ACTUACIONES SUBVENCIONABLES
Capacidades avanzadas de ciberseguridad
Serán subvencionables los gastos derivados de la contratación de una consultoría especializada para realizar trabajos de carácter operativo y estandarizado orientados a detectar y gestionar incidentes, así como a fortalecer la ciberresiliencia interna de la empresa.
La ayuda se articula en dos tipos de actuaciones:
Tipo A: Detección y respuesta avanzada
Incluye la implantación de servicios que permiten identificar, analizar y contener incidentes de ciberseguridad:
- Servicios SOC gestionados: monitorización continua, análisis de alertas, etc.
- Soluciones SIEM/SOAR en modalidad servicio (SaaS).
- Simulacros avanzados de respuesta ante ciberataques.
- Uso de inteligencia artificial para la detección y priorización de incidentes.
Este tipo de proyectos está orientado a empresas que necesitan una capacidad operativa real de detección y respuesta.
Tipo B: Madurez organizativa y preparación ante incidentes
Incluye actuaciones destinadas a mejorar la organización y preparación de la empresa frente a incidentes:
- Diagnóstico del estado de ciberseguridad.
- Diagnóstico del hardware/software y de la situación organizativa de la empresa.
- Elaboración de planes de ciberseguridad o recuperación.
- Proyectos de gestión de vulnerabilidades.
- Inventariado de activos.
- Adecuación a normativas o recomendaciones de ciberseguridad.
- Este tipo de proyectos está orientado a empresas que necesitan ordenar, estructurar y mejorar su preparación frente a incidentes.