Servidores web
Apache HTTPD — soportado, ajustado, mantenido al día.
Para los parques LAMP que no se van a mover: ajuste MPM event, mod_security WAF, experiencia mod_rewrite, envío de logs y cadencia publicada de parcheado de CVEs.
Lo que gestionamos
MPM event tuning
Migración de mpm_prefork → mpm_event, MaxRequestWorkers dimensionado contra carga real, MaxConnectionsPerChild en valores correctos, AsyncRequestWorkerFactor.
Caché y compresión
mod_cache_disk, mod_deflate, mod_brotli, Vary headers correctos, integración CDN, purga en eventos de publicación.
ModSecurity y WAF
ModSecurity 3 con OWASP CRS, paranoia level ajustado, allowlist de falsos positivos, audit log enviado a SIEM, reglas específicas de la aplicación.
TLS endurecido
TLS 1.2 + 1.3, suites de cifrado modernas, OCSP stapling, HSTS preload, renovación de certificados vía Certbot con hook de reload.
PHP-FPM en lugar de mod_php
Eliminamos mod_php (forzando prefork) y migramos a PHP-FPM con mod_proxy_fcgi para liberar mpm_event y reducir consumo de memoria.
Logging y observabilidad
Logs combined customizados, log shipping a SIEM, mod_status con triage de slow request, alerting sobre 5xx por endpoint.
Compatible con todas las nubes que gestionamos
Mismo playbook en AWS, Google Cloud, Microsoft Azure y DigitalOcean — elige la nube, nosotros operamos el stack.
Cómo trabajamos contigo
1. Evaluar
Auditoría de dos semanas de tu configuración cloud según el framework del proveedor. Hallazgos concretos, sin paja.
2. Estabilizar
Cerramos las brechas principales de seguridad, fiabilidad y coste antes de entrar en operación continua.
3. Operar
Monitorización 24/7, guardia, gestión del cambio, revisiones mensuales y hoja de ruta trimestral.
Guías DIY y notas de campo
Hazlo tú mismo — o que lo hagamos por ti
Artículos cortos, runbooks y notas de campo de nuestros ingenieros. Cada uno empieza aquí como extracto y continúa en Medium.
17 may 20261 min de lectura
Migrar Apache a Nginx — los patrones de traducción y el playbook que usamos
La mayoría de migraciones Apache-a-Nginx se atascan en .htaccess. Esta es la tabla de traducción, los baches, y el playbook que cruza un sitio real sin sorpresas.
Leer extracto15 may 20261 min de lectura
Endurecimiento TLS de Apache en 2026 — cifrados, OCSP stapling y el pipeline de renovación de cert
TLS 1.3 es el default, pero la mayoría de instalaciones de Apache aún tienen config de las guerras de ciphersuite de 2018. Esto es lo que de verdad pertenece a tu config SSL hoy.
Leer extracto14 may 20262 min de lecturaMedium
ModSecurity y el OWASP CRS — las reglas WAF que de verdad entregamos en Apache
La mayoría de las instalaciones de ModSecurity están o apagadas por defecto, o tan ruidosas que nadie lee los logs. Así lo afinamos para que sea útil sin ahogarse en falsos positivos.
Leer extracto13 may 20262 min de lecturaMedium
Apache MPM event en 2026 — dimensionar el thread pool que de verdad operamos
Prefork es una pieza de museo. Worker está bien. Event es lo que quieres — y la mayoría de instalaciones Apache que auditamos lo tienen mal ajustado.
Leer extracto
¿Listo para quitar la carga operativa a tu equipo?
Reserva una llamada de descubrimiento de 30 minutos. Auditamos tu configuración cloud actual y te mostramos exactamente dónde aportamos valor.