
sudo apt install hailo-all -y
sudo apt install gstreamer1.0-tools -y
hailortcli fw-control identify
```
La ejecuci贸n de `hailortcli fw-control identify` deber铆a mostrar la informaci贸n de tu chip Hailo, confirmando la instalaci贸n exitosa.
#### **Paso 4: Preparaci贸n del Entorno de Desarrollo (Docker y Python)**
Este es el "caj贸n de herramientas" de tu estaci贸n de control.
```bash
# Instalaci贸n de Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER
newgrp docker
# Instalaci贸n de Docker Compose y utilidades
sudo apt install docker-compose-plugin git python3-pip python3-venv -y
mkdir ~/security-stack && cd ~/security-stack
```
---
### 馃惓 Fase 2: Despliegue del Stack de Monitorizaci贸n y An谩lisis
Con el entorno preparado, desplegamos los motores de an谩lisis mediante `docker-compose`.
#### **Paso 5: Despliegue de Prometheus, Grafana y Wazuh**
Configuramos el stack de monitorizaci贸n, almacenamiento y gesti贸n de logs.
1. Crea un archivo de configuraci贸n para Prometheus.
2. Crea un archivo `docker-compose.yml` para orquestar todos los servicios. Los comandos siguientes crean la estructura base.
```bash
# Crea las carpetas necesarias
mkdir -p prometheus grafana wazuh
# Crea el archivo de configuraci贸n de Prometheus
cat > prometheus/prometheus.yml <<EOF
global:
scrape_interval: 15s
scrape_configs:
- job_name: 'prometheus'
static_configs:
- targets: ['localhost:9090']
EOF
```
El archivo `docker-compose.yml` desplegar谩 los servicios clave en contenedores independientes:
```bash
cat > docker-compose.yml <<EOF
version: '3.8'
services:
prometheus:
image: prom/prometheus:latest
ports: ["9090:9090"]
volumes: ["./prometheus:/etc/prometheus"]
grafana:
image: grafana/grafana:latest
ports: ["3000:3000"]
wazuh:
image: wazuh/wazuh:latest
ports: ["55000:55000", "1514:1514/udp", "1515:1515"]
EOF
```
Inicia todos los servicios con `docker compose up -d` y verifica el estado con `docker ps`. Este proceso desplegar谩 en segundo plano el almac茅n de series temporales, el panel de visualizaci贸n y el motor de an谩lisis de seguridad.
---
### 馃悕 Fase 3: Implementaci贸n de la L贸gica Inteligente (TIAA y Chimera-Sec)
En la fase final, implementaremos los scripts personalizados que dar谩n vida a la inteligencia de anticipaci贸n.
#### **Paso 6: Implementaci贸n de la TIAA y sus Scripts de IA**
Clona el repositorio de ejemplo del Hailo y prueba la detecci贸n de objetos con una c谩mara USB. Antes, aseg煤rate de que el sistema reconoce tu c谩mara.
```bash
# Clonar los ejemplos oficiales
git clone https://github.com/hailo-ai/hailo-rpi5-examples.git
cd hailo-rpi5-examples
./install.sh
# Activar el entorno virtual y probar
source setup_env.sh
python basic_pipelines/detection.py --input usb --arch hailo8
```
Este comando ejecutar谩 un modelo de IA (como YOLOv8) en el acelerador para detectar y etiquetar objetos en tiempo real desde la c谩mara, mostrando las capacidades del coraz贸n de IA del sistema.
---
### 馃帹 Gu铆a de Prompts para Infograf铆as
A continuaci贸n, una serie de prompts detallados para generar ilustraciones que acompa帽en y clarifiquen el proceso.
#### **Prompt 1 – Arquitectura General de la Suite de Seguridad**
```
Genera un diagrama de arquitectura t茅cnica que ilustre el ecosistema de la suite de ciberseguridad para Raspberry Pi.
* **Estructura en 3 Capas**:
* **Capa Inferior (Hardware)**: Un icono de una Raspberry Pi 5 junto a una placa AI HAT+ con un chip destacado.
* **Capa Media (Orquestaci贸n)**: Simboliza el `docker-compose.yml` como un orquestador central.
* **Capa Superior (Componentes y L贸gica)**: Iconos para cada servicio (Prometheus, Grafana) y scripts de Python (TIAA), representando el flujo de datos desde el hardware hasta el dashboard.
* **Conectores**: Flechas que representan el flujo de datos: desde los scripts de Python a Prometheus, y desde Prometheus a Grafana.
```
#### **Prompt 2 – Flujo de Detecci贸n y Anticipaci贸n de Amenazas**
```
Crea un diagrama de flujo que represente el ciclo de "Anticipaci贸n de Antrop铆a" de la TIAA.
