Nosotros lo miramos por ti — antes de que lo mire otro. 26 comprobaciones externas de tu correo, tu web y tu dominio: pasivas, legales y sin tocar tus sistemas. Recibes un informe en semáforo con los arreglos priorizados, en cristiano, para dárselo a tu informático o a tu proveedor. La primera auditoría es gratis.
Sin contraseñas · sin instalar nada · sin escaneos intrusivos · resultado en 24-48 h
de los ciberincidentes gestionados en España afecta a ciudadanos y pymes, no a grandes empresas. El atacante va donde nadie ha hecho los deberes — porque es más fácil.
El fraude que más dinero saca a las pymes: la factura con la cuenta cambiada, enviada desde un correo que suplanta al tuyo o al de tu proveedor. La puerta de entrada suele ser un dominio sin DMARC — se comprueba en minutos.
La nueva ley europea de ciberseguridad (España la está transponiendo) obliga a las empresas grandes a exigir seguridad a sus proveedores. Si vendes a una grande, te lo van a pedir. Este informe es la forma barata de llegar con los deberes hechos.
Fuentes: INCIBE (balance de ciberseguridad) · Directiva (UE) 2022/2555 (NIS2) y su transposición en tramitación · casuística BEC/fraude del CEO documentada por la Policía Nacional.
Todo lo de esta lista se comprueba desde fuera, con la información que tu empresa ya publica sin saberlo. Debajo de cada nombre técnico, lo que significa de verdad.
Tu correo
Tu web
Tu dominio
Todas las comprobaciones son pasivas: leemos registros DNS públicos, los certificados que tu web enseña a cualquier visitante, las cabeceras que tu servidor ya responde y las bases de datos públicas de certificados y dominios. Es exactamente la misma información que ve cualquier persona (o cualquier atacante) desde fuera — nosotros la ordenamos, la explicamos y te decimos qué arreglar primero.
Lo que NO hacemos: no probamos contraseñas, no explotamos vulnerabilidades, no escaneamos de forma intrusiva ni entramos en ningún sistema. No necesitamos accesos, ni instalar nada, ni que cambies nada. Y solo auditamos dominios cuyo titular nos lo pide.
Lo que sí recibes: un informe PDF en semáforo (rojo / ámbar / verde), con cada hallazgo explicado en una frase, su riesgo real —sin dramatizar— y el arreglo concreto, que en la mayoría de los casos es un cambio de DNS o de configuración que tu informático aplica en horas.
¿Gestoría, asesoría o informático con cartera de clientes? Auditamos a tus clientes en marca blanca con comisión para ti — el mismo modelo de canal que con el recobro y las ayudas. Escríbenos con "CANAL" en el asunto.
Sí — y solo lo hacemos si tú nos lo pides para tu propio dominio. Todo es pasivo: consultamos registros públicos (DNS, certificados, cabeceras que tu web ya enseña a cualquier visitante). Es lo que ve cualquiera desde fuera, ordenado y explicado. No escaneamos puertos de forma intrusiva, no probamos credenciales y no tocamos nada.
El timo más rentable contra pymes: alguien envía a tu cliente (o a tu contable) una factura tuya con la cuenta bancaria cambiada, desde un correo que parece el tuyo. Si tu dominio no tiene DMARC estricto, esa suplantación es trivial — y la víctima paga a la cuenta del estafador convencida de que te paga a ti. Se comprueba en minutos y el arreglo suele ser un registro DNS.
Es la directiva europea de ciberseguridad que España está convirtiendo en ley. Obliga directamente a medianas y grandes de sectores clave, pero te llega por la cadena de suministro: las empresas obligadas deben exigir seguridad a sus proveedores. Si facturas a una grande —o quieres hacerlo—, tarde o temprano te pedirán demostrar tus deberes. Un informe externo "en verde" es la forma más barata de responder.
Solo tu dominio (tuempresa.es) y que nos confirmes que eres su titular o estás autorizado a pedir la auditoría. Nada de contraseñas ni accesos. En 24-48 horas tienes el diagnóstico en el correo.
Te lo decimos tal cual y no te vendemos nada — el diagnóstico gratuito no lleva letra pequeña. Te llevas la tranquilidad (y un argumento comercial: "auditados externamente, sin hallazgos críticos"). Si algún día cambias de proveedor de correo o de web, vuelve a pedirlo: es cuando las cosas se rompen.
No, y quien te lo venda así te engaña. Esto cubre tu superficie externa: lo que cualquiera ve desde internet, que es por donde empiezan la mayoría de fraudes a pymes. La seguridad interna (equipos, copias, accesos de empleados) es otra capa — si el informe destapa que la necesitas, te lo diremos honestamente en vez de vendértela nosotros.
Escríbenos con tu dominio y en 24-48 h tienes el diagnóstico gratuito en el correo: qué está bien, qué está expuesto y qué arreglar primero. Sin compromiso y sin sustos inventados.
info@altruia.esMás herramientas gratis: radar de subvenciones · calculadora de impagados · test del registro horario · todas.