Objetivo:

Impulsar aquellos proyectos que contribuyan a la mejora significativa de la ciberseguridad en las PYMES (personas físicas y/o jurídicas) con actividad en la Comunidad Autónoma de Euskadi.

Entidades beneficiarias:

Personas físicas y jurídicas (PYMEs) que dispongan de un centro de actividad en Euskadi dónde se desarrolle el proyecto.

Organismo: SPRI.

Inversión subvencionable:

Tendrán la consideración de actuaciones subvencionables las siguientes, en función de la línea del programa de la que se trate:

Línea 1. Servicio SOC para pymes

  • Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC).
  • Servicios SOC:
    – La vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas.
    – La detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura.
    – Las acciones de mitigación desplegadas por los proveedores de los servicios.

Se cubrirán los gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses.

Línea 2. Servicio de Pentesting y Certificaciones para pymes

  • Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad.
  • Tipología de actuaciones:
    – Servicio de Pentesting.
    – Definición de un plan de acción que contemple un conjunto de actuaciones a implementar para obtener una certificación.
    – Desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar.
    – Proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.

Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.

Entre las normas para implantar que se incluyen:

  • ISO 27001: sistemas de gestión de seguridad de la información.
  • ISO 27701: sistemas de gestión de privacidad de la información.
  • Europrivacy.
  • IEC 62443: seguridad de los sistemas de control y automatización industrial.
  • Esquema Nacional de Seguridad (ENS).
  • UNECE/R155: gestión de la ciberseguridad en vehículos automotores.
  • TISAX: evaluación de la seguridad de la información en la cadena de suministro de automoción.
  • ISO 22301: gestión de la continuidad del negocio para afrontar situaciones catastróficas.
  • Reglamento (UE) 2019/881: marco europeo voluntario de certificación de ciberseguridad.

Intensidad y máximos de ayuda:

  • Las ayudas serán del 75 % de los gastos aprobados, hasta un máximo de 25.000 € por empresa.
  • Todos los proyectos deberán finalizarse antes del 31 de marzo de 2026.
  • Se admitirán gastos facturados a partir del 1 de enero de 2024.

Articulación de la ayuda: Concurrencia sucesiva. (por orden de entrada)

Presupuesto de la convocatoria: 3.696.389 €.

Plazos:

Fecha inicio solicitudes: 22/10/2024
Fecha fin solicitudes: 30/06/2025
Fecha ejecución de proyectos: 01/01/2024 – 31/03/2026

NUEVA LEY DE MOROSIDAD:
Es necesario cumplir con los plazos de pago según las medidas de lucha contra la Morosidad
(Ley 3/2004):

  • Pago facturas de proyectos en 30/60 días.
  • Para subvenciones superiores a 30.000 €, el periodo medio de pago a proveedores será menor a 30/60 días.