Preguntas frecuentes
Depende de lo que quieras proteger y a qué escala. Si eres una empresa individual o un operador de comercio electrónico que busca proteger un solo dominio o unos pocos sitios web, nuestros planes estándar ofrecen protección completa de los niveles L3, L4 y L7, así como un WAF integrado de serie, con una prueba gratuita de 15 días de la versión Advanced para que puedas evaluarla antes de comprometerte.
Si es un proveedor de alojamiento, un MSP o una empresa de telecomunicaciones que busca proteger su propia infraestructura y revender protección a sus clientes, nuestro programa de socios es el punto de partida adecuado: incluye capacidades de marca blanca, gestión multitenant y un equipo dedicado al éxito de los socios.
Para operadores nacionales, operadores de infraestructuras críticas y grandes empresas con requisitos específicos en torno al despliegue de hardware en red, el peering BGP o la capacidad de scrubbing dedicada, ofrecemos configuraciones a medida diseñadas en función de su arquitectura de red.
Si tiene alguna duda, hable con nuestro equipo: evaluaremos su configuración y le recomendaremos la opción más adecuada, no la más cara.
Para la mayoría de los clientes, la protección se activa en cuestión de horas. La activación solo requiere un cambio en el registro DNS —ya sea una actualización del registro CNAME o A— sin necesidad de adquirir hardware, sin cambios en el código y sin interrupciones en sus servicios actuales.
Una vez que se propaga el DNS, WEDOS Protection comienza a analizar su tráfico de inmediato. Nuestros ingenieros se encargan de toda la configuración inicial, incluyendo el perfilado del tráfico de referencia, el ajuste de las reglas WAF y la configuración de GeoIP adaptada a sus patrones de tráfico. Para sitios de WordPress y WooCommerce, un plugin nativo agiliza aún más el proceso.
Para implementaciones a mayor escala —socios de alojamiento, empresas de telecomunicaciones o clientes empresariales con entornos complejos de múltiples dominios—, nuestro equipo de incorporación gestiona el despliegue completo de principio a fin, incluyendo la integración de BGP cuando sea necesario.
No, y eso es a propósito. WEDOS Protection se basa en una red global de anycast con más de 100 puntos de presencia, lo que significa que el tráfico se dirige al nodo de filtrado más cercano en lugar de redirigirse a un centro de datos lejano. La latencia añadida es insignificante para los usuarios legítimos.
En el caso concreto del comercio electrónico y los entornos sensibles a los pagos, nuestra arquitectura está diseñada para evitar retrasos que puedan interferir en los flujos de pago, las redirecciones 3DS o la sincronización de los webhooks de los procesadores de pago.
Todo el procesamiento, la depuración, el registro y la gestión del tráfico se llevan a cabo en una infraestructura ubicada físicamente dentro de la Unión Europea, propiedad de WEDOS y gestionada por esta. Ningún dato se enruta a través de infraestructura en la nube de terceros ni se almacena en ella, y ningún componente de la plataforma está sujeto a jurisdicción legal extranjera.
Cuando la inspección de capa 7 requiere el descifrado temporal del tráfico TLS, esto se lleva a cabo exclusivamente en hardware dedicado dentro de centros de datos certificados de la UE. El contenido descifrado nunca se almacena: la inspección se realiza en memoria, el tráfico se vuelve a cifrar y las solicitudes limpias se reenvían a su servidor de origen. Sus datos siguen siendo suyos, en virtud de la legislación de la UE, en todo momento.
Sí. WEDOS Protection se ha diseñado desde cero para garantizar el cumplimiento normativo, sin que se trate de una adaptación posterior para cumplir los requisitos reglamentarios.
En el caso del RGPD, la garantía clave es la localización de los datos: todo el tratamiento se lleva a cabo dentro de la UE, bajo la jurisdicción de la UE, sin que se compartan datos con terceros. En cuanto a la NIS2, la plataforma ofrece la supervisión continua, el registro de eventos con calidad de auditoría, la integración con SIEM y la documentación de incidentes que las entidades esenciales e importantes están obligadas a mantener. También ofrecemos paquetes de documentación de cumplimiento listos para usar para aquellos clientes que necesiten demostrar su postura de seguridad ante reguladores o auditores. WEDOS Protection cuenta con la certificación ISO 27001.
WEDOS Protection cubre todo el espectro de ataques en las tres capas de red:
Red y transporte (L3/L4): inundaciones SYN, inundaciones UDP, inundaciones ICMP, amplificación DNS, amplificación NTP, reflexión SNMP y otros ataques volumétricos y basados en protocolos.
Capa de aplicación (L7): inundaciones HTTP, Slowloris, RUDY, inyección SQL, scripts entre sitios (XSS), relleno de credenciales y patrones de capa de aplicación de día cero, detectados mediante análisis de comportamiento impulsado por IA, huellas digitales JA4 TLS y aplicación del conjunto de reglas OWASP.
