# CALMA > Ciberseguridad para tu tranquilidad. CALMA es una empresa de ciberseguridad para pymes que vende resultados, no tecnología. Ayudamos a las empresas a evitar fraudes y ransomware, reducir errores humanos, ahorrar tiempo administrativo, cumplir requisitos y normativas, y proteger la continuidad de su negocio. Lo explicamos todo sin tecnicismos y sin recurrir al miedo. CALMA rompe con el modelo clásico de la ciberseguridad (escudos, candados, fortalezas y mensajes alarmistas). Nuestra premisa: nadie contrata ciberseguridad, la gente contrata tranquilidad. ## Qué ofrecemos - **Diagnóstico inicial gratuito**: revisamos el estado de seguridad de tu empresa y te lo presentamos en una reunión de 20 minutos, con una nota global, un desglose por áreas, el riesgo expresado en euros y un plan de acción priorizado. Sin coste y sin compromiso de continuar. - **Acompañamiento posterior** (opcional y de pago): si tras el diagnóstico decides seguir, implementamos y mantenemos las medidas a tu ritmo, coordinándonos con tu equipo si lo tienes o encargándonos nosotros si no. El alcance, la duración y el precio se acuerdan de forma transparente según tu plan; no hay letra pequeña ni permanencias sorpresa. ## Quiénes somos Un equipo pequeño y especializado, no una consultora con cien personas ni oficinas en cinco ciudades. Esa cercanía es deliberada: nos da tiempo para sentarnos contigo y explicarte las cosas en calma. Preferimos pocos clientes bien atendidos a muchos que no saben qué han contratado. Trabajamos sin recurrir al miedo: si no tienes un problema, no te vendemos la solución. ## Resultados que entregamos (no tecnología) - Evitar fraudes y ransomware (programas que secuestran tus archivos o engaños que llegan por correo). - Reducir los errores humanos del día a día. - Ahorrar tiempo administrativo en accesos, contraseñas y permisos. - Cumplir los requisitos de seguridad que piden clientes y normativas. - Proteger la continuidad del negocio ante cualquier imprevisto. ## Cómo trabajamos 1. La calma empieza por saber cómo estás: primero el diagnóstico, luego las soluciones. 2. Sin letra pequeña y sin sustos: precios y condiciones claros desde el principio. 3. Nos coordinamos con tu equipo, o nos encargamos nosotros si no tienes uno. 4. Hablamos tu idioma, sin siglas ni tecnicismos. 5. La calma se construye sobre datos: nota, desglose y riesgo en euros. 6. No usamos el miedo: si no tienes el problema, no te vendemos la solución. 7. No terminamos con el informe: nos quedamos hasta que todo está en orden. ## Páginas principales - [Inicio](https://lacalma.online/): qué es CALMA, resultados, diagnóstico gratuito y preguntas frecuentes. - [Blog](https://lacalma.online/blog/): artículos sobre ciberseguridad para pymes, en lenguaje claro. - [Diccionario](https://lacalma.online/diccionario/): 58 términos de ciberseguridad explicados en lenguaje llano, cada uno con su propia página. ## Blog - [Ciberseguridad para pymes: por dónde empezar sin agobios](https://lacalma.online/blog/ciberseguridad-para-pymes-por-donde-empezar/): Guía sin tecnicismos de ciberseguridad para pymes: por dónde empezar, qué necesitas de verdad y cómo un diagnóstico claro te ayuda a decidir con calma. - [Qué es el ransomware y cómo proteger tu empresa con calma](https://lacalma.online/blog/que-es-ransomware-como-proteger-tu-empresa/): Qué es el ransomware explicado sin tecnicismos: cómo suele entrar y qué medidas serenas mantienen tu negocio funcionando. Claridad, control y tranquilidad. - [Cómo reconocer un correo de phishing (sin culpar a nadie)](https://lacalma.online/blog/como-reconocer-correo-phishing-pyme/): Aprende cómo reconocer un correo de phishing en tu pyme con señales claras, qué hacer ante la duda y hábitos de equipo sin culpa. Con calma. ## Diccionario de ciberseguridad Glosario de 58 términos explicados sin tecnicismos para pymes. Cada término tiene una página propia con definición, por qué importa y qué haría CALMA. - [Acceso remoto](https://lacalma.online/diccionario/acceso-remoto/): La capacidad de conectarse a los sistemas de tu empresa desde fuera de la oficina. Muy útil para el trabajo flexible. Muy peligroso si nadie se ha preocupado de configurarlo bien. - [Administrador de contraseñas](https://lacalma.online/diccionario/administrador-contrasenas/): Una aplicación que genera, guarda y gestiona contraseñas seguras por ti. Solo tienes que recordar una contraseña maestra. Las demás las genera sola — y no son 'Empresa2024!'