Entidades Beneficiarias

Podrán acceder a las ayudas contempladas en el presente Programa las PYMES con actividad en la CAE y que presenten proyectos para la ejecución de las actuaciones subvencionables.

Actuaciones Subvencionables

Para los proyectos correspondientes a la Línea 1 – Servicio de SOC para pymes:

• Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC).
• Se consideran como servicios SOC a aquellos dirigidos a:
  • la vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas;
  • la detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura;
  • las acciones de mitigación desplegadas por los proveedores de los servicios.
• Se cubrirán los gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses.

Para los proyectos correspondientes a la Línea 2 – Servicio de Pentesting y Certificaciones para pymes:

• Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma,  esquema o estándar de ciberseguridad.
• La tipología de actuaciones consideradas subvencionables incluye:
  • servicio de Pentesting: identificación de vulnerabilidades y evaluación de la seguridad de un sistema informático o una red;
  • definición de un plan de acción que contemple un conjunto de actuaciones a implementar para  obtener una certificación;
  • desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar;
  • proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.
• Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.

Gastos Elegibles

En los proyectos correspondientes a la Línea 1 – Gastos realizados por empresas externas. En ningún caso tendrán la consideración de gastos e inversiones elegibles los trabajos realizados por el propio solicitante.

En los proyectos correspondientes a la Línea 2 – Servicio de Pentesting y Certificaciones para pymes tendrán la consideración de elegibles los gastos de consultoría y/o ingeniería dirigidos a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad; y los gastos y/o inversiones en Hardware Software necesarias para avanzar en el proceso de  adecuación a dicha norma o en la obtención de su certificación.

Cuantía de las Ayudas

• El máximo permitido para los gastos de Hardware y Software el 80% del «presupuesto máximo aceptado».
• El presupuesto total presentado deberá contemplar al menos un 20% para labores de Consultoría y/o Ingeniería.

El porcentaje de subvención sobre los presupuestos máximos aceptados por cada uno de los  conceptos subvencionables será del 75%.

La subvención máxima para en esta convocatoria por beneficiaria para apoyar los gastos elegibles asociados al proyecto será de 25.000 euros para la realización de una o más actuaciones subvencionables.

Pago de la Ayuda

Un único pago a la entidad beneficiaria de la ayuda, tras la oportuna presentación, por parte de ésta, de la solicitud de liquidación y documentación justificativa exigida.

Plazo de Ejecución

Los proyectos deberán realizarse en un plazo de 12 meses siempre teniendo en cuenta los máximos del plazo de ejecución que será desde el 1 de enero de 2024 hasta el 31 de marzo de 2026.

Plazo de Justificación

Una vez finalizada la actuación subvencionable, y en el plazo de 90 días naturales las entidades beneficiarias deberán justificar la misma utilizando los formularios de solicitud de liquidación habilitados en la página web de SPRI.