Amenazas de bots y automatizadas: rastreadores maliciosos, scrapers de precios, bots de inventario, creación de cuentas falsas e intentos de apropiación de cuentas —identificados mediante la detección de anomalías de comportamiento en tiempo real y bloqueados sin afectar a los usuarios legítimos.
Sí, y esta es una de las áreas en las que WEDOS Protection se diferencia de las soluciones genéricas de WAF y DDoS. Las reglas se pueden configurar a nivel de dominio, subdominio, punto final y API. Puede definir condiciones personalizadas combinando reputación de IP, GeoIP, métricas de tasa, huellas JA4, cadenas UserAgent, clasificación ASN y señales de comportamiento.
Los niveles de «paranoia» del WAF se pueden ajustar según el entorno: menor sensibilidad para páginas de alto tráfico orientadas al público, donde los falsos positivos son costosos; mayor sensibilidad para paneles de administración, puntos finales de pago o API, donde la precisión importa más que el rendimiento. Los cambios en las reglas se propagan a través de la red global anycast en tiempo real.
Tres razones que importan desde el punto de vista operativo, no solo comercial.
En primer lugar, la propiedad de la infraestructura. WEDOS no revende la capacidad de otro proveedor. Nuestra red anycast, la lógica de depuración, el WAF y la plataforma de gestión están desarrollados y gestionados por nosotros mismos, de principio a fin. Eso significa que no hay ningún acuerdo de nivel de servicio (SLA) de proveedores anteriores tras el que escondernos, ninguna dependencia de terceros y una responsabilidad total ante usted.
En segundo lugar, la soberanía europea. Cloudflare y Akamai son plataformas con sede en EE. UU. sujetas a la legislación estadounidense. Para las organizaciones que prestan servicios a sectores regulados, clientes gubernamentales o ciudadanos de la UE, el enrutamiento de tráfico sensible en materia de seguridad a través de una plataforma sujeta a una jurisdicción extranjera supone un riesgo de cumplimiento normativo y de exposición al riesgo cada vez más difícil de justificar, especialmente en el marco de la NIS2. WEDOS es una infraestructura europea, tanto desde el punto de vista legal como operativo.
En tercer lugar, la credibilidad operativa. WEDOS comenzó como operador de infraestructura: desarrollamos protección contra DDoS para defender nuestra propia red de cientos de miles de dominios antes de ofrecerla a nadie más. No somos un proveedor de seguridad que haya construido una red. Somos un operador de red que ha incorporado la seguridad. Esa distinción se refleja en cada decisión arquitectónica que toma la plataforma.
Sí. El programa de socios de WEDOS Protection está diseñado para proveedores de alojamiento, MSP y operadores de telecomunicaciones que deseen ofrecer protección contra ataques DDoS a sus clientes bajo su propia marca.
Los socios tienen acceso a una plataforma de marca blanca con gestión multitenant completa, una interfaz de cara al cliente con su propia marca, estructuras flexibles de reparto de ingresos y márgenes de reventa, apoyo en marketing conjunto y un equipo dedicado al éxito de los socios. No hay compromisos de capacidad iniciales: sus costes se ajustan a su volumen de reventa.
Para las empresas de telecomunicaciones y los operadores, también está disponible la implementación de hardware PoP en red, lo que lleva la capacidad de filtrado de WEDOS físicamente dentro de su centro de datos y permite la configuración de mayor rendimiento y más conforme a la soberanía posible.
En cuanto comienza un ataque, WEDOS Protection responde automáticamente; no es necesario que usted haga nada en el caso de las firmas de ataque estándar. La mitigación se activa en el perímetro de la red, se pone en marcha el filtrado del tráfico y sus servicios siguen funcionando.
En caso de incidentes activos, su panel de control en tiempo real de Grafana le ofrece una visibilidad completa del volumen de tráfico, la clasificación de los ataques y las decisiones de filtrado a medida que se producen. Si necesita asistencia humana durante un ataque, nuestro NOC 24/7 está disponible con escalado directo a ingenieros sénior, no a un servicio de asistencia de primera línea. Los clientes del sector público, de infraestructuras críticas y empresariales con planes VIP disponen de una vía de escalado dedicada con tiempos de respuesta garantizados definidos en su SLA.
En caso de ataques complejos o prolongados, nuestros ingenieros de seguridad pueden ajustar las reglas en tiempo real, activar restricciones GeoIP de emergencia y elevar los niveles de alerta del WAF en tiempo real, minimizando así el intervalo entre el inicio del ataque y su completa mitigación.
¿Tienes alguna pregunta que no se haya respondido aquí? Ponte en contacto con nuestro equipo.