Shield toma una decisión por cada solicitud. Siempre. Antes de que ocurra nada
Shield evalúa cada petición —permitir, monitorizar, verificar o bloquear— en formularios web, chats de IA y herramientas MCP, en tiempo real. Una decisión por petición, no por sesión. Adopta una sola capa o las tres.
Shield se sitúa en línea: delante de tus formularios web, tu inicio de sesión, tu proceso de pago, tu chat de IA, tus herramientas MCP, tus cargas de archivos y tus APIs.
Cada solicitud que llega se evalúa. No se muestrea. No se agrupa para revisarla más tarde. Se evalúa en el momento, antes de que alcance nada sensible.
Cuatro resultados posibles
- Permitir: la solicitud parece limpia; déjala pasar.
- Monitorizar: hay algo ligeramente fuera de lugar; déjala pasar, pero márcala.
- Verificar: el riesgo es elevado; exige una prueba antes de continuar.
- Bloquear: el riesgo es inaceptable; detenla aquí.
Esa decisión se toma por cada solicitud, no por sesión, ni por usuario, ni por IP. Porque la amenaza casi nunca es la cuenta. Es la interacción.
Tres capas de protección
L1: web, formularios y entradas de la aplicación
Un widget de JS y un SDK de backend recopilan señales de seguridad (dispositivo, comportamiento, tiempos, patrones) y adjuntan un token firmado antes de que cualquier solicitud llegue a la lógica de tu aplicación. El credential stuffing se detecta por cuenta, no por IP. Las cargas de inyección SQL se validan mediante AST, no con expresiones regulares.
L2: chat de IA y proxy de LLM
Cada mensaje y cada respuesta pasan por Shield antes de llegar a tu modelo y antes de llegar a tu usuario. Shield detecta patrones conocidos de inyección de prompts, bloquea la extracción del prompt de sistema y puede anonimizar datos sensibles en línea, delante del chat de IA que ya tienes en funcionamiento.
L3: herramientas MCP y acciones de agentes
Cuando un agente de IA invoca una herramienta, Shield evalúa esa llamada frente al esquema de la herramienta, los permisos del agente y la clase de riesgo de la acción. Las llamadas destructivas (envíos masivos, eliminaciones, escrituras financieras) pueden exigir una aprobación humana antes de ejecutarse. Cada llamada se registra con un comprobante de auditoría firmado.
El panel de control existe para ayudarte a afinar la protección, no para darte registros que leer. Las decisiones y los eventos son señal operativa, no un archivo de auditoría.
Shield no es un SIEM. No sustituye a tu WAF ni a tu CDN. Protege la capa a la que esas herramientas no llegan, en tiempo real.
Shield se prepara para su lanzamiento. Regístrate para el acceso anticipado.
¿Quieres una demostración en vivo para tu equipo? La impartimos junto a nuestro socio experto Avenue78.