El BOPV ha publicado hoy la resolución de la SPRI relativa a la convocatoria para 2024 del Programa de Ayudas «SOCs (Security Operations Center) y Certificaciones en Ciber».

El objeto del Programa es impulsar aquellos proyectos que contribuyan a la mejora significativa de la ciberseguridad en las pymes con actividad en Euskadi. El Programa incluye dos líneas de ayuda:

Línea 1 – Servicio de SOC en pymes: tiene por objeto apoyar la contratación de servicios de Centros de Operaciones de Seguridad (en adelante SOC, por sus siglas en inglés) en las pequeñas y medianas empresas (pymes) con actividad en Euskadi. Tendrán la consideración de actuaciones subvencionables las siguientes:

• Contratación y puesta en marcha de servicios de Centro de Operaciones de Seguridad (SOC).Se consideran como servicios SOC a aquellos dirigidos a:

1. la vigilancia y monitoreo de la infraestructura IT (tecnologías de la información) / OT (tecnología operacional) de las empresas;
2. la detección y respuesta a comportamientos / incidencias sospechosas en la infraestructura;
3. las acciones de mitigación desplegadas por los proveedores de los servicios.

• Se cubrirán los gastos relacionados con la puesta en marcha y operación del servicio de SOC por un plazo máximo de 12 meses.
• Tendrán la consideración de gastos elegibles los dirigidos a la puesta en marcha y operación de los servicios SOC devengados o facturados dentro del plazo máximo de 12 meses contados desde el inicio del proyecto. Se admitirán gastos devengados o facturados antes de la presentación de la Solicitud de Ayuda de proyectos iniciados a partir del 1 de enero de 2024.

Línea 2 – Servicio de Pentesting y Certificaciones en pymes: tiene por objeto apoyar todas y cada una de las fases de los proyectos de pequeñas y medianas empresas (pymes) con actividad en la CAE dirigidas a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de Ciberseguridad. Tendrán la consideración de actuaciones subvencionables las siguientes:

• Actuaciones dirigidas a dar cumplimiento o a la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad.
• La tipología de actuaciones consideradas subvencionables incluye:

• Servicio de Pentesting: identificación de vulnerabilidades y evaluación de la seguridad de un sistema informático o una red;
• Definición de un plan de acción que contemple un conjunto de actuaciones a implementar para obtener una certificación;
• Desarrollo de pre-auditorías para evaluar el estado de los sistemas o los procesos a certificar;– proceso de auditoría de certificación, emisión de certificación y auditorías de seguimiento.

• Se cubrirán las actuaciones siempre que exista evidencia de su relevancia para la adecuación o la obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad, y por un plazo máximo de 12 meses.
• Entre las normas, esquemas y estándares contemplados para implementar, se incluyen:

• ISO 27001: sistemas de gestión de seguridad de la información
• ISO 27701: sistemas de gestión de privacidad de la información
•  
• IEC 62443: seguridad de los sistemas de control y automatización industrial
• Esquema Nacional de Seguridad (ENS)
• UNECE/R155: gestión de la ciberseguridad en vehículos automotores
• TISAX: evaluación de la seguridad de la información en la cadena de suministro de automoción
• ISO 22301: gestión de la continuidad del negocio para afrontar situaciones catastróficas
• Reglamento (UE) 2019/881: marco europeo voluntario de certificación de ciberseguridad para productos, procesos y servicios TIC
• Otras normas, esquemas o estándares dirigidos a mejorar la ciberseguridad de los productos o procesos de las empresas, así como a dar cumplimiento a diferentes tipos de reglamentos, directivas o normativas tanto generales como sectoriales.

Tendrán la consideración de elegibles los gastos de consultoría y/o ingeniería dirigidos a la adecuación u obtención de una certificación en alguna norma, esquema o estándar de ciberseguridad; y los gastos y/o inversiones en Hardware/Software necesarias para avanzar en el proceso de adecuación a dicha norma o en la obtención de su certificación devengados o facturados dentro del plazo máximo de 12 meses contados desde el inicio del proyecto. Se admitirán gastos devengados o facturados antes de la presentación de la Solicitud de Ayuda de proyectos iniciados a partir del 1 de enero de 2024.

El porcentaje de subvención sobre los presupuestos máximos aceptados por cada uno de los conceptos subvencionables será del 75%. La subvención máxima para en esta convocatoria por beneficiaria para apoyar los gastos elegibles asociados al proyecto será de 25.000 euros para la realización de una o más actuaciones subvencionables.

Las ayudas concedidas en aplicación de este Programa tienen la consideración de ayudas de menor importancia o de minimis.

Las ayudas previstas en el presente Programa no son compatibles con el «Programa de Ciberseguridad Empresarial 2024» de SPRI-Agencia Vasca de Desarrollo Empresarial.

Estas ayudas se concederán conforme al procedimiento de concesión sucesiva de las solicitudes correctamente recibidas. En tal sentido se resolverán de forma individual y ordenada en función del momento en que haya sido completada la solicitud con toda la documentación exigida en las bases. El plazo para la presentación de solicitudes finalizará el día 30 de junio de 2025.

En el caso de que precises de ayuda en el análisis de la idoneidad de un proyecto o la elaboración de la memoria a esta convocatoria, no dudes en ponerte en contacto con ISEA S.Coop. (Teléfono: 943 104 245)

ISEA S.Coop. es un Centro de Desarrollo Tecnológico, Innovación y Emprendimiento integrado en la División de Ingeniería y Servicios Empresariales de la Corporación MONDRAGÓN. 

ISEA S.Coop. es un Agente Científico Tecnológico integrado en la Red Vasca de Ciencia, Tecnología e Innovación, con la categoría de Agente de Intermediación Oferta/ Demanda.