Hace dos meses, una alerta de seguridad se activó a las 2 de la madrugada. Alguien de nuestro equipo de Detección y Respuesta pasó la siguiente hora alternando entre herramientas solo para determinar si esto era una amenaza real de falso positivo. Hoy, esa misma llamada dura minutos (gracias a Scruff). Scruff es el agente de aduanas de nuestro equipo de seguridad. Integrado completamente en Notion + MCP. 1/n

Scruff es el agente de aduanas de nuestro equipo de seguridad. Integrado completamente en Notion + MCP. Cuando se activa una alerta, Scruff extrae datos de nuestra pila de seguridad, ejecuta el libro de operaciones correspondiente y redacta los hallazgos iniciales. Un humano revisa y toma la decisión. 6+ horas ahorradas por semana. 95% de precisión en la clasificación de amenazas.

Nuestro equipo DART (Detección y Respuesta) mantiene Notion seguro, monitorizando amenazas, investigando incidentes y protegiendo los datos de los usuarios las 24 horas del día. Pero gran parte de su tiempo lo dedicaban a la mecánica: buscando registros, correlacionando entre herramientas, formateando informes.

Evaluamos a los proveedores de automatización de seguridad. Algunos prometieron reducir a la mitad los tiempos de investigación. Pero mientras investigábamos, nos preguntamos: ¿podríamos simplemente construir esto en Notion? Así que gestionamos agentes de aduanas cara a cara. Scruff vs. proveedores durante 4 semanas. Scruff ganó en:

Bajo el capó, Scruff son los bloques básicos de Notion: - Una base de datos donde caen alertas (esto activa Scruff) - Libros de procedimientos almacenados como páginas (tipo de alerta = libro de ejecuciones) - Una página de notas para que Scruff pueda aprender de investigaciones pasadas - Integraciones MCP para extraer datos de nuestras herramientas de seguridad - Un Agente Personalizado con instrucciones específicas de dominio No hay plataforma separada ni un lío de integraciones.

La gente entiende conceptualmente que este tipo de automatización es posible. Pero la inercia para construir es alta, especialmente si las herramientas resultan desconocidas. Lo que lo desbloqueó fue un alcance pequeño. Un tipo de alerta, un libro de reglas, una prueba. Luego amplía desde ahí. Definimos el papel de Scruff en un lenguaje sencillo. Usé Notion AI para ayudar a redactar el prompt. Iteré con el equipo. La mayor parte del trabajo no era técnico. Solo era escribir cómo ya funcionaban las investigaciones y luego dejar que Scruff siguiera ese proceso.

Ahora, con Scruff: Se activa una alerta → Scruff recopila contexto + realiza análisis → revisiones humanas → decisión. Mucho menos trabajo tedioso.

Después de probar Scruff internamente, otros equipos empezaron a crear los suyos propios: - Marketing → monitorizar las menciones de marca + respuestas preliminares - Ventas → calificar leads + actualizar el CRM - Ingeniería → complementar los PRDs con revisión técnica Cada equipo convirtió el trabajo repetitivo y con mucho dominio en un compañero de IA que funciona las 24 horas del día, los 7 días de la semana.

Esto es hacia donde van los agentes. Compañeros que gestionan flujos de trabajo completos. Recopilar contexto, seguir el proceso, sacar decisiones a la luz para poder centrarte en el trabajo que realmente te necesita. Scruff es solo el comienzo 🐕

Los resultados:

Esto es hacia donde van los agentes. Compañeros que gestionan flujos de trabajo completos—recopilando contexto, siguiendo procesos, sacando decisiones—para que puedas centrarte en el trabajo que realmente te necesita. Scruff es solo el comienzo 🐕