Filtra tu búsqueda



SOCs (Security Operations Center) y Certificaciones en Ciber

Plan de Recuperación, Transformación y Resiliencia – Financiado por la Unión Europea – «NextGenerationEU»

SOCs (Security Operations Center) y
Certificaciones en Ciber 2024

3,7 millones en ayudas a la Ciberseguridad destinadas a fortalecer a las pymes vascas mediante la contratación de servicios de SOC y la obtención de certificaciones en ciberseguridad con ayuda de proveedores externos especializados.

Contar con mecanismos sólidos de vigilancia y certificación en ciberseguridad es esencial para que las empresas vascas puedan responder de manera efectiva a los desafíos que surgen de su transformación digital.

Con el incremento en la frecuencia y sofisticación de los ciberataques, las empresas se ven obligadas a reforzar sus sistemas de seguridad. Este reto se vuelve aún más crucial en el contexto de la digitalización, donde cualquier vulnerabilidad puede ser explotada con fines maliciosos, afectando tanto a la cadena de suministro como a la estabilidad de sus procesos críticos.

Por ello, el Programa de Ayudas SOCs y Certificaciones en Ciber ofrece hasta 25.000€ por empresa, destinados a la contratación de servicios especializados de ciberseguridad y la obtención de certificaciones reconocidas, con el objetivo de fortalecer el tejido empresarial vasco y garantizar su competitividad en un entorno digital cada vez más desafiante​.


Aprovecha la oportunidad de contar con un proveedor especializado que te ayude a analizar e identificar las vulnerabilidades de tus sistemas, y te asesore en la adopción de buenas prácticas y la certificación de Productos Digitales, Electrónicos y de Software, así como certificaciones de empresa

Plazos

Fecha inicio: 22/10/2024
Fecha límite presentación:
A las 23:59 horas del 30/06/2025

Te ofrecemos dos líneas de ayudas con diferentes propósitos:

Línea 1


Servicio de SOC en pymes

Ayuda destinada a la contratación y puesta en marcha de servicios de Centros de Operaciones de Seguridad (SOCs), que incluyen la vigilancia y monitoreo de la infraestructura IT/OT de las empresas, la detección y respuesta ante incidencias o comportamientos sospechosos, y las acciones de mitigación implementadas por los proveedores del servicio.

Se cubrirán los gastos por un periodo máximo de 12 meses.

Línea 2


Servicio de Pentesting y Certificaciones en pymes

Ayuda destinada a apoyar la adecuación u obtención de una certificación en alguna norma, esquema o estándar de Ciberseguridad.

Estas actuaciones incluyen la identificación de vulnerabilidades mediante pentesting, la elaboración de un plan de acción para obtener la certificación, el desarrollo de pre-auditorías para evaluar sistemas o procesos, y la realización de auditorías y emisión de la certificación, incluyendo auditorías de seguimiento.

Se cubrirán los gastos por un periodo máximo de 12 meses.

Gracias a nuestros programas de ciberseguridad:

+ de 0

Empresas vascas apoyadas

0 M€

De subvención

0 M€

De inversión movilizada

Qué te ofrece

Afronta la transformación digital de tu empresa asegurando su protección con el apoyo de los mejores expertos en ciberseguridad

Ayuda a fondo perdido del 75% y hasta 25.000 euros por empresa para que puedas reducir la carga económica que la inversión en ciberseguridad puede suponer.​

Esto te permitirá acceder a recursos financieros para reforzar tus defensas ante ciberataques, facilitando la inversión en tecnología y certificaciones sin asumir el coste completo del proyecto para que no afecte a tu presupuesto a largo plazo.

Te proporcionamos financiación para la implementación de medidas avanzadas de seguridad, como los servicios de SOC (Centros de Operaciones de Seguridad).

Los servicios SOC permiten una vigilancia constante de las infraestructuras IT/OT, detectando y respondiendo a posibles amenazas de forma proactiva.

Podrás reducir las brechas de seguridad y asegurar que tu empresa esté mejor preparada para resistir ciberataques, protegiendo tanto sus datos como sus operaciones críticas.

Los servicios SOC están diseñados para detectar de forma temprana cualquier actividad sospechosa o anomalía en los sistemas, lo que permite una respuesta inmediata a posibles ciberataques.

Al identificar y responder a las amenazas en sus primeras fases, se evita que los atacantes exploten vulnerabilidades durante largos periodos, minimizando tanto el impacto como los costes asociados a la recuperación.

Además, las acciones de mitigación desplegadas por los proveedores externos especializados del SOC contribuyen a contener y resolver los incidentes rápidamente, protegiendo así los datos críticos y los procesos operativos clave de las empresas.

La obtención de certificaciones reconocidas en ciberseguridad, como ISO 27001, Esquema Nacional de Seguridad (ENS) o TISAX, ofrece a las empresas una garantía de que cumplen con los más altos estándares de protección de información y gestión de riesgos.

Estas certificaciones son reconocidas internacionalmente y demuestran a clientes, socios y proveedores que la empresa ha implementado controles de seguridad efectivos para proteger sus datos y operaciones.

Esto aumenta la confianza en las relaciones comerciales y puede abrir oportunidades en mercados donde la ciberseguridad es un requisito indispensable, además de garantizar que la empresa se alinea con las normativas y regulaciones vigentes en materia de protección de datos.

El programa cubre los costes de proveedores externos especializados en ciberseguridad, asegurando que las PYMES cuenten con profesionales altamente capacitados para evaluar y mejorar sus sistemas de seguridad, implementar soluciones avanzadas y resolver cualquier vulnerabilidad en sus procesos.

Al cubrir estos gastos, las empresas tienen acceso a conocimiento experto sin necesidad de asumir el coste completo, lo que les permite reforzar su ciberseguridad de manera efectiva y con la ayuda de los mejores especialistas en el sector.

Apoyo integral

  • Para la mejora de la ciberseguridad desde la prevención, hasta la respuesta inmediata.
  • Para la obtención de las certificaciones en ciberseguridad más exigentes.
  • Para contratar un proveedor especializado que te ayude en todo el proceso.

Hardware y software

  • Los gastos de hardware y software necesarios para avanzar en el proceso de adecuación a una norma o para obtener una certificación en ciberseguridad son subvencionables.
  • No puede superar el 80% del presupuesto máximo aceptado para la subvención​

3,7M € en ayudas

  • Esta convocatoria tiene una partida casi 3,7 millones de euros para atender a las peticiones de las empresas.
  • Cada empresa podrá recibir hasta 25.000 euros en ayudas a fondo perdido.
Para quién es

Para todas las PYMES vascas que quieran garantizar la protección de la información crítica de la empresa ante ciberataques

  • Que requieran del apoyo y asesoramiento de una empresa especializada externa con el fin de mejorar la seguridad de sus sistemas y obtener certificaciones en ciberseguridad.
  • Que quieran invertir en herramientas y servicios avanzados como los Centros de Operaciones de Seguridad (SOC) y otras soluciones de ciberseguridad​.

 

Subvencionamos tu inversión en consultoría y servicios especializados en ciberseguridad

Tipología de proyectos subvencionables

Apoyo integral a las PYMES vascas para implantar mecanismos sólidos de vigilancia y certificación en ciberseguridad

  • Vigilancia y monitoreo de la infraestructura IT/OT.
  • Detección y respuesta a comportamientos o incidencias sospechosas.
  • Acciones de mitigación desplegadas por los proveedores de los servicios SOC
  • Definición de un plan de acción para obtener una certificación en ciberseguridad.
  • Desarrollo de pre-auditorías para evaluar el estado de los sistemas o procesos a certificar.
  • Servicio de Pentesting: identificación de vulnerabilidades y evaluación de la seguridad de un sistema informático o una red.
  • Proceso de auditoría de certificación, emisión de la certificación y auditorías de seguimiento.
  • Adquisición de hardware y software necesario para cumplir con las normas de certificación en ciberseguridad (hasta un máximo del 80% del presupuesto del proyecto).

Entre las normas, esquemas y estándares contemplados para implementar, se incluyen:

  • ISO 27001 o ISO 27701
  • Europrivacy
  • IEC 62443
  • Esquema Nacional de Seguridad (ENS)
  • UNECE/R155
  • TISAX
  • ISO 22301
  • Reglamento (UE) 2019/881
Gastos elegibles

Te subvencionamos el 75% de los gastos, hasta 25.000 euros, para impulsar tus proyectos de ciberseguridad

  • Se cubrirán los gastos por un periodo máximo de 12 meses contados desde el inicio del proyecto.
  • Se admitirán gastos devengados o facturados antes de la presentación de la Solicitud de Ayuda de proyectos iniciados a partir del 1 de enero de 2024.
  • En todo caso, el plazo máximo para la conclusión del proyecto será el 31 de marzo de 2026.
  • Se cubren los gastos dirigidos a la puesta en marcha y operación de los servicios SOC, que sean realizados por empresas externas.
  • No se incluyen los trabajos realizados por el propio solicitante.
  • Se incluyen los gastos de consultoría y/o ingeniería dirigidos a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad.
  • Solo se cubrirán los gastos realizados por empresas externas. En ningún caso tendrán la consideración de gastos e inversiones elegibles los trabajos realizados por el propio solicitante.
  • Así mismo, se cubrirá hasta el 80% de los gastos y/o inversiones en Hardware/Software necesarias para avanzar en el proceso de adecuación a dicha norma o en la obtención de la certificación.
Preguntas frecuentes

Resuelve tus dudas

Las entidades que pueden solicitar la ayuda son pequeñas y medianas empresas (PYMES), tanto personas físicas como jurídicas, que cumplan con los siguientes requisitos:
  • Estar ubicadas en la Comunidad Autónoma de Euskadi (CAE): Deben disponer de un centro de actividad en Euskadi y el proyecto presentado debe tener impacto en dicho centro.
  • Estar dadas de alta en el Impuesto de Actividades Económicas (IAE) del País Vasco.
Sin embargo, no pueden acceder a la ayuda las entidades que:
  • Estén adscritas a la Red Vasca de Ciencia, Tecnología e Innovación (RVCTI) o redes de I+D similares.
  • Tengan vínculos accionarios o participativos del 25% o más con empresas que presten servicios en los ámbitos subvencionados por la ayuda.
  • Pertenecen al sector público.

Dado que se trata de una concesión sucesiva, las ayudas se otorgan en función del orden de presentación y de la completitud del expediente, lo que significa que las solicitudes se resuelven individualmente conforme se presentan de manera correcta y completa​.

Los requisitos generales incluyen:

  1. Cumplimiento de los requisitos administrativos (presentación de la documentación completa).
  2. Alineación del proyecto con los objetivos del programa, es decir, que las actuaciones sean subvencionables dentro de las dos líneas propuestas (SOC o Pentesting y Certificaciones).
  3. Disponibilidad de fondos, ya que las subvenciones se conceden hasta agotar el presupuesto disponible.

La subvención máxima es la misma para ambas líneas de ayuda y se establece en el 75% del coste del proyecto, hasta un máximo 25.000€ por empresa, independientemente de si se elige la Línea 1 (Servicios SOC) o la Línea 2 (Pentesting y Certificaciones), o si se solicita para ambas líneas combinadas.

Sin embargo, se establece un límite del 80% del presupuesto máximo aceptado para los costes hardware y software relacionados con el proceso de adecuación a una norma o para obtener una certificación en ciberseguridad (Linea 2).

  1. Problema o necesidad resuelta:
    Descripción del problema inicial y los objetivos alcanzados con el proyecto.
  2. Descripción de las tareas realizadas:
    Detalle de las tareas de ingeniería y/o consultoría ejecutadas, con indicación de los documentos generados en el proyecto.
  3. Desviaciones respecto al proyecto inicial:
    Si hubo desviaciones respecto al proyecto presentado, se deben justificar y explicar.
  4. Descargo detallado de las tareas realizadas:
    Información específica sobre las tareas, con una indicación de las horas dedicadas a cada una, los consultores o técnicos responsables, las fechas y el tiempo dedicado.
  5. Evidencias del proyecto:
    Capturas de pantalla, fotos u otros elementos que muestren las inversiones en hardware y software relacionadas con el proyecto de ciberseguridad, y su relación con los objetivos.
  6. Desglose de importes facturados:
    Desglose detallado de los costes de consultoría, ingeniería, licencias de sistemas, mantenimiento y hardware (si corresponde).

La oferta técnica y económica del proyecto presentado a las ayudas de SOCs (Security Operations Center) y Certificaciones en Ciber debe incluir los siguientes elementos:

  1. Actividad y situación actual de la empresa:
    Información sobre la tecnología utilizada y la infraestructura existente de la empresa.
  2. Problema o necesidad detectada:
    Descripción clara del problema de ciberseguridad que se busca resolver y los objetivos que se quieren alcanzar con el proyecto.
  3. Descripción de las tareas de ingeniería y/o consultoría:
    Detalle de las actividades que se van a realizar, qué productos o servicios se esperan generar y los documentos que se prevén obtener.
  4. Descripción de las inversiones en hardware y software:
    Justificación de la relación de estas inversiones con el proyecto, su necesidad y cómo contribuirán a la mejora de la ciberseguridad.
  5. Análisis de la solución de ciberseguridad:
    Detalle de las tecnologías que se van a emplear en el proyecto y cómo se implementarán para resolver las necesidades identificadas.
  6. Desglose del presupuesto:
    Estimación de los costes para las diferentes partidas del proyecto, como consultoría, ingeniería, licencias de sistemas, mantenimiento y hardware (si procede).
  7. Estimación de horas por tareas:
    Detalle de la dedicación horaria estimada para cada una de las tareas que se van a realizar.
  8. Calendario de ejecución del proyecto:
    Cronograma que especifique las fases del proyecto y los plazos de ejecución.

¿Dudas?
Contáctanos.

Servicio de atención a la empresa vasca.

Llámanos al 900 929 393

Solicítalo aquí

Consigue ahora las ayudas para mejorar la ciberseguridad de tu empresa

Si quieres realizar alguna consulta sobre este programa de ayuda antes de solicitarlo puedes hacerlo a través del siguiente formulario y para solicitar tus ayudas accede aquí.


  • SPRI-Agencia Vasca de Desarrollo Empresarial, como responsable del tratamiento de los datos, recoge sus datos personales para la prestación de los servicios relacionados con nuestros programas y servicios. Tiene derecho a retirar su consentimiento en cualquier momento, oponerse al tratamiento, acceder, rectificar y suprimir los datos, así como otros derechos, mediante correo electrónico dirigido a la dirección lopd@spri.eus. Así mismo, puede consultar la información adicional y detallada sobre Protección de Datos en el Apartado Política de privacidad. Al pulsar "Enviar" consentirá el tratamiento de sus datos en los términos indicados.

¿Quieres solicitar ahora la ayuda?

Para poder acceder a las subvenciones del Programa SOCs (Security Operations Center) y Certificaciones en Ciber, completa tu solicitud.

Ayudas relacionadas

Diseñamos programas de ayuda para impulsar tu proyecto de Ciberseguridad