Las capacidades
que construyen y operan tu IA.
Ocho disciplinas de ingeniería integradas en un solo equipo con experiencia: las capacidades que movilizamos para construir, entregar y operar tu IA. La IA es el núcleo; el software, la seguridad, el cloud y los datos son la base que la hace lista para producción, no coordinada entre proveedores. Sostienen la oferta Build & Run.
Resumen
La ingeniería de SDEN gira en torno a la IA como disciplina central, sobre una base de siete disciplinas de apoyo: desarrollo de software y móvil, ciberseguridad, gestión cloud, ingeniería de datos y analítica, producto y diseño UX, DevOps y automatización, e IoT y sistemas embebidos. Cada una está liderada por un ingeniero con experiencia que es dueño de la disciplina de extremo a extremo en cada proyecto.
Mantenemos la IA y las disciplinas que la entregan dentro de un solo equipo pequeño, y por una razón deliberada. La mayoría de proveedores reparten las disciplinas entre empresas distintas (un estudio de IA, una agencia de frontend, una consultora de seguridad, un revendedor de cloud) y luego piden al cliente que coordine las costuras. En esa coordinación es donde fracasan los proyectos de IA. En SDEN las costuras están dentro de un solo equipo, con una arquitectura, un conjunto de convenciones y un responsable rendido de cuentas, lo que también nos permite entregar el sistema limpiamente, para que tu equipo lo opere sin nosotros.
Lo que sigue es lo que entendemos en concreto por cada capacidad: el trabajo que asumimos, las opciones técnicas por defecto que llevamos a cada proyecto, los entregables que puedes esperar y un antipatrón que no entregaremos en tu base de código.
SDEN audita las integraciones de IA que una empresa ya opera, diseña los flujos a medida que debería operar a continuación y los entrega en producción con los arneses de evaluación que los mantienen honestos: RAG, agentes, clasificación, generación.
La mayoría de fundadores con los que nos cruzamos ya usan IA: unas cuantas herramientas, a menudo un flujo casero de ChatGPT, a veces un agente de un proveedor que nadie ha verificado. La pregunta real no es si usarla, sino cuál de esas integraciones aporta, cuál erosiona la confianza y qué debería construirse en autonomía.
Defaults we ship
- Auditoría de integración de IA con un backlog de remediación troceado en incidencias entregables
- OpenAI, Anthropic Claude y modelos de pesos abiertos según coste, latencia y privacidad
- RAG con recuperación híbrida (semántica + léxica) y citación explícita
- Arnés de evaluación offline + test A/B online antes de poner en producción cualquier cambio de prompt o de modelo
- Anonimización de datos personales y guardarraíles contra la inyección de prompt en la frontera
Deliverables
- Informe de auditoría de IA: inventario, registro de riesgos (OWASP LLM Top 10 + exposición de datos) y un backlog de remediación priorizado
- Definición del caso de uso con criterios de éxito medibles
- Arnés de evaluación integrado en tu repositorio con un dataset de referencia
- Entorno de ejecución en producción con paneles de latencia, coste y calidad
- Guardarraíles: validación de entradas, filtrado de salidas, gestión de rechazos
Lo que nos negamos a entregar
No entregaremos una funcionalidad de IA sin arnés de evaluación. Las demos que funcionan en manos de los fundadores y se rompen en producción son la forma en que los proyectos de IA pierden el presupuesto.
SDEN diseña y entrega plataformas web de producción, aplicaciones SaaS y apps móviles nativas y multiplataforma, desde la página en blanco hasta la App Store, la Play Store y la producción en vivo.
Nuestra práctica más grande: plataformas web, apps nativas iOS y Android, móvil multiplataforma (Flutter, React Native) y los servicios de backend que las sostienen.
Defaults we ship
- TypeScript de extremo a extremo (sin fronteras sin tipar entre servidor y cliente)
- Interfaz dirigida por componentes con un sistema de diseño compartido
- Renderizado en servidor por defecto; renderizado en cliente solo donde la interactividad lo exige
- Publicaciones en la App Store y la Play Store automatizadas por la integración continua
Deliverables
- Registro de decisión de arquitectura (ADR) para cada elección no trivial
- Contrato de API tipado de extremo a extremo entre frontend y backend
- Pipeline CI/CD que compila, prueba y despliega en cada commit
- Documentación escrita para el siguiente ingeniero, no para el jefe de proyecto
SDEN trata la ciberseguridad como una disciplina de ingeniería aplicada a cada línea de código: desde el modelado de amenazas en la fase de diseño hasta la monitorización continua una vez el producto está en vivo.
La seguridad aparece de tres formas. Integrada en un desarrollo: modelado de amenazas, análisis de dependencias y de secretos, protección de ramas, releases firmadas. Como proyecto independiente: auditorías, pentests acotados al OWASP Top 10 y al ASVS, hojas de ruta de remediación, respuesta a incidentes. O guiada por el cumplimiento: SOC 2, CCPA/CPRA, PIPEDA, preparación para ISO 27001.
Defaults we ship
- Modelado de amenazas en la fase de diseño, no después del lanzamiento
- OWASP Top 10 + OWASP ASVS nivel 2 como umbral mínimo para los productos entregados
- Análisis de dependencias (SCA), SAST y detección de secretos exigidos en CI
- Registros de auditoría conservados un mínimo de 12 meses
Deliverables
- Registro de riesgos con gravedad, explotabilidad e impacto de negocio
- Backlog de remediación troceado en incidencias entregables
- Configuración de CI endurecida (SCA, SAST, detección de secretos) integrada en tu repositorio
- Informe de re-test una vez aplicadas las correcciones
SDEN construye los pipelines de datos, los almacenes y las capas de analítica que convierten eventos de producto en bruto en métricas que los equipos pueden defender en una reunión de consejo.
El trabajo de datos empieza aguas arriba del almacén, en el esquema. Los eventos se modelan con el mismo rigor que los datos de aplicación: contratos explícitos, esquemas versionados, rechazados en la puerta cuando no encajan.
Defaults we ship
- Esquema en escritura con contratos de datos explícitos en la ingesta
- dbt como capa de transformación canónica; el SQL se revisa como código
- Elección de almacén basada en el volumen, no en el proveedor más ruidoso
- Paneles con linaje documentado y SLA de frescura
Deliverables
- Definiciones de esquema de eventos integradas en el repositorio de la aplicación
- Proyecto de dbt con modelos y tests documentados
- Paneles de analítica (Metabase, Looker o tu herramienta de BI existente)
- Monitorización de la calidad de los datos con alertas de frescura y de anomalías en el recuento de filas