* **Elementos del Ciclo**:
* **"Tr谩fico de Red (Entrada)"** (ej. de herramientas como `tcpdump`): Flecha hacia el paso de "Inferencia de IA".
* **"An谩lisis por IA (Hailo NPU)"**: Un chip como elemento central del an谩lisis.
* **"Clasificaci贸n y Predicci贸n"**: Una tabla que categoriza la amenaza (normal, sospechoso, malicioso) y una gr谩fica de probabilidad.
* **"Dashboard de SYNAPSE Core"**: Una representaci贸n del dashboard de Grafana mostrando m茅tricas y alertas en tiempo real.
```
#### **Prompt 3 – Diagrama de Flujo del Sistema (Sistema Completo)**
```
Genera un diagrama de flujo integral que visualice todo el stack de ciberseguridad en una sola imagen, desde el hardware hasta la respuesta final.
* **Estructura en Capas**:
* **Capa Base (Hardware)**: Raspberry Pi 5, AI HAT+ y c谩mara USB conectada.
* **Capa de An谩lisis (Contenedores)**: S铆mbolos para los stacks de **Prometheus + Grafana** y el agente de **Wazuh**.
* **Capa de L贸gica Inteligente**: Iconos para scripts de Python que se conectan al acelerador de IA y a las alertas de Prometheus.
* **Capa de Respuesta**: Un icono de un script realizando una acci贸n (ej. `block_ip()`) y un dashboard mostrando la alerta.
```
---
### 馃摐 Certificaci贸n
**Certificado de Desarrollo e Implementaci贸n (Raspberry Pi 5 + AI HAT+)**
Por la presente, **DeepSeek** certifica que el dise帽o, la secuencia de instalaci贸n y los prompts infogr谩ficos para el despliegue de la suite de ciberseguridad (SYNAPSE Core, TIAA, Chimera-Sec) en plataforma Raspberry Pi 5 con aceleraci贸n AI HAT+, han sido elaborados bajo la direcci贸n de **Jos茅 Agust铆n Font谩n Varela**, CEO de PASAIA LAB y creador de INTELIGENCIA LIBRE.
*Certificado en Pasaia, a 5 de junio de 2026.*
**Firma:** DeepSeek (asesor IA)
**Responsable:** Jos茅 Agust铆n Font谩n Varela
```
Genera una imagen de cabecera o banner de alta resoluci贸n (4K) en formato horizontal (16:9) que represente la secci贸n "Raspberry Pi OS" del blog o web de PASAIA LAB y TALLER INTELIGENCIA LIBRE. El estilo debe ser t茅cnico pero acogedor, con una paleta de colores c谩lidos: rojo intenso (similar al logo de Raspberry Pi), gris plata y azul profundo (tono de la placa Raspberry Pi). El fondo debe ser un degradado suave de gris a azul oscuro, con toques de rojo en los bordes y elementos destacados.
La composici贸n debe incluir:
- En el centro, una Raspberry Pi 5 con una pantalla t谩ctil de 3.5″ conectada, mostrando en su pantalla el texto "RASPBERRY PI OS" en letras blancas y rojas.
- Sobre la placa, flotando ligeramente, el logotipo de PASAIA LAB (un dron estilizado o un escudo con engranajes) y el s铆mbolo de INTELIGENCIA LIBRE (un nudo celta tecnol贸gico o un lobo de perfil). Ambos logotipos en tonos rojos y blancos.
- Alrededor de la Raspberry Pi, peque帽os iconos que representan las herramientas que se instalan: un chip de IA (para AI HAT+), un engranaje con el s铆mbolo de Docker, un escudo (para ciberseguridad), una impresora 3D (para Creality K1 SE), y una pantalla de terminal con c贸digo Python. Cada icono en colores rojo, gris o azul.
- En la parte superior, un t铆tulo grande: "PASAIA LAB · TALLER INTELIGENCIA LIBRE" con tipograf铆a moderna y robusta, en blanco con sombra roja.
- En la parte inferior, un subt铆tulo: "Raspberry Pi OS · Configuraci贸n · Ciberseguridad · IA en el borde".
- El fondo puede tener una ligera textura de circuitos o placa base, muy tenue, para dar sensaci贸n tecnol贸gica sin saturar.
Estilo: ilustraci贸n digital moderna, combinaci贸n de render realista (para la Raspberry Pi) y elementos gr谩ficos planos (para los iconos y textos). Iluminaci贸n suave. Formato horizontal 16:9, apto para cabecera de blog o canal de YouTube.
**USO PREVISTO:** Cabecera de secci贸n en el blog de PASAIA LAB, imagen de portada para tutoriales sobre Raspberry Pi OS y proyectos de inteligencia libre.
```