. - [Antivirus](https://lacalma.online/diccionario/antivirus-empresa/): Un programa que detecta y elimina software malicioso de tu dispositivo. El guardaespaldas digital más básico que existe — y el que más gente cree que es suficiente por sí solo. Spoiler: no lo es. - [Ataque de fuerza bruta](https://lacalma.online/diccionario/ataque-fuerza-bruta/): Probar contraseñas una detrás de otra hasta dar con la correcta. Hay programas que lo hacen solos a miles de intentos por segundo. Si tu contraseña es el nombre de tu empresa seguido de un 1, esto te lo explicamos en persona. - [Backup](https://lacalma.online/diccionario/backup-copia-seguridad-empresa/): Una copia de seguridad de tus datos. Como el seguro del coche — todo el mundo lo tiene, nadie quiere usarlo nunca, y cuando lo necesitas descubres que el tuyo no cubría lo que creías. - [Brecha de seguridad](https://lacalma.online/diccionario/brecha-seguridad-empresa/): Una puerta que alguien dejó abierta. Puede ser técnica — un software sin actualizar, un puerto expuesto — o humana — una contraseña de 1234 que sigue funcionando desde 2019. Las dos son igual de peligrosas. - [Certificado SSL/TLS](https://lacalma.online/diccionario/certificado-ssl-tls-web/): El candado que ves en el navegador cuando una web empieza por https://. Garantiza que la comunicación entre el usuario y el servidor va cifrada. Sin él, los datos de tus clientes viajan como una postal — cualquiera los puede leer. - [Ciberseguro](https://lacalma.online/diccionario/ciberseguro-pymes-espana/): Un seguro específico que cubre los costes derivados de un incidente de seguridad — respuesta al incidente, notificaciones legales, recuperación de sistemas, responsabilidad civil. El seguro que esperas no necesitar nunca. - [Cifrado](https://lacalma.online/diccionario/cifrado-datos-empresa/): Convertir información legible en un galimatías incomprensible que solo puede descifrar quien tiene la clave correcta. Sin cifrado, los datos viajan desnudos. Con cifrado, aunque los intercepten, no pueden hacer nada con ellos. - [Cloud security](https://lacalma.online/diccionario/seguridad-nube-cloud-empresa/): La seguridad aplicada a los entornos en la nube. Porque que los datos estén en la nube no significa que estén automáticamente protegidos. La nube no es magia — es el servidor de otro. Y ese servidor también puede estar mal configurado. - [Concienciación en seguridad](https://lacalma.online/diccionario/formacion-ciberseguridad-empleados/): La formación del equipo para que reconozca amenazas y actúe correctamente. Porque la tecnología protege los sistemas pero las personas son las que hacen clic en los enlaces. Y vaya si hacen clic. - [Continuidad de negocio](https://lacalma.online/diccionario/continuidad-negocio-plan-ciberseguridad/): La capacidad de seguir operando — aunque sea de forma reducida — cuando algo falla. Un plan que define qué procesos son críticos, cómo mantenerlos en pie y cómo recuperar la normalidad. Lo que separa el 'susto' del 'catástrofe'. - [Contraseña segura](https://lacalma.online/diccionario/contrasena-segura-empresa/): No es el nombre de tu perro. No es tu fecha de nacimiento. No es '123456'. Una contraseña segura tiene más de doce caracteres, no está en ningún diccionario y no la estás usando en otros sitios. - [Cortafuegos (firewall)](https://lacalma.online/diccionario/cortafuegos-firewall-empresa/): Una barrera que filtra el tráfico de red según unas reglas. El portero de discoteca de tu red, pero sin la chaqueta negra. - [Credenciales filtradas](https://lacalma.online/diccionario/credenciales-filtradas-dark-web/): El conjunto de usuario y contraseña que te identifica en un sistema. Las credenciales robadas son la moneda de cambio más habitual en la dark web. La tuya puede estar en uno de esos paquetes ahora