PROGRAMA CIBERSEGURIDAD

Este Programa tiene como objetivo impulsar el uso seguro y fiable del ciberespacio, protegiendo los derechos y las libertades de los ciudadanos y promoviendo el progreso socio económico. Así como capacitar a las pymes a prevenir los principales riesgos en Pyme Cibersegura, asumibles por ellas mismas.

Beneficiarios:

Pymes y autónomos que cumplan los siguientes requisitos:

• Tener su domicilio social y/o centro productivo en alguno de los municipios de la de demarcación de la Cámara de Comercio de Pontevedra, Vigo y Vilagarcía de Arousa.
• Estar de alta en el Censo IAE antes del 1 de enero de 2022.
• Tener una facturación mínima anual de 100.000€ en el último ejercicio cerrado.
• Estar al corriente de las obligaciones tributarias y frente a la Seguridad Social.
• No podrán participar en la Fase I de Diagnóstico, aquellas empresas que hubieran realizado dicho diagnóstico en la convocatoria del programa Ciberseguridad de la anualidad 2023.
• No haber resultado beneficiaria de la Fase II del programa en la citada convocatoria de 2023.
• Podrán optar directamente a la Fase II aquellas Pymes y autónomos que:

a) Hayan justificado documentalmente su participación previa en la Fase I de la convocatoria del programa Ciberseguridad de la anualidad 2023.

b) Acrediten haber participado en la anualidad anterior en un programa similar de Asesoramiento en materia de Pyme Cibersegura en las pymes, de organismos de Promoción de las Comunidades Autónomas, de organismos públicos nacionales, regionales o locales o de Cámaras de Comercio, siempre que cumplan los requisitos indicados en la presente convocatoria.

Contenido y actuaciones subvencionables:

El programa se materializa a través de las siguientes actuaciones:

FASE I: DIAGNÓSTICO ASISTIDO EN PYME CIBERSEGURA: Esta fase consiste en la elaboración de un Diagnóstico Asistido, donde se realizará un análisis exhaustivo del nivel de Pyme Cibersegura de la pyme y sus posibilidades de mejora de la protección mediante el estudio de su dependencia de las TIC, riesgos cibernéticos a los que se expone, cultura de seguridad de la información y protocolos de actuación, que permite conocer la situación de la empresa destinataria. El análisis tendrá en cuenta aspectos técnicos, organizativos, regulatorios y normativos, entre otros.

El diagnóstico es totalmente gratuito para la empresa.

FASE II: AYUDAS PARA EL PLAN PERSONALIZADO E IMPLANTACIÓN: En esta fase, proveedores externos a las Cámaras, realizan la implantación de las soluciones establecidas en el Diagnóstico.

Los proyectos tipo subvencionables son:

PROYECTOS CONSULTIVOS

1. Auditoría Técnica de Seguridad
2. Adaptación a la RGPD
3. Auditoría Web y Cumplimiento LSSI-CE
4. Plan de Contingencia y Continuidad
5. Obtención Certificación ISO 22301 (Sistema de Gestión de la Continuidad de Negocio)
6. Obtención Certificación ISO 27701 Gestión de la información de privacidad
7. Ciberseguridad en Entornos Industriales
8. Auditoria y certificación Esquema Nacional de Seguridad (ENS)
9. Adaptación al Reglamento de Resiliencia Operativa Digital (DORA)
10. Analisis de vulnerabilidades.
11. Pruebas de penetración (penTest)
12. Obtención certificación ISO 27001 – Sistema de Gestión de la Continuidad de Negocio

GESTIÓN DE ACCESO E IDENTIDAD

13. Sistema de control de acceso
14. Autenticación Multifactor – MFA
15. Inicio de sesión único (Single Sign-on-SSO)
16. Sistema de Centralización de Certificados

PROTECCIÓN EN EL PUESTO DE TRABAJO

17. Solución Antimalware
18. Detección y Respuesta a Incidentes (Endpoint Detection and Response – EDR)
19. Seguridad de Correo Electrónico
20. Seguridad para vulnerabilidades de día cero
21. Gestión de Políticas de Dispositivos Móviles (MDM)

SEGURIDAD EN APLICACIONES Y DATOS

22. Control de Aplicaciones (Whitelisting)
23. Copias de Seguridad (Respaldo y recuperación)
24. Encriptación de datos
25. Firewalls de Aplicaciones Web (WAF)

SEGURIDAD EN LAS REDES

26. Gestión Centralizada de Dispositivos
27. Firewall como Servicio (FWaaS)
28. Plataforma de Monitorización de Redes
29. Centro de Operaciones de Seguridad (SOC) como Servicio
30. Red VPN (Acceso remoto seguro)
31. Sistema de detección de intrusiones (IDS)
32. Sistema de prevención de intrusiones (IPS)
33. Detección de amenazas de “día cero” para Redes
34. Mitigación ataques de denegación de servicio distribuido (DDoS)

SEGURIDAD EN PÁGINAS WEB

35. Certificado SLL

Cuantía:

El presupuesto máximo elegible por empresa para esta fase de ayudas es de 4.000€ de coste directo (IVA no incluido).

Adicionalmente, se financiarán los costes indirectos de las empresas, a tipo fijo, aplicando el porcentaje del 7% de los costes directos subvencionables

El porcentaje máximo de ayuda la a percibir por cada empresa será del 60% sobre el coste elegible indicado, por lo que la cuantía máxima de la ayuda por empresa será de 2.568€.

Plazo de presentación de solicitudes:

El plazo se abre el 3 de abril a las 09:00 horas y hasta las 14:00 horas del día 30 de junio de 2024, si bien el plazo podrá acortarse en caso de agotarse el presupuesto.