IG408O – Programa Empresa Cibersegura 2025

Hasta el 15 de noviembre (hasta las 14:00 horas) de 2025. El plazo abre  6 días hábiles después de que se publique el listado de empresas homolagas.

Por orden de entrada.

Ayuda en régimen de mínimis.

La adopción de medidas de ciberseguridad que permitan a las empresas reforzar la protección de sus activos críticos, reducir el riesgo de incidentes y mejorar su capacidad de prevención, detección y respuesta ante amenazas en el entorno digital

Podrán ser beneficiarias los Empresarios individuales y Personas jurídicas que tengan la condición de empresa, con independencia de su tamaño que cumplan con los siguientes requisitos:

1. Tener domicilio social o un centro de trabajo en Galicia donde se desarrolle la actuación subvencionada.
2. Estar válidamente constituidas en el momento de presentar la solicitud.
3. Estar al día en las obligaciones tributarias y frente a la Seguridad Social, así como no tener pendiente de pago ninguna otra deuda con la Administración pública de la Comunidad Autónoma de Galicia .
4. No estar incursas en ninguna de las circunstancias previstas en el artículo 10.2 y 3 de la Ley 9/2007, ni incumplir las obligaciones del artículo 11 de dicha ley.
5. Las empresas que presten servicios de ciberseguridad de naturaleza análoga al objeto de la ayuda y que pudieran actuar como proveedores homologados no podrán ser beneficiarias.
6. Las empresas que estén sujetas a una orden de recuperación de ayudas como consecuencia de una decisión de la Comisión Europea no podrán ser beneficiarias.
7. Las solicitudes que presenten un gasto subvencionable inferior a 18.000 € serán inadmitidas por no cumplir los requisitos mínimos de la convocatoria.

Las actuaciones subvencionables se enmarcan en las siguientes categorías:

Diagnóstico de madurez y análisis de riesgos:

1. Realización de auditorías técnicas para evaluar la madurez digital y los riesgos de ciberseguridad de la empresa beneficiaria.
2. Elaboración de un informe técnico con recomendaciones y propuestas de mejora. Es especialmente útil para empresas que no disponen de un diagnóstico reciente conforme a estándares reconocidos.

Prestación de itinerarios técnicos en modelo de servicio (12 meses):

1. Cloudificación IaaS (Infrastructure as a Service): Actuaciones orientadas a la migración segura a entornos cloud, incluyendo la gestión del acceso a datos, la continuidad operativa, las copias de seguridad y el control de riesgos asociados.
2. Securización ITaaS (Information Technology as a Service): Implantación y operación de soluciones de seguridad TIC, como sistemas de detección y respuesta ante incidentes (SOC, EDR, MDR o equivalentes), monitorización y gestión de alertas.
3. Securización OTaaS (Operational Technology as a Service): Despliegue de soluciones de seguridad en entornos industriales, que abarca redes OT, sistemas SCADA o PLC, y herramientas de visibilidad de activos y monitorización de tráfico en tiempo real.

Actuaciones complementarias de prestación única:

1. Hacking ético: Incluye test de intrusión, análisis de vulnerabilidades e informes técnicos asociados.
2. Concienciación y cultura en ciberseguridad: Programas para crear una cultura empresarial en ciberseguridad y campañas de sensibilización (incluyendo simulaciones de phishing).
3. Gobernanza y políticas de ciberseguridad: Asistencia técnica en la implantación o revisión de Sistemas de Gestión de la Seguridad de la Información (SGSI), adaptación al Esquema Nacional de Seguridad (ENS) o a la Directiva NIS2, y elaboración de políticas y procedimientos internos.
4. CISO as a Service (CISOaaS): Asistencia técnica especializada para el acompañamiento estratégico continuo en ciberseguridad. Esto incluye la definición y ejecución de la hoja de ruta en seguridad, apoyo a la dirección en la toma de decisiones, supervisión de la implantación de medidas técnicas y organizativas, cumplimiento normativo y coordinación con proveedores tecnológicos y responsables internos.

Gastos no subvencionables:

• Actuaciones iniciadas con anterioridad a la solicitud de la ayuda (a excepción de un diagnóstico inicial preexistente, que, sin embargo, no será objeto de subvención).
• Gastos recurrentes ajenos a la actividad subvencionada o gastos de mantenimiento común de las infraestructuras existentes.
• Inversiones en hardware o adquisición de equipamientos físicos.
• Costes internos de la empresa solicitante o prestados por personal propio.
• El Impuesto sobre el Valor Añadido (IVA).

Los servicios deben ser prestados por entidades proveedoras homologadas. No pueden iniciarse las actuaciones antes de la solicitud. Las actuaciones deben ejecutarse como muy tarde hasta el 30 de noviembre de 2026.

El gasto subvencionable del proyecto será de entre 18.000 € hasta 40.000 €. Se subvencionará un 75 % de la inversión por lo que la ayuda oscilará entre los 13.500 € hasta 30.000 €.