mismo. - [Criptojacking](https://lacalma.online/diccionario/criptojacking-que-es/): Alguien usa los recursos de tu ordenador para minar criptomonedas sin que tú lo sepas ni te lleves un euro. Tu máquina trabaja para ellos. Tú pagas la luz. Es el AirBnB de los ciberdelincuentes, pero con tu electricidad. - [CVE](https://lacalma.online/diccionario/cve-vulnerabilidades-conocidas-empresa/): Common Vulnerabilities and Exposures. Una lista pública de vulnerabilidades conocidas. Lo consultan los investigadores. Y también los atacantes. - [Dark web](https://lacalma.online/diccionario/dark-web-empresa-datos/): La parte de internet a la que no llegas con Google. Un mercado donde se compran y venden datos robados, contraseñas filtradas y accesos a empresas. El tuyo puede estar ahí y no saberlo. - [Denegación de servicio (DDoS)](https://lacalma.online/diccionario/ataque-ddos-que-es-empresa/): Un ataque que colapsa tu web o servidor inundándolo de peticiones falsas hasta que deja de responder. Como si mil personas intentaran entrar por la misma puerta al mismo tiempo — nadie entra, nadie sale, y tú pierdes dinero mientras tanto. - [DMARC / DKIM / SPF](https://lacalma.online/diccionario/dmarc-dkim-spf-correo-empresa/): Tres protocolos que trabajan juntos para verificar que los correos que salen de tu dominio son legítimos. Si no los tienes configurados, cualquiera puede mandar un email haciéndose pasar por ti. Gratis. Sin esfuerzo. Ahora mismo. - [DNS hijacking](https://lacalma.online/diccionario/dns-hijacking-que-es-empresa/): Manipular el sistema de nombres de dominio para redirigir a los usuarios de tu web a una página falsa sin que se den cuenta. Tu cliente cree que está en tu web. No lo está. - [Endpoint](https://lacalma.online/diccionario/endpoint-dispositivo-empresa-seguridad/): Cualquier dispositivo que se conecta a tu red — ordenadores, móviles, tablets, impresoras, cámaras. Cada uno es un punto de entrada potencial. El portátil viejo que nadie usa pero que sigue conectado al wifi también cuenta. - [ENS](https://lacalma.online/diccionario/ens-esquema-nacional-seguridad-pymes/): Esquema Nacional de Seguridad. El marco de referencia de ciberseguridad para administraciones públicas y empresas que trabajan con ellas en España. Si quieres optar a contratos públicos, necesitas cumplirlo. No es opcional. - [Exfiltración de datos](https://lacalma.online/diccionario/exfiltracion-datos-empresa/): La transferencia no autorizada de datos desde tu organización hacia fuera. Puede ser el resultado de un ataque o de un insider. A veces pasan meses antes de que se detecte. - [Filtración de datos](https://lacalma.online/diccionario/filtracion-datos-empresa-que-hacer/): Cuando información confidencial sale de donde debería estar y acaba donde no debería. Puede ser por un ataque, por un error humano o por una mala configuración. Las tres opciones son malas. - [Gestión de activos](https://lacalma.online/diccionario/gestion-activos-tecnologicos-empresa/): El inventario actualizado de todos los activos tecnológicos de tu empresa. Saber qué tienes para poder protegerlo. Porque no puedes proteger lo que no sabes que tienes. - [Hacking ético](https://lacalma.online/diccionario/hacking-etico-empresa-que-es/): Intentar atacar un sistema con permiso de su dueño para encontrar fallos antes de que lo haga alguien con malas intenciones. El mismo proceso, la misma metodología — la diferencia es el contrato firmado antes de empezar. - [Incidente de seguridad](https://lacalma.online/diccionario/incidente-seguridad-empresa-que-hacer/): Cualquier evento que comprometa o amenace la confidencialidad, integridad o disponibilidad de tus sistemas o datos. Los dos son incidentes. Los dos tienen consecuencias. - [Ingeniería social](https://lacalma.online/diccionario/ingenieria-social-ataques-empresa/): El arte de engañar a personas, no a máquinas. El atacante no hackea tu servidor. Te hackea a ti. Te llama haciéndose pasar por soporte técnico. Te convence de que el problema es urgente y que la solución es dárselo todo. - [Insider threat](https://lacalma.online/diccionario/insider-threat-amenaza-interna-empresa/): Una amenaza que viene de dentro de la organización — un empleado, un