ES EN
¿Bajo ataque?
CONTACTO
CONTACTO
¿Bajo ataque?


Español English
Home Blog

Oscar Dorrego

Los invisibles de la CDN

24 Dec 25

Soberanía, visibilidad y control con ADN Europeo

Tu seguridad bajo normativa europea

En el panorama actual de ciberseguridad, la procedencia de la tecnología es tan crítica como su capacidad técnica. En Transparent Edge somos conscientes de ello ya que a menudo surge en nuestras conversaciones la pregunta sobre cómo procesamos los datos. 

Por ello hoy vamos a contaros cómo conciliamos la inspección profunda de tráfico, necesaria para la seguridad, con el respeto absoluto por la soberanía del dato.

Transparent Edge es una plataforma de ciberseguridad y entrega de contenido desarrollada por una compañía de capital y jurisdicción 100% europea. Esto significa que nuestra arquitectura de protección, además de mitigar ataques complejos (DDoS, bots, inyecciones, etc), blinda jurídicamente tus datos. 

Al operar bajo el estricto marco de la Unión Europea, ofrecemos un refugio seguro frente a leyes extraterritoriales que, en otras latitudes, comprometen la privacidad.

Abrimos para proteger, no para espiar

Para neutralizar amenazas sofisticadas en el edge es fundamental «encender la luz». Si el tráfico llega cifrado al servidor de origen, los ataques viajan invisibles. La terminación SSL/TLS en el edge es una necesidad operativa que transformamos en garantía.

Seguridad en memoria volátil

Actuamos como un escudo transparente. Realizamos el SSL Offloading para analizar el tráfico, limpiarlo y entregarlo seguro:

  • Desencriptado efímero: la petición se abre exclusivamente en la memoria volátil (RAM) del servidor edge.
  • Análisis multicapa:

WAF & anti-Bot: inspeccionamos el payload en busca de patrones maliciosos (SQLi, XSS) y comportamientos anómalos.
AntiDDoS (L3, L4 y L7): mitigamos ataques volumétricos y de aplicación antes de que toquen tu infraestructura.

  • Re-encriptado: el tráfico legítimo se vuelve a cifrar inmediatamente hacia el origen.

Garantía de privacidad

No realizamos almacenamiento persistente del contenido (payload) de los datos sensibles del usuario final durante este análisis. Lo que ocurre en la memoria, se queda en la memoria, como en Las Vegas.

Soberanía del dato, inmunidad frente a terceros

En un mercado dominado por hiperescalares globales, la ubicación legal de los datos puede ser tu mayor vulnerabilidad o tu mayor fortaleza.

  • Jurisdicción Europea y RGPD. Al ser una empresa española, nos regimos exclusivamente por la normativa de la Unión Europea y el Reglamento General de Protección de Datos (RGPD). Además, contamos con la certificación del Esquema Nacional de Seguridad categoría ALTA que avala nuestros procedimientos.
  • Sin riesgo de CLOUD Act. A diferencia de los proveedores estadounidenses, Transparent Edge no está sujeta a la CLOUD Act ni a leyes similares que obliguen a ceder datos a agencias de inteligencia extranjeras. Tal y como puede ocurrir con entidades legales establecidas en Europa que son filiales de empresas no europeas. En nuestro caso, tus datos permanecen bajo el amparo de la justicia europea.
  • Sin cesión a terceros. Somos infraestructura, no brokers de datos. No compartimos, vendemos ni utilizamos tu tráfico para entrenar modelos externos ni para fines publicitarios de ningún tipo.

Tus logs, tus reglas

A diferencia de las soluciones de «caja negra» nosotros te damos las llaves. Cada servidor edge genera sus propios logs de seguridad y tienes flexibilidad total para consumirlos sin perder la gobernanza:

  • Modo batch / auditoría: depositamos los logs consolidados en el almacenamiento de tu elección (S3, GCS, Azure Blob, etc.). Tú decides dónde reposan los datos históricos.
  • Modo streaming / tiempo real (Kafka): para equipos de SecOps, puedes «enganchar» directamente a una cola de Apache Kafka. Ingesta los datos en vivo en tu SIEM para una detección de anomalías inmediata.

Preguntas frecuentes

R: Técnicamente, el WAF necesita desencriptar para buscar amenazas, pero nuestro proceso es automatizado y ocurre en memoria volátil. No almacenamos, registramos ni leemos datos sensibles (PII) en texto plano en nuestros discos de forma persistente. El sistema busca firmas de ataque, no datos de usuarios.

R: El tráfico se procesa en el nodo edge más cercano al usuario para garantizar la mínima latencia. Sin embargo, la propiedad intelectual y los logs de actividad se gestionan según tus directrices de almacenamiento, garantizando que el dato nunca salga del ámbito de control que tú definas.

R: No bajo leyes extraterritoriales automáticas como la CLOUD Act de EE.UU. Al ser una empresa europea, cualquier solicitud de datos debe pasar por los estrictos canales judiciales de la Unión Europea y cumplir con las garantías del ordenamiento jurídico español.

R: Rotundamente no. No alimentamos bases de datos de inteligencia de amenazas de terceros con tu tráfico legítimo. La inteligencia que generamos protegiéndote se utiliza exclusivamente para protegerte a ti.

Autor: Óscar Dorrego es Pre-ventas en Transparent Edge

Psicólogo de formación, informático de afición, preventa de profesión, new romantic de corazón. Hace tantas cosas que ya ni él se acuerda a qué se dedica realmente. Más mano izquierda que Nadal. Vivir a caballo entre negocio y tecnología le permite tener la mitad de alegrías y el doble de preocupaciones, pero es imposible hacer mella en el ánimo de nuestro encantador de serpientes favorito.

Artículos Relacionados

Programa Women at the edge
07 Mar 24

Nueva edición del programa ‘Women at the Edge’
Lanzamos la tercera edición de ‘Women at the edge’, la beca formativa con la que Transparent Edge, en colaboración con la Escuela de Ingeniería Informática (EII) de la Universidad de Oviedo, ofrece formación en Ciberseguridad en el edge a mujeres estudiantes de dicho centro educativo.