Este Programa tiene como objetivo impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico. Así como capacitar a las pymes a prevenir los principales riesgos en Pyme Cibersegura, asumibles por ellas mismas.
Beneficiarios:
Pymes y autónomos que cumplan los siguientes requisitos:
- Tener su domicilio social y/o centro productivo en alguno de los municipios de la de demarcación de la Cámara de Comercio de Pontevedra, Vigo y Vilagarcía de Arousa.
- Estar de alta en el Censo IAE antes del 1 de enero de 2022.
- Tener una facturación mínima anual de 100.000€ en el último ejercicio cerrado.
- Estar al corriente de las obligaciones tributarias y frente a la Seguridad Social.
- No podrán participar en la Fase I de Diagnóstico, aquellas empresas que hubieran realizado dicho diagnóstico en la convocatoria del programa Ciberseguridad de la anualidad 2023.
- No haber resultado beneficiaria de la Fase II del programa en la citada convocatoria de 2023.
- Podrán optar directamente a la Fase II aquellas Pymes y autónomos que:
a) Hayan justificado documentalmente su participación previa en la Fase I de la convocatoria del programa Ciberseguridad de la anualidad 2023.
b) Acrediten haber participado en la anualidad anterior en un programa similar de Asesoramiento en materia de Pyme Cibersegura en las pymes, de organismos de Promoción de las Comunidades Autónomas, de organismos públicos nacionales, regionales o locales o de Cámaras de Comercio, siempre que cumplan los requisitos indicados en la presente convocatoria.
Contenido y actuaciones subvencionables:
El programa se materializa a través de las siguientes actuaciones:
FASE I: DIAGNÓSTICO ASISTIDO EN PYME CIBERSEGURA: Esta fase consiste en la elaboración de un Diagnóstico Asistido, donde se realizará un análisis exhaustivo del nivel de Pyme Cibersegura de la pyme y sus posibilidades de mejora de la protección mediante el estudio de su dependencia de las TIC, riesgos cibernéticos a los que se expone, cultura de seguridad de la información y protocolos de actuación, que permite conocer la situación de la empresa destinataria. El análisis tendrá en cuenta aspectos técnicos, organizativos, regulatorios y normativos, entre otros.
El diagnóstico es totalmente gratuito para la empresa.
FASE II: AYUDAS PARA EL PLAN PERSONALIZADO E IMPLANTACIÓN: En esta fase, proveedores externos a las Cámaras, realizan la implantación de las soluciones establecidas en el Diagnóstico.
Los proyectos tipo subvencionables son:
PROYECTOS CONSULTIVOS
- Auditoría Técnica de Seguridad
- Adaptación a la RGPD
- Auditoría Web y Cumplimiento LSSI-CE
- Plan de Contingencia y Continuidad
- Obtención Certificación ISO 22301 (Sistema de Gestión de la Continuidad de Negocio)
- Obtención Certificación ISO 27701 Gestión de la información de privacidad
- Ciberseguridad en Entornos Industriales
- Auditoria y certificación Esquema Nacional de Seguridad (ENS)
- Adaptación al Reglamento de Resiliencia Operativa Digital (DORA)
- Analisis de vulnerabilidades.
- Pruebas de penetración (penTest)
- Obtención certificación ISO 27001 – Sistema de Gestión de la Continuidad de Negocio
GESTIÓN DE ACCESO E IDENTIDAD
- Sistema de control de acceso
- Autenticación Multifactor – MFA
- Inicio de sesión único (Single Sign-on-SSO)
- Sistema de Centralización de Certificados
PROTECCIÓN EN EL PUESTO DE TRABAJO
- Solución Antimalware
- Detección y Respuesta a Incidentes (Endpoint Detection and Response – EDR)
- Seguridad de Correo Electrónico
- Seguridad para vulnerabilidades de día cero
- Gestión de Políticas de Dispositivos Móviles (MDM)
SEGURIDAD EN APLICACIONES Y DATOS
- Control de Aplicaciones (Whitelisting)
- Copias de Seguridad (Respaldo y recuperación)
- Encriptación de datos
- Firewalls de Aplicaciones Web (WAF)
SEGURIDAD EN LAS REDES
- Gestión Centralizada de Dispositivos
- Firewall como Servicio (FWaaS)
- Plataforma de Monitorización de Redes
- Centro de Operaciones de Seguridad (SOC) como Servicio
- Red VPN (Acceso remoto seguro)
- Sistema de detección de intrusiones (IDS)
- Sistema de prevención de intrusiones (IPS)
- Detección de amenazas de “día cero” para Redes
- Mitigación ataques de denegación de servicio distribuido (DDoS)
SEGURIDAD EN PÁGINAS WEB
- Certificado SLL
Cuantía:
El presupuesto máximo elegible por empresa para esta fase de ayudas es de 4.000€ de coste directo (IVA no incluido).
Adicionalmente, se financiarán los costes indirectos de las empresas, a tipo fijo, aplicando el porcentaje del 7% de los costes directos subvencionables
El porcentaje máximo de ayuda la a percibir por cada empresa será del 60% sobre el coste elegible indicado, por lo que la cuantía máxima de la ayuda por empresa será de 2.568€.
Plazo de presentación de solicitudes:
El plazo se abre el 3 de abril a las 09:00 horas y hasta las 14:00 horas del día 30 de junio de 2024, si bien el plazo podrá acortarse en caso de agotarse el presupuesto.