ex empleado, un proveedor con acceso. Puede ser maliciosa o accidental. Las dos hacen el mismo daño. - [IoT — Internet of things](https://lacalma.online/diccionario/iot-dispositivos-conectados-empresa-seguridad/): Todos los dispositivos conectados a internet que no son ordenadores ni móviles — cámaras de seguridad, impresoras, termostatos inteligentes. Cada uno es un endpoint. Y muchos tienen la seguridad de un post-it. - [ISO 27001](https://lacalma.online/diccionario/iso-27001-pymes-certificacion/): El estándar internacional de gestión de seguridad de la información. Una certificación que demuestra que tu empresa tiene procesos de seguridad definidos, documentados y auditados. El carnet de conducir de la ciberseguridad. - [Log — Registro de actividad](https://lacalma.online/diccionario/logs-registro-actividad-empresa/): Un registro cronológico de lo que ha pasado en un sistema — quién entró, qué hizo, cuándo, desde dónde. Los logs son la caja negra de tu infraestructura digital. Y en muchas empresas están desactivados o nadie los mira. - [Malware](https://lacalma.online/diccionario/malware-que-es-empresa/): El término genérico para todo el software que no debería estar en tu sistema y que está ahí para hacerte daño. Una familia muy numerosa y muy poco recomendable. - [MFA — Doble factor de autenticación](https://lacalma.online/diccionario/mfa-doble-factor-autenticacion-empresa/): Además de la contraseña, el sistema te pide una segunda confirmación. Dos cerrojos en lugar de uno. Si roban la llave del primero, todavía queda el segundo. - [NIS2](https://lacalma.online/diccionario/nis2-directiva-pymes-espana/): La directiva europea de seguridad de redes y sistemas de información, actualizada en 2022. Amplía el número de sectores y empresas obligadas a cumplir requisitos mínimos de ciberseguridad. Si te aplica, no es opcional. - [Offboarding seguro](https://lacalma.online/diccionario/offboarding-seguro-empresa-accesos/): El proceso de revocar todos los accesos de un empleado cuando deja la empresa. Correo, aplicaciones, VPN, repositorios, redes sociales corporativas. Todo. Porque si no lo haces tú, nadie lo hace. - [Parche de seguridad](https://lacalma.online/diccionario/parche-seguridad-actualizacion-empresa/): Una actualización que corrige un fallo concreto en un software. El fabricante encuentra el agujero y lanza el parche para cerrarlo. El problema es que alguien tiene que aplicarlo. Y ese alguien muchas veces tiene cosas más urgentes. - [Penetration test (pentest)](https://lacalma.online/diccionario/pentest-prueba-penetracion-empresa/): Una simulación de ataque controlada para evaluar la resistencia real de tus sistemas. Como contratar a un ladrón para que intente entrar en tu casa y te diga cómo lo haría. - [Phishing](https://lacalma.online/diccionario/phishing-que-es-como-evitarlo-empresa/): Un correo que parece de tu banco, de Hacienda o de tu proveedor de toda la vida. Haces clic. Y ya está. Ya entraron. Sin películas de hackers. Con un correo. - [Política de seguridad](https://lacalma.online/diccionario/politica-seguridad-informatica-empresa/): El conjunto de normas y procedimientos que definen cómo se gestiona la seguridad en una organización. El documento que todos deberían leer y casi nadie lee. - [Principio de mínimo privilegio](https://lacalma.online/diccionario/minimo-privilegio-accesos-empresa/): Cada persona y cada sistema solo tiene acceso a lo que necesita para hacer su trabajo. Ni más. Parece de sentido común. Y sin embargo. - [Ransomware](https://lacalma.online/diccionario/ransomware-que-es-como-proteger-empresa/): Alguien entra en tu sistema, te cifra todos los archivos y te pide dinero para devolvértelos. Y con el agravante de que el 57% de los que pagan no recuperan nada. - [Reconocimiento (recon)](https://lacalma.online/diccionario/reconocimiento-recon-superficie-ataque/): La fase previa a cualquier ataque. El atacante recopila información sobre su objetivo. Lo que hacemos nosotros antes de que lo haga alguien con peores intenciones. - [RGPD para empresas](https://lacalma.online/diccionario/rgpd-empresas-pymes-que-cumplir/): El Reglamento General de Protección de Datos. La ley europea que regula cómo puedes guardar, usar y proteger los datos de tus clientes. Las multas, sin embargo, sí van en serio. - [Segmentación de red](https://lacalma.online/diccionario/segmentacion-red-empresa-que-es/): Dividir tu red en zonas separadas con distintos niveles de acceso. Compartimentos estancos. Lo que hace que un incidente no lo infecte todo. - [SIEM](https://lacalma.online/diccionario/siem-monitorizacion-seguridad-empresa/): Security Information and Event Management. Una plataforma que centraliza logs de múltiples fuentes para detectar patrones de ataque. Un log de acceso fallido no dice nada. Mil logs desde la misma IP en cinco minutos dicen mucho. - [Simulacro de phishing](https://lacalma.online/diccionario/simulacro-phishing-empresa-test/): Un ejercicio controlado en el que se envían correos de phishing falsos a los empleados para medir cuántos hacen clic. La versión empresarial del experimento de Milgram. Pero sin descargas eléctricas. - [Smishing](https://lacalma.online/diccionario/smishing-phishing-sms-empresa/): Phishing por SMS. El mismo engaño de siempre pero por mensaje de texto. Con enlace acortado incluido para que no puedas ver a dónde lleva antes de hacer clic. - [Superficie de ataque](https://lacalma.online/diccionario/superficie-de-ataque-empresa/): Todo lo que tienes expuesto a internet. Tu web, tu correo, tus aplicaciones, tus subdominios olvidados, ese servidor de pruebas que montasteis en 2021 y nadie dio de baja. Cuanto más grande, más puertas posibles. - [Troyano](https://lacalma.online/diccionario/troyano-informatico-empresa-que-es/): Un programa malicioso que se disfraza de software legítimo para que lo instales tú mismo. La metáfora de hace 3.000 años sigue siendo perfecta. - [Vishing](https://lacalma.online/diccionario/vishing-phishing-telefono-empresa/): Phishing por teléfono. Con voz humana real, tono de urgencia y todo. Una llamada de alguien que se hace pasar por soporte técnico o por el banco para que hagas algo que no deberías. - [VPN](https://lacalma.online/diccionario/vpn-empresa-que-es-como-funciona/): Red Privada Virtual. Crea un túnel cifrado entre tu dispositivo y la red corporativa. Permite trabajar de forma remota de manera protegida. Siempre que alguien la haya configurado bien. - [Vulnerabilidad](https://lacalma.online/diccionario/vulnerabilidad-informatica-empresa/): Un fallo en un sistema, programa o configuración que alguien puede aprovechar para entrar donde no debería. A veces las pone el fabricante sin querer. A veces las pones tú sin saberlo. Siempre las buscan los atacantes. - [Worm (gusano informático)](https://lacalma.online/diccionario/gusano-informatico-worm-empresa/): Un tipo de malware que se replica y se propaga solo por la red sin necesidad de que nadie lo active. El famoso WannaCry de 2017 cifró cientos de miles de sistemas en todo el mundo en horas. Sin que nadie tuviera que hacer clic en nada. - [XSS — Cross-site scripting](https://lacalma.online/diccionario/xss-cross-site-scripting-web-empresa/): Un ataque que inyecta código malicioso en una web para que se ejecute en el navegador de otros usuarios. Si tu web muestra contenido generado por usuarios y no está bien sanitizado, es potencialmente vulnerable. - [Zero trust](https://lacalma.online/diccionario/zero-trust-que-es-empresa/): Un modelo de seguridad que parte de una premisa simple: no confíes en nadie por defecto, ni siquiera en lo que ya está dentro de tu red. Cada acceso se verifica, siempre. Es más prudente. Y por eso es más seguro. - [Zero-day](https://lacalma.online/diccionario/zero-day-vulnerabilidad-que-es/): Una vulnerabilidad que acaba de descubrirse y para la que todavía no existe parche. Es como descubrir que tu cerradura tiene un fallo y que el fabricante se ha ido de vacaciones. ## Contacto - Email: hola@lacalma.online - Web: https://lacalma.online - Formulario: https://lacalma.online/#contacto (solicitud del diagnóstico gratuito) - Tiempo de respuesta: menos de 24 horas laborables. - Idioma de atención: español. - Ámbito: España. Público objetivo: pequeñas y medianas empresas (pymes). --- Última actualización: 25 de junio de 2026.