Objetivo:
Impulsar aquellos proyectos que contribuyan a la mejora significativa de la ciberseguridad en las PYMES (personas físicas y/o jurídicas) con actividad en la Comunidad Autónoma de Euskadi.
Entidades beneficiarias:
Personas físicas y jurídicas (PYMEs) que dispongan de un centro de actividad en Euskadi dónde se desarrolle el proyecto.
Organismo: SPRI.
Inversión subvencionable:
Tendrán la consideración de actuaciones subvencionables las siguientes, en función de la línea del programa de la que se trate:
Línea 1. Servicio SOC para pymes
- Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC).
- Servicios SOC:
– La vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas.
– La detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura.
– Las acciones de mitigación desplegadas por los proveedores de los servicios.
Se cubrirán los gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses.
Línea 2. Servicio de Pentesting y Certificaciones para pymes
- Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad.
- Tipología de actuaciones:
– Servicio de Pentesting.
– Definición de un plan de acción que contemple un conjunto de actuaciones a implementar para obtener una certificación.
– Desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar.
– Proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.
Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.
Entre las normas para implantar que se incluyen:
- ISO 27001: sistemas de gestión de seguridad de la información.
- ISO 27701: sistemas de gestión de privacidad de la información.
- Europrivacy.
- IEC 62443: seguridad de los sistemas de control y automatización industrial.
- Esquema Nacional de Seguridad (ENS).
- UNECE/R155: gestión de la ciberseguridad en vehículos automotores.
- TISAX: evaluación de la seguridad de la información en la cadena de suministro de automoción.
- ISO 22301: gestión de la continuidad del negocio para afrontar situaciones catastróficas.
- Reglamento (UE) 2019/881: marco europeo voluntario de certificación de ciberseguridad.
Intensidad y máximos de ayuda:
- Las ayudas serán del 75 % de los gastos aprobados, hasta un máximo de 25.000 € por empresa.
- Todos los proyectos deberán finalizarse antes del 31 de marzo de 2026.
- Se admitirán gastos facturados a partir del 1 de enero de 2024.
Articulación de la ayuda: Concurrencia sucesiva. (por orden de entrada)
Presupuesto de la convocatoria: 3.696.389 €.
Plazos:
Fecha inicio solicitudes: | 22/10/2024 |
Fecha fin solicitudes: | 30/06/2025 |
Fecha ejecución de proyectos: | 01/01/2024 – 31/03/2026 |
NUEVA LEY DE MOROSIDAD:
Es necesario cumplir con los plazos de pago según las medidas de lucha contra la Morosidad (Ley 3/2004):
- Pago facturas de proyectos en 30/60 días.
- Para subvenciones superiores a 30.000 €, el periodo medio de pago a proveedores será menor a 30/60 días.