Ayudas para SOCs y Certificaciones en ciberseguridad SPRI 2025

Ayudas para SOCs y Certificaciones en ciberseguridad SPRI 2025 | Noticias | Telenor Comunicaciones Con esta nueva ayuda de la SPRI, desde Telenor Comunicaciones os ofrecemos soluciones de hardware y software necesarias para reforzar la seguridad de vuestra infraestructura y facilitar la obtención de certificaciones en ciberseguridad. PLAZO AMPLIADO HASTA EL 3 DE NOVIEMBRE

OBJETO DEL PROGRAMA

El objeto del Programa es impulsar aquellos proyectos que contribuyan a la mejora significativa de la ciberseguridad en las PYMES (personas físicas y/o jurídicas) con actividad en la CAE.

El Programa incluye dos líneas de ayuda:

  • Línea 1: Servicios SOC (Security Operations Center) Tiene por objeto apoyar la contratación de servicios de Centros de Operaciones de Seguridad (en adelante SOC, por sus siglas en inglés) en las pequeñas y medianas empresas (pymes) con actividad en la CAE.

  • Línea 2: Pentesting y Certificaciones en Ciberseguridad Tiene por objeto apoyar todas y cada una de las fases de los proyectos de pequeñas y medianas empresas (pymes) con actividad en la CAE dirigidas a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de Ciberseguridad (ISO 27001, ENS, IEC 62443, entre otros).

Acceso SPRI
Beneficiarios

BENEFICIARIOS

 

Podrán acceder a las ayudas contempladas en el presente Programa las PYMES (personas físicas y/o jurídicas, según la Recomendación 2003/361/CE de la Comisión de 6 de mayo de 2003) con actividad en la Comunidad Autónoma de Euskadi y que presenten proyectos para la ejecución de las actuaciones subvencionables descritas.

Importes

IMPORTES

 

Los recursos económicos destinados al objeto de este Programa, para la concesión de ayudas en 2024 y 2025, ascienden a la cantidad de 3.696.389 euros, y provendrán de las correspondientes dotaciones presupuestarias establecidas al efecto en los presupuestos de SPRI-Agencia Vasca de Desarrollo Empresarial, incluidos en los Presupuestos Generales de la Comunidad Autónoma de Euskadi para 2024 y en última instancia del Plan de Recuperación, Transformación y Resiliencia financiado por la Unión Europea NextGenerationEU.

Subvención máxima por empresa

Límites por tipo de gasto

  • Hasta el 75% del presupuesto máximo aceptado.

  • Máximo subvencionable total: 25.000 € por empresa.

  • En proyectos de la Línea 2, al menos un 20% del presupuesto debe destinarse a tareas de consultoría o ingeniería.

  • En la Línea 1 (SOCs):
    Subvencionables los gastos de puesta en marcha y operación del servicio durante máximo 12 meses.

  • En la Línea 2 (Pentesting y Certificaciones):
    Subvencionables los gastos de consultoría, auditoría y hardware/software necesario para obtener la certificación.
    El gasto en hardware/software no puede superar el 80% del presupuesto máximo aceptado.

La dotación económica señalada se financia mediante los recursos financieros derivados del Instrumento Europeo de Recuperación («Next Generation EU»), a través del Mecanismo de Recuperación y Resiliencia establecido por el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia.

Plazos

PLAZOS

 

Inicia el 22 de Octubre de 2024 y tiene como fecha límite presentación las 23:59 horas del 30 de Junio 3 de noviembre de 2025.

Resolución Ampliación

ACTUACIONES SUBVENCIONABLES

Tendrán la consideración de actuaciones subvencionables las siguientes, en función de la línea del programa de la que se trate:

Para los proyectos correspondientes a la Línea 1: Servicios SOC (Security Operations Center):

  1. Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC).

  2. Se consideran como servicios SOC a aquellos dirigidos a:

    • la vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas;

    • la detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura;

    • las acciones de mitigación desplegadas por los proveedores de los servicios.

  3. Se cubrirán los gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses.

Para los proyectos correspondientes a la Línea 2: Servicio de Pentesting y Certificaciones para pymes:

  1. Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad.

  2. La tipología de actuaciones consideradas subvencionables incluye:

    • servicio de Pentesting: identificación de vulnerabilidades y evaluación de la seguridad de un sistema informático o una red;

    • definición de un plan de acción que contemple un conjunto de actuaciones a implementar para obtener una certificación;

    • desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar;

    • proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.

  3. Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.

  4. Entre las normas, esquemas y estándares contemplados para implementar, se incluyen:

    • ISO 27001: sistemas de gestión de seguridad de la información;

    • ISO 27701: sistemas de gestión de privacidad de la información;

    • Europrivacy;

    • IEC 62443: seguridad de los sistemas de control y automatización industrial;

    • Esquema Nacional de Seguridad (ENS);

    • UNECE/R155: gestión de la ciberseguridad en vehículos automotores;

    • TISAX: evaluación de la seguridad de la información en la cadena de suministro de automoción;

    • ISO 22301: gestión de la continuidad del negocio para afrontar situaciones catastróficas;

    • Reglamento (UE) 2019/881: marco europeo voluntario de certificación de ciberseguridad para productos, procesos y servicios TIC;

    • Otras normas, esquemas o estándares dirigidos a mejorar la ciberseguridad de los productos o procesos de las empresas, así como a dar cumplimiento a diferentes tipos de reglamentos, directivas o normativas tanto generales como sectoriales.

No constituirá en ningún caso una actuación subvencionable la exportación a otros Estados miembros de la Unión Europea o a terceros países y, por consiguiente, ninguna subvención concedida en el marco del presente Programa podrá estar directamente vinculada a las cantidades exportadas, al establecimiento y la explotación de una red de distribución o a otros gastos corrientes vinculados a la actividad exportadora.

Ninguna subvención concedida en el marco del presente Programa podrá estar condicionada a la utilización de productos domésticos en lugar de productos importados.

TELENOR TE AYUDA

CONTACTA CON NOSOTROS

Icono - Email
Icono - Teléfono
Icono - Web

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Puedes obtener más información y configurar sus preferencias en nuestra Política de cookies

Configurar cookies Aceptar cookies