Diseñamos, construimos y operamos infraestructura AWS y agentes Bedrock para PYMES europeas. Nueve productos en producción, compliance NIS2 / DORA listo desde el día uno, y un retainer mensual sin permanencia.
Siete productos digitales propios y dos clientes externos. Todos corriendo, todos verificables.
Bajamos los precios un 60% para que un CTO de PYME pueda firmar sin pedir tres reuniones. Sin permanencia, cancelas cuando quieras.
Una semana de análisis read-only sobre tu cuenta AWS para entender qué tienes hoy, qué te está costando dinero sin retorno y dónde la IA generativa puede mover la aguja en tu producto.
Pensado para CTOs y equipos técnicos pequeños (1-5 personas) que quieren un diagnóstico independiente antes de decidir si invertir en una auditoría profunda, un sprint MVP o quedarse como están.
Dos semanas de revisión profunda de tu arquitectura AWS aplicando el framework oficial Well-Architected (los 6 pilares: operations, security, reliability, performance, cost, sustainability).
Para empresas que ya tienen producción real en AWS, han crecido sin auditoría externa y necesitan saber con honestidad dónde están bien, dónde están en deuda técnica y qué arreglar primero antes de que se convierta en incidente.
Dos semanas para llevar una idea de IA generativa de PDF a producción real en tu cuenta AWS. Bedrock Claude Haiku + Lambda + DynamoDB + Next.js — la misma stack que sustenta los 9 productos en producción de Enekui.
Para founders y CTOs que necesitan validar tracción de un producto IA antes de invertir 6 meses de equipo. Sale en producción, lo usa gente real, mides señal y decides si seguir.
CTO fraccional + DevOps embebido + tu infraestructura web entera operada por nosotros, para PYMES que aún no necesitan o no pueden permitirse contratar a tiempo completo, pero sí necesitan criterio técnico senior consistente, code review semanal y alguien que entienda su stack como si fuera propio.
10 horas a la semana, sin permanencia, asíncrono por defecto. No somos un body shop ni soporte 24/7 — somos un partner técnico que entra en tu Slack, decide contigo, ejecuta cuando hace falta y opera tu plataforma web con la misma baseline de seguridad que el portfolio del Hall of Fame.
Si no tienes plataforma web montada — o estás en un hosting que no llega al Internet.nl 100% — la operamos por ti como parte del retainer, sin coste extra. Misma arquitectura que puedes verificar en nuestro Hall of Fame.
Agente Bedrock interno conectado a tus sistemas de negocio reales. Tu equipo pregunta "¿quién me debe más de 30 días?" o "dame el último pliego del cliente X" en lenguaje natural y obtiene respuestas con tus datos reales — Holded, Microsoft 365, Google Drive, CRM custom.
Para PYMES de 10-100 empleados con stack moderno (Holded / M365 / Workspace) donde el equipo pierde horas cada semana buscando entre sistemas. 50-60% más barato que Microsoft Copilot 365 (30€/usuario/mes) y conecta más allá de M365 — donde Copilot no llega.
Una semana de hardening productizado para que tu dominio y tu infraestructura web pasen verificaciones públicas con nota máxima — Internet.nl 100%, SSL Labs A+, securityheaders.com A+, MTA-STS test ok.
Para empresas que quieren cerrar el gap de seguridad "de fachada" antes de un proceso comercial serio (RFP, due diligence, partner enterprise) sin embarcarse en un proyecto de meses.
Sitio web técnico de alto rendimiento + bot conversacional Bedrock Haiku afinado a tu catálogo o servicios. Dos tiers anclados contra agencias web tradicionales que cobran lo mismo por una web estática sin IA.
Para PYMES (clínicas, salones, despachos, e-commerce nicho, B2B SaaS) que no quieren contratar a una agencia que les hace WordPress y necesitan algo que cualifique leads o resuelva FAQs 24/7 sin estar tú al teléfono.
Aplicación web full-stack + apps móviles iOS y Android con IA conversacional integrada. Dos tiers públicos anclados frente a las cotizaciones típicas de agencias que piden 15.000-50.000€ por el mismo alcance sin IA.
Para PYMES (clínicas, gimnasios, gestorías, marketplaces nicho, B2B SaaS) y negocios tradicionales (restaurantes, asesores, retail) que necesitan una app real para sus usuarios finales — no un WordPress de catálogo.
El mismo bot conversacional IA que usamos en enekui.io para cualificar leads (habla con Kari ahora mismo y míralo en acción), con system prompt afinado a TUS servicios y embebido en TU web actual con un solo script.
Para PYMES que ya tienen web pero quieren capturar leads cualificados 24/7 sin estar al teléfono. 20-30% más barato que las agencias custom españolas (2.000-6.000€ setup + 100-500€/mes) con baseline de seguridad medible (A+ Mozilla, Internet.nl 100%) y cero lock-in.
Las agencias venden hardening. Nosotros lo dejamos abierto en tres auditorías públicas independientes. Internet.nl del gobierno holandés, Mozilla Observatory, lista HSTS preload de Chromium. Sin marketing — solo scores que puedes re-ejecutar tú mismo en 30 segundos.
Cada dominio que operamos está al 100% en el test público Internet.nl del gobierno holandés. DNSSEC chain of trust, TLS 1.3 only, ECDSA P-256, todos los security headers, RPKI authorised routes, security.txt RFC 9116. Coste total: 0€ sobre Free tier — arquitectura AWS pura, sin Cloudflare Pro, sin planes premium. Mismo baseline en nuestro paquete Seguridad y compliance · 1.990€.
No nos creemos seguros porque lo digamos. Lo dejamos verificable: cualquiera puede correr nuestro dominio en Internet.nl, SSL Labs o mxtoolbox y ver el resultado en directo. Lo mismo aplicamos a nuestros clientes desde el día uno.
WAFv2 con OWASP Top 10 delante. CloudFront con TLS 1.3 only y DNSSEC en medio. S3 con objetos cifrados por KMS detrás. Un atacante tiene que saltar las tres antes de llegar a nada — y aún ahí, los objetos están AES-256 en reposo con CMK rotada.
Origin check en el edge. Bedrock Guardrails redactan PII antes de llegar al modelo. Haiku 4.5 con prompt caching responde en <800ms p50. Memoria de sesión en DynamoDB con TTL 24h. Notificación de lead vía SES con DKIM firmado.
Verificación pública del dominio. Lo último que medimos en enekui.io: 100/100 en email auth, web security y modern HTTPS.
Bots, inyecciones SQL, scrapers agresivos, scanners en busca de /wp-admin. Ninguno llega a tu Lambda.
p=rejectReporting RUA/RUF activo, MTA-STS enforce, TLS-RPT. Que nadie suplante tu dominio en frío.
$ openssl s_client -connect enekui.io:443 -tls1_2
Error: TLSv1.2 not supported
$ openssl s_client -connect enekui.io:443 -tls1_3
SSL handshake · 0-RTT · ChaCha20-Poly1305
Cert · Let's Encrypt · ECDSA P-256
HSTS · max-age 63072000 · preload# Antes de llegar al modelo
redact: [PII, NIE, IBAN-ES, AWS_KEYS]
deny_topics: [jailbreak, legal, medical]
strength: HIGH
# Resultado
→ "Mi NIE es {NIE}, ¿puedes..."
→ blocked: PII detectedLos DS records publicados al TLD verifican que nadie ha secuestrado tu zona DNS. CAA records limitan qué CA puede emitir certificados.
Marcos regulatorios para los que preparamos a clientes
Verifícalo tú mismo · sin pedirnos permiso