Grupo Spri ha publicado la convocatoria Ciberseguridad empresarial 2025, con un presupuesto de 4.500.000€. El plazo de presentación de solicitudes estará abierto hasta el 24 de noviembre, a las 23:59 horas.
Objeto de la ayuda
Fortalecer a las empresas del País Vasco ante ciberataques y robos de información sensible, con la ayuda de proveedores especializados.
Beneficiarios
Las empresas beneficiarias deben tener un centro de actividad en la Comunidad Autónoma del País Vasco y estar dadas de alta en el IAE dentro del territorio.
No podrán participar aquellas que pertenezcan a la Red Vasca de Ciencia, Tecnología e Innovación o a otras redes similares de investigación y desarrollo.
Actuaciones subvencionables
01. Segmentación de redes IT/OT
Integración y unificación de los sistemas de defensa frente a ciberataques en entornos IT y OT (Tecnologías de la Información y Tecnologías Operativas). Desarrollo e implementación de arquitecturas seguras, incluyendo cuando sea necesario la segmentación efectiva de las redes corporativas.
02. Securización de los accesos remotos OT
Garantizar el acceso seguro a los equipos informáticos utilizados para tareas de mantenimiento, supervisión y gestión, especialmente en aquellos casos en los que estas actividades se realizan de forma remota con creciente frecuencia.
03. Auditorías de ciberseguridad y simulaciones de ataques
Realización de auditorías y ejercicios de simulación de ciberataques por parte de agentes externos, así como evaluaciones internas sobre los distintos perfiles de usuarios con acceso a los datos corporativos.
04. Evaluación de la ciberseguridad de dispositivos electrónicos
Análisis del nivel de ciberseguridad de dispositivos tanto locales como remotos, incluyendo procesos de verificación y certificación de su seguridad.
05. Concienciación y capacitación de la plantilla
Implementación de acciones formativas y de sensibilización dirigidas al personal de la empresa para mejorar su preparación en materia de ciberseguridad.
06. Diagnóstico de la situación actual y plan de acción personalizado
Diagnóstico del estado actual de la ciberseguridad en la organización y elaboración de un plan de acción orientado a su fortalecimiento. Incluye análisis de riesgos, detección de vulnerabilidades, inventariado de componentes críticos, realización de pruebas de penetración, revisión de la seguridad en aplicaciones web y auditoría de redes inalámbricas.
07. Replicación de CPDs
Implementación de políticas relacionadas con la ciberseguridad, tales como planes de recuperación ante desastres, planes de contingencia y soluciones de alta disponibilidad, con el objetivo de asegurar la continuidad operativa del negocio.
08. Estándares y normativa de ciberseguridad
Aplicación de buenas prácticas y procesos de certificación vinculados a normas reconocidas en ciberseguridad (como IEC 62443, TISAX, ISO 27001, CAB, entre otras). Cumplimiento de marcos regulatorios como el Esquema Nacional de Seguridad (RD 3/2010), el Reglamento PIC (RD 704/2011), NIS2, DORA o CRA. Implantación de medidas específicas o mejora progresiva de las ya existentes para alcanzar mayores niveles de madurez en la gestión de la ciberseguridad.
09. Protección de la información estratégica o sensible
Protección de datos estratégicos y confidenciales tales como propiedad intelectual, planes de I+D+i, diseños técnicos, información regulada por el RGPD o cualquier otra que resulte clave para la sostenibilidad y competitividad del negocio. Incluye medidas como cifrado, control de accesos, gestión de copias y borrado seguro, entre otras.
10. Monitorización de dispositivos de seguridad perimetral
Desarrollo de proyectos enfocados a la supervisión y control de dispositivos de seguridad perimetral, así como de otros elementos críticos como switches, sondas, firewalls, PLCs, EDRs o appliances especializados.
11. Otros proyectos de ciberseguridad
Cualquier otro tipo de iniciativa que contribuya significativamente a elevar el nivel de ciberseguridad de la empresa y a reducir su exposición a amenazas o vulnerabilidades.
Intensidad de las ayudas
Financiación de hasta el 50 % del coste del proyecto, con un límite máximo de 23.000 euros por empresa, destinada a apoyar iniciativas que mejoren el nivel de ciberseguridad en la organización.
Más información
Puedes ampliar información del programa en las bases de la convocatoria.