Entidades Beneficiarias

Podrán acceder a las ayudas contempladas en el presente Programa las PYMES con actividad en la CAE y que presenten proyectos para la ejecución de las actuaciones subvencionables.

Actuaciones Subvencionables

Para los proyectos correspondientes a la Línea 1 – Servicio de SOC para pymes:

• Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC).
• Se consideran como servicios SOC a aquellos dirigidos a:
  • la vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas;
  • la detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura;
  • las acciones de mitigación desplegadas por los proveedores de los servicios.
• Se cubrirán los gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses.

Para los proyectos correspondientes a la Línea 2 – Servicio de Pentesting y Certificaciones para pymes:

• Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma,  esquema o estándar de ciberseguridad.
• La tipología de actuaciones consideradas subvencionables incluye:
  • servicio de Pentesting: identificación de vulnerabilidades y evaluación de la seguridad de un sistema informático o una red;
  • definición de un plan de acción que contemple un conjunto de actuaciones a implementar para  obtener una certificación;
  • desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar;
  • proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.
• Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.

Gastos Elegibles

En los proyectos correspondientes a la Línea 1 – Gastos realizados por empresas externas. En ningún caso tendrán la consideración de gastos e inversiones elegibles los trabajos realizados por el propio solicitante.

En los proyectos correspondientes a la Línea 2 – Servicio de Pentesting y Certificaciones para pymes tendrán la consideración de elegibles los gastos de consultoría y/o ingeniería dirigidos a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad; y los gastos y/o inversiones en Hardware Software necesarias para avanzar en el proceso de  adecuación a dicha norma o en la obtención de su certificación.

Cuantía de las Ayudas

• El máximo permitido para los gastos de Hardware y Software el 80% del «presupuesto máximo aceptado».
• El presupuesto total presentado deberá contemplar al menos un 20% para labores de Consultoría y/o Ingeniería.

El porcentaje de subvención sobre los presupuestos máximos aceptados por cada uno de los  conceptos subvencionables será del 75%.

La subvención máxima para en esta convocatoria por beneficiaria para apoyar los gastos elegibles asociados al proyecto será de 25.000 euros para la realización de una o más actuaciones subvencionables.

Pago de la Ayuda

Un único pago a la entidad beneficiaria de la ayuda, tras la oportuna presentación, por parte de ésta, de la solicitud de liquidación y documentación justificativa exigida.

Plazo de Ejecución

Los proyectos deberán realizarse en un plazo de 12 meses siempre teniendo en cuenta los máximos del plazo de ejecución que será desde el 1 de enero de 2024 hasta el 31 de marzo de 2026.

Plazo de Justificación

Una vez finalizada la actuación subvencionable, y en el plazo de 90 días naturales las entidades beneficiarias deberán justificar la misma utilizando los formularios de solicitud de liquidación habilitados en la página web de SPRI.

Otros Documentos

Modificación de las Bases Reguladoras: 2502870a.